Android 4.0 Ice Cream Sandwich brachte als erste Version die Möglichkeit mit, das Smartphone zu verschlüsseln. Wissenschaftler an der Uni Erlangen umgingen jedoch den Geräteschutz – im tiefgefrorenen Zustand.
FROST steht für Forensic Recovery Of Scrambled Telephones – ein Projekt der Universität Erlangen, in dessen Rahmen sogenannte „Cold Boot“-Angriffe auf ein handelsübliches Galaxy Nexus durchgeführt werden. Um die Speicher-Attacke zu starten, muss der Bootloader des Nexus allerdings offen sein.
Das voll geladene Galaxy Nexus wurde zu diesem Zweck in einem Gefrierschrank auf rund -15°C herunter gekühlt. Der Clou: Je nach Temperatur verbleiben gecachte Daten für einige Zeit im Arbeitsspeicher. Die Erlanger Wissenschaftler entnahmen nach etwa einer Stunde Kühlzeit kurz den Akku, setzten ihn wieder ein und booteten das Galaxy Nexus im Fastboot-Modus. Anschließend konnten die Informatiker mit Hilfe eines selbst entwickelten Recovery-Systems die Verschlüsselungs-Codes und den persönlichen PIN auslesen. Zudem erhielten sie Zugriff auf WiFi-Zugangsdaten, die WhatsApp Chat-Historie, das Adressbuch und Smartphone-Fotos.
Im Allgemeinen ist es eher unwahrscheinlich, dass sich Unbefugte die Mühe machen, auf diese Weise an sensible Daten zu kommen. Trotzdem empfehlen wir, speziell in eisigen Winternächten besonders gut auf das Smartphone aufzupassen. ;-)
