Zwei Forscher der Uni Erlangen haben demonstriert, dass mit Hilfe eines Kühlschranks auf verschlüsselte Android-Smartphones zugegriffen werden kann.
Quelle + Bilder: http://www.heise.de/newsticker/meldung/Frostiger-Angriff-auf-die-Android-Verschluesselung-1804216.html
Faszinierend auf welche Ideen Forscher kommen. 🙄
Durch das Herunterkühlen auf unter 10 Grad behält der eigentliche flüchtige Speicher seine Daten kurze Zeit auch ohne Stromversorgung. Das nutzen Tilo Müller und Michael Spreitzenbarth aus, um den Akku für einen Augenblick vom Gerät zu trennen, was zu einem Reboot führt. Über eine Tastenkombination starten die Forscher anschließend den Bootloader, um ein auf den Namen Frost getauftes Recovery-Image zu flashen und zu starten. Damit das funktioniert, muss der Bootloader allerdings bereits entsperrt sein, da durch das nachträglich Entsperren die Nutzerdaten zerstört würden. Frost durchforstet den Speicher unter anderem nach dem Krypto-Schlüssel, mit dem die im nicht-flüchtigen Datenspeicher abgelegten Nutzerdaten entschlüsselt werden können.
Quelle + Bilder: http://www.heise.de/newsticker/meldung/Frostiger-Angriff-auf-die-Android-Verschluesselung-1804216.html
Faszinierend auf welche Ideen Forscher kommen. 🙄
