für jeden leicht gemacht! Was ist Mythos und was die Realität?

Eingefrorene Android-Verschlüsselung angreifbar

Eingefrorene Android-Verschlüsselung angreifbar

24.02.2013

Seit der Version 4.0 können persönliche Daten auf einem Android Smartphone oder Tablet verschlüsselt werden. Dazu muss die Verschlüsselung allerdings vorab aktiviert werden. Zur Aktivierung müssen Sie in die Sicherheitseinstellungen Ihres Gerätes gehen.         Darunter finden Sie die Option „Telefon verschlüsseln“.                 Die Telefonverschlüsselung kann in diesem Beispiel nur gestartet werden, wenn das Gerät am Ladegerät angeschlossen ist. Dadurch ist gewährleistet, dass die bis zu mehreren Stunden andauernde Verschlüsselung ununterbrochen durchgeführt und abgeschlossen werden kann. Der Vorgang darf auf keinen Fall unterbrochen werden. Zwei Forscher der Uni Erlangen ist es gelungen, mit Hilfe der Gefriermethode, auf ein verschlüsseltes Android-Smartphone zuzugreifen. Der Krypto-Schlüssel des Gerätes befindet sich im Arbeitsspeicher. Um darauf Zugriff zu erlangen, legten die Forscher das Smartphone eine Stunde lang in ein Gefrierfach, wodurch der Arbeitsspeicher im wahrsten Sinne des Wortes eingefroren wird. Denn durch das Abkühlen des Gerätes auf unter 10 Grad Celsius behält der eigentliche flüchtige Speicher seine Daten kurze Zeit auch ohne Stromversorgung aufrecht. Diesen Effekt nutzten beide Forscher aus, entfernten den Akku für einen Augenblick vom Smartphone, sodass es einen reboot ausführt. Anschließend haben sie mit Hilfe eines Bootloaders, eine Sicherungsdatei mit Namen Frost eingespielt und sie gestartet. Es funktioniert aber nur, wenn der Bootloader vorab entsperrt worden ist. Sonst würden durch das nachträgliche Entsperren sämtliche Nutzerdaten zerstört werden. Frost durchforstet nun den gesamten Speicher und findet unter anderem so auch den Krypto-Schlüssel, mit diesem jetzt die im nicht-flüchtigen Datenspeicher abgelegten Nutzerdaten entschlüsselt und in Klarschrift gelesen werden können. Das Ganze wird als „Cold-Boot-Angriff“ bezeichnet. Neben dem Krypto-Schlüssel konnten die Forscher auch private Daten wie WLAN-Zugangsdaten, den WhatsApp Chatverlauf, das Adressbuch und gespeicherte Fotos extrahieren und...