Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 83, views: 50.615 •

Beveiligingsonderzoekers hebben een methode gevonden om de beveiliging van Android te omzeilen door een toestel in een vrieskast te leggen. Na een 'cold boot' konden de onderzoekers informatie uitlezen ondanks dat het toestel hier tegen beveiligd moet zijn.

De methode is ontwikkeld door de Erlangen University in Duitsland en wordt toepasselijk Frost genoemd. De wetenschappers demonstreerden de methode op een Galaxy Nexus, die van de laatste software was voorzien. Ondanks een gelockte bootloader slaagden de onderzoekers erin om via de Frost-tool allerlei informatie te onttrekken aan de Galaxy Nexus, waaronder encryptiesleutels maar ook persoonlijke informatie uit berichten en emails. Ook kunnen pincodes worden gekraakt.

De benodigde tools zijn door de onderzoekers als download beschikbaar gesteld en de broncode is openbaar gemaakt. Ook is er een handleiding beschikbaar. Allereerst moet een toestel ongeveer een uur lang worden bewaard bij een temperatuur van ongeveer -15 graden Celsius. Daarna moeten de Frost-tools worden geflasht via de fastboot-optie die Android biedt.

De methode maakt gebruik van het feit dat data nog een kort ogenblik aanwezig blijft in geheugen als de energietoevoer wordt stopgezet, gecombineerd met de eigenschap dat informatie langer intact blijft naarmate de temperatuur daalt. Bij mobieltjes werd deze methode nog niet eerder ingezet. "Als het 30 graden Celsius is, gaat de informatie binnen een of twee seconden verloren. Maar als je de telefoon koelt, duurt het vijf tot zes seconden voor de content verloren gaat", zegt een van de onderzoekers tegen Forbes, "Dat geeft ons genoeg tijd om het toestel te rebooten en het geheugen te benaderen."

Volgens de makers is het beveiligen van datapartities, iets dat Google vanaf Android 4.0 heeft doorgevoerd, lastig voor politie en opsporingsdiensten. Er zou namelijk vooralsnog geen andere methode zijn om de data van een Android-telefoon te verkrijgen zonder bruteforce toe te passen. Doordat Frost echter vrijelijk beschikbaar is gesteld en veel mensen beschikken over een vriezer, is het ook mogelijk dat er misbruik van de toolset wordt gemaakt.

Frost hack

Reacties (83)

Wat ik mij afvraag.. heeft Android 4.0 hier ook last van.. Die zou toch bij uitstek moeten functioneren bij deze temperaturen ;).

[Reactie gewijzigd door Passeridae op 16 februari 2013 14:55]

Staat letterlijk in de tekst :+

Volgens de makers is het beveiligen van datapartities, iets dat Google vanaf Android 4.0 heeft doorgevoerd,

Daarvoor was dit blijkbaar dus niet nodig. Maar kunnen ze hem niet nog kouder bevriezen met vloeibaar stikstof bijvoorbeeld of zou hij dan uberhaupt niet meer opstarten? :P

[Reactie gewijzigd door Decipher666 op 16 februari 2013 14:57]

Nu zeggen ze in het bron-artikel dat het waarschijnlijk is dat deze methode op iOS veel moeilijker is. Waarom dat dan? Als ik het zo lees dan is toch elke geheugendrager hier vatbaar voor?
Lijkt me moeilijk te patchen gezien het toch een hardware exploit is.
Vooral bij autoradio's met een anti-diefstalcode schijnt dit ook al jaren een oplossing te zijn om de radio aan te krijgen zonder te moeten zeuren om een code.
Haha i see what you did there.

bij dataherstel word wel vaker gebruik gemaakt van extreme temperaturen (metaal krimp/uitzet)

leuk artikel.
kan niet helemaal bevatten hoe dat zou moeten werken :P
Passeridae bedoelde eerder specifiek 4.0.x vanwege de de codename Ice Cream Sandwich. Niet of dat echt letterlijk in de tekst/bron staat :P
Dit staat gewoon in de tekst!
Allereerst moet een toestel ongeveer een uur lang worden bewaard bij een temperatuur van ongeveer -15 graden Celsius. Daarna moeten de Frost-tools worden geflasht via de fastboot-optie die Android biedt.
"Als het 30 graden Celsius is, gaat de informatie binnen een of twee seconden verloren. Maar als je de telefoon koelt, duurt het vijf tot zes seconden voor de content verloren gaat"
"Dat geeft ons genoeg tijd om het toestel te rebooten en het geheugen te benaderen."
ik denk dat die -15 graden C een optimalisatie is tussen retentietijd en opstart mogelijkheid, de hardware functioneerd niet bij extreem lage temperaturen terwijl de retentie dan juist erg lang zou moeten zijn
Ik vermoed dat hij een referentie maakt naar de naam van Android 4.0, te weten 'Ice Cream Sandwich' :P

In ieder geval, het is mij niet helemaal duidelijk welke broncode er openbaar is gemaakt, die van de Nexus, of van de programmas die de universiteit ontwikkeld heeft?
Ja echt waar. Als je het artikel leest zie je dat er op dat moment na een cold boot nog sleutels uit het geheugen te halen zijn. Normaliter heb je daar een seconde of twee de tijd voor. Dat is te weinig om de sleutel op te halen. Echter in de vriezer is het vluchtige geheugen minder vluchtig en daardoor heb je een paar seconden extra de tijd. Dan lekt er waarschijnlijk minder stroom en blijven de bits langer staan.

Je verkrijgt de sleutel en je kan de beveiligde partities benaderen.
Is ook veel moeilijker. De iPhone haalt de -10 C niet eens (Net zoals veel andere telefoons) }>

https://tweakers.net/nieu...-4-en-nokia-n9-minst.html

Leuke techniek. Maar in de praktijk best wel nutteloos, de gemiddelde telefoon kan deze temperatuur al niet aan en dan komt de nodige poeppas er nog eens bij.

- Telefoon innemen
- Een uur in de vriezer leggen.
- in 6 seconden telefoon uitzetten, flashen en rebooten.

Het kan allemaal, maar je moet wel over de perfecte situatie beschikken. De gemiddelde consument wordt al gek als hij/zij 5 minuten zijn telefoon kwijt is tegenwoordig.
Ze kunnen een waiting time neer zetten voor een reboot, alhoewel dit ook wel makkelijk weg halen valt
verwarmingselement plaatsen bij het geheugen of goede isolatie.
Maar dan wordt het vast weer te warm :P

[Reactie gewijzigd door Jurgen1982 op 16 februari 2013 15:07]

dus kortom de data word gewoon stroperiger?
Misschien eerst het RAM even opschonen voor een reboot?
Of met random zooi vullen?
Uit het artikel:
Doordat Frost echter vrijelijk beschikbaar is gesteld en veel mensen beschikken over een vriezer, is het ook mogelijk dat er misbruik van de toolset wordt gemaakt.
De software van de Galaxy Nexus is overigens ook open source, maar dat is geen nieuws :)

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013