Eis-Attacke: Forscher knacken Android-Schutz im Gefrierfach

Android-Handy im Eisfach: Kälte erleichtert Angreifern das Knacken der Verschlüsselung Zur Großansicht
SPIEGEL ONLINE

Android-Handy im Eisfach: Kälte erleichtert Angreifern das Knacken der Verschlüsselung

Entschlüsselung im Eis: Mit einem Trick konnten Forscher der Universität Erlangen auf den Speicher eines Android-Handys zugreifen. Sie legten das Gerät eine Stunde ins Gefrierfach, danach ließen sich private Daten auslesen.

Hamburg - Mit einer Kälteattacke haben es zwei deutsche Forscher geschafft, ein Android-Handy zu knacken. Tilo Müller und Michael Spreitzenbarth von der Universität Erlangen verwendeten dazu ein Galaxy Nexus von Samsung, auf dem das Google-Betriebssystem Android läuft. Eine Stunde lang legten sie das Smartphone ins Eisfach. Dann machten sie sich daran, das mit einer PIN geschützte Handy zu knacken.

Dieser Kältetrick wurde auch schon bei Computern angewandt. Im Grunde ist der Clou dabei, dass die Kälte ähnlich wie bei verderblichen Lebensmitteln auch die Daten im Arbeitsspeicher von Smartphones und Computern länger haltbar macht. Doktorand Spreitzenbarth erklärt die Methode so: "Daten im Arbeitsspeicher sind normalerweise extrem flüchtig. Durch das Runterkühlen halten die Daten länger."

Die Forscher nutzen diesen Effekt, um sich Zugriff auf den Arbeitsspeicher zu verschaffen. Dazu entfernten sie die Batterie kurzzeitig, um einen Neustart auszulösen. Dann schlossen sie das Handy an einen Computer an und tauschten das Recovery-System des Telefons durch ihr eigenes aus. Die neue Software ermöglichte ihnen den Zugriff auf den Arbeitsspeicher. So konnten sie zuletzt im Speicher abgelegte Daten auslesen, zum Beispiel Adressbucheinträge, zuvor geschossene Fotos oder die Adressen aufgerufener Online-Angebote.

"Zugriff auf alle gespeicherten Daten"

Die Forscher konnten bei ihrem Angriff aber auch den Schlüssel für die Verschlüsselung des Android-Systems auslesen. Mit Hilfe dieses Schlüssels hatten sie dann Zugriff auf alle auf dem geknackten Gerät gespeicherten Daten. Auf diese Weise lassen sich aber nur Smartphones entschlüsseln, bei denen der sogenannte Bootloader entsperrt ist. Dieses Startprogramm ist bei Android-Geräten standardmäßig gesperrt. Das heißt: Normale Anwender müssen sich zumindest um die komplette Verschlüsselung keine Sorgen machen.

Dass der Schlüssel mit einem Kälteangriff so leicht auszulesen ist, bezeichnen die Forscher als Sicherheitslücke. Sie arbeiten an einer Lösung für Nutzer, die beispielsweise den Hauptschlüssel in einem separaten CPU-Register unterbringt.

Der Kälteangriff ist relativ aufwendig, deshalb sehen die Forscher keine allzu große Gefahr für normale Nutzer. Die hätten "keine Daten auf dem Telefon, die einen solchen Angriff rechtfertigen würden", wie Spreitzenbarth erklärt. Das lohnt sich für Knacker eher bei Telefonen mit sensiblen Daten wie etwa Firmenhandys.

Die Methode könnte Ermittlungsbehörden womöglich helfen, um Beweismaterial von konfiszierten Handys zu sichern. Müller und Spreitzenbarth testen nun, ob das auch bei Handys anderer Hersteller funktioniert.

jnb

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 45 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Im wahrsten Sinne des Wortes "cool"
micha-mille 18.02.2013
Ach, jetzt weiß ich auch wer neulich auf dem Erlanger Schlossplatz bei -13 Grad an dem Handy rumgefummelt hat. ;-)
2. jetzt wird das Eis duenner
Inmate777 18.02.2013
fuer die Apple Hater... ;-)
3.
Mr Bounz 18.02.2013
Zitat von Inmate777Jetzt wird das Eis duenner fuer die Apple Hater... ;-)
Nee, wenn es kalt ist wird das Eis dicker. Kannst das ja mal Appeln .. oder doch lieber Googlen!! ;o))
4. na geht doch
e-cdg 18.02.2013
Zitat von sysopEntschlüsselung im Eis: Mit einem Trick konnten Forscher der Universität Erlangen auf den Speicher eines Android-Handys zugreifen. Sie legten das Gerät eine Stunde ins Gefrierfach, danach ließen sich private Daten auslesen. Android-Smartphone im Eisfach: Forscher knacken Schutz im Gefrierfach - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/gadgets/android-smartphone-im-eisfach-forscher-knacken-schutz-im-gefrierfach-a-884054.html)
Da mussten sich die Forscher aber warm anziehen, um Daten im Gefrierfach auszulesen !
5.
kjartan75 18.02.2013
Zitat von Inmate777fuer die Apple Hater... ;-)
Vielleicht muss man das Ei-phone mal eine Stunde in praller Sonne aussetzen, um zum gleichen Ergebnis zu kommen. :))
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Gadgets
RSS
alles zum Thema Android
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 45 Kommentare
  • Zur Startseite
Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.




E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.