Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iOS 6.1 unsicher: Code-Sperre des…

Netter Angriff auf die Verschlüsselung von Android: Mit dem Tiefkühler

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Netter Angriff auf die Verschlüsselung von Android: Mit dem Tiefkühler

    Autor: Der Supporter 15.02.13 - 12:47

    Was haben doch die Android-Fans über die fehlerhafte PIN-Sperre von iOS gelacht (zurecht), so können nun auch wir Apple-Fans über die "Sicherheit" von Android schmunzeln.

    Mit Hilfe eines Gefrierschranks kann der geheime Kryptoschlüssel ausgelesen werden und das Telefon ist offen wie ein Scheunentor.

    Details bei heise online:

    http://www.heise.de/newsticker/meldung/Frostiger-Angriff-auf-die-Android-Verschluesselung-1804216.html



    1 mal bearbeitet, zuletzt am 15.02.13 12:48 durch Der Supporter.

  2. Re: Netter Angriff auf die Verschlüsselung von Android: Mit dem Tiefkühler

    Autor: tunnelblick 15.02.13 - 13:20

    nicht auf android, sondern auf das android im galaxy nexus. das trifft keine aussage über andere smartphones, details zur verwendeten android-version gibt es nicht, dafür aber der hinweis, dass auch der bootloader entsperrt sein muss. von den anderen quirks im artikel mal abgesehen. doch, wow...

    "we have computers, which can beat your computers"

  3. Re: Netter Angriff auf die Verschlüsselung von Android: Mit dem Tiefkühler

    Autor: Der Supporter 15.02.13 - 15:12

    Jeder der eine andere als die Androidversion des Herstellers drauf hat, hat den Boot Loader entsperrt und das sind einige. Diese Nutzer können sich nun nicht einfach mehr darauf verlassen, dass ihre Telefon, auch wenn es mittels eines Passcodes geschützt ist, sicher ist, wenn man es unbeaufsichtigt liegen lässt oder es abhanden kommt.

    Es ist eine witzige Art des Angriffs auf die man erst einmal kommen muss.

    Die zentrale Aussage ist wohl die, dass wer die Hardware kontrolliert, kontrolliert auch die Daten.

  4. Wenn Laien technische Artikel lesen...

    Autor: Anonymer Nutzer 15.02.13 - 16:35

    > Mit Hilfe eines Gefrierschranks kann der geheime Kryptoschlüssel ausgelesen
    > werden und das Telefon ist offen wie ein Scheunentor.

    ...dann kommen solch seltsame Rückschlüsse heraus!

    Was dort beschrieben wird ist ein allgemeines "Problem" mit aktueller RAM-Technologie. Der selbe "Angriff" wurde auch schon mit Desktop-Rechnern vorgeführt.

    Der beschriebene Effekt hat _gar nichts_ mit Android zu tun. Auch nichts mit dem dort eingesetzten Telefonmodell! Dieser Effekt tritt überall auf wo RAM-Bausteine verbaut sind - und damit natürlich auch bei einem Apple-Produkt oder einer programmierbaren Waschmaschine!

    Dein Posting ist also maximal in die Kategorie "peinlich" einzuordnen!

  5. Re: Netter Angriff auf die Verschlüsselung von Android: Mit dem Tiefkühler

    Autor: Anonymer Nutzer 15.02.13 - 16:38

    > (...), dafür aber der hinweis, dass auch der
    > bootloader entsperrt sein muss.

    Das erleichtert lediglich die Präsentation des Effekts! Mit spezieller Elektronik und physischen Zugriff auf den RAM-Baustein wäre das auch möglich. Dafür müsste man das Gerät aber zerlegen und externe Elektronik zum Auslesen verwenden.

    Es wird ein Effekt von RAM-Bausteinen beschrieben und _NICHT_ ein Effekt des Nexus oder gar von Android!

