AMSTERDAM - Onderzoekers van de Friedrich-Alexander universiteit in Erlangen-Nürnberg hebben de versleuteling van Android weten te omzeilen door telefoons in te vriezen.

Vanaf Android versie 4.0 (Ice Cream Sandwich) is het mogelijk om het hele toestel te versleutelen. In theorie is het dan onmogelijk om de inhoud van de harde schijf te kraken.

Maar het RAM-geheugen van de telefoon is nog gevoelig, zo schrijft The Register op basis van een onderzoekspaper over de hack.

In het lab onderwierpen de wetenschappers een Samsung Galaxy Nexus aan een zogenoemde 'cold boot attack'.

Dat houdt in dat de batterij even uit het toestel werd gehaald. RAM-geheugen gaat dan normaal heel snel verloren, maar hoe lager de temperatuur, hoe langzamer dat gaat.

Ontsleuteling 

Door de telefoon tot min 10 graden Celsius af te koelen en vervolgens heel snel opnieuw op te starten, konden de onderzoekers hun eigen programma FROST starten, dat ontworpen is om data uit het RAM-geheugen terug te vinden.

Het programma zoekt in het geheugen naar de encryptiesleutel waarmee de harde schijf kan worden ontsleuteld. Ook kan de software een brute-force aanval uitvoeren om de pincode van de gebruiker te raden en een volledige kopie van het geheugen op een pc te zetten, zodat er later nog meer analyse op kan worden losgelaten.

Foto's

Op deze manier wisten de wetenschappers bij enkele testtoestellen onder meer foto's, e-mails en Whatsapp-berichten terug te vinden. Ook contactpersonen, kalenderitems en wifiwachtwoorden werden buitgemaakt.

De onderzoekers stellen dat de beveiliging van Android moet worden verbeterd, zodat deze niet meer gevoelig is voor de vorstaanval.