Android Verschlüsselung lässt sich komplett aushebeln

Erstellt am 5. Juli 2016 von Futurelook @futurelook
Amazon.de Widgets

Ein Sicherheitsforscher hat nun herausgefunden, dass sich die Android Verschlüsselung komplett aushebeln lässt, auch wenn man die aktuellsten Sicherheitsupdates installiert hat.

Eigentlich sollte man meinen, dass die Geräte in der heutigen Zeit, vor allem die die man dauernd nutzt ein gewisses Maß an Sicherheit bieten sollten. Doch nun hat wieder ein Sicherheitsforscher einen Weg gefunden die Android Verschlüsselung komplett auszuhebeln und das auch bei Geräten, die die aktuellste Sicherheitssoftware von Android installiert hatten.

Bisher klappt die komplette Entschlüsselung der Geräte nur bei denen, die einen Qualcomm Prozessor beinhalten. Da aber ein Großteil der auf dem Markt angebotenen Geräte einen Prozessor dieses Anbieters beinhalten, kann man hier leider nicht von einem kleinen Problem sprechen.

Wie der Sicherheitsforscher Gal Beniamini herausfand, liegt das Problem darin wie der Sicherheitsschlüssel generiert wird. Android nimmt hierzu einen an das Gerät gebundenen Schlüssel, der im Prozessor hinterlegt ist. Doch auf diesen Schlüssel kann man per Software zugreifen, was ja auch richtig ist. Denn normalerweise erhält man nur mit einem Softwarezertifikat Zugriff auf den Schlüssel. Doch dieses kann man leicht mit einem falschen Zertifikat umgehen.

Leider lässt sich das Problem nicht einfach mit einem Update beheben, denn wenn der Angreifer an ein verschlüsseltes Image gelangt kann man so auf eine frühere Version zurück und dann per Brute Force Attacke eindringen.

Eine bessere Lösung wäre wenn man den Schlüssel direkt aus der Hardware nehmen würde ohne das dieser erst generiert werden muss und auch keine Software sondern am besten nur spezielle Hardware darauf zugreifen kann.  So wäre es im schlimmsten Fall auch nur möglich ein einziges Gerät zu entschlüsseln und nicht direkt eine ganze Reihe von Android Geräten.

Die Frage bleibt natürlich jetzt, wie schnell diese Verbesserungen von den Herstellern und Entwicklern angegangen werden kann. Und eins ist natürlich auch sicher, die sichereren Geräte werden dann nur die Leute besitzen, die sich dann auch ein entsprechend aktuelles Gerät zulegen.

Quelle: Giga

TwitternGoogle Play Store : In Familien nur noch eine Zahlungsweise nutzen Veröffentlicht in Android News Getagged mit: Android, Android Verschlüsselung, Code, Qualcomm, Qualcomm Prozessor, Sicherheit, Verschlüsselung