Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 83, views: 50.430 •

Beveiligingsonderzoekers hebben een methode gevonden om de beveiliging van Android te omzeilen door een toestel in een vrieskast te leggen. Na een 'cold boot' konden de onderzoekers informatie uitlezen ondanks dat het toestel hier tegen beveiligd moet zijn.

De methode is ontwikkeld door de Erlangen University in Duitsland en wordt toepasselijk Frost genoemd. De wetenschappers demonstreerden de methode op een Galaxy Nexus, die van de laatste software was voorzien. Ondanks een gelockte bootloader slaagden de onderzoekers erin om via de Frost-tool allerlei informatie te onttrekken aan de Galaxy Nexus, waaronder encryptiesleutels maar ook persoonlijke informatie uit berichten en emails. Ook kunnen pincodes worden gekraakt.

De benodigde tools zijn door de onderzoekers als download beschikbaar gesteld en de broncode is openbaar gemaakt. Ook is er een handleiding beschikbaar. Allereerst moet een toestel ongeveer een uur lang worden bewaard bij een temperatuur van ongeveer -15 graden Celsius. Daarna moeten de Frost-tools worden geflasht via de fastboot-optie die Android biedt.

De methode maakt gebruik van het feit dat data nog een kort ogenblik aanwezig blijft in geheugen als de energietoevoer wordt stopgezet, gecombineerd met de eigenschap dat informatie langer intact blijft naarmate de temperatuur daalt. Bij mobieltjes werd deze methode nog niet eerder ingezet. "Als het 30 graden Celsius is, gaat de informatie binnen een of twee seconden verloren. Maar als je de telefoon koelt, duurt het vijf tot zes seconden voor de content verloren gaat", zegt een van de onderzoekers tegen Forbes, "Dat geeft ons genoeg tijd om het toestel te rebooten en het geheugen te benaderen."

Volgens de makers is het beveiligen van datapartities, iets dat Google vanaf Android 4.0 heeft doorgevoerd, lastig voor politie en opsporingsdiensten. Er zou namelijk vooralsnog geen andere methode zijn om de data van een Android-telefoon te verkrijgen zonder bruteforce toe te passen. Doordat Frost echter vrijelijk beschikbaar is gesteld en veel mensen beschikken over een vriezer, is het ook mogelijk dat er misbruik van de toolset wordt gemaakt.

Frost hack

Reacties (83)

Toch jammer dat dit mogelijk is, kan ik dus niet met mijn telefoon op vakantie in de Alaska 8)7. Of wordt je telefoon hierdoor niet hackbaar?

[Reactie gewijzigd door JSSS op 17 februari 2013 16:38]

Grappig

Als je bij de s2 de beveiligingsoptie op pincode zet moet je eerst je pincode invoeren voordat de pc je mobiel herkend.

Fijn als je dan er iets op moet flashen.
Zelfs voor fastboot al?
Dit kan ook toegepast worden met computers het is een oud truckje, Je bevriest het ram en het ram blijft dan enige tijd leesbaar.
zoals: http://zedomax.com/blog/2...-keys-by-freezing-memory/

De vraag is echter, Of dit zo speciaal is.. Je zou zoveel kunnen kraken als je fysieke toegang hebt. :)

[Reactie gewijzigd door Viviemaster op 16 februari 2013 22:42]

Ik hoop niet dat non-tweakers dit nieuwsbericht voor ogen krijgen.. word ik straks gebeld met een pc-vraagje en zeg ik of ze hun pc even kunnen cold-booten, staan ze met hun systeemkast voor de vriezer :+
Zou je niet de telefoon kunnen demonteren en het ram lokaal tot zeg -30 koelen? Blok droog ijs en een handig gemaakte mal zou al kunnen voldoen?
Een GSM-lock kraken met de vriezer.. dat is al jaren oud zeg! Een goede vriend van me heeft het bijvoorbeeld al eens gedaan een jaar of 5 geleden.
Toen ik begon met programmeren, deed ik voordat ik aan "hello world" begon eerst een "hello vacuum", daarna "hello absolute zero" en vervolgens "hello sun".

Het in het artikel beschreven fenomeen was mij dus niet overkomen want ik ben een expert in 'defensief programmeren', niet in de laatste plaats omdat het realiseren van werkelijke functionaliteit niet mijn sterkste punt is.
misschien moet je hem even in de oven leggen :)

Oventruc op moederbord?
Iemand heeft een keer voor de grap mijn mp3 speler (back in the day) een uur in de vriezer verstopt.
Hij was echt STUK daarna. Veel vastlopers en reboots sindsdien. Nog geprobeerd te fiksen met firmware opnieuw flashen, etc, en daarna nog teruggestuurd maar was niet meer te maken.
Iets zegt me dat het niet verstandig is je telefoon in te vriezen...
Misschien hij/zij dat heeft gedaan zonder de MP3-speler ergens in te doen....
In dit experiment hebben ze de telefoon ook in een plastic zakje gedaan;
waarschijnlijk heeft het kapot gaan van je MP3 dan te maken met gecondenseerd water binnen het toestel.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Google Apple Games Politiek en recht Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013