Forscher knacken Android-Handy mit Minusgraden
Dieser Artikel ist älter als ein Jahr!
FROST steht für "forensic recovery of scrambled telephones". Die Methode wurde bereits vor Jahren an Computern angewandt, schreibt Forbes. Nun ist es Tilo Müller und Michael Spreizbarth von der Uni Erlangen gelungen, das Verfahren erstmals auf ein Smartphone anzuwenden.
Die beiden Forscher legten das mit Android betriebene Samsung Galaxy Nexus dazu in ein Tiefkühlfach und erzwangen nach einem Abkühlen auf minus 15 Grad Celsius einen Neustart. Fünf bis sechs Sekunden lang befindet sich der Arbeitsspeicher (RAM) des Geräts in einem Zustand, in dem man die darauf befindlichen Daten auf einen USB-Stick laden kann.
Je kälter, desto besserAuf die Art ist es beispielsweise möglich, ganze Adressbücher des Benutzers zu kopieren, sowie Bilder, SMS, WLAN-Zugangsdaten oder den Browser-Verlauf. Mit älteren Android-Versionen ist es sogar möglich, den verschlüsselten Speicher des Smartphones zu knacken. Bei einer Temperatur von 30 Grad blieben bei einem Neustart nur etwa zwei Sekunden Zeit, diese Informationen abzufragen - zu wenig, meinen die Forscher. Je kälter jedoch die Umgebung, desto mehr Zeit bleibt, das Phänomen der RAM-Restmagnetisierung auszunutzen.
FROST zeige eine “signifikante Sicherheitslücke” auf, schreiben die Forscher in ihrem Bericht. Das Verfahren soll nun dazu eingesetzt werden, um Behörden den Zugriff auf sichergestellte Geräte zu verschaffen.
Kommentare