Wie jetzt bekannt wurde, gibt es eine spezifische Sicherheitslücke in Android OS, die es Hackern erlaubt selbst auf verschlüsselte Daten auf dem Gerät zuzugreifen.
Full Disk Encryption in Android für die Katz
Security-Experte Gal Beniamini hat nachgewiesen, dass man die „Festplatten“-Verschlüsselung bei Android-Smartphones und -Tablets aushebeln kann. B. widmete sich dabei dem „TrustZone Kernel“, der in Teilen vergleichbar mit Apples „Secure Enclave“ ist. Er spielte damit herum und war in der Lage die „Full Disk Encryption“ (FDE) außer Kraft zu setzen.
Seit einiger Zeit bietet Google ebenfalls die Möglichkeit an, das komplette Systemlaufwerk mit FDE zu verschlüsseln. Im Prinzip funktioniert dies ähnlich wie bei iOS ab der Version 8. Apple hat 2014 dafür gesorgt, dass man von Extern nicht auf die Daten an einem iPhone oder iPad mit Touch ID zugreifen kann, selbst wenn man das Gerät in Händen hält.
Apple macht es in iOS besser
Durchschnittliche iPhone-Nutzer wollen keinen Jailbreak verwenden. Diejenigen, die das möchten, beschweren sich darüber, dass Apples Smartphone-Betriebssystem so „verschlossen“ ist. Doch in diesem Fall scheint dies genau der Punkt zu sein, an dem Android OS’ Offenheit dem Google-System zum Nachteil gereicht.
Es sei, so erklärt Beniamini, ein systemischer Fehler, der es ihm ermöglichte, die Verschlüsselung der „Festplatte“ zu umgehen. Man könne ihn nicht auf einfache Weise reparieren.
Um zu erklären, wo das Problem bei Android OS liegt, stellt er klar, welche Lösung Apple gefunden hat. Der iPhone-Hersteller nutzt einen Mix aus hardware-spezifischen Anteilen nebst