Lade Daten...
18.02.2013
Schrift:
-
+

Eis-Attacke

Forscher knacken Android-Schutz im Gefrierfach

SPIEGEL ONLINE

Android-Handy im Eisfach: Kälte erleichtert Angreifern das Knacken der Verschlüsselung

Entschlüsselung im Eis: Mit einem Trick konnten Forscher der Universität Erlangen auf den Speicher eines Android-Handys zugreifen. Sie legten das Gerät eine Stunde ins Gefrierfach, danach ließen sich private Daten auslesen.

Hamburg - Mit einer Kälteattacke haben es zwei deutsche Forscher geschafft, ein Android-Handy zu knacken. Tilo Müller und Michael Spreitzenbarth von der Universität Erlangen verwendeten dazu ein Galaxy Nexus von Samsung, auf dem das Google-Betriebssystem Android läuft. Eine Stunde lang legten sie das Smartphone ins Eisfach. Dann machten sie sich daran, das mit einer PIN geschützte Handy zu knacken.

Dieser Kältetrick wurde auch schon bei Computern angewandt. Im Grunde ist der Clou dabei, dass die Kälte ähnlich wie bei verderblichen Lebensmitteln auch die Daten im Arbeitsspeicher von Smartphones und Computern länger haltbar macht. Doktorand Spreitzenbarth erklärt die Methode so: "Daten im Arbeitsspeicher sind normalerweise extrem flüchtig. Durch das Runterkühlen halten die Daten länger."

Die Forscher nutzen diesen Effekt, um sich Zugriff auf den Arbeitsspeicher zu verschaffen. Dazu entfernten sie die Batterie kurzzeitig, um einen Neustart auszulösen. Dann schlossen sie das Handy an einen Computer an und tauschten das Recovery-System des Telefons durch ihr eigenes aus. Die neue Software ermöglichte ihnen den Zugriff auf den Arbeitsspeicher. So konnten sie zuletzt im Speicher abgelegte Daten auslesen, zum Beispiel Adressbucheinträge, zuvor geschossene Fotos oder die Adressen aufgerufener Online-Angebote.

"Zugriff auf alle gespeicherten Daten"

Die Forscher konnten bei ihrem Angriff aber auch den Schlüssel für die Verschlüsselung des Android-Systems auslesen. Mit Hilfe dieses Schlüssels hatten sie dann Zugriff auf alle auf dem geknackten Gerät gespeicherten Daten. Auf diese Weise lassen sich aber nur Smartphones entschlüsseln, bei denen der sogenannte Bootloader entsperrt ist. Dieses Startprogramm ist bei Android-Geräten standardmäßig gesperrt. Das heißt: Normale Anwender müssen sich zumindest um die komplette Verschlüsselung keine Sorgen machen.

Dass der Schlüssel mit einem Kälteangriff so leicht auszulesen ist, bezeichnen die Forscher als Sicherheitslücke. Sie arbeiten an einer Lösung für Nutzer, die beispielsweise den Hauptschlüssel in einem separaten CPU-Register unterbringt.

Der Kälteangriff ist relativ aufwendig, deshalb sehen die Forscher keine allzu große Gefahr für normale Nutzer. Die hätten "keine Daten auf dem Telefon, die einen solchen Angriff rechtfertigen würden", wie Spreitzenbarth erklärt. Das lohnt sich für Knacker eher bei Telefonen mit sensiblen Daten wie etwa Firmenhandys.

Die Methode könnte Ermittlungsbehörden womöglich helfen, um Beweismaterial von konfiszierten Handys zu sichern. Müller und Spreitzenbarth testen nun, ob das auch bei Handys anderer Hersteller funktioniert.

jnb

Forum

Diskutieren Sie über diesen Artikel
insgesamt 45 Beiträge
1. Im wahrsten Sinne des Wortes "cool"
micha-mille 18.02.2013
Ach, jetzt weiß ich auch wer neulich auf dem Erlanger Schlossplatz bei -13 Grad an dem Handy rumgefummelt hat. ;-)
Ach, jetzt weiß ich auch wer neulich auf dem Erlanger Schlossplatz bei -13 Grad an dem Handy rumgefummelt hat. ;-)
2. jetzt wird das Eis duenner
Inmate777 18.02.2013
fuer die Apple Hater... ;-)
fuer die Apple Hater... ;-)
3.
Mr Bounz 18.02.2013
Nee, wenn es kalt ist wird das Eis dicker. Kannst das ja mal Appeln .. oder doch lieber Googlen!! ;o))
Zitat von Inmate777fuer die Apple Hater... ;-)
Nee, wenn es kalt ist wird das Eis dicker. Kannst das ja mal Appeln .. oder doch lieber Googlen!! ;o))
4. na geht doch
e-cdg 18.02.2013
Da mussten sich die Forscher aber warm anziehen, um Daten im Gefrierfach auszulesen !
Zitat von sysopSPIEGEL ONLINEEntschlüsselung im Eis: Mit einem Trick konnten Forscher der Universität Erlangen auf den Speicher eines Android-Handys zugreifen. Sie legten das Gerät eine Stunde ins Gefrierfach, danach ließen sich private Daten auslesen. http://www.spiegel.de/netzwelt/gadgets/android-smartphone-im-eisfach-forscher-knacken-schutz-im-gefrierfach-a-884054.html
Da mussten sich die Forscher aber warm anziehen, um Daten im Gefrierfach auszulesen !
5.
kjartan75 18.02.2013
Vielleicht muss man das Ei-phone mal eine Stunde in praller Sonne aussetzen, um zum gleichen Ergebnis zu kommen. :))
Zitat von Inmate777fuer die Apple Hater... ;-)
Vielleicht muss man das Ei-phone mal eine Stunde in praller Sonne aussetzen, um zum gleichen Ergebnis zu kommen. :))

Verwandte Themen

Aktuelle Handys im Test

MEHR AUF SPIEGEL ONLINE

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Android
RSS
Rubriken

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten