Frostiger Angriff auf die Android-Verschlüsselung

Zwei Forscher der Uni Erlangen haben demonstriert, dass mit Hilfe eines Kühlschranks auf verschlüsselte Android-Smartphones zugegriffen werden kann. Um auf den im Arbeitsspeicher angelegten Krypto-Schlüssel zugreifen zu können, legten sie das Smartphone für eine Stunde ins Gefrierfach, wodurch der Speicherinhalt – beinahe im Wortsinne – eingefroren wird. Anschließend haben sie mit einem speziellen Tool den Krypto-Schlüssel aus dem Speicher ausgelesen (Cold-Boot-Angriff).

Durch das Herunterkühlen auf unter 10 Grad behält der eigentliche flüchtige Speicher seine Daten kurze Zeit auch ohne Stromversorgung. Das nutzen Tilo Müller und Michael Spreitzenbarth aus, um den Akku für einen Augenblick vom Gerät zu trennen, was zu einem Reboot führt. Über eine Tastenkombination starten die Forscher anschließend den Bootloader, um ein auf den Namen Frost getauftes Recovery-Image zu flashen und zu starten. Damit das funktioniert, muss der Bootloader allerdings bereits entsperrt sein, da durch das nachträglich Entsperren die Nutzerdaten zerstört würden. Frost durchforstet den Speicher unter anderem nach dem Krypto-Schlüssel, mit dem die im nicht-flüchtigen Datenspeicher abgelegten Nutzerdaten entschlüsselt werden können.

Android kann die persönlichen Daten seit Version 4.0 verschlüsseln; allerdings nur, wenn der Smartphone-Besitzer ein Häkchen in den Einstellungen aktiviert. Neben dem Krypto-Schlüssel konnten die Forscher mit Frost auch zahlreiche weitere private Daten aus dem heruntergekühlten Smartphone-Speicher extrahieren: unter anderem WLAN-Zugangsdaten im Klartext, den Chatverlauf von WhatsApp, das Adressbuch und mit dem Smartphone aufgenommene Fotos.

Siehe hierzu auch:

• "Unter Verschluss, Android-Geräte" verschlüsseln in c't 4/2013, Seite 136

(rei)