Erlanger Forscher als Hacker 18.02.2013, 13:52 Uhr

Eiskalter Angriff auf die Sicherheit von Android-Smartphones

Eine Stunde im Gefrierfach reicht: Dann friert der Speicherinhalt des aktuellen Android-Smartphones Galaxy Nexus im Wortsinn lange genug ein, um ihn auslesen zu können.

Sicherheitslücke im Betriebssystem Android 4.0: Frostig gibt das Smartphone verschlüsselte Daten preis.

Sicherheitslücke im Betriebssystem Android 4.0: Frostig gibt das Smartphone verschlüsselte Daten preis.

Foto: Tilo Müller und Michael Spreitzenbarth

Das Galaxy Nexus Smartphone von Samsung mit dem aktuellen Betriebssystem Android 4.0 hat einen gravierenden Sicherheitsmangel – es gibt nach einer Stunde im Gefrierfach eines handelsüblichen Kühlschranks seine Verschlüsselung preis. Tilo Müller und Michael Spreitzenbach von der Universität Erlangen haben diese Sicherheitslücke jetzt entdeckt und publiziert. Der moderne Smartphone-Hacker sollte künftig immer einen Kühlschrank mit Gefrierfach in Griffweite stehen haben. Dann ist der Krypto-Schlüssel des Galaxy Nexus für ihn ein offenes Buch.

Memory-Effekt im Gefrierfach erzeugt

Die beiden Forscher nutzen eine Art von Memory-Effekt der Smartphones aus, um an die geheimen Daten zu gelangen. Denn im Tiefkühlfach bleiben die eigentlich sehr flüchtigen Daten eine kurze Zeit im Speicher, selbst dann, wenn das Gerät ohne Stromversorgung ist. Und diese Lücke im Sicherheitssystem reicht den Hackern im Dienste der Forschung aus: Sie holen das tiefgefrorene Smartphone aus dem Kühlschrank, entfernen blitzschnell den Akku, setzen ihn aber sofort wieder ein. Diese kurze Stromunterbrechung führt beim Galaxy Nexus zu einem Reboot. In diesen Reboot greifen Tilo Müller und Michael Spreitzenbach mit ihrem sinnigerweise Frost (Forensic Recovery of Scrambled Telephones) getauften Recovery-Image-Tool ein, um das Gerät erneut zu starten. Frost durchforstet dann den Speicher nach dem Krypto-Schlüssel. Ist der ausgelesen, können praktischerweise gleich alle im permanenten Datenspeicher abgelegten Nutzerdaten entschlüsselt und ausgelesen werden.

Wie in einem offenen Buch: WLAN-Zugangsdaten im Klartext, einen Chatverlauf von WhatsApp, teilweise Kalendereinträge, besuchte Webseiten, Emails, Nachrichten, Passwörter, das komplette Adressbuch und alle mit dem Nexus aufgenommenen Fotos – das alles konnten die beiden Forscher aus dem Smartphone mit Android-Betriebssystem ausspähen. Das stimmt bedenklich: Viele Smartphone-Besitzer verwalten auf ihren mobilen Geräten nicht nur private Daten, sondern oft auch berufliche Informationen.

