Smartphones niet gewapend tegen het vriesvak

De beveiliging van een smartphone gaat ver, je kan een wachtwoord instellen en je volledige inhoud versleutelen. Toch kan je telefoon niet winnen tegen het vriesvak. Onderzoekers vonden een manier om je telefoon te kraken en binnen te dringen in je werkgeheugen. Dat met behulp van de software FROST. Het onderzoek werd uitgevoerd aan de Duitse Erlangen-Universiteit.

Smartphone hacken in het vriesvak

Deze aanval noemt men ook wel een ‘Cold boot attack’ en vereist speciale software, een beetje geduld en een diepvriezer. Deze diepvriezer is nodig om de Android-smartphone af te koelen tot -15° C. Bij de herstart krijgen de hackers toegang tot data zoals foto’s, e-mails en surfgeschiedenis uit het werkgeheugen.

Deze techniek krijgt de naam FROST: “Forensic Recovery of Scrambled Telephones”. FROST maakt gebruik van het fenomeen “remanentie”. Wanneer een computer wordt uitgeschakeld, worden quasi onmiddellijk alle gegevens die rondslingeren in het werkgeheugen gewist. Door de Android-smartphone af te koelen duurt deze schoonmaak net iets langer, 5 à 6 seconden, dit is lang genoeg voor datadieven om het toestel te rebooten en binnen te dringen in het werkgeheugen.

Verschillende hack methodes

Deze Frost-aanval biedt 3 hack-methodes. De eerste is om toegang te krijgen tot het RAM-geheugen. Dit wil zeggen dat ze de smartphone rebooten om zoveel mogelijk gegevens op het apparaat te ‘redden’. Een tweede methode is een aanval om de pincode te kraken en op die manier toegang te krijgen tot de telefoon. Een derde manier maakt het mogelijk om het gehele geheugen van de telefoon op een PC te downloaden, om bijvoorbeeld nieuwe aanvallen uit te voeren.

De FROST-aanval kan gebruikt worden voor kwaadaardige doeleinden, maar daarvoor is het niet gemaakt. Het opzet van de onderzoekers is om politiediensten een handig gereedschap te bieden. Op deze manier kan de politie gegevens van een telefoon ‘redden’ voor ze verdwijnen.

Volgens de onderzoekers is er geen verdediging opgewassen tegen dit soort aanval, enkel je telefoon uitschakelen voor je hem uit handen geeft.

Executive Summary

Onderzoekers hackten een Android-smartphone met behulp van het vriesvak.

Via een FROST-aanval kregen ze toegang tot het werkgeheugen van de telefoon.

Leave A Comment




    Leave a Reply

    Your email address will not be published. Required fields are marked *