Android: Verschlüsselung mit Gefrierfach ausgehebelt

Forschern ist es gelungen, auf den Krypto-Schlüssel eines Android-Smartphones zuzugreifen - mit Hilfe eines Gefrierfachs!

Zugegeben, die Überschrift und die Einleitung klingen fast nach einem Aprilscherz. Tatsächlich haben zwei Forscher der Uni Erlangen ein Gefrierfach benutzt, um so auf ein verschlüsseltes Android-Smartphone zugreifen zu können. Eine Stunde musste das Gerät, verpackt in einem Gefrierbeutel, bei Minus 15 Grad im Gefrierfach bleiben.

Der eigentlich flüchtige Hauptspeicher behält durch die Kälte seine Daten für eine kurze Zeit auch ohne Stromversorgung. Ein kurzes Entfernen des Akkus sorgt für einen Reboot, den die Forscher nutzen, um über den Bootloader (der bereits entsperrt sein muss) ein Recovery-Image zu flashen, welches passenderweise den Namen "Frost" trägt.

Frost sucht im Speicher nach dem Krypto-Schlüssel, der die Entschlüsselung der im nicht-flüchtigen abgelegten Nutzerdaten ermöglicht.

Die Forscher konnten so auch auf andere Daten zugreifen. Beispielsweise auf aufgenommene Fotos, das Adressbuch, den Chatverlauf von WhatsApp und die WLAN-Zugangsdaten im Klartext.
Veröffentlicht:

Kategorie: Smartphones
Kommentare: 0
Links