Frostiger Angriff auf die Android-Verschlüsselung

Wer ein Android-Smartphone für eine Stunde ins Gefrierfach legt, kann unter Umständen auch ohne PIN auf private Nutzerdaten zugreifen – selbst dann, wenn diese verschlüsselt sind.

In Pocket speichern vorlesen Druckansicht 221 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Nur mit einem Gefrierbeutel bekleidet muss das Android-Smartphone (hier ein Samsung Galaxy Nexus) eine volle Stunde bei Minus 15 Grad im Gefrierfach ausharren.

(Bild: Tilo Müller und Michael Spreitzenbarth)

Zwei Forscher der Uni Erlangen haben demonstriert, dass mit Hilfe eines Kühlschranks auf verschlüsselte Android-Smartphones zugegriffen werden kann. Um auf den im Arbeitsspeicher angelegten Krypto-Schlüssel zugreifen zu können, legten sie das Smartphone für eine Stunde ins Gefrierfach, wodurch der Speicherinhalt – beinahe im Wortsinne – eingefroren wird. Anschließend haben sie mit einem speziellen Tool den Krypto-Schlüssel aus dem Speicher ausgelesen (Cold-Boot-Angriff).

Mit einem speziellen Recovery-Image lesen die Forscher unter anderem den geheimen Krypto-Schlüssel aus dem heruntergekühlten Gerätespeicher aus.

(Bild: Tilo Müller und Michael Spreitzenbarth)

Durch das Herunterkühlen auf unter 10 Grad behält der eigentliche flüchtige Speicher seine Daten kurze Zeit auch ohne Stromversorgung. Das nutzen Tilo Müller und Michael Spreitzenbarth aus, um den Akku für einen Augenblick vom Gerät zu trennen, was zu einem Reboot führt. Über eine Tastenkombination starten die Forscher anschließend den Bootloader, um ein auf den Namen Frost getauftes Recovery-Image zu flashen und zu starten. Damit das funktioniert, muss der Bootloader allerdings bereits entsperrt sein, da durch das nachträglich Entsperren die Nutzerdaten zerstört würden. Frost durchforstet den Speicher unter anderem nach dem Krypto-Schlüssel, mit dem die im nicht-flüchtigen Datenspeicher abgelegten Nutzerdaten entschlüsselt werden können.

Ohne Stromversorgung verschwinden die Daten bei Raumtemperatur schnell aus dem Speicher. Das Android-Logo nach 0, 0,5, 1, 2, 4, und 6 Sekunden ohne Strom.

(Bild: Tilo Müller und Michael Spreitzenbarth)

Android kann die persönlichen Daten seit Version 4.0 verschlüsseln; allerdings nur, wenn der Smartphone-Besitzer ein Häkchen in den Einstellungen aktiviert. Neben dem Krypto-Schlüssel konnten die Forscher mit Frost auch zahlreiche weitere private Daten aus dem heruntergekühlten Smartphone-Speicher extrahieren: unter anderem WLAN-Zugangsdaten im Klartext, den Chatverlauf von WhatsApp, das Adressbuch und mit dem Smartphone aufgenommene Fotos.

Siehe hierzu auch:

(rei)