Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 83 reacties

Beveiligingsonderzoekers hebben een methode gevonden om de beveiliging van Android te omzeilen door een toestel in een vrieskast te leggen. Na een 'cold boot' konden de onderzoekers informatie uitlezen ondanks dat het toestel hier tegen beveiligd moet zijn.

De methode is ontwikkeld door de Erlangen University in Duitsland en wordt toepasselijk Frost genoemd. De wetenschappers demonstreerden de methode op een Galaxy Nexus, die van de laatste software was voorzien. Ondanks een gelockte bootloader slaagden de onderzoekers erin om via de Frost-tool allerlei informatie te onttrekken aan de Galaxy Nexus, waaronder encryptiesleutels maar ook persoonlijke informatie uit berichten en emails. Ook kunnen pincodes worden gekraakt.

De benodigde tools zijn door de onderzoekers als download beschikbaar gesteld en de broncode is openbaar gemaakt. Ook is er een handleiding beschikbaar. Allereerst moet een toestel ongeveer een uur lang worden bewaard bij een temperatuur van ongeveer -15 graden Celsius. Daarna moeten de Frost-tools worden geflasht via de fastboot-optie die Android biedt.

De methode maakt gebruik van het feit dat data nog een kort ogenblik aanwezig blijft in geheugen als de energietoevoer wordt stopgezet, gecombineerd met de eigenschap dat informatie langer intact blijft naarmate de temperatuur daalt. Bij mobieltjes werd deze methode nog niet eerder ingezet. "Als het 30 graden Celsius is, gaat de informatie binnen een of twee seconden verloren. Maar als je de telefoon koelt, duurt het vijf tot zes seconden voor de content verloren gaat", zegt een van de onderzoekers tegen Forbes, "Dat geeft ons genoeg tijd om het toestel te rebooten en het geheugen te benaderen."

Volgens de makers is het beveiligen van datapartities, iets dat Google vanaf Android 4.0 heeft doorgevoerd, lastig voor politie en opsporingsdiensten. Er zou namelijk vooralsnog geen andere methode zijn om de data van een Android-telefoon te verkrijgen zonder bruteforce toe te passen. Doordat Frost echter vrijelijk beschikbaar is gesteld en veel mensen beschikken over een vriezer, is het ook mogelijk dat er misbruik van de toolset wordt gemaakt.

Frost hack

Reacties (83)

Reactiefilter:-183080+156+27+30
Moderatie-faq Wijzig weergave
Hoe je die grappen kunt voorkomen? Gewoon je phone niet in de vriezer bewaren denk ik dan ;)

Goed stukje verder!
Was alles van Android + de Samsung shell maar open source.
De nokia van vroeger wel ja haha
Tegenwoordig ook niet meer jammer genoeg
Veel mensen gebruiken hun adresboek om wachtwoorden/pincodes in op te slaan.
Toch jammer dat dit mogelijk is, kan ik dus niet met mijn telefoon op vakantie in de Alaska 8)7. Of wordt je telefoon hierdoor niet hackbaar?

[Reactie gewijzigd door JSSS op 17 februari 2013 16:38]

een nokia zou een meteoriet-inslag nog overleven :D
Dan heb je sowieso geen touchscreen telefoon.
- Telefoon innemen
- Een uur in de vriezer leggen.
- in 6 seconden telefoon uitzetten, flashen en rebooten.
En dan moet crimineel X ook nog eens 0.5 seconde voor het innemen iets met zijn mobiel gedaan hebben. En dan heeft politie vervolgens nog ca 1 seconde de tijd om de mobiel in beslag te nemen en vervolgens in de vriezer te leggen.

Het is dus enkel theoretisch mogelijk. In de praktijk inderdaad niet haalbaar.

--edit--

Ik had het (denk) verkeerd begrepen. Ik dacht dat (zoals het op Tweakers beschreven staat) het om gebruikersdata ging wat NA gebruik nog enkele seconden in het geheugen bleef staan.

Maar na lezen van het oorspronkelijk artikel op https://www1.informatik.uni-erlangen.de/frost (staat overigens ook mooie handleiding met screenshots) begrijp ik dat het om encryptie sleutels gaat die bij het aanzetten altijd even in het geheugen komen te staan. Althans, als ik het nu wel goed begrepen heb :)

[Reactie gewijzigd door Dlocks op 17 februari 2013 14:17]

En wat nou als je in Rusland bent met +/- 30 graden onder nul...?
Bedankt! Weer iets nuttigs geleerd en stof tot lezen.
Censuur is het natuurlijk niet, want tot -1 kan iedereen alles lezen. Bovendien voegt het nou niet echt veel toe ofzo.

Probleem zal een beetje zijn dat de reactie niet overduidelijk "ongewenst" is, in elk geval niet "off-topic" maar ook zeker geen +1 waard is (als je het artikel leest kan je ook zeer makkelijk doorklikken naar informatie om je vragen te beantwoorden; de vraag in de reacties stellen kost méér moeite). Ongewenst past uit bovenstaande mogelijkheden toch het beste al kan ik me voorstellen dat er ook wel eens op 0 geklikt zal worden, dus kan je het beter even aan de moderatoren vragen of melden: Het kleine-mismoderatietopic deel XXVI

[Reactie gewijzigd door mae-t.net op 16 februari 2013 22:14]

Ik hoop niet dat non-tweakers dit nieuwsbericht voor ogen krijgen.. word ik straks gebeld met een pc-vraagje en zeg ik of ze hun pc even kunnen cold-booten, staan ze met hun systeemkast voor de vriezer :+
Een GSM-lock kraken met de vriezer.. dat is al jaren oud zeg! Een goede vriend van me heeft het bijvoorbeeld al eens gedaan een jaar of 5 geleden.
Toen ik begon met programmeren, deed ik voordat ik aan "hello world" begon eerst een "hello vacuum", daarna "hello absolute zero" en vervolgens "hello sun".

Het in het artikel beschreven fenomeen was mij dus niet overkomen want ik ben een expert in 'defensief programmeren', niet in de laatste plaats omdat het realiseren van werkelijke functionaliteit niet mijn sterkste punt is.
misschien moet je hem even in de oven leggen :)

Oventruc op moederbord?
duh.. bijna iedereen weet hier wat een cold-boot betekend we zijn techneuten...

de cold boot al hier was een woordgrapje om aan te geven dat je het ding op wilt starten met een zo laag mogelijke temperatuur...

iedereen weet dat deeltjes trager gaan bewegen bij lage temperaturen.. jij en ook zouden dan moeten weten dat je electrische signalen dan dus ook langzamer gaan (en dus langer bijven plakken in je ram...

een aangezien encryptie-sleutels altijd in het ram staan zou dit genoeg moeten zeggen.

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True