Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Jürgen Schmidt 496

Heftiger Schlag für Android-Verschlüsselung

Heftiger Schlag für Android-Verschlüsselung

Bild: Gal Beniamini

Die Voll-Verschlüsselung von Android-Smartphones weist ein ernsthaftes Design-Problem auf, das die geschützten Daten sehr angreifbar macht, erklärt ein Sicherheits-Forscher. Er belegt dies mit konkretem Code, der Brute-Force-Angriffe demonstriert.

Aktuelle Smartphones schützen die Daten ihrer Nutzer durch Verschlüsselung. Bei iPhones ist diese Verschlüsselung so gut, dass selbst das FBI Probleme hat, an die Daten zu kommen. Android kann eine ähnliche Verschlüsselung vorweisen. Allerdings weist diese ein konzeptionelles Problem auf, das das Entschlüsseln der Daten deutlich leichter macht. Wie das geht, erläutert und demonstriert jetzt ein Sicherheits-Forscher sogar mit konkretem Beispiel-Code für Geräte mit Qualcomm-Prozessoren.

Sowohl bei Android als auch bei iOS schützt der Passcode des Benutzers auch dessen Daten. Selbst wenn man das Gerät hat, muss man den Code knacken, um an die Daten heranzukommen. Nun sind Passcodes typischerweise noch deutlich schwächer als etwa E-Mail- oder Windows-Kennwörter. Viele Nutzer geben sich mit vier oder sechs Ziffern zufrieden, die schnell zu tippen sind. Mit einem vollwertigen PC und erst recht auf spezialisierten Cracking-Clustern ist es keine nennenswerte Hürde, die möglichen Codes alle durch zu probieren.

Keymaster und Trustzone

Deshalb kombiniert iOS das Benutzer-Passwort so mit einem Hardware-Key, dass Knackversuche nur auf dem jeweiligen Gerät erfolgen können. Denn dieser sogenannte UID-Key ist auf jedem Gerät anders und lässt sich nicht auslesen. Anders bei Android: Zwar kombiniert auch Googles Smartphone-OS den Passcode mit einem Schlüssel, der an das Gerät gebunden ist. Doch dieser wird innerhalb der so genannten TrustZone vom KeyMaster gespeichert und via Software zugänglich. Zugriffe auf den Schlüssel sind demnach sowohl durch signierten Code des TrustZone-Herstellers als auch durch Sicherheitslücken in dessen Software möglich. Der KeyMaster aus Qualcomms TrustZone lässt sich seine Geheimnisse entreissen.
Der KeyMaster aus Qualcomms TrustZone lässt sich seine Geheimnisse entreissen. Vergrößern
Bild: Gal Beniamini

In seinem Blog-Posting Extracting Qualcomm's KeyMaster Keys - Breaking Android Full Disk Encryption erläutert Gal Beniamini das en Detail. Insbesondere erklärt er als Beispiel, wie man über Sicherheitslücken in Qualcomms TrustZone diesen KeyMaster-Key extrahieren kann. Damit ist es dann möglich, hoch-effiziente Cracking-Hardware auf die Passcode der Android-Nutzer anzusetzen.

Android mit Qualcomm-Prozessoren angreifbar

Qualcomm ist zwar nur einer der Hardware-Hersteller, die eine eigene TrustZone-Implementierung für Android herstellen. Doch die Firma ist der größte Prozessor-Lieferant für Android und beliefert viele Smartphone-Hersteller. Kyle Lady von Duo Security schätzt, dass die demonstrierten Angriffe über die Hälfte aller geschäftlich genutzten Android-Handys betreffen.

Zwar haben Qualcomm und Google bereits Updates veröffentlicht, die diese TrustZone-Lücken beseitigen (CVE-2015-6639 im Januar-Patch, CVE-2016-2431 im Mai-Patch). Doch bis diese tatsächlich auf den angreifbaren Geräten landen, vergeht bekanntermaßen sehr viel Zeit. Außerdem weist Beniamini darauf hin, dass ein Angreifer aller Wahrscheinlichkeit nach auch danach noch durch ein TrustZone-Downgrade Zugang zu den Schlüsseln erlangen könnte.