  6. Re: Wenn Laien technische Artikel lesen...

    Autor: Der Supporter 15.02.13 - 22:56

    Ich denke eher, du bist peinlich. Das besondere an dem Angriff ist ja, dass man das relativ einfach mit einem Tiefkühler und einem Image machen kann und keine spezielle Elektronik braucht, ein Rom Image genügt.

    Und gerne warte ich auf deine Demonstration, wie du das beim iPhone machst. Das zu zeigen, sollte ja für jemanden mit einer so grossen Klappe, kein Problem sein.

  7. Re: Wenn Laien technische Artikel lesen...

    Autor: Der Supporter 15.02.13 - 23:06

    Das iPhone ist übrigens so nicht angreifbar:

    Apple hat das gute Handy so designed, dass es automatisch die
    Funktion einstellt, wenn es einem Kälteangriff ausgesetzt wird.

    http://www.heise.de/mobil/meldung/Smartphones-im-Kaeltetest-1428339.html

    05.02.2012
    Bei einem Test unter frostigen Temperaturen hat sich das Samsung
    Galaxy S II als besonders robust und das iPhone 4S als besonders
    empfindlich erwiesen, wie die finnische Computerzeitschrift MikroPC
    ermittelt
    Bei 0°C arbeiteten alle Handys fehlerfrei, bei -5°C meldete das
    iPhone 4S einen SIM-Fehler, das Nokia N9 hielt seinen Akku für leer.
    Bei -10° trat der erste Ausfall auf: Das iPhone 4S fuhr aufgrund
    eines toten Akkus herunter und ließ sich nicht mehr einschalten.

  8. Re: Wenn Laien technische Artikel lesen...

    Autor: g0r3 16.02.13 - 10:43

    Du musst ein Troll sein. Vom Thema und vom Phänomen anscheinend noch nie was gehört und es an Android festmachen wollen. Und dann noch eimen Kommentar von jemand anderem aus dem Heise-Forum hier her kopieren.

  9. Re: Wenn Laien technische Artikel lesen...

    Autor: Anonymer Nutzer 16.02.13 - 18:24

    Der Supporter schrieb:
    --------------------------------------------------------------------------------
    > Das iPhone ist übrigens so nicht angreifbar:
    >
    > Apple hat das gute Handy so designed, dass es automatisch die
    > Funktion einstellt, wenn es einem Kälteangriff ausgesetzt wird.
    >
    > www.heise.de
    >
    > 05.02.2012
    > Bei einem Test unter frostigen Temperaturen hat sich das Samsung
    > Galaxy S II als besonders robust und das iPhone 4S als besonders
    > empfindlich erwiesen, wie die finnische Computerzeitschrift MikroPC
    > ermittelt
    > Bei 0°C arbeiteten alle Handys fehlerfrei, bei -5°C meldete das
    > iPhone 4S einen SIM-Fehler, das Nokia N9 hielt seinen Akku für leer.
    > Bei -10° trat der erste Ausfall auf: Das iPhone 4S fuhr aufgrund
    > eines toten Akkus herunter und ließ sich nicht mehr einschalten.

    Hahaha :)
    +1

    Typisch Apple halt :)

  10. Re: Wenn Laien technische Artikel lesen...

    Autor: Jolle91 17.02.13 - 19:51

    Mein Uraltes Auto wurde auch sehr clever so designed das es die 300 nicht überschreitet....

    Tests haben ergeben das es bei 290 auseinander fällt und den Betrieb einstellt. Apple hat es einfach drauf....



    1 mal bearbeitet, zuletzt am 17.02.13 20:00 durch Jolle91.

  11. Re: Netter Angriff auf die Verschlüsselung von Android: Mit dem Tiefkühler

    Autor: jurtsche 18.02.13 - 07:28

    Der Supporter schrieb:
    --------------------------------------------------------------------------------
    > Jeder der eine andere als die Androidversion des Herstellers drauf hat, hat
    > den Boot Loader entsperrt und das sind einige.

    Stimmt nicht. Man kann ihn danach wieder sperren.



