Cold-Boot-Attacken – es gibt kaum ein anderes Thema, das Sicherheitsexperten so zum Träumen bringt. Dabei ist die Idee ganz einfach: durch Kälte lässt sich der Verfall von in RAM-Chips gespeicherten Daten verlangsamen.
Forscher der Universität Erlangen nutzen diese Technik nun zum Angriff auf verschlüsselte Android-Smartphones. Die dabei zum Einsatz kommende Methode ist ganz einfach – das Telefon wird tiefgefroren, im FastBoot-Modus neu gestartet und mit einem speziellen Kernel versehen.
Dieser durchsucht danach die im RAM befindlichen Daten nach verwertbaren Informationen. Dabei kann es sich um Browserverläufe, WhatsApp-Nachrichten und/oder andere Files handeln – anders als bei einem klassischen Exploit ist es nicht sicher bestimmbar, was der Angriff zu Tage fördert.
Natürlich ist es fraglich, inwiefern dieser Angriff in der Praxis von Bedeutung ist. Trotz allem gilt es, vorsichtig zu sein – das sicherste Telefon ist immer noch das, das sich in der eigenen Hosentasche befindet.
Quelle: Der Standard