Fazit: iOS versus Android-Verschlüsselung

Um das Problem einzuordnen: Es handelt sich hier nicht um Sicherheitsprobleme der Größenordnung von Stagefright, über die Kriminelle Android-Geräte etwa mit einer MMS kapern könnten. Hier geht es darum, ob beziehungsweise wie leicht jemand, der ein fremdes Gerät in die Hände bekommt, Zugang zu den darauf gespeicherten Daten erlangen kann. Bei iOS-Geräten gestaltet sich das recht schwierig. Selbst wenn Apple mithelfen sollte, muss der Angreifer immer noch den Nutzer-Passcode auf dem Gerät selbst knacken, was bei mehr als sechs Zeichen sehr langwierig bis unmöglich ist. Mit den extrahierten Schlüsseln des Keymasters sind Wörterbuch- und Brute-Force-Angriffe möglich.
Mit den extrahierten Schlüsseln des KeyMaster sind Wörterbuch- und Brute-Force-Angriffe auf die Android-Verschlüsselung möglich. Vergrößern
Bild: Gal Beniamini

Bei Android hingegen kann man offenbar den Geräte-Schlüssel extrahieren. Das geht entweder wie jetzt demonstriert über Sicherheitslücken in der TrustZone oder Google beziehungsweise dessen Partner wie Qualcomm liefern angepasste, signierte Module, die die Schlüssel ausleiten. Beides bedeutet, dass man anschließend das Knacken des Passcodes auf spezialisierte Cracking-Hardware auslagern kann. Jens Steube hat schon Interesse bekundet, die dazu notwendigen Erweiterungen in sein dabei gern genutztes Cracking-Tool Hashcat einzubauen. Die Chancen, dass ein Passcode, den man sich merken und auch regelmäßig eintippen kann, dem lange Stand hält, sind gering. Google sollte also sein Verschlüsselungs-Konzept dringend nochmal überdenken. (ju)

496 Kommentare

Themen:

Anzeige
  1. Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre

    Forscher demonstriert Angriff auf iPhone-Sperre

    Mit Teilen für unter 100 Dollar knackte ein Forscher der Cambridge-Universität einen vierstelligen Passcode auf einem iPhone 5c. Das FBI hatte über 1 Million ausgegeben, um Zugriff auf das iPhone des San-Bernardino-Attentäters zu erlangen.

  2. Überwachungsfirma Cellebrite: Hacker veröffentlicht iPhone-Cracking-Tools

    Apple iPhone Protest

    Wenn Software zum Knacken von Smartphones existiert, dann gelangt diese auch in die Hände Dritter, erklärt der Hacker, der die angeblich von einer Überwachungsfirma stammenden Tools veröffentlicht hat. Ähnlich argumentierte zuletzt auch Apple.

  3. iOS 10: Verbreitung nimmt deutlich zu

    iMessage in iOS 10

    Die jüngste Version des Betriebssystems läuft inzwischen auf drei von vier iPhones und iPads. Durch iOS 10.2 und Weihnachtsgeschäft liegt die Verbreitung nun höher als bei iOS 9 im Vorjahr.

  4. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  1. iOS vs. Android – Argumente für den Wechsel zu Apple

    Die großen Displays von iPhone 7 und iPhone 7 Plus erfüllen vielen wechselwilligen Smartphone-Nutzern einen lange gehegten Wunsch. Es gibt aber noch viel mehr Gründe, von Android oder Windows Phone auf iOS umzusteigen.

  2. Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Die nächste Android-Version heißt Android Nougat und kommt im Herbst 2016. Welche Funktionen Google in Android ändert, kann man zum großen Teil jetzt schon sehen: dank der Developer-Preview-Versionen von Android N.

  3. Whatsapp auf PC und Tablet, Backup und Alternativen

    WhatsApp

    WhatsApp informiert sehr ausführlich über seine Dienste, doch manche Fragen bleiben offen – zum Teil mit Absicht. Wir beantworten die häufigsten Fragen, unter anderem zur Nutzung auf dem PC und Tablet, sowie zu Backups, Preisen und Alternativen.

  1. Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Safari 11 ist für macOS 10.11 und und 10.12 gedacht und bietet Usability-Verbesserungen. Xcode 9 arbeitet mit iOS 11 und Co. zusammen.

  2. iPhone-SOS-Funktion in iOS 11: Polizei Toronto von Test-Notrufen überschwemmt

    iPhone-SOS-Funktion in iOS 11: Polizei Toronto von Test-Notrufen überschwemmt

    Die kanadische Polizeibehörde hat dazu aufgerufen, die neue Notruffunktion nicht mehr auszuprobieren – dies blockiere die Leitungen. Das iPhone kann nun auf Tastendruck hin einen Notruf absetzen.

  3. Verkaufsstart für iPhone 8 und Apple Watch 3 – ohne lange Schlangen

    Apple-Store

    Der in der Vergangenheit oft turbulente iPhone-Verkaufsstart fiel am Freitag vielerorts ruhig aus, das iPhone X kommt erst im November. Apple hat auch mit der Auslieferung von Apple Watch Series 3 und Apple TV 4K begonnen.

  4. Kopano und Mattermost: Exchange-Alternative mit Slack-Klon

    Exchange-Alternative mit Slack-Klon

    Die Entwickler der freien Groupware und Exchange-Alternative Kopano, die einst als Zarafa bekannt war, bauen ihr Werkzeug zur Zusammenarbeit in Arbeitsgruppen weiter aus: Jetzt hält mit Mattermost ein modernes Gruppen-Chat-System Einzug.

Anzeige