    1 mal bearbeitet, zuletzt am 18.02.13 07:32 durch jurtsche.

  12. Re: Netter Angriff auf die Verschlüsselung von Android: Mit dem Tiefkühler

    Autor: Hösch 18.02.13 - 11:59

    Also wirklich, was soll das? Android ist einfach perfekt und egal wie schwerwiegend eine Sicherheitslücke ist, wie unsinnig ein Bug oder wie leicht sich das System mit Viren und Trojaner verseuchen lässt: das muss einfach so sein, damit wir dummen Apple User mit diesem so perfekten System überfordert wären und erst garnicht auf die Idee kommen, zu wechseln, damit sichergestellt ist, dass die Android Elite unter sich bleibt.

  13. Re: Netter Angriff auf die Verschlüsselung von Android: Mit dem Tiefkühler

    Autor: g0r3 18.02.13 - 15:06

    Hösch schrieb:
    --------------------------------------------------------------------------------
    > Also wirklich, was soll das? Android ist einfach perfekt und egal wie
    > schwerwiegend eine Sicherheitslücke ist, wie unsinnig ein Bug oder wie
    > leicht sich das System mit Viren und Trojaner verseuchen lässt: das muss
    > einfach so sein, damit wir dummen Apple User mit diesem so perfekten System
    > überfordert wären und erst garnicht auf die Idee kommen, zu wechseln, damit
    > sichergestellt ist, dass die Android Elite unter sich bleibt.

    Februar der 18te, 11:59 Uhr und Hösch hat immer noch nicht begriffen, dass es sich hier weder um einen Bug/eine Sicherheitslücke einer Software, noch eines Betriebssystems oder eines Smartphones handelt, sondern ausschließlich um ein physikalisches Phänomen, das bei jedem RAM auftritt und der lange vorher schon bei normalen PCs nachgewiesen wurde.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Bertrandt Services GmbH, Karlsruhe
  2. NRW.BANK, Düsseldorf
  3. Deutsche Telekom AG, Bonn, Darmstadt
  4. T-Systems International GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 568,90€
  3. (u. a. MSI oder Gigabyte GTX 1080 Ti Founders Edition für je 749,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  2. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz
  3. Windows 10 AMD-Energiesparplan steigert Spieleleistung der Ryzen-CPUs

Hasta la vista, Vista: Microsoft beendet seinen PR-Alptraum
Hasta la vista, Vista
Microsoft beendet seinen PR-Alptraum
  1. Hasta la vista, Vista Entkernt und abgesichert

Ubuntu: Mark Shuttleworth macht endlich mal was richtig
Ubuntu
Mark Shuttleworth macht endlich mal was richtig
  1. Ubuntu 17.04 erschienen Das vielleicht letzte Mal Unity
  2. Ubuntu Canonical-CEO hört auf und Shuttleworth übernimmt wieder
  3. Ubuntu Canonical gibt Unity 8 und Smartphone-Konvergenz auf

  1. Suchmaschinen: Internet Archive will künftig Robots.txt-Einträge ignorieren
    Suchmaschinen
    Internet Archive will künftig Robots.txt-Einträge ignorieren

    Das Archiv des Internets will der Robots.txt-Datei einer Webseite künftig keine Bedeutung mehr beimessen. Der Schritt sei notwendig, weil die Datei einer echten Archivierung des Internets aus Nutzersicht entgegenstehe, schreiben die Macher.

  2. OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
    OWASP Top 10
    Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update

    Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor.

  3. Apple Watch: Apps von Amazon, Ebay und Google verschwunden
    Apple Watch
    Apps von Amazon, Ebay und Google verschwunden

    Die Apps von Amazon, Ebay und Google Maps werden nicht mehr für die Apple Watch angeboten. Wer die iPhone-App für die Uhr aktualisiert, verliert die Anwendungen.


  1. 09:32

  2. 09:13

  3. 07:40

  4. 07:24

  5. 12:40

  6. 11:55

  7. 15:19

  8. 13:40