Eiskalter Angriff auf die Sicherheit von Android-Smartphones

Sicherheitslücke im Betriebssystem Android 4.0: Frostig gibt das Smartphone verschlüsselte Daten preis.

Foto: Tilo Müller und Michael Spreitzenbarth

Das Galaxy Nexus Smartphone von Samsung mit dem aktuellen Betriebssystem Android 4.0 hat einen gravierenden Sicherheitsmangel – es gibt nach einer Stunde im Gefrierfach eines handelsüblichen Kühlschranks seine Verschlüsselung preis. Tilo Müller und Michael Spreitzenbach von der Universität Erlangen haben diese Sicherheitslücke jetzt entdeckt und publiziert. Der moderne Smartphone-Hacker sollte künftig immer einen Kühlschrank mit Gefrierfach in Griffweite stehen haben. Dann ist der Krypto-Schlüssel des Galaxy Nexus für ihn ein offenes Buch.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Tiefbauingenieur*in (w/m/d) Stadt Norderstedt

Norderstedt Zum Job 

Projektingenieur (m/w/d) Klimalabor Produktentwicklung Klimatisierungsprodukte RITTAL GmbH & Co. KG

Herborn Zum Job 

Consultant (m/w/d) im Projektmanagement der Energiewende THOST Projektmanagement GmbH

verschiedene Standorte Zum Job 

Wirtschaftsjurist*in / Ingenieur*in (m/w/d) für Contract & Claimsmanagement in Energieprojekten THOST Projektmanagement GmbH

Berlin Zum Job 

Senior Projektingenieur Infrastruktur (w/m/d) Hamburger Hochbahn AG

Hamburg Zum Job 

Stellvertretende Laborleitung Trinkwasserlabor (m/w/d) Schwerpunkt Auftragsmanagement und Probenahme SWM Services GmbH

München Zum Job 

Manager*in (f/m/d) Engineering Medical Jenoptik AG

Berlin Zum Job 

Test- und Messingenieur (m/w/d) ISL Deutsch-Französisches Forschungsinstitut

Saint-Louis (Frankreich) Zum Job 

Wissenschaftler (m/f/d) für theoretische, experimentelle und numerische Flugmechanik ISL Deutsch-Französisches Forschungsinstitut

Saint-Louis (Frankreich) Zum Job 

Wissenschaftler (m/w/d) - Computer-Vision / Entwicklung von Algorithmen ISL Deutsch-Französisches Forschungsinstitut

Saint-Louis (Frankreich) Zum Job 

Konstrukteur (m/w/d) Harmonic Drive SE

Limburg an der Lahn Zum Job 

Produktmanager Mechatronik (m/w/d) Harmonic Drive SE

Limburg an der Lahn Zum Job 

Process Engineer Projects (m/w/d) Hexagon Purus ASA

Kassel Zum Job 

Qualitätsingenieur (m/w/d) operative Qualität Hexagon Purus ASA

Kassel Zum Job 

Qualitätsvorausplaner / APQP Engineer (m/w/d) Hexagon Purus ASA

Kassel Zum Job 

Handwerks-Meister*in / Techniker*in in der Fachrichtung Metallbau Konstruktionstechnik Universität zu Köln

Köln Zum Job 

Stress Engineer (f/m/d) Hutchinson Group

Göllnitz Zum Job 

Project Engineer Automotive (m/f/d) Pixida GmbH

München Zum Job 

(Senior) Manager (m/w/d) T60 Consulting

Deutschland Zum Job 

Projektmanager (m/w/d) Pixida GmbH

München, Ingolstadt Zum Job 

Memory-Effekt im Gefrierfach erzeugt

Die beiden Forscher nutzen eine Art von Memory-Effekt der Smartphones aus, um an die geheimen Daten zu gelangen. Denn im Tiefkühlfach bleiben die eigentlich sehr flüchtigen Daten eine kurze Zeit im Speicher, selbst dann, wenn das Gerät ohne Stromversorgung ist. Und diese Lücke im Sicherheitssystem reicht den Hackern im Dienste der Forschung aus: Sie holen das tiefgefrorene Smartphone aus dem Kühlschrank, entfernen blitzschnell den Akku, setzen ihn aber sofort wieder ein. Diese kurze Stromunterbrechung führt beim Galaxy Nexus zu einem Reboot. In diesen Reboot greifen Tilo Müller und Michael Spreitzenbach mit ihrem sinnigerweise Frost (Forensic Recovery of Scrambled Telephones) getauften Recovery-Image-Tool ein, um das Gerät erneut zu starten. Frost durchforstet dann den Speicher nach dem Krypto-Schlüssel. Ist der ausgelesen, können praktischerweise gleich alle im permanenten Datenspeicher abgelegten Nutzerdaten entschlüsselt und ausgelesen werden.

Wie in einem offenen Buch: WLAN-Zugangsdaten im Klartext, einen Chatverlauf von WhatsApp, teilweise Kalendereinträge, besuchte Webseiten, Emails, Nachrichten, Passwörter, das komplette Adressbuch und alle mit dem Nexus aufgenommenen Fotos – das alles konnten die beiden Forscher aus dem Smartphone mit Android-Betriebssystem ausspähen. Das stimmt bedenklich: Viele Smartphone-Besitzer verwalten auf ihren mobilen Geräten nicht nur private Daten, sondern oft auch berufliche Informationen.

Laut einer Studie, die unter dem bezeichnenden Titel „The Lost Smartphone Problem“ im Jahre 2011 von insgesamt 439 US-amerikanischen Unternehmen aus Industrie und Öffentlichkeit vorgestellt wurde, gehen im Zeitraum eines Jahres 142.708 Smartphones von insgesamt 3.297.569 Beschäftigten verloren oder werden geklaut. Das sind immerhin gut 4,3 Prozent der Smartphones. Das Sicherheitsproblem entsteht dabei durch ein simples Nutzerverhalten: Smartphones werden eher selten ausgeschaltet, stehen somit ständig unter Strom. Eine sichere Verschlüsselung der Nutzerdaten ist daher oberstes Gebot. Und genau diese hebelt der Trick mit dem Gefrierschrank ziemlich wirkungsvoll aus.

Cold-Boot-Attacke schon vor fünf Jahren erfolgreich durchgezogen

Google ist mit seinem Android-Betriebssystem unangefochten Marktführer, gefolgt von iOS von Apple, Blackberry OS und Windows Phone. Gut 70 Prozent aller Smartphones laufen unter Android. Android 4.0, auf dem Markt seit Ende 2011, bot erstmals die Möglichkeit, auch die persönlichen Daten zu verschlüsseln. Die mit dem neuen Android-Betriebssystem von Google versprochene Sicherheit ist so natürlich Makulatur. Das ist umso bedenklicher, weil die Möglichkeit solcher Cold-Boot-Angriffe auf digitale Speichermedien genannten Hackerattacken bereits seit 2008, also seit fünf Jahren, bekannt sind. Damals hatten Forscher der Princetown Universität die Haltbarkeit von Daten im DRAM auf Festplatten, die ohne Stromversorgung in wenigen Sekunden im digitalen Nirvana verlöschen, mittels Kühlung mit flüssigem Stickstoff auf Zeiträume im Stundenbereich erhöht. Dann war es Forschern mit spezieller Software problemlos möglich, ein komplettes Speicherabbild der auf der Festplatte befindlichen Daten zu erstellen. Google wird schwer daran arbeiten müssen, seine Android-Plattform vor solchen Cold-Boot-Attacken zu schützen. FROST lauert schon im Gefrierfach.