«FROST»-Attacke

15. Februar 2013 16:50; Akt: 15.02.2013 16:50 Print

Android eiskalt gehackt

Um das Google-Betriebssystem Android zu knacken, braucht es gute Programmierkenntnisse und einen Kühlschrank. Dies stellen deutsche Forscher unter Beweis.

storybild

Bei der Cool-Boot-Methode werden Daten eines auf Minus 10 Grad Celsius heruntergekühlten Smartphones gesichert. (Bild: Colourbox / Universität Erlangen)

Zum Thema
Fehler gesehen?

Die Informatik-Abteilung der deutschen Universität Erlangen hat es faustdick hinter den Ohren. Die Forscher schaffen es mit einer höchst ungewöhnlichen Methode, ein Android-Smartphone zu knacken. Die Methode wird FROST genannt, das Kürzel steht für Forensic Recovery of Scrambled Telephones. Kurz gesagt geht es darum, verschlüsselte Daten auf einem Smartphone mithilfe eines Kühlschranks zu sichern.

Die Methode ist natürlich nicht zur Nachahmung empfohlen - und auch die Forscher warnen ausdrücklich davor: Zuerst haben sie das Android-Smartphone vom Typ Galaxy Nexus in einem Behälter auf Minus 10 Grad Celsius abgekühlt. Dann starteten sie das Gerät neu und konnten auf die im Arbeitsspeicher (RAM) zwischengespeicherten Daten, wie Bilder, E-Mails etc., zugreifen. Dies funktioniert mit Geräten, die durch ein Passwort geschützt sind sowie mit verschlüsselten Daten.

Fünf bis sechs Sekunden

Auf der Website des Informatik-Instituts wird bis ins letzte Detail erklärt und dokumentiert, wie die Methode funktioniert. Möglich macht es der physikalische Effekt des Restmagnetismus: So verbleiben digitale Informationen eine kurze Zeit im Gerätespeicher, selbst wenn der Akku entfernt wird. Bei einer Temperatur von 30 Grad Celsius sind die zwischengespeicherten Daten innert ein bis zwei Sekunden weg, in tiefgekühltem Zustand dauert es hingegen bis zu sechs Sekunden. Diese Zeitspanne reicht offenbar, um das Smartphone neu zu starten und über einen Linux-Computer auf den Speicher zuzugreifen.

Die Methode, die auch «Cold Boot Attack», genannt wird, dürfte insbesondere der Polizei wertvolle Dienste leisten. So könnten Ermittler auf Gerätespeicher zugreifen, die durch eine Code-Sperre gesichert sind. Aus Nutzersicht gilt hingegen, dass man sich durch regelmässiges Herunterfahren des Smartphones vor dem Ausspionieren schützen kann. Öfteres Neustarten soll ebenfalls den Schutz erhöhen.

(dsc)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Informatiker am 15.02.2013 17:16 Report Diesen Beitrag melden

    Android gehackt?

    Der Titel verwirrt etwas. 1. Hat das eigendlich nichts mit Android zu tun, hätte eine Cola-Dose einen Chip und RAM eingebaut würde es auch damit funktionieren. 2. Gehackt? Hacken bedeutet eher in ein geschlossenes System eindringen, das hier hat allerdings wenig mit hacken, sonder eher mit forensischer Analyse (wie erwähnt) zu tun. Wennschon dann "Hardware-Hacking", aber das hat nichts mit Android zu tun, womit wir wieder beim ersten Punkt wären ;-)

    einklappen einklappen
  • Hans am 16.02.2013 09:40 Report Diesen Beitrag melden

    Nichts neues

    Das ist halt ein Nachteil, dass Androidsmartphones als Festplatte genutzt werden können. Aber halt auch ein riesiger Vorteil. Ein Argument wie: "die wollen unsere Daten sammeln" zieht nicht, Google und Co. haben schon längst unsere Daten gesammelt.

