Erlanger Forscher als Hacker 18.02.2013, 13:52 Uhr

Eiskalter Angriff auf die Sicherheit von Android-Smartphones

Eine Stunde im Gefrierfach reicht: Dann friert der Speicherinhalt des aktuellen Android-Smartphones Galaxy Nexus im Wortsinn lange genug ein, um ihn auslesen zu können.

Sicherheitslücke im Betriebssystem Android 4.0: Frostig gibt das Smartphone verschlüsselte Daten preis.

Sicherheitslücke im Betriebssystem Android 4.0: Frostig gibt das Smartphone verschlüsselte Daten preis.

Foto: Tilo Müller und Michael Spreitzenbarth

Das Galaxy Nexus Smartphone von Samsung mit dem aktuellen Betriebssystem Android 4.0 hat einen gravierenden Sicherheitsmangel – es gibt nach einer Stunde im Gefrierfach eines handelsüblichen Kühlschranks seine Verschlüsselung preis. Tilo Müller und Michael Spreitzenbach von der Universität Erlangen haben diese Sicherheitslücke jetzt entdeckt und publiziert. Der moderne Smartphone-Hacker sollte künftig immer einen Kühlschrank mit Gefrierfach in Griffweite stehen haben. Dann ist der Krypto-Schlüssel des Galaxy Nexus für ihn ein offenes Buch.

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Memory-Effekt im Gefrierfach erzeugt

Die beiden Forscher nutzen eine Art von Memory-Effekt der Smartphones aus, um an die geheimen Daten zu gelangen. Denn im Tiefkühlfach bleiben die eigentlich sehr flüchtigen Daten eine kurze Zeit im Speicher, selbst dann, wenn das Gerät ohne Stromversorgung ist. Und diese Lücke im Sicherheitssystem reicht den Hackern im Dienste der Forschung aus: Sie holen das tiefgefrorene Smartphone aus dem Kühlschrank, entfernen blitzschnell den Akku, setzen ihn aber sofort wieder ein. Diese kurze Stromunterbrechung führt beim Galaxy Nexus zu einem Reboot. In diesen Reboot greifen Tilo Müller und Michael Spreitzenbach mit ihrem sinnigerweise Frost (Forensic Recovery of Scrambled Telephones) getauften Recovery-Image-Tool ein, um das Gerät erneut zu starten. Frost durchforstet dann den Speicher nach dem Krypto-Schlüssel. Ist der ausgelesen, können praktischerweise gleich alle im permanenten Datenspeicher abgelegten Nutzerdaten entschlüsselt und ausgelesen werden.

Wie in einem offenen Buch: WLAN-Zugangsdaten im Klartext, einen Chatverlauf von WhatsApp, teilweise Kalendereinträge, besuchte Webseiten, Emails, Nachrichten, Passwörter, das komplette Adressbuch und alle mit dem Nexus aufgenommenen Fotos – das alles konnten die beiden Forscher aus dem Smartphone mit Android-Betriebssystem ausspähen. Das stimmt bedenklich: Viele Smartphone-Besitzer verwalten auf ihren mobilen Geräten nicht nur private Daten, sondern oft auch berufliche Informationen.

Laut einer Studie, die unter dem bezeichnenden Titel „The Lost Smartphone Problem“ im Jahre 2011 von insgesamt 439 US-amerikanischen Unternehmen aus Industrie und Öffentlichkeit vorgestellt wurde, gehen im Zeitraum eines Jahres 142.708 Smartphones von insgesamt 3.297.569 Beschäftigten verloren oder werden geklaut. Das sind immerhin gut 4,3 Prozent der Smartphones. Das Sicherheitsproblem entsteht dabei durch ein simples Nutzerverhalten: Smartphones werden eher selten ausgeschaltet, stehen somit ständig unter Strom. Eine sichere Verschlüsselung der Nutzerdaten ist daher oberstes Gebot. Und genau diese hebelt der Trick mit dem Gefrierschrank ziemlich wirkungsvoll aus.

Cold-Boot-Attacke schon vor fünf Jahren erfolgreich durchgezogen

Google ist mit seinem Android-Betriebssystem unangefochten Marktführer, gefolgt von iOS von Apple, Blackberry OS und Windows Phone. Gut 70 Prozent aller Smartphones laufen unter Android. Android 4.0, auf dem Markt seit Ende 2011, bot erstmals die Möglichkeit, auch die persönlichen Daten zu verschlüsseln. Die mit dem neuen Android-Betriebssystem von Google versprochene Sicherheit ist so natürlich Makulatur. Das ist umso bedenklicher, weil die Möglichkeit solcher Cold-Boot-Angriffe auf digitale Speichermedien genannten Hackerattacken bereits seit 2008, also seit fünf Jahren, bekannt sind. Damals hatten Forscher der Princetown Universität die Haltbarkeit von Daten im DRAM auf Festplatten, die ohne Stromversorgung in wenigen Sekunden im digitalen Nirvana verlöschen, mittels Kühlung mit flüssigem Stickstoff auf Zeiträume im Stundenbereich erhöht. Dann war es Forschern mit spezieller Software problemlos möglich, ein komplettes Speicherabbild der auf der Festplatte befindlichen Daten zu erstellen. Google wird schwer daran arbeiten müssen, seine Android-Plattform vor solchen Cold-Boot-Attacken zu schützen. FROST lauert schon im Gefrierfach.

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.