News

Android: Voll-Verschlüsselung angreifbar

Geschrieben von C. Schmitz am 05.07.16 um 8:49 Uhr • Artikel lesen

Die Voll-Verschlüsselung von Android Smartphones weist laut der heise Redaktion eine schwere Lücke im Design auf. Ein Brute-Force-Angriff wurde so bereits erfolgreich auf Geräten mit Qualcomm-Prozessoren durchgeführt. Möglich macht dies die Kombination aus Passcode und Geräteschlüssel. Letzterer wird innerhalb der so genannten TrustZone vom KeyMaster gespeichert und ist per Software auslesbar. Eleganter ist dieser Weg auf Smartphones mit iOS Betriebssystem gelöst:

Bild

 

Apple hat die Geräte mit einem individuellen Hardware-Key ausgestattet.

Hinzugefügt werden muss, das besagte Voll-Verschlüsselung erst ab Android Version 6.0 für "ausgewählte Geräte" Standard ab Werk ist. Bei jüngeren Geräten muss die Voll-Verschlüsselung ohnehin manuell eingerichtet werden und wird hier ebenfalls nicht von allen geräten unterstützt.

heise: Heftiger Schlag für Android-Verschlüsselung

Extracting Qualcomm's KeyMaster Keys - Breaking Android Full Disk Encryption

:: 3410 Views ::
« Android: Schadsoftware HummingBad » Zurück zur Übersicht « Symantec Norton: Schutzsoftware mit Lücken »
Archiv