Bevroren Android-smartphones zijn makkelijker te kraken

18 februari 2013 om 10:16

Laatste update: 28 april 2018 om 13:32

David Lemereis
presentator

Duitse wetenschappers demonstreren hoe je de encryptie van Android-smartphones kan kraken door de smartphone in de vriezer te leggen.

Als je je smartphone verliest of hij wordt gestolen dan zou je hele digitale hebben en houden in handen kunnen vallen van de verkeerde personen. Wil je dat voorkomen dan is encryptie het sleutelwoord. Op een Android-toestel kan je vanaf Android 4.0 Ice Cream Sandwich het complete geheugen met encryptie versleutelen zodat je gegevens alleen via de juiste pincode of wachtwoord toegankelijk zijn.

Althans, als je niet op wintersport bent. Duitse wetenschappers hebben het voor elkaar gekregen omondanks de encryptie via een zogeheten cold boot attack de gegevens van een Android-toestel te trekken door deze in te vriezen tot -10 graden.

De naam cold boot attack heeft overigens niets te maken met het invriezen. Cold boot - ook wel hard boot - genoemd betekent dat je de smartphone opstart zonder dat je hem eerst netjes uitzet. In andere woorden, je trekt de batterij eruit en stopt die meteen weer terug. Op zich zou de data in het geheugen onmiddellijk verloren moeten gaan maar de data op RAM-chips blijken ‘langzaam’ te vervagen als een lamp die uitgaat. Hoe kouder de chip des te langzamer dat verloopt. Je hebt dan enkele seconden de tijd om die data uit te lezen.

Dat is precies wat de wetenschappers hebben gedaan. Ze haalden heel kort de batterij uit een tot -10 C ingevroren smartphone en gebruikte FROST, een forensisch herstelprogramma om de versleutelde data in het RAM-geheugen uit te lezen. De FROST software is speciaal ontwikkeld om in het RAM te zoeken naar de encryptiesleutel waarmee je toegang krijgt tot alle data. Bovendien kan FROST met ‘brute kracht’ pincodes raden. Als dat niet lukt dan kan FROST alsnog het hele geheugen downloaden naar een computer zodat deze met andere tools gekraakt kan worden.

Met deze methode lukte het om van versleutelde toestel foto’s, emails, Whatapp-berichten en contactlijsten te bekijken. Het FROST programma is toegankelijk voor iedereen die hiermee wil experimenteren. De wetenschappers stellen de tools beschikbaar omdat soortgelijke methodes om de encryptie te omzeilen al jaren bekend zijn en Android op dit punt zwak is en beter beveiligd moet worden.

Meest recent Nieuws
Deze EV-batterij van Samsung is in 9 minuten opgeladen
4 uur en 35 minuten geleden
Nooit meer een CrowdStrike-storing? Deze verandering in Windows moet het voorkomen
5 uur geleden
Blijvende schade aan gecrashte chips van Intel: 'De patch lost niks op'
7 uur geleden
Komt de release van GTA 6 in gevaar door een grote staking?
7 uur geleden
Op dit gebied is Tesla nu ingehaald door de concurrentie
8 uur geleden
Deze update van Philips Hue jaagt inbrekers de stuipen op het lijf
9 uur geleden
Dit zijn de vijf beste elektrische auto’s voor op vakantie
10 uur geleden
VodafoneZiggo blijft maar klanten verliezen, nu ruim 100.000 in een jaar tijd
11 uur geleden
Zo zorg je dat X je berichten niet gebruikt voor het trainen van zijn AI
11 uur geleden
Windows en Android werken binnenkort beter samen
12 uur geleden
Adblockers hebben moeite met nieuw soort reclame op YouTube
13 uur geleden
Fortnite eindelijk weer naar iOS, maar game verdwijnt uit de Galaxy Store
14 uur geleden
Thuisbatterij van Zonneplan heeft nu 'zelfconsumptie': optimaal gebruik van je eigen zonnestroom
16 uur geleden
Acteurs staken weer, na films en series zijn nu games aan de beurt
18 uur geleden
Volvo lijkt terug te komen op EV-belofte en blijft in hybrides investeren
1 dag en 1 uur geleden
Dit lijkt de dikste fatbike van allemaal, maar hij is niet legaal
1 dag en 2 uur geleden
25 juli 2024
Dit weten we nu al over de nieuwe Google Pixel 9-telefoons
1 dag en 4 uur geleden
Sonos zegt sorry voor de app-problemen en komt met deze verbeteringen
1 dag en 6 uur geleden
Google moet nu écht oppassen want hier is SearchGPT
1 dag en 7 uur geleden
iPhones kunnen straks beter tegen een stootje dankzij dit nieuwe Apple-project
1 dag en 7 uur geleden
Deze handige functie van de Google-chatbot komt nu ook naar Nederland
1 dag en 7 uur geleden
Video
Opgelet: jouw iPhone lijkt zo op een Android
1 dag en 11 uur geleden
Project March XI laat lichter exoskelet zien met nieuw enkelgewricht
1 dag en 11 uur geleden
Amerikaans bedrijf wil een zonnepark in de ruimte bouwen
1 dag en 11 uur geleden
Wetenschappers in België gaan misdaden voorspellen met behulp van AI
1 dag en 12 uur geleden

Meest recent Nieuws

Deze EV-batterij van Samsung is in 9 minuten opgeladen

Nooit meer een CrowdStrike-storing? Deze verandering in Windows moet het voorkomen

Blijvende schade aan gecrashte chips van Intel: 'De patch lost niks op'

Komt de release van GTA 6 in gevaar door een grote staking?

Op dit gebied is Tesla nu ingehaald door de concurrentie

Deze update van Philips Hue jaagt inbrekers de stuipen op het lijf

Dit zijn de vijf beste elektrische auto’s voor op vakantie

VodafoneZiggo blijft maar klanten verliezen, nu ruim 100.000 in een jaar tijd

Zo zorg je dat X je berichten niet gebruikt voor het trainen van zijn AI

Windows en Android werken binnenkort beter samen

Adblockers hebben moeite met nieuw soort reclame op YouTube

Fortnite eindelijk weer naar iOS, maar game verdwijnt uit de Galaxy Store

Thuisbatterij van Zonneplan heeft nu 'zelfconsumptie': optimaal gebruik van je eigen zonnestroom

Acteurs staken weer, na films en series zijn nu games aan de beurt

Volvo lijkt terug te komen op EV-belofte en blijft in hybrides investeren

Dit lijkt de dikste fatbike van allemaal, maar hij is niet legaal

25 juli 2024

Dit weten we nu al over de nieuwe Google Pixel 9-telefoons

Sonos zegt sorry voor de app-problemen en komt met deze verbeteringen

Google moet nu écht oppassen want hier is SearchGPT

iPhones kunnen straks beter tegen een stootje dankzij dit nieuwe Apple-project

Deze handige functie van de Google-chatbot komt nu ook naar Nederland

VideoOpgelet: jouw iPhone lijkt zo op een Android

Project March XI laat lichter exoskelet zien met nieuw enkelgewricht

Amerikaans bedrijf wil een zonnepark in de ruimte bouwen

Wetenschappers in België gaan misdaden voorspellen met behulp van AI

Video
Opgelet: jouw iPhone lijkt zo op een Android