Android eiskalt gehackt

15. Februar 2013

Um das Google-Betriebssystem Android zu knacken, braucht es gute Programmierkenntnisse und einen Kühlschrank. Dies stellen deutsche Forscher unter Beweis.

Die Informatik-Abteilung der deutschen Universität Erlangen hat es faustdick hinter den Ohren. Die Forscher schaffen es mit einer höchst ungewöhnlichen Methode, ein Android-Smartphone zu knacken. Die Methode wird FROST genannt, das Kürzel steht für Forensic Recovery of Scrambled Telephones. Kurz gesagt geht es darum, verschlüsselte Daten auf einem Smartphone mithilfe eines Kühlschranks zu sichern.

Die Methode ist natürlich nicht zur Nachahmung empfohlen - und auch die Forscher warnen ausdrücklich davor: Zuerst haben sie das Android-Smartphone vom Typ Galaxy Nexus in einem Behälter auf Minus 10 Grad Celsius abgekühlt. Dann starteten sie das Gerät neu und konnten auf die im Arbeitsspeicher (RAM) zwischengespeicherten Daten, wie Bilder, E-Mails etc., zugreifen. Dies funktioniert mit Geräten, die durch ein Passwort geschützt sind sowie mit verschlüsselten Daten.

Fünf bis sechs Sekunden

Auf der Website des Informatik-Instituts wird bis ins letzte Detail erklärt und dokumentiert, wie die Methode funktioniert. Möglich macht es der physikalische Effekt des Restmagnetismus: So verbleiben digitale Informationen eine kurze Zeit im Gerätespeicher, selbst wenn der Akku entfernt wird. Bei einer Temperatur von 30 Grad Celsius sind die zwischengespeicherten Daten innert ein bis zwei Sekunden weg, in tiefgekühltem Zustand dauert es hingegen bis zu sechs Sekunden. Diese Zeitspanne reicht offenbar, um das Smartphone neu zu starten und über einen Linux-Computer auf den Speicher zuzugreifen.
Die Methode, die auch «Cold Boot Attack», genannt wird, dürfte insbesondere der Polizei wertvolle Dienste leisten. So könnten Ermittler auf Gerätespeicher zugreifen, die durch eine Code-Sperre gesichert sind. Aus Nutzersicht gilt hingegen, dass man sich durch regelmässiges Herunterfahren des Smartphones vor dem Ausspionieren schützen kann. Öfteres Neustarten soll ebenfalls den Schutz erhöhen.

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2019 by grundrechte.ch