Android-Geräteverschlüsselung leicht knackbar

Android bietet ja in neueren Versionen, zum Leidwesen der Geheimdienste, eine Geräteverschlüsselung. Dies ist aber wohl per Brute-Force-Angriff leicht zu knacken.


Anzeige

Die Geräteverschlüsselung sollte ja davor schützen, dass unbefugte Dritte bei Verlust und Diebstahl an die auf dem Gerät gespeicherten Daten herankommen. Allerdings weist Android eine Reihe Sicherheitslücken auf – und für Qualcomm-Chips gibt es bekannte Sicherheitslücken im Kernel (Treiber) von Android (siehe).

Nun berichtet diese Site, wie man durch Ausnutzung dieser Lücken Androids Full Disk Encryption (FDE) angreifen und aushebeln kann. Der Artikel beschreibt, wie es gelungen ist, den gespeicherten Schlüssel über das KeyMaster-Modul auszulesen und zu entschlüsseln. Die Infos sind recht ausführlich, aber hart verdaulich – einen Exzerpt kann man bei neowin.net nachlesen. Qualcomm und Google sollen an einer Lösung für dieses Problem arbeiten – wird aber möglicherweise wegen mangelnden Android-Updates für ältere Geräte nicht weiter helfen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Android, Sicherheit, Verschlüsselung verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Android-Geräteverschlüsselung leicht knackbar

  1. Kleiner Nachtrag: Bei heise.de hat das Thema hier Niederschlag gefunden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.