Notebookcheck

Android-Geräte-Verschlüsselung: Leicht zu hacken!

Das Verschlüsseln eines Android-Geräts dürfte leichter knackbar sein als bei der Konkurrenz. (Bild: Pixabay)
Das Verschlüsseln eines Android-Geräts dürfte leichter knackbar sein als bei der Konkurrenz. (Bild: Pixabay)
Eine Serie von Sicherheitslücken ermöglicht Angriffe auf ein verschlüsseltes Android-Gerät. Trotz bereits existierender Patches könnte das grundlegende Problem erst auf neuer Hardware behoben werden.

Das Aktivieren der Geräte-Verschlüsselung auf Android-Smartphones und -Tablets dürfte weniger bringen als bei der Konkurrenz. Aufgrund einer Serie von Sicherheitslücken sowohl im Android-Kernel als auch in Qualcomm-Prozessoren, die bei vielen Android-Smartphones eingesetzt werden, soll die Verschlüsselung potentiell knackbar sein. Sicherheitsexperte Gal Beniamini gebührt die Ehre, die Probleme identifiziert und an Google und Qualcomm weitergeleitet zu haben. Obwohl Google bereits Patches für aktuelle Android-Versionen veröffentlicht hat, könnte das grundlegende Problem dem Sicherheitsforscher zufolge nur durch neue Hardware aus der Welt zu schaffen sein und könnte auch in Prozessoren anderer Anbieter zu finden sein.

Android bietet Geräte-Verschlüsselung ab Android 5 an, manche Hersteller liefern ihre Smartphones aber aus Performancegründen mit deaktivierter Verschlüsselung aus. Sofern aktiviert, steht ein individueller Schlüssel und das Benutzer-Passwort zwischen den Daten auf dem Gerät und einem möglichen Angreifer, sei es, wie im Fall des Apple iPhones im San Bernardino-Fall eine Regierungsorganisation oder ein Hacker. Ein Ausnutzen der von Beniamini gefundenen Schwachstellen erlaubt es dem Angreifer eines Android-Geräts jedoch an den geheimen Key zu gelangen. Danach steht nur mehr das Passwort zwischen dem Angreifer und den Daten und das ist in vielen Fällen wohl zu schwach, um Brute-Force-Angriffen lange zu widerstehen.

Auch wenn das Betriebssystem die von Google veröffentlichen Sicherheitsupdates erhält, was bei Android-Geräten ja nicht immer der Fall ist, könnten zukünftig entdeckte Schwachstellen die Lücke wieder öffnen, da das Grundproblem in der Implementierung durch Hardwareanbieter wie, in dem Fall, Qualcomm liege. Google und Qualcomm gaben zu Protokoll, dass sie miteinander und mit Sicherheitsexperten wie Beniamini zusammen arbeiten um die Sicherheit des Android-Ökosystems zu verbessern. Patches für dieses und andere Sicherheitslücken wurden im Jänner beziehungsweise Mai 2016 an die Hardware-Hersteller beziehungsweise an noch unterstützte Google Nexus-Geräte verteilt.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-07 > Android-Geräte-Verschlüsselung: Leicht zu hacken!
Autor: Alexander Fagot,  2.07.2016 (Update:  2.07.2016)
Alexander Fagot
Alexander Fagot - Editor
Als Tech- und Gadget-begeisterter Allrounder mit Desktop-Selbstbau- und Overclocking-Vergangenheit, arbeitete ich als Filmvorführer noch mit dem guten alten 35 mm Film, bin dann zusehends auch professionell in die Computerwelt geschlittert und schuftete einige Jahre als Windows-Admin und Projektmanager. Nach längeren Reisen schreibe ich nun von allen Ecken dieser Welt aus als News-Redakteur für Notebookcheck und konzentriere mich im Moment tendenziell auf den Bereich Mobile.