Laut einer Studie, die unter dem bezeichnenden Titel „The Lost Smartphone Problem“ im Jahre 2011 von insgesamt 439 US-amerikanischen Unternehmen aus Industrie und Öffentlichkeit vorgestellt wurde, gehen im Zeitraum eines Jahres 142.708 Smartphones von insgesamt 3.297.569 Beschäftigten verloren oder werden geklaut. Das sind immerhin gut 4,3 Prozent der Smartphones. Das Sicherheitsproblem entsteht dabei durch ein simples Nutzerverhalten: Smartphones werden eher selten ausgeschaltet, stehen somit ständig unter Strom. Eine sichere Verschlüsselung der Nutzerdaten ist daher oberstes Gebot. Und genau diese hebelt der Trick mit dem Gefrierschrank ziemlich wirkungsvoll aus.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur "Technische Informatik" THU Technische Hochschule Ulm
Excellence AG-Firmenlogo
Entwicklungsingenieur KI (m/w/d) Excellence AG
Dortmund Zum Job 
Excellence AG-Firmenlogo
Embedded Software Entwickler (m/w/d) Excellence AG
Dortmund Zum Job 
K. A. Schmersal GmbH & Co. KG-Firmenlogo
IT Security und Compliance Manager (m/w/d) K. A. Schmersal GmbH & Co. KG
Wuppertal Zum Job 
K. A. Schmersal GmbH & Co. KG-Firmenlogo
System/Solution Architekt (m/w/d) mit Schwerpunkt Entwicklung SAP K. A. Schmersal GmbH & Co. KG
Wuppertal Zum Job 
Jungheinrich Norderstedt AG & Co. KG-Firmenlogo
Projektleiter Entwicklung Embedded Software (m/w/d) Batterien und Ladegeräte Jungheinrich Norderstedt AG & Co. KG
Norderstedt Zum Job 
KNDS Deutschland GmbH & Co. KG-Firmenlogo
Technischer Projektleiter (m/w/d) Panzerhaubitze 2000 KNDS Deutschland GmbH & Co. KG
KNDS Deutschland GmbH & Co. KG-Firmenlogo
Softwareentwickler (m/w/d) Embedded Systems KNDS Deutschland GmbH & Co. KG
thyssenkrupp AG-Firmenlogo
Trainee Automatisierung Bochum (m/w/d) thyssenkrupp AG
Flowserve Corporation-Firmenlogo
Trainee Operations (m/w/d) mit dem Schwerpunkt Prozessoptimierung und Digitalisierung Flowserve Corporation
Dortmund Zum Job 
AGR Betriebsführung GmbH-Firmenlogo
Ingenieur Leittechnik (m/w/d) AGR Betriebsführung GmbH
Hallesche Wasser und Stadtwirtschaft GmbH-Firmenlogo
IT Projektmanager / Key User - Prozessoptimierung, E-Commerce & Vertrieb (m/w/d) Hallesche Wasser und Stadtwirtschaft GmbH
Halle (Saale) Zum Job 
POLYVANTIS GmbH-Firmenlogo
Ingenieur / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) OT, Messsysteme (m/w/d) POLYVANTIS GmbH
Weiterstadt Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Site Reliability DFS Deutsche Flugsicherung GmbH
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Master in Informatik / Elektrotechnik - Beamten - Ausbildung (m/w/d) Bundeswehr
Mannheim Zum Job 
Stadt Worms-Firmenlogo
Projektleiter (m/w/d) CAFM Stadt Worms
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer

Cold-Boot-Attacke schon vor fünf Jahren erfolgreich durchgezogen

Google ist mit seinem Android-Betriebssystem unangefochten Marktführer, gefolgt von iOS von Apple, Blackberry OS und Windows Phone. Gut 70 Prozent aller Smartphones laufen unter Android. Android 4.0, auf dem Markt seit Ende 2011, bot erstmals die Möglichkeit, auch die persönlichen Daten zu verschlüsseln. Die mit dem neuen Android-Betriebssystem von Google versprochene Sicherheit ist so natürlich Makulatur. Das ist umso bedenklicher, weil die Möglichkeit solcher Cold-Boot-Angriffe auf digitale Speichermedien genannten Hackerattacken bereits seit 2008, also seit fünf Jahren, bekannt sind. Damals hatten Forscher der Princetown Universität die Haltbarkeit von Daten im DRAM auf Festplatten, die ohne Stromversorgung in wenigen Sekunden im digitalen Nirvana verlöschen, mittels Kühlung mit flüssigem Stickstoff auf Zeiträume im Stundenbereich erhöht. Dann war es Forschern mit spezieller Software problemlos möglich, ein komplettes Speicherabbild der auf der Festplatte befindlichen Daten zu erstellen. Google wird schwer daran arbeiten müssen, seine Android-Plattform vor solchen Cold-Boot-Attacken zu schützen. FROST lauert schon im Gefrierfach.

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.