Forscher beweisen Methode zum Auslesen von Daten bei verschlüsselten Android-Smartphones

18. Februar 2013 Kategorie: Android, geschrieben von:

Kurzer Hinweis vorab –  Die Methode verschlüsselte Daten aus dem RAM über eine Cold Boot Attacke auszulesen ist keineswegs neu und wurde bereits 2008 umfangreich bewiesen, welcher die Datenremanenz von Speicherträgern ausnutzt. Forscher der Uni Erlangen haben nun mit dem Projekt FROST (Forensic Recovery Of Scrambled Telephones) nachgewiesen, dass diese Methode auch auf ARM-Geräten mit einer verschlüsselten Android Version ab 4.0 mit einigem Aufwand möglich ist.

FROST Android

FROST – CC-BY-SA 3.0

Nachdem Google mit Ice Cream Sandwich die AES-basierte Verschlüsselung einführte, war es nur eine Frage der Zeit, bis man den Angriff und den theoretischen Datendiebstahl auch hier nachweisen konnte.

Das Prinzip ist fast gleich geblieben: Man regelt die Temperatur des hier verwendeten Galaxy Nexus per Gefrierschrank auf etwas über 0°C herunter, um die im Arbeitsspeicher gecachten Daten zu konservieren. Danach wurde der Akku kurz entfernt, wieder eingesetzt und per Fastboot gestartet (benötigt einen offenen Bootloader).

Damit konnten die Wissenschaftler ein modifiziertes Recovery-Image aufspielen und die Verschlüsselungs-Keys und den PIN auslesen. Für den Angriff muss man relativ schnell sein, da bereits nach 6 Sekunden ohne Stromzufuhr eine ausgelesene Bilddatei kaum noch lesbar war.

FROST Image

0, 0,5s, 1s, 2s, 4s, und 6 Sekunden ohne Strom

Komplett wiederhergestellt werden konnten Kontakte, Vorschaubilder, WhatsApp Nachrichten, sowie WIFI-Passwörter. Teilweise gelang dies aber auch mit Kalendereinträgen, Email-Nachrichten, hoch auflösenden Bildern, sowie der Browser-Historie.

In Panik braucht deswegen allerdings keiner zu verfallen, der Angriff ist in der Praxis sicher viel zu aufwändig und stellt keine zu große Gefahr dar. Hiermit wurde lediglich bewiesen, dass eine Cold Boot Angriff auch auf Smartphones und Tablet auf ARM-Basis mit offenem Bootloader prinzipiell möglich ist. Weitere Informationen und Bilder zum Projekt findet ihr auf der veröffentlichten Webseite. Nutzt ihr eigentlich die Verschlüsselungsfunktion von Android? [via]


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Der hat bereits 1477 Artikel geschrieben.