AllgemeinAndroid

Kalt erwischt: Android lässt sich mit einem Kühlschrank hacken

Matthias Schleusener 0 Comments , , , , , , , , ,

Man könnte meinen, es bedarf entpsrechender Tools und umfangreicher Programmierkenntnisse, um ein System zu hacken. Manchmal reicht dazu allerdings auch schon ein einfacher Kühlschrank.

Dies haben nun Informatiker der Universität Erlangen gezeigt.
Und dies auf äußerst ungewöhnliche Art und Weise.

Nach Informationen des Wirtschaftsmagazins Forbes ist es den Informatikern Tilo Müller und Michael Spreitzenbarth gelungen, Zugriff auf verschlüsselte Smartphone-Daten zu erlangen und eine PIN-Sperre zu umgehen.

Witzigerweise trägt die von ihnen entwickelte Methode auch noch den Namen “FROST” (ForensicRecovery of Scrambled Telephones), was für die “Forensische Wiederherstellung verschlüsselter Telefone” steht.

Bei der auch “Cold Boot” genannten Methode wurde ein Android-Smartphone (Samsung Galaxy Nexus) auf -10°C herunter gekühlt und anschließend neu gestartet.

In diesem Zustand war es möglich, auf gespeicherte E-Mails, Bilder und Browser-Verläufe zuzugreifen.

An und für sich ist diese Methode nicht neu. Denn bereits im Jahr 2008 wurde diese erfolgreich auf einem PC demonstriert.
Möglich wird dies durch den Effekt dess “Restmagnetismus”.

Dabei verbleiben Informationen für einen gewissen Zeitraum im RAM, auch wenn der Akku entnommen wird.
“Bei 30 Grad Celsius ist er in einer oder zwei Sekunden weg, in gekühltem Zustand sind es dagegen fünf oder sechs Sekunden. Das gibt uns genug Zeit, das Phone zu rebooten und auf den Speicher zuzugreifen.”, so Müller.

Wie die Methode genau funktioniert (u. a. mit Reset/Reboot durch Entfernen des Akkus, Fastboot-Modus sowie Anschließen an einen Linux-Rechner per USB) , erklären die Experten detailliert auf ihrer Webseite.

Denoch sei von dem Versuch, dies Nachzumachen abzuraten!

Theoretisch sei es so sogar möglich, Keys zur Verschlüsselung des internen Speichers auszulesen.
Dazu muss allerdings der Bootloader entsperrt sein, was für Smartphones im Auslieferungszustand eher unüblich ist.

Einsatzbereiche dieser Methode könnten beispielsweise die Arbeit von Ermittlungsbehörden sein.

Der Schutz für den Nutzer besteht darin, sein Gerät öfters einmal herunter zu fahren und neu zu starten.

Screenshots:

[Quellen: Universität Erlangen | Forbes | WinFuture]

Matthias Schleusener

Taxidriver05 | 30 Jahre | Blogger auf mobilenote, badaNIA & AndroNIA | CFW-Developer für bada-Smartphones ("firefly ROM"), sowie Partner des ZenDroKat-Projektes

Das könnte dir auch gefallen

“CyanogenMod” auch für das Galaxy S4?

Matthias Schleusener 0

Kommentar: OMG – Samsung verschiebt Tizen schon wieder

MDK 4

Rabatte, Cashback und noch mehr

MDK 0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.