Bevroren Android-smartphones eenvoudiger te hacken

Een aantal Duitse wetenschappers van de Erlangen University ontdekten donderdag dat het betrekkelijk eenvoudig is om Android-smartphones te kraken op het moment dat de smartphone bevroren is. Dankzij een 'cold boot'-aanval waren ze in staat om de beveiligingsinstellingen te omzeilen, zoals het wachtwoord en het ontgrendelpatroon van een Android-smartphone.

Cold boot attacks zijn niet nieuw. Ze werden in 2008 gedemonstreerd op pc's en lieten zien dat het voornamelijk afhangt van het onthouden van data in het RAM-geheugen. Wanneer de computer via de cold-booted methode opgestart wordt, kunnen hackers het toestel opnieuw starten met een alternatief operating system, die bijvoorbeeld gekoppeld kan worden via de usb-ingang. Nadat smartphones afgesloten worden, onthouden ze behoorlijk wat informatie in het geheugen, maar dit is slechts één tot twee seconden. Wanneer een smartphone te koud is, vertraagt dit proces. Dan onthouden ze alle informatie voor ongeveer vijf tot zes seconden. Hierdoor is het eenvoudiger om de data te verkrijgen. Dit bericht werd overgenomen van Dutch Cowboys