Bevroren Android-smartphones zijn makkelijker te kraken

Bevroren Android-smartphones zijn makkelijker te kraken

18-02-2013 10:16 Laatste update: 28-04-2018 13:32

Duitse wetenschappers demonstreren hoe je de encryptie van Android-smartphones kan kraken door de smartphone in de vriezer te leggen.

Als je je smartphone verliest of hij wordt gestolen dan zou je hele digitale hebben en houden in handen kunnen vallen van de verkeerde personen. Wil je dat voorkomen dan is encryptie het sleutelwoord. Op een Android-toestel kan je vanaf Android 4.0 Ice Cream Sandwich het complete geheugen met encryptie versleutelen zodat je gegevens alleen via de juiste pincode of wachtwoord toegankelijk zijn.

Althans, als je niet op wintersport bent. Duitse wetenschappers hebben het voor elkaar gekregen omondanks de encryptie via een zogeheten cold boot attack de gegevens van een Android-toestel te trekken door deze in te vriezen tot -10 graden.

De naam cold boot attack heeft overigens niets te maken met het invriezen. Cold boot - ook wel hard boot - genoemd betekent dat je de smartphone opstart zonder dat je hem eerst netjes uitzet. In andere woorden, je trekt de batterij eruit en stopt die meteen weer terug. Op zich zou de data in het geheugen onmiddellijk verloren moeten gaan maar de data op RAM-chips blijken ‘langzaam’ te vervagen als een lamp die uitgaat. Hoe kouder de chip des te langzamer dat verloopt. Je hebt dan enkele seconden de tijd om die data uit te lezen.

Dat is precies wat de wetenschappers hebben gedaan. Ze haalden heel kort de batterij uit een tot -10 C ingevroren smartphone en gebruikte FROST, een forensisch herstelprogramma om de versleutelde data in het RAM-geheugen uit te lezen. De FROST software is speciaal ontwikkeld om in het RAM te zoeken naar de encryptiesleutel waarmee je toegang krijgt tot alle data. Bovendien kan FROST met ‘brute kracht’ pincodes raden. Als dat niet lukt dan kan FROST alsnog het hele geheugen downloaden naar een computer zodat deze met andere tools gekraakt kan worden.

Met deze methode lukte het om van versleutelde toestel foto’s, emails, Whatapp-berichten en contactlijsten te bekijken. Het FROST programma is toegankelijk voor iedereen die hiermee wil experimenteren. De wetenschappers stellen de tools beschikbaar omdat soortgelijke methodes om de encryptie te omzeilen al jaren bekend zijn en Android op dit punt zwak is en beter beveiligd moet worden.