Android-Geräteverschlüsselung leicht knackbar

Android bietet ja in neueren Versionen, zum Leidwesen der Geheimdienste, eine Geräteverschlüsselung. Dies ist aber wohl per Brute-Force-Angriff leicht zu knacken.


Anzeige

Die Geräteverschlüsselung sollte ja davor schützen, dass unbefugte Dritte bei Verlust und Diebstahl an die auf dem Gerät gespeicherten Daten herankommen. Allerdings weist Android eine Reihe Sicherheitslücken auf – und für Qualcomm-Chips gibt es bekannte Sicherheitslücken im Kernel (Treiber) von Android (siehe).

Nun berichtet diese Site, wie man durch Ausnutzung dieser Lücken Androids Full Disk Encryption (FDE) angreifen und aushebeln kann. Der Artikel beschreibt, wie es gelungen ist, den gespeicherten Schlüssel über das KeyMaster-Modul auszulesen und zu entschlüsseln. Die Infos sind recht ausführlich, aber hart verdaulich – einen Exzerpt kann man bei neowin.net nachlesen. Qualcomm und Google sollen an einer Lösung für dieses Problem arbeiten – wird aber möglicherweise wegen mangelnden Android-Updates für ältere Geräte nicht weiter helfen.


Anzeige

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Android-Geräteverschlüsselung leicht knackbar

  1. Kleiner Nachtrag: Bei heise.de hat das Thema hier Niederschlag gefunden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.