  • pro android am 16.02.2013 09:36 via via Mobile Report Diesen Beitrag melden

    android ist immernoch besser...

    ...weil wer hat es schon so nötig ein handy zu hacken dass er sich so ein komisches ding kauft um ein handy abzukühlen? und kam nicht gestern der artikel wie man iphones hackt? das ging deutlich einfacher:)

Die neusten Leser-Kommentare

  • Carla am 18.02.2013 13:20 Report Diesen Beitrag melden

    Warum hacken?

    Das braucht es gar nicht. Google leitet auch so Daten weiter. Zu lesen auf mobile.news.com.au. Nach einen App-Kauf werden vollständiger Name, Wohnort sowie die Mailadresse an die Entwickler weitergeleitet. Den Rest könnt ihr auf der Seite (in Englisch) nachlesen.

  • Informatiker am 17.02.2013 12:01 via via Mobile Report Diesen Beitrag melden

    Daten

    Wiederum musste ich schmunzeln, all die naiven Apple-Fanboys. 1. Apple ist ja ganz sicher nicht an euren Daten interessiert, kann ich mir ja auch gar nicht vorstellen. 2. Facebook? Wie viele haben ein Konto bei Facebook? Sehr schlechter Witz, auf Android wegen Datenschutz zu verzichten und gleichzeitig ein Facebookkonto zu fügren. Ohne mich da genauer auszukennen, Facebook hat bestimmt doppelt so viele Daten wie Google und Apple zusammen. 3. Für Sicherheit und gegen Datensammler: Kompiliert das OS selbst, so, dass es eben keine Daten sammelt, verschlüsselt sämtliche Speicher und geht nur über Proxy-Server ins Netz ;-)

  • Schlechtroid am 17.02.2013 11:57 via via Mobile Report Diesen Beitrag melden

    Hoch lebe Apple

    Es ist ein absolutes NoGo mit einem Android Handy herum zu laufen. Mal abgesehen das Android sowieso kein Style hat, fällt es mir schwer Android als Betriebsystem bezeichnen zu können, da das Niveau von Android höchstens mit einer Zimmerpflanze mithalten kann.

  • Chris Apploid am 16.02.2013 15:11 via via Mobile Report Diesen Beitrag melden

    Kommentare

    Die Kommentare sind unterhaltsamer als der Artikel :-)

    • TimOliver am 17.02.2013 16:36 via via Mobile Report Diesen Beitrag melden

      Und ob....

      Ist meistens so.... :-)

    einklappen einklappen
  • S. Lutz am 16.02.2013 14:13 via via Mobile Report Diesen Beitrag melden

    Samsung ist nicht Android oder Gott

    Ich kann mich noch an die Kommentare der Samsungler von Gestern erinnern, in denen gross behauptet wurde:" Unser verstümmelte und verlöcherte Android Version auf unseren Samsung Galaxy S III ist absolut wasserdicht, da kann man kein Stück auslesen, ohne Code, nicht so wie bei euren Doofen iPhones." Somit dürfte dies eine Retourkutsche sein, und hoffentlich mal den Gottstatus von Samsung zerstören. Denn Android ist ziemlich sicher, aber Samsung verstümmelt Android dermassen heftig und stümperhaft, dass sich Sicherheitslücken auftun welche unzumutbar sind.

    • iDroid am 17.02.2013 15:39 via via Mobile Report Diesen Beitrag melden

      So ist eben nicht 

      Das problem ist eher das iphones meist am nächsten tag gehackt werden können. Bei android geht das viel länger und bei gewissen geräte sogar gar nicht. Es gibt auch viel mehr bekannte ios exploits als für android.

    • Alf Melmac am 17.02.2013 16:38 via via Mobile Report Diesen Beitrag melden

      Nexus

      Der Test wurde aber mit einem Galaxy Nexus gemacht, das ein reines Android-Handy ist...

    einklappen einklappen