Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 83 reacties, 50.644 views •

Beveiligingsonderzoekers hebben een methode gevonden om de beveiliging van Android te omzeilen door een toestel in een vrieskast te leggen. Na een 'cold boot' konden de onderzoekers informatie uitlezen ondanks dat het toestel hier tegen beveiligd moet zijn.

De methode is ontwikkeld door de Erlangen University in Duitsland en wordt toepasselijk Frost genoemd. De wetenschappers demonstreerden de methode op een Galaxy Nexus, die van de laatste software was voorzien. Ondanks een gelockte bootloader slaagden de onderzoekers erin om via de Frost-tool allerlei informatie te onttrekken aan de Galaxy Nexus, waaronder encryptiesleutels maar ook persoonlijke informatie uit berichten en emails. Ook kunnen pincodes worden gekraakt.

De benodigde tools zijn door de onderzoekers als download beschikbaar gesteld en de broncode is openbaar gemaakt. Ook is er een handleiding beschikbaar. Allereerst moet een toestel ongeveer een uur lang worden bewaard bij een temperatuur van ongeveer -15 graden Celsius. Daarna moeten de Frost-tools worden geflasht via de fastboot-optie die Android biedt.

De methode maakt gebruik van het feit dat data nog een kort ogenblik aanwezig blijft in geheugen als de energietoevoer wordt stopgezet, gecombineerd met de eigenschap dat informatie langer intact blijft naarmate de temperatuur daalt. Bij mobieltjes werd deze methode nog niet eerder ingezet. "Als het 30 graden Celsius is, gaat de informatie binnen een of twee seconden verloren. Maar als je de telefoon koelt, duurt het vijf tot zes seconden voor de content verloren gaat", zegt een van de onderzoekers tegen Forbes, "Dat geeft ons genoeg tijd om het toestel te rebooten en het geheugen te benaderen."

Volgens de makers is het beveiligen van datapartities, iets dat Google vanaf Android 4.0 heeft doorgevoerd, lastig voor politie en opsporingsdiensten. Er zou namelijk vooralsnog geen andere methode zijn om de data van een Android-telefoon te verkrijgen zonder bruteforce toe te passen. Doordat Frost echter vrijelijk beschikbaar is gesteld en veel mensen beschikken over een vriezer, is het ook mogelijk dat er misbruik van de toolset wordt gemaakt.

Frost hack

Reacties (83)

Natuurlijk niet. De politie kan de telefoon gewoon aan zetten, dat is genoeg om de benodigde sleutels in het geheugen te laden (ookal weet je de unlock code niet, die controle vindt pas plaats n de bootprocedure, en om te controleren of de code klopt zal de code eerst in het geheugen geladen moeten worden).
De situatie is als volgt.
Je hebt en permanent opslag versleuteld om de vergelijking met je pc te trekken je harde schijf.
Om die te ontsleutelen voer je en wachtwoord in en je kunt deze data benaderen.
Dit wachtwoord kan in je geheugen/ram blijven staan mits je geheugen niet ook versleuteld is wat dus hier het geval is.
Vervolgens koelen ze je geheugen af tot -15 en rebooten ze je telefoon.
Normaal gesproken start je dan android op, wat je geheugen weer zou overschrijven en ze dus niet bij je versleutelde data kunnen komen mits jij niet het wachtwoord af geeft.
Om te voorkomen dat je geheugen overschreven word laden ze van uit de bootloader hun eigen tool frost waarmee ze door het koelen net genoeg tijd hebben om een kopie van je geheugen inhoud te maken voordat deze data vervlogen is.
Deze kopie gaan ze analyseren op informatie zoals wachtwoorden emails enz.

Hoe kun je voorkomen dat dit soort grappen bij je worden uitgehaald.
Mocht je in aanraking komen met de politie zet gelijk je telefoon uit.
Zorg ervoor dat de bootloader van je telefoon gelocked is.
Je zou ook je geheugen kunnen versleutelen, dat zou wel een enorm performance verlies betekenen wat op een telefoon niet wenselijk is.
Ook weet ik niet of dit al mogelijk is in android.

Edit
Ze onderbreken de stroom maar een paar miliseconden. Dat icm het koelen zorgt ervoor dat het nog even uitleesbaar blijft.

Hieronder is niet correct zie post van mae-t.net voor uitleg
Ik dacht dat een bit in je geheugen een heel klein elctromagnetje is dat van polariteit verandert voor 1 of nul. Als je daar maar heel kort de stroom van onderbreekt bij lage temperatuur kan ik me voor stellen dat het magnetisch veld even blijft bestaan.
Verder lijkt het me zeer practisch dat een bit langer dan de refresh rate blijft bestaan. Oneindig zelfs zolang er spanning op staat. Ander zou het betekenen dat je om data in je geheugen te houden je deze constant moet beschrijven met deze data.
Let wel mijn kennis over de fysieke werking van geheugen is beperkt dus het kan zijn dat het bovenstaande niet correct is.
Mocht er iemand wel veel verstand hebben van de werking van geheugen werp aub uw blik hierop ik ben ook benieuwd naar de exacte werking hiervan.

[Reactie gewijzigd door kaaas op 16 februari 2013 23:01]

Het lijkt me sterk dat die bij een 30 graden lagere temperatuur ineens seconden langer een bit kan vasthouden, laat staan dat er "oude" bits actief kunnen zijn wanneer je een systeem snel opnieuw opstart en dus initialiseert vanaf de bootstrap.
Dus omdat jij "vanaf je kindertijd bezig bent met electronica" doe je dit hele artikel in feite af als onzin? Dat soort reacties lees je hier wel vaker op tweakers; een heel onderzoek wordt in twijfel getrokken door de naeve gedachte dat de reageerder in kwestie het wel beter zal weten dan de onderzoekers, die er op hun beurt al jaren aan studie aan besteed hebben. Denk je echt niet dat het wat realistischer is dat zij er een tikkeltje meer verstand van zouden hebben dan jijzelf?

http://en.wikipedia.org/wiki/Data_remanence#Data_in_RAM
http://en.wikipedia.org/wiki/Cold_boot_attack

[Reactie gewijzigd door .oisyn op 17 februari 2013 11:48]

iedereen weet dat deeltjes trager gaan bewegen bij lage temperaturen.. jij en ook zouden dan moeten weten dat je electrische signalen dan dus ook langzamer gaan (en dus langer bijven plakken in je ram...
Leuk bedacht, maar totale onzin :). Bij lagere temperaturen trillen de atomen idd langzamer, maar dat betekent juist dat een electrische stroom efficienter door het materiaal kan lopen wegens minder weerstand. Waarom denk je dat rond het absolute nulpunt supergeleiding optreedt? Dit zorgt er tevens voor dat de bits beter in het geheugen blijven, omdat de energie niet wordt omgezet in hitte door diezelfde weerstand.

[Reactie gewijzigd door .oisyn op 17 februari 2013 11:37]

FROST staat voor Forensic Recovery of Scrambled Telephones.

Deze techniek gaat al langer mee, maar was nog niet toegepast op mobiele telefoons.

+ op deze site vind je nog wat meer info over het 'Frosten':

http://www.forbes.com/sit...-its-memory-in-a-freezer/

[Reactie gewijzigd door skrall op 16 februari 2013 15:37]

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True