In diesen Tagen der Fehler, der das Entfernen des Passcodes in iOS 6.1 ermöglicht war bei vielen Besitzern mobiler Endgeräte aufgefallen, aber das Problem der Geräte von Apple ist nicht einzigartig. Einem Team deutscher Forscher ist es gelungen zu entfernen den Passcode eines Galaxy Nexus durch Einfrieren des Terminals. Der von ihnen eingesetzte Angriff nennt sich „Cold Boot“ und kam 2008 erstmals auf PCs zum Einsatz. Alles basiert auf der Tatsache, dass der RAM-Speicher des Terminals einen Teil der Informationen behält, wenn das Gerät schnell aus- und wieder eingeschaltet wird. Den deutschen Forschern gelingt es, diese Informationen zu nutzen, um das Gerät auszunutzen.
Wie sich herausstellt, sind Mobiltelefone für die gleiche Art von Angriff anfällig, erfordern jedoch einen anderen Ansatz. Smartphones behalten Informationen auch nach dem Herunterfahren im Speicher, allerdings nur für ein oder zwei Sekunden. Außerdem ist es schwieriger, den Abschaltvorgang eines Telefons zu verkürzen, da das Aus- und Einschalten standardmäßig zu langsam ist, als dass ein Speicherzugriffsfenster von zwei Sekunden sinnvoll wäre. Die Forscher in Deutschland fanden heraus, dass Informationen fünf bis sechs Sekunden im Speicher verbleiben, wenn sie das Telefon auf Temperaturen unter dem Gefrierpunkt abkühlen – lange genug, um Daten mit einem Computer abzurufen.
Natürlich ist die Methode nicht so einfach wie die in iOS, aber es könnte unmöglich sein, sie durch ein Software-Update zu reparieren, wie es bei iDevices der Fall sein wird.
