c't 16/2016
S. 106
Know-how
Vollverschlüsselung unter Android

Nicht so sicher

Probleme bei der Android-Vollverschlüsselung

Die Vollverschlüsselung von Android weist ein ernsthaftes Design-Problem auf, das die geschützten Daten angreifbar macht, erklärt ein Sicherheits-Forscher. Er belegt dies mit konkretem Code, der Brute-Force-Angriffe auf Geräten mit Qualcomm-Prozessor demonstriert.

Aktuelle Smartphones und Tablets schützen die Daten ihrer Nutzer durch eine Vollverschlüsselung (Full Disk Encryption, FDE). Bei iPhones ist sie so gut, dass selbst das FBI Probleme hat, an die Daten zu kommen. Androids ähnliche Verschlüsselung leidet allerdings unter einem konzeptionellen Problem, das das Entschlüsseln der Daten deutlich leichter macht.

Sowohl bei Android als auch bei iOS schützt der Passcode des Benutzers auch dessen Daten. Wenn ein Angreifer Zugriff auf das Gerät bekommt, muss er den Code knacken, um die Daten zu entschlüsseln. Nun sind Passcodes typischerweise noch deutlich schwächer als etwa E-Mail-Kennwörter, viele Nutzer geben sich mit vier oder sechs Ziffern zufrieden. Mit einem vollwertigen PC und erst recht auf spezialisierten Cracking-Clustern ist es keine nennenswerte Hürde, alle möglichen Codes durchzuprobieren.

Kommentare lesen (2 Beiträge)