Netter Angriff auf die Verschlüsselung von Android: Mit dem Tiefkühler

Was haben doch die Android-Fans über die fehlerhafte PIN-Sperre von iOS gelacht (zurecht), so können nun auch wir Apple-Fans über die "Sicherheit" von Android schmunzeln.

Mit Hilfe eines Gefrierschranks kann der geheime Kryptoschlüssel ausgelesen werden und das Telefon ist offen wie ein Scheunentor.

Details bei heise online:

http://www.heise.de/newsticker/meldung/Frostiger-Angriff-auf-die-Android-Verschluesselung-1804216.html



1 mal bearbeitet, zuletzt am 15.02.13 12:48 durch Der Supporter.

Benutzer wird von Ihnen ignoriert. Anzeigen

nicht auf android, sondern auf das android im galaxy nexus. das trifft keine aussage über andere smartphones, details zur verwendeten android-version gibt es nicht, dafür aber der hinweis, dass auch der bootloader entsperrt sein muss. von den anderen quirks im artikel mal abgesehen. doch, wow...

"we have computers, which can beat your computers"

Benutzer wird von Ihnen ignoriert. Anzeigen

Jeder der eine andere als die Androidversion des Herstellers drauf hat, hat den Boot Loader entsperrt und das sind einige. Diese Nutzer können sich nun nicht einfach mehr darauf verlassen, dass ihre Telefon, auch wenn es mittels eines Passcodes geschützt ist, sicher ist, wenn man es unbeaufsichtigt liegen lässt oder es abhanden kommt.

Es ist eine witzige Art des Angriffs auf die man erst einmal kommen muss.

Die zentrale Aussage ist wohl die, dass wer die Hardware kontrolliert, kontrolliert auch die Daten.

Benutzer wird von Ihnen ignoriert. Anzeigen

> Mit Hilfe eines Gefrierschranks kann der geheime Kryptoschlüssel ausgelesen
> werden und das Telefon ist offen wie ein Scheunentor.

...dann kommen solch seltsame Rückschlüsse heraus!

Was dort beschrieben wird ist ein allgemeines "Problem" mit aktueller RAM-Technologie. Der selbe "Angriff" wurde auch schon mit Desktop-Rechnern vorgeführt.

Der beschriebene Effekt hat _gar nichts_ mit Android zu tun. Auch nichts mit dem dort eingesetzten Telefonmodell! Dieser Effekt tritt überall auf wo RAM-Bausteine verbaut sind - und damit natürlich auch bei einem Apple-Produkt oder einer programmierbaren Waschmaschine!

Dein Posting ist also maximal in die Kategorie "peinlich" einzuordnen!

Benutzer wird von Ihnen ignoriert. Anzeigen

> (...), dafür aber der hinweis, dass auch der
> bootloader entsperrt sein muss.

Das erleichtert lediglich die Präsentation des Effekts! Mit spezieller Elektronik und physischen Zugriff auf den RAM-Baustein wäre das auch möglich. Dafür müsste man das Gerät aber zerlegen und externe Elektronik zum Auslesen verwenden.

Es wird ein Effekt von RAM-Bausteinen beschrieben und _NICHT_ ein Effekt des Nexus oder gar von Android!

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich denke eher, du bist peinlich. Das besondere an dem Angriff ist ja, dass man das relativ einfach mit einem Tiefkühler und einem Image machen kann und keine spezielle Elektronik braucht, ein Rom Image genügt.

Und gerne warte ich auf deine Demonstration, wie du das beim iPhone machst. Das zu zeigen, sollte ja für jemanden mit einer so grossen Klappe, kein Problem sein.

Benutzer wird von Ihnen ignoriert. Anzeigen

Das iPhone ist übrigens so nicht angreifbar:

Apple hat das gute Handy so designed, dass es automatisch die
Funktion einstellt, wenn es einem Kälteangriff ausgesetzt wird.

http://www.heise.de/mobil/meldung/Smartphones-im-Kaeltetest-1428339.html

05.02.2012
Bei einem Test unter frostigen Temperaturen hat sich das Samsung
Galaxy S II als besonders robust und das iPhone 4S als besonders
empfindlich erwiesen, wie die finnische Computerzeitschrift MikroPC
ermittelt
Bei 0°C arbeiteten alle Handys fehlerfrei, bei -5°C meldete das
iPhone 4S einen SIM-Fehler, das Nokia N9 hielt seinen Akku für leer.
Bei -10° trat der erste Ausfall auf: Das iPhone 4S fuhr aufgrund
eines toten Akkus herunter und ließ sich nicht mehr einschalten.

