Erlanger Forscher als Hacker 18.02.2013, 13:52 Uhr

Eiskalter Angriff auf die Sicherheit von Android-Smartphones

Eine Stunde im Gefrierfach reicht: Dann friert der Speicherinhalt des aktuellen Android-Smartphones Galaxy Nexus im Wortsinn lange genug ein, um ihn auslesen zu können.

Sicherheitslücke im Betriebssystem Android 4.0: Frostig gibt das Smartphone verschlüsselte Daten preis.

Sicherheitslücke im Betriebssystem Android 4.0: Frostig gibt das Smartphone verschlüsselte Daten preis.

Foto: Tilo Müller und Michael Spreitzenbarth

Das Galaxy Nexus Smartphone von Samsung mit dem aktuellen Betriebssystem Android 4.0 hat einen gravierenden Sicherheitsmangel – es gibt nach einer Stunde im Gefrierfach eines handelsüblichen Kühlschranks seine Verschlüsselung preis. Tilo Müller und Michael Spreitzenbach von der Universität Erlangen haben diese Sicherheitslücke jetzt entdeckt und publiziert. Der moderne Smartphone-Hacker sollte künftig immer einen Kühlschrank mit Gefrierfach in Griffweite stehen haben. Dann ist der Krypto-Schlüssel des Galaxy Nexus für ihn ein offenes Buch.

Top Stellenangebote

Zur Jobbörse
Stadt Stuttgart-Firmenlogo
Projektleiter*in Architektur für öffentliche Bauten (m/w/d) Stadt Stuttgart
Stuttgart Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Anlagensicherheit AwSV (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Ausbildung Sachverständiger Gebäudetechnik - Feuerlöschanlagen (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Ausbildung - Sachverständiger Gebäudetechnik - Lüftungsanlagen & Rauchabzugsanlagen (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
Landeshauptstadt München-Firmenlogo
Meister*in Rohr-, Kanal- und Industrieservice, Metallbauermeister*in / Bauingenieur*in als Betriebshofleitung (w/m/d) Landeshauptstadt München
München Zum Job 
VDI Zentrum Ressourceneffizienz GmbH-Firmenlogo
Ingenieur*in als Wissenschaftliche*r Mitarbeiter*in Ressourceneffizienz VDI Zentrum Ressourceneffizienz GmbH
Stadt Moers-Firmenlogo
Produktmanagement Technik (m/w/d) Stadt Moers
KAW KIEHL KG-Firmenlogo
Key Account Manager international Carwash (m/w/d) KAW KIEHL KG
Odelzhausen,München,Augsburg,Dachau Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Elektrotechnik Baurecht (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Ausbildung Sachverständiger Elektrotechnik Baurecht (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Gebäudetechnik - Feuerlöschanlagen (m/w/d) NRW DEKRA Automobil GmbH
Nordrhein-Westfalen Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Aufzug- & Fördertechnik (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Bausachverständiger Immobilien (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Kfz Sachverständiger Unfallrekonstruktion (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Kfz Prüfingenieur Fahrzeugprüfung (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
G+D Currency Technology GmbH-Firmenlogo
Instandhaltungsingenieur (m/w/d) G+D Currency Technology GmbH
Leipzig Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Cost Engineer /-Controller*in (m/w/d) in der petrochemischen Industrie THOST Projektmanagement GmbH
Sweco GmbH-Firmenlogo
Projektingenieur / Ingenieur als Projektleitung (m/w/x) Genehmigungsmanagement, Brandschutz, Ex-Schutz Sweco GmbH
Airbus-Firmenlogo
FCAS2023 Flight Simulation Architect (d/f/m) Airbus
Manching Zum Job 
Stadt Neckarsulm-Firmenlogo
Kommunaler Energiemanager (m/w/d) Stadt Neckarsulm
Neckarsulm Zum Job 

