Android-Geräteverschlüsselung leicht knackbar

Android bietet ja in neueren Versionen, zum Leidwesen der Geheimdienste, eine Geräteverschlüsselung. Dies ist aber wohl per Brute-Force-Angriff leicht zu knacken.


Anzeige

Die Geräteverschlüsselung sollte ja davor schützen, dass unbefugte Dritte bei Verlust und Diebstahl an die auf dem Gerät gespeicherten Daten herankommen. Allerdings weist Android eine Reihe Sicherheitslücken auf – und für Qualcomm-Chips gibt es bekannte Sicherheitslücken im Kernel (Treiber) von Android (siehe).

Nun berichtet diese Site, wie man durch Ausnutzung dieser Lücken Androids Full Disk Encryption (FDE) angreifen und aushebeln kann. Der Artikel beschreibt, wie es gelungen ist, den gespeicherten Schlüssel über das KeyMaster-Modul auszulesen und zu entschlüsseln. Die Infos sind recht ausführlich, aber hart verdaulich – einen Exzerpt kann man bei neowin.net nachlesen. Qualcomm und Google sollen an einer Lösung für dieses Problem arbeiten – wird aber möglicherweise wegen mangelnden Android-Updates für ältere Geräte nicht weiter helfen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Android-Geräteverschlüsselung leicht knackbar

  1. Kleiner Nachtrag: Bei heise.de hat das Thema hier Niederschlag gefunden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.