Benutzer wird von Ihnen ignoriert. Anzeigen

Du musst ein Troll sein. Vom Thema und vom Phänomen anscheinend noch nie was gehört und es an Android festmachen wollen. Und dann noch eimen Kommentar von jemand anderem aus dem Heise-Forum hier her kopieren.

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Supporter schrieb:
--------------------------------------------------------------------------------
> Das iPhone ist übrigens so nicht angreifbar:
>
> Apple hat das gute Handy so designed, dass es automatisch die
> Funktion einstellt, wenn es einem Kälteangriff ausgesetzt wird.
>
> www.heise.de
>
> 05.02.2012
> Bei einem Test unter frostigen Temperaturen hat sich das Samsung
> Galaxy S II als besonders robust und das iPhone 4S als besonders
> empfindlich erwiesen, wie die finnische Computerzeitschrift MikroPC
> ermittelt
> Bei 0°C arbeiteten alle Handys fehlerfrei, bei -5°C meldete das
> iPhone 4S einen SIM-Fehler, das Nokia N9 hielt seinen Akku für leer.
> Bei -10° trat der erste Ausfall auf: Das iPhone 4S fuhr aufgrund
> eines toten Akkus herunter und ließ sich nicht mehr einschalten.

Hahaha :)
+1

Typisch Apple halt :)

Benutzer wird von Ihnen ignoriert. Anzeigen

Mein Uraltes Auto wurde auch sehr clever so designed das es die 300 nicht überschreitet....

Tests haben ergeben das es bei 290 auseinander fällt und den Betrieb einstellt. Apple hat es einfach drauf....



1 mal bearbeitet, zuletzt am 17.02.13 20:00 durch Jolle91.

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Supporter schrieb:
--------------------------------------------------------------------------------
> Jeder der eine andere als die Androidversion des Herstellers drauf hat, hat
> den Boot Loader entsperrt und das sind einige.

Stimmt nicht. Man kann ihn danach wieder sperren.



1 mal bearbeitet, zuletzt am 18.02.13 07:32 durch jurtsche.

Benutzer wird von Ihnen ignoriert. Anzeigen

Also wirklich, was soll das? Android ist einfach perfekt und egal wie schwerwiegend eine Sicherheitslücke ist, wie unsinnig ein Bug oder wie leicht sich das System mit Viren und Trojaner verseuchen lässt: das muss einfach so sein, damit wir dummen Apple User mit diesem so perfekten System überfordert wären und erst garnicht auf die Idee kommen, zu wechseln, damit sichergestellt ist, dass die Android Elite unter sich bleibt.

Benutzer wird von Ihnen ignoriert. Anzeigen

Hösch schrieb:
--------------------------------------------------------------------------------
> Also wirklich, was soll das? Android ist einfach perfekt und egal wie
> schwerwiegend eine Sicherheitslücke ist, wie unsinnig ein Bug oder wie
> leicht sich das System mit Viren und Trojaner verseuchen lässt: das muss
> einfach so sein, damit wir dummen Apple User mit diesem so perfekten System
> überfordert wären und erst garnicht auf die Idee kommen, zu wechseln, damit
> sichergestellt ist, dass die Android Elite unter sich bleibt.

Februar der 18te, 11:59 Uhr und Hösch hat immer noch nicht begriffen, dass es sich hier weder um einen Bug/eine Sicherheitslücke einer Software, noch eines Betriebssystems oder eines Smartphones handelt, sondern ausschließlich um ein physikalisches Phänomen, das bei jedem RAM auftritt und der lange vorher schon bei normalen PCs nachgewiesen wurde.

Benutzer wird von Ihnen ignoriert. Anzeigen