Søg

Kulde-angreb knækker hukommelsen i Android-telefoner

Tyske forskere har opdaget, at data kan hentes ud af hukommelsen på en låst Android-telefon ved at sænke temperaturen.

18. februar 2013 kl. 13.11
Artikel top billede
Karim Pedersen Karim Pedersen

Ny forskning viser, at den normale pin-kode eller det mønster, der skal tegnes på skærmen for at låse telefonen op, slet ikke er nok til at beskytte dine følsomme data på telefonen. Tyveknægten skal blot placere telefonen i fryseren i en times tid for at få adgang til hukommelsen. Det skriver Forbes.

To forskere fra Erlangen-universitetet i Tyskland har demonstreret, at man kan bruge et såkaldt "cold boot attack" til at læse data på en Samsung Galaxy Nexus smartphone med den seneste version af Android. Det fungerer også, selv om telefonen er beskyttet med en pin-kode og et krypteret lagermedie.

Forskerne kalder deres teknik for FROST (Forensic Recovery of Scrambled Telephones). De har sænket temperaturen ned til -15 grader og så hurtigt genstartet telefonen. Herefter kunne de læse data fra hukommelsen - herunder billeder, mails og web-historik - og hente den nøgle, der skulle bruges til at låse op for det krypterede lager.

Allerede i 2008 blev det demonstreret, at et lignende angreb kunne gennemføres på pc'er, men denne metode er ikke tidligere brugt til mobile enheder. Tricket udnytter det fænomen, at informationerne bevares i et kort øjeblik i hukommelsen, selv når strømmen er slukket.

"RAM mister ikke sit indhold med det samme. Hvis temperaturen er 30 grader, forsvinder det i løbet af et eller to sekunder. Men hvis du køler telefonen ned, bliver indholdet tabt på fem eller seks sekunder. Det giver os nok tid til at genstarte telefonen og få adgang til hukommelsen," forklarer forskeren Tilo Müller.

De har udløst et såkaldt "fast boot" ved at fjerne batteriet og sætte det i igen, samtidig med at power- og volume-knapperne holdes nede. Det tager kun et halvt sekund, og herefter kan hele indholdet af hukommelsen overføres over en usb-forbindelse.

De fleste smartphones bliver kun meget sjældent slukket eller genstartet, og det betyder, at der kan ligge mange følsomme data i hukommelsen. Derfor er det også meget svært at beskytte sig mod denne form for angreb, som dog kræver, at angriberen har fysisk adgang til telefonen.

En uddybende beskrivelse af FROST-angrebet med mange billeder findes her.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknologirådgiver inden for Sensor Fusion, AI og Teknisk Efterretning ved Forsvarsministeriets Materiel- og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Erhvervsakademi Aarhus

    Undervisere til it-uddannelser

    Midtjylland

    SOS International

    Cloud Native Architect

    Midtjylland

    Se flere it-stillinger
    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21 april 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Se mere fra navnenyt

    Mest læste

    1 De har den laveste løn i den danske it-branche: Mange tjener under 37.000 kroner om måneden
    2 Denne populære browser tilbyder nu gratis, indbygget VPN - kommer med datagrænse på 50 GB per måned
    3 Fire danske udviklere fik ét år til at skabe succes-app: Nu er den downloadet af 675.000 danskere
    4 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    5 Morgen-briefing: Nye kræfter i Dansk IT's bestyrelse / Her er Unit IT's nye topchef / SAS-rejsende får lynhurtigt internet med Starlink / Østrig klar med SoMe-forbud
    6 AI-topchef: Mange overser stedet, hvor virksomhederne kan finde den største værdi i AI
    7 Test: Lenovo sover i timen med sin lille og vågne kontorkriger
    8 Nu indleder den danske stat jagten på ny stor-leverandør af NemLogin: Står klar med 1,2 milliarder kroner til kæmpe-kontrakt

    Se seneste uge