FROST: Kälte knackt Android-Verschlüsselung

15. Februar 2013, 14:53
93 Postings

Wissenschaftler demonstrieren Angreifbarkeit von verschlüsselten Smartphones mit Hilfe von Kälte

Die Universität Erlangen zeigt auf ihrer Website ein Projekt namens "Forensic Recovery Of Scrambled Telephones" – kurz FROST. Mit dem Projekt demonstrieren die Wissenschaftler, wie einfach sich mit Hilfe eines Tiefkühlers die Verschlüsselung von Android-Geräten aushebeln lässt.

Versuchsobjekt Galaxy Nexus

Mit FROST werden Cold Boot Attacken auf Android ausgeübt, durch die man an Schlüssel aus dem Arbeitsspeicher kommt. Die Wissenschaftler demonstrieren ihr Vorgehen anhand eines Galaxy Nexus von Samsung. Die Wissenschaftler zeigen damit, dass man durch Kälte an sensible Informationen kommen kann. Dazu gehören Kontakte, Browser-Verlauf und Fotos.

Eine Stunde im Tiefkühler

In der Anleitung beschreiben die Wissenschaftler, wie man bei einer Cold Boot Attacke vorgeht: Das Handy sollte auf jeden Fall genug Akku für etwa eine Stunde haben. Anschließend wird es in einen Tiefkühl-Beutel gepackt und in einen Tiefkühler gelegt, wo das Gerät auf unter 10 Grad Celsius gekühlt werden soll. Das gewährleistet den Erfolg der Attacke, weil die RAM-Inhalte bei niedrigen Temperaturen langsamer verschwinden.

Schneller Reboot

Etwa eine Stunde lang sollte das Gerät bei Minus 15 Grad im Tiefkühler verweilen, danach muss die Temperatur des Geräts an einer Stelle unter der SIM-Karte am Motherboard gemessen werden - das Kunststoffgehäuse eignet sich dafür nicht. Ist das Handy kalt genug, wird der Akku rausgenommen, um einen schnellen Reboot zu ermöglichen. Dies sollte aber mit Vorsicht gemacht werden: Nur der untere Teil des Akkus wird rausgenommen, wohingegen der obere Teil immer noch mit dem Handy verbunden bleibt.

Fastboot-Modus

Der Akku sollte dann sehr schnell hin- und hergeschoben und dann wieder eingesetzt werden. Beim Galaxy Nexus sollen kurz nach dem Einsetzen des Akkus der Einschalt-Knopf und die Lautstärke-Knöpfe gleichzeitig gedrückt werden. Damit kommt man in einen "Fastboot"-Modus, in dem man das FROST Recovery Image auf das Gerät flashen kann. Dazu muss das Smartphone an einen Linux PC angeschlossen werden, auf dem Fastboot Utilites installiert ist. Frost.img, das man auf der Website des Projekts runterladen kann, muss dann auf das Handy geladen werden. Der Bootloader muss dafür entsperrt sein.

Nachrichten, Kontakte, Fotos

Sobald das Flashen erfolgreich war, muss im Menü die Recovery-Option gewählt werden. Das Handy bootet in FROST und ermöglicht dann Zugang zu den verschlüsselten Partitionen. Den Wissenschaftlern ist es damit unter anderem gelungen, WLAN-Zugangsdaten, WhatsApp-Nachrichten und Addressbücher auszulesen. (red, derStandard.at, 15.2.2013)

Links:

FROST

Share if you care.