Gefrorene Android-Handys ermöglichen das Herausfiltern privater Daten und kann für sicherheitsbewusste Smartphone-Nutzer eine neue Gefahr in puncto Datenschutz bedeuten. Diese Vorgehensweise haben Forscher der Friedrich-Alexander-Universität in Erlangen-Nürnberg entdeckt und die Smartphones dafür eine Stunde lang in das Kühlfach gelegt, bis es bei minus zehn Grad Celsius gefroren war.
Durch die Kälte ist es ihnen gelungen, die Kodierung zu umgehen und Daten von Kontaktlisten über Fotos bis hin zu Internet-Verläufen zu sichten. "Diese sogenannte 'Cold-Boot-Attacke' ist schon lange für PCs bekannt und wurde nun auf dem Smartphone getestet. Das Hacken des Handys auf diese Weise ist aus dem Grund interessant und kritisch zugleich, weil die Zahl der mobilen Geräte die PCs weltweit überholt hat", sagt Virenanalyst Marco Preuss vom Kaspersky Lab.
Bei der Cold-Boot-Attacke ginge es um einen Design-Fehler, wogegen Anwender nur wenig unternehmen können, so Preuss. "Die Daten bleiben durch die Kälte länger auf dem Datenchip und sind somit auch länger lesbar", sagt er. Es liege nun an Hardware-Herstellern, sich Speicher-Orte für Daten zu überlegen, die dafür nicht anfällig sind. "Das generelle Sicherheitsbewusstsein ist noch nicht so vorhanden wie beispielsweise bei Windows-PCs, bei denen jeder weiss, dass eine Schutz-Software benötigt wird", erläutert Preuss. Es gebe jedoch bereits eine Vielzahl von Smartphone-Malware und bedürfe mehr Schutz.
"Viele Anwender benutzen noch immer einen vierstelligen PIN-Code, der innerhalb kürzester Zeit bei Diebstahl geknackt werden kann. Das Handy wird an einen Rechner angeschlossen, Daten herunter- oder neue Daten heraufgeladen", stellt der Experte klar. User müssen sich verschärft dieser Gefahren bewusst sein.
