Eiskalter Angriff auf die Sicherheit von Android-Smartphones
Eine Stunde im Gefrierfach reicht: Dann friert der Speicherinhalt des aktuellen Android-Smartphones Galaxy Nexus im Wortsinn lange genug ein, um ihn auslesen zu können.
Sicherheitslücke im Betriebssystem Android 4.0: Frostig gibt das Smartphone verschlüsselte Daten preis.
Foto: Tilo Müller und Michael Spreitzenbarth
Das Galaxy Nexus Smartphone von Samsung mit dem aktuellen Betriebssystem Android 4.0 hat einen gravierenden Sicherheitsmangel – es gibt nach einer Stunde im Gefrierfach eines handelsüblichen Kühlschranks seine Verschlüsselung preis. Tilo Müller und Michael Spreitzenbach von der Universität Erlangen haben diese Sicherheitslücke jetzt entdeckt und publiziert. Der moderne Smartphone-Hacker sollte künftig immer einen Kühlschrank mit Gefrierfach in Griffweite stehen haben. Dann ist der Krypto-Schlüssel des Galaxy Nexus für ihn ein offenes Buch.
Memory-Effekt im Gefrierfach erzeugt
Die beiden Forscher nutzen eine Art von Memory-Effekt der Smartphones aus, um an die geheimen Daten zu gelangen. Denn im Tiefkühlfach bleiben die eigentlich sehr flüchtigen Daten eine kurze Zeit im Speicher, selbst dann, wenn das Gerät ohne Stromversorgung ist. Und diese Lücke im Sicherheitssystem reicht den Hackern im Dienste der Forschung aus: Sie holen das tiefgefrorene Smartphone aus dem Kühlschrank, entfernen blitzschnell den Akku, setzen ihn aber sofort wieder ein. Diese kurze Stromunterbrechung führt beim Galaxy Nexus zu einem Reboot. In diesen Reboot greifen Tilo Müller und Michael Spreitzenbach mit ihrem sinnigerweise Frost (Forensic Recovery of Scrambled Telephones) getauften Recovery-Image-Tool ein, um das Gerät erneut zu starten. Frost durchforstet dann den Speicher nach dem Krypto-Schlüssel. Ist der ausgelesen, können praktischerweise gleich alle im permanenten Datenspeicher abgelegten Nutzerdaten entschlüsselt und ausgelesen werden.
Wie in einem offenen Buch: WLAN-Zugangsdaten im Klartext, einen Chatverlauf von WhatsApp, teilweise Kalendereinträge, besuchte Webseiten, Emails, Nachrichten, Passwörter, das komplette Adressbuch und alle mit dem Nexus aufgenommenen Fotos – das alles konnten die beiden Forscher aus dem Smartphone mit Android-Betriebssystem ausspähen. Das stimmt bedenklich: Viele Smartphone-Besitzer verwalten auf ihren mobilen Geräten nicht nur private Daten, sondern oft auch berufliche Informationen.
Laut einer Studie, die unter dem bezeichnenden Titel „The Lost Smartphone Problem“ im Jahre 2011 von insgesamt 439 US-amerikanischen Unternehmen aus Industrie und Öffentlichkeit vorgestellt wurde, gehen im Zeitraum eines Jahres 142.708 Smartphones von insgesamt 3.297.569 Beschäftigten verloren oder werden geklaut. Das sind immerhin gut 4,3 Prozent der Smartphones. Das Sicherheitsproblem entsteht dabei durch ein simples Nutzerverhalten: Smartphones werden eher selten ausgeschaltet, stehen somit ständig unter Strom. Eine sichere Verschlüsselung der Nutzerdaten ist daher oberstes Gebot. Und genau diese hebelt der Trick mit dem Gefrierschrank ziemlich wirkungsvoll aus.
Cold-Boot-Attacke schon vor fünf Jahren erfolgreich durchgezogen
Google ist mit seinem Android-Betriebssystem unangefochten Marktführer, gefolgt von iOS von Apple, Blackberry OS und Windows Phone. Gut 70 Prozent aller Smartphones laufen unter Android. Android 4.0, auf dem Markt seit Ende 2011, bot erstmals die Möglichkeit, auch die persönlichen Daten zu verschlüsseln. Die mit dem neuen Android-Betriebssystem von Google versprochene Sicherheit ist so natürlich Makulatur. Das ist umso bedenklicher, weil die Möglichkeit solcher Cold-Boot-Angriffe auf digitale Speichermedien genannten Hackerattacken bereits seit 2008, also seit fünf Jahren, bekannt sind. Damals hatten Forscher der Princetown Universität die Haltbarkeit von Daten im DRAM auf Festplatten, die ohne Stromversorgung in wenigen Sekunden im digitalen Nirvana verlöschen, mittels Kühlung mit flüssigem Stickstoff auf Zeiträume im Stundenbereich erhöht. Dann war es Forschern mit spezieller Software problemlos möglich, ein komplettes Speicherabbild der auf der Festplatte befindlichen Daten zu erstellen. Google wird schwer daran arbeiten müssen, seine Android-Plattform vor solchen Cold-Boot-Attacken zu schützen. FROST lauert schon im Gefrierfach.
Ein Beitrag von:
