Bevroren smartphone geeft hackers een voorzetje

Michael Ilegems Chef van Knack Focus en KnackFocus.be

Duitse onderzoekers hebben een Android-smartphone weten te hacken door het toestel in een vriesvak te laten afkoelen tot -15 °C.

Tilo Mueller en Michael Spreitzenbarth, twee onderzoekers van een Duitse universiteit, beveiligden een relatief nieuwe Android-smartphone (de Galaxy Nexus van Samsung) zo goed mogelijk – ze versleutelden de content van het apparaat en stelden een pincode in.

Nadien stopten ze het apparaat in een vriesvak – waar het afkoelde tot -15°C -, startten ze het opnieuw op, en kregen ze prompt toegang tot e-mails, foto’s en contacten in het RAM-geheugen van de telefoon. De gehanteerde hackmethode heet FROST (Forensic Recovery of Scrambled Telephones).

Bij extreem koude temperaturen doet een toestel er langer dan gewoonlijk over om de inhoud van het werkgeheugen te wissen – zo’n vijf à zes seconden om precies te zijn, en dat is genoeg tijd voor hackers om het toestel te rebooten en binnen te dringen in het werkgeheugen.

Volgens de onderzoekers zijn er nauwelijks beveiligingsmethodes bestand tegen FROST-inbraken.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content