Kalt erwischt: Android lässt sich mit einem Kühlschrank hacken

Man könnte meinen, es bedarf entpsrechender Tools und umfangreicher Programmierkenntnisse, um ein System zu hacken. Manchmal reicht dazu allerdings auch schon ein einfacher Kühlschrank.

Dies haben nun Informatiker der Universität Erlangen gezeigt.
Und dies auf äußerst ungewöhnliche Art und Weise.

Nach Informationen des Wirtschaftsmagazins Forbes ist es den Informatikern Tilo Müller und Michael Spreitzenbarth gelungen, Zugriff auf verschlüsselte Smartphone-Daten zu erlangen und eine PIN-Sperre zu umgehen.

Witzigerweise trägt die von ihnen entwickelte Methode auch noch den Namen “FROST” (ForensicRecovery of Scrambled Telephones), was für die “Forensische Wiederherstellung verschlüsselter Telefone” steht.

Bei der auch “Cold Boot” genannten Methode wurde ein Android-Smartphone (Samsung Galaxy Nexus) auf -10°C herunter gekühlt und anschließend neu gestartet.

In diesem Zustand war es möglich, auf gespeicherte E-Mails, Bilder und Browser-Verläufe zuzugreifen.

An und für sich ist diese Methode nicht neu. Denn bereits im Jahr 2008 wurde diese erfolgreich auf einem PC demonstriert.
Möglich wird dies durch den Effekt dess “Restmagnetismus”.

Dabei verbleiben Informationen für einen gewissen Zeitraum im RAM, auch wenn der Akku entnommen wird.
“Bei 30 Grad Celsius ist er in einer oder zwei Sekunden weg, in gekühltem Zustand sind es dagegen fünf oder sechs Sekunden. Das gibt uns genug Zeit, das Phone zu rebooten und auf den Speicher zuzugreifen.”, so Müller.

Wie die Methode genau funktioniert (u. a. mit Reset/Reboot durch Entfernen des Akkus, Fastboot-Modus sowie Anschließen an einen Linux-Rechner per USB) , erklären die Experten detailliert auf ihrer Webseite.

Denoch sei von dem Versuch, dies Nachzumachen abzuraten!

Theoretisch sei es so sogar möglich, Keys zur Verschlüsselung des internen Speichers auszulesen.
Dazu muss allerdings der Bootloader entsperrt sein, was für Smartphones im Auslieferungszustand eher unüblich ist.

Einsatzbereiche dieser Methode könnten beispielsweise die Arbeit von Ermittlungsbehörden sein.

Der Schutz für den Nutzer besteht darin, sein Gerät öfters einmal herunter zu fahren und neu zu starten.

Screenshots:

[Quellen: Universität Erlangen | Forbes | WinFuture]