Zur mobilen Ansicht wechseln »

Sicherheitslücke Forscher knacken Android-Handy mit Minusgraden.

Foto: dapd(c) AP
An der Universität Erlangen wurde ein Verfahren entwickelt, mit dem Daten aus dem Arbeitsspeicher eines gesperrten Samsung Galaxy Nexus extrahiert werden können. Dabei wird das Gerät tiefgekühlt und das Phänomen der Restmagnetisierung ausgenutzt. Die Abkürzung des Verfahrens: FROST.

FROST steht für "forensic recovery of scrambled telephones". Die Methode wurde bereits vor Jahren an Computern angewandt, schreibt Forbes. Nun ist es Tilo Müller und Michael Spreizbarth von der Uni Erlangen gelungen, das Verfahren erstmals auf ein Smartphone anzuwenden.

Die beiden Forscher legten das mit Android betriebene Samsung Galaxy Nexus dazu in ein Tiefkühlfach und erzwangen nach einem Abkühlen auf minus 15 Grad Celsius einen Neustart. Fünf bis sechs Sekunden lang befindet sich der Arbeitsspeicher (RAM) des Geräts in einem Zustand, in dem man die darauf befindlichen Daten auf einen USB-Stick laden kann.

Je kälter, desto besser
Auf die Art ist es beispielsweise möglich, ganze Adressbücher des Benutzers zu kopieren, sowie Bilder, SMS, WLAN-Zugangsdaten oder den Browser-Verlauf. Mit älteren Android-Versionen ist es sogar möglich, den verschlüsselten Speicher des Smartphones zu knacken. Bei einer Temperatur von 30 Grad blieben bei einem Neustart nur etwa zwei Sekunden Zeit, diese Informationen abzufragen - zu wenig, meinen die Forscher. Je kälter jedoch die Umgebung, desto mehr Zeit bleibt, das Phänomen der RAM-Restmagnetisierung auszunutzen.

FROST zeige eine “signifikante Sicherheitslücke” auf, schreiben die Forscher in ihrem Bericht. Das Verfahren soll nun dazu eingesetzt werden, um Behörden den Zugriff auf sichergestellte Geräte zu verschaffen.

Mehr zum Thema

(futurezone) Erstellt am 18.02.2013, 07:30

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?