30. September 2023
StartAktuellProjekt FROST: Datenklau bei Minustemperaturen

Projekt FROST: Datenklau bei Minustemperaturen

Android 4.0 Ice Cream Sandwich brachte als erste Version die Möglichkeit mit, das Smartphone zu verschlüsseln. Wissenschaftler an der Uni Erlangen umgingen jedoch den Geräteschutz – im tiefgefrorenen Zustand.

FROST steht für Forensic Recovery Of Scrambled Telephones – ein Projekt der Universität Erlangen, in dessen Rahmen sogenannte „Cold Boot“-Angriffe auf ein handelsübliches Galaxy Nexus durchgeführt werden. Um die Speicher-Attacke zu starten, muss der Bootloader des Nexus allerdings offen sein.

Das voll geladene Galaxy Nexus wurde zu diesem Zweck in einem Gefrierschrank auf rund -15°C herunter gekühlt. Der Clou: Je nach Temperatur verbleiben gecachte Daten für einige Zeit im Arbeitsspeicher. Die Erlanger Wissenschaftler entnahmen nach etwa einer Stunde Kühlzeit kurz den Akku, setzten ihn wieder ein und booteten das Galaxy Nexus im Fastboot-Modus. Anschließend konnten die Informatiker mit Hilfe eines selbst entwickelten Recovery-Systems die Verschlüsselungs-Codes und den persönlichen PIN auslesen. Zudem erhielten sie Zugriff auf WiFi-Zugangsdaten, die WhatsApp Chat-Historie, das Adressbuch und Smartphone-Fotos.

Tiefgefroren: Das Galaxy Nexus musste auf etwa -15 °C gekühlt werden.
Tiefgefroren: Das Galaxy Nexus musste auf etwa -15 °C gekühlt werden.

Im Allgemeinen ist es eher unwahrscheinlich, dass sich Unbefugte die Mühe machen, auf diese Weise an sensible Daten zu kommen. Trotzdem empfehlen wir, speziell in eisigen Winternächten besonders gut auf das Smartphone aufzupassen. ;-)

Marcel Hilzinger
Marcel Hilzinger
Ich bin Marcel und Gründer von Android User. Unsere Webseite existiert nun bereits seit dem Jahr 2011. Hier findest du eine Vielzahl von Artikeln rund um das Thema Android.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

EMPFEHLUNGEN DER REDAKTION

MAGAZIN

APPS & SPIELE