Digital Life
18.02.2013

Forscher knacken Android-Handy mit Minusgraden

Forscher knacken Android-Handy mit Minusgraden © Bild: dapd(c) AP

An der Universität Erlangen wurde ein Verfahren entwickelt, mit dem Daten aus dem Arbeitsspeicher eines gesperrten Samsung Galaxy Nexus extrahiert werden können. Dabei wird das Gerät tiefgekühlt und das Phänomen der Restmagnetisierung ausgenutzt. Die Abkürzung des Verfahrens: FROST.

FROST steht für "forensic recovery of scrambled telephones". Die Methode wurde bereits vor Jahren an Computern angewandt, schreibt Forbes. Nun ist es Tilo Müller und Michael Spreizbarth von der Uni Erlangen gelungen, das Verfahren erstmals auf ein Smartphone anzuwenden.

Die beiden Forscher legten das mit Android betriebene Samsung Galaxy Nexus dazu in ein Tiefkühlfach und erzwangen nach einem Abkühlen auf minus 15 Grad Celsius einen Neustart. Fünf bis sechs Sekunden lang befindet sich der Arbeitsspeicher (RAM) des Geräts in einem Zustand, in dem man die darauf befindlichen Daten auf einen USB-Stick laden kann.

Je kälter, desto besserAuf die Art ist es beispielsweise möglich, ganze Adressbücher des Benutzers zu kopieren, sowie Bilder, SMS, WLAN-Zugangsdaten oder den Browser-Verlauf. Mit älteren Android-Versionen ist es sogar möglich, den verschlüsselten Speicher des Smartphones zu knacken. Bei einer Temperatur von 30 Grad blieben bei einem Neustart nur etwa zwei Sekunden Zeit, diese Informationen abzufragen - zu wenig, meinen die Forscher. Je kälter jedoch die Umgebung, desto mehr Zeit bleibt, das Phänomen der RAM-Restmagnetisierung auszunutzen.

FROST zeige eine “signifikante Sicherheitslücke” auf, schreiben die Forscher in ihrem Bericht. Das Verfahren soll nun dazu eingesetzt werden, um Behörden den Zugriff auf sichergestellte Geräte zu verschaffen.

Mehr zum Thema

  • Schaufensterpuppe mit Gesichtserkennung heikel
  • Apple plant Update wegen iPhone-Sperre
  • Cyberattacke auf Facebook über Firmen-PCs