Gefrorene Android-Handys: Leichte Beute für Hacker

Computer, TV, Medien

Gefrorene Android-Handys: Leichte Beute für Hacker
Informationen bleiben bei minus zehn Grad Celsius länger auf dem Chip
 
Eis: Kälte erhält Daten länger am Chip (Foto: pixelio.de, Stihl024)

Erlangen/München (pte004/09.03.2013/06:15) – Gefrorene Android-Handys ermöglichen das Herausfiltern privater Daten und kann für sicherheitsbewusste Smartphone-Nutzer eine neue Gefahr in puncto Datenschutz bedeuten. Diese Vorgehensweise haben Forscher der Friedrich-Alexander-Universität in Erlangen-Nürnberg http://uni-erlangen.de entdeckt und die Smartphones dafür eine Stunde lang in das Kühlfach gelegt, bis es bei minus zehn Grad Celsius gefroren war. Durch die Kälte ist es ihnen gelungen, die Kodierung zu umgehen und Daten von Kontaktlisten über Fotos bis hin zu Internet-Verläufen zu sichten.

Neue Speicher-Orte zum Schutz

"Diese sogenannte ‚Cold-Boot-Attacke‘ ist schon lange für PCs bekannt und wurde nun auf dem Smartphone getestet. Das Hacken des Handys auf diese Weise ist aus dem Grund interessant und kritisch zugleich, weil die Zahl der mobilen Geräte die PCs weltweit überholt hat", sagt Virenanalyst Marco Preuss vom Kaspersky Lab http://kaspersky.com im Interview mit pressetext.

Bei der Cold-Boot-Attacke ginge es um einen Design-Fehler, wogegen Anwender nur wenig unternehmen können. "Die Daten bleiben durch die Kälte länger auf dem Datenchip und sind somit auch länger lesbar", sagt er. Es liege nun an Hardware-Herstellern, sich Speicher-Orte für Daten zu überlegen, die dafür nicht anfällig sind.

Sicherheitsbewusstsein hinkt

"Das generelle Sicherheitsbewusstsein ist noch nicht so vorhanden wie beispielsweise bei Windows-PCs, bei denen jeder weiß, dass eine Schutz-Software benötigt wird", erläutert Preuss. Es gebe jedoch bereits eine Vielzahl von Smartphone-Malware und bedürfe mehr Schutz.

"Viele Anwender benutzen noch immer einen vierstelligen PIN-Code, der innerhalb kürzester Zeit bei Diebstahl geknackt werden kann. Das Handy wird an einen Rechner angeschlossen, Daten herunter- oder neue Daten heraufgeladen", stellt der Experte klar. User müssen sich verschärft dieser Gefahren bewusst sein.