Memory-Effekt im Gefrierfach erzeugt

Die beiden Forscher nutzen eine Art von Memory-Effekt der Smartphones aus, um an die geheimen Daten zu gelangen. Denn im Tiefkühlfach bleiben die eigentlich sehr flüchtigen Daten eine kurze Zeit im Speicher, selbst dann, wenn das Gerät ohne Stromversorgung ist. Und diese Lücke im Sicherheitssystem reicht den Hackern im Dienste der Forschung aus: Sie holen das tiefgefrorene Smartphone aus dem Kühlschrank, entfernen blitzschnell den Akku, setzen ihn aber sofort wieder ein. Diese kurze Stromunterbrechung führt beim Galaxy Nexus zu einem Reboot. In diesen Reboot greifen Tilo Müller und Michael Spreitzenbach mit ihrem sinnigerweise Frost (Forensic Recovery of Scrambled Telephones) getauften Recovery-Image-Tool ein, um das Gerät erneut zu starten. Frost durchforstet dann den Speicher nach dem Krypto-Schlüssel. Ist der ausgelesen, können praktischerweise gleich alle im permanenten Datenspeicher abgelegten Nutzerdaten entschlüsselt und ausgelesen werden.

Wie in einem offenen Buch: WLAN-Zugangsdaten im Klartext, einen Chatverlauf von WhatsApp, teilweise Kalendereinträge, besuchte Webseiten, Emails, Nachrichten, Passwörter, das komplette Adressbuch und alle mit dem Nexus aufgenommenen Fotos – das alles konnten die beiden Forscher aus dem Smartphone mit Android-Betriebssystem ausspähen. Das stimmt bedenklich: Viele Smartphone-Besitzer verwalten auf ihren mobilen Geräten nicht nur private Daten, sondern oft auch berufliche Informationen.

Laut einer Studie, die unter dem bezeichnenden Titel „The Lost Smartphone Problem“ im Jahre 2011 von insgesamt 439 US-amerikanischen Unternehmen aus Industrie und Öffentlichkeit vorgestellt wurde, gehen im Zeitraum eines Jahres 142.708 Smartphones von insgesamt 3.297.569 Beschäftigten verloren oder werden geklaut. Das sind immerhin gut 4,3 Prozent der Smartphones. Das Sicherheitsproblem entsteht dabei durch ein simples Nutzerverhalten: Smartphones werden eher selten ausgeschaltet, stehen somit ständig unter Strom. Eine sichere Verschlüsselung der Nutzerdaten ist daher oberstes Gebot. Und genau diese hebelt der Trick mit dem Gefrierschrank ziemlich wirkungsvoll aus.

Cold-Boot-Attacke schon vor fünf Jahren erfolgreich durchgezogen

Google ist mit seinem Android-Betriebssystem unangefochten Marktführer, gefolgt von iOS von Apple, Blackberry OS und Windows Phone. Gut 70 Prozent aller Smartphones laufen unter Android. Android 4.0, auf dem Markt seit Ende 2011, bot erstmals die Möglichkeit, auch die persönlichen Daten zu verschlüsseln. Die mit dem neuen Android-Betriebssystem von Google versprochene Sicherheit ist so natürlich Makulatur. Das ist umso bedenklicher, weil die Möglichkeit solcher Cold-Boot-Angriffe auf digitale Speichermedien genannten Hackerattacken bereits seit 2008, also seit fünf Jahren, bekannt sind. Damals hatten Forscher der Princetown Universität die Haltbarkeit von Daten im DRAM auf Festplatten, die ohne Stromversorgung in wenigen Sekunden im digitalen Nirvana verlöschen, mittels Kühlung mit flüssigem Stickstoff auf Zeiträume im Stundenbereich erhöht. Dann war es Forschern mit spezieller Software problemlos möglich, ein komplettes Speicherabbild der auf der Festplatte befindlichen Daten zu erstellen. Google wird schwer daran arbeiten müssen, seine Android-Plattform vor solchen Cold-Boot-Attacken zu schützen. FROST lauert schon im Gefrierfach.

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.