Vanaf Android Ice Cream Sandwich (de naam lijkt haast geen toeval) is het mogelijk om het geheugen van een Android-apparaat te versleutelen(encryptie). Wie dit aanzet, zorgt ervoor dat zijn gegevens alleen toegankelijk worden door het invoeren van de juiste pincode of wachtwoord. Een veilig idee wanneer iemand je toestel in handen krijgt. Mits die handen niet zijn van Duitse wetenschappers...
Letterlijke Cold boot attack
De wetenschappers lieten het Android-toestel vriezen tot -10 graden en daarna konden ze het werkgeheugen uitlezen met speciale software.’Cold’ heeft overigens niets te maken met het invriezen van het mobieltje. Cold boot is hetzelfde als een ‘hard reboot’ en wil zeggen dat de voeding van het apparaat fysiek uit en weer aan wordt gezet alvorens het apparaat te starten.
Het invriezen gebeurt om het ram-geheugen langzamer leeg te laten lopen als het van de stroom zodat het makkelijker is uit te lezen. Na een uur in de vriezer, waarna het toestel onder de -10 graden was gekoeld, haalden de wetenschappers abrupt de accu in en er weer uit.
Samsung Galaxy Nexus: Alleen als ie ijs- en ijskoud is....
FROST
Vervolgens werd het toestel opgestart met behulp van een zelfgemaakte Android recovery image FROST, waarbij FROST staat voor Forensic Recovery of Scrambled Telephones dat vanaf de pc wordt geladen. FROST kan in het ram-geheugen zoeken naar AES encryptiesleutels of via een brute force attack de pincode van de gebruiker raden. Ook is het mogelijk een volledige image van het geheugen naar de pc worden gezet die dan via andere tools kan worden uitgeplozen. De wetenschappers konden op die manier foto's, bezochte websites, e-mailberichten, berichten van WhatsApp, contactenlijsten, afspraken in de agenda en inloggegevens voor wifi achterhalen. De broncode van FROST staat gewoon online en is hier te downloaden.
[Via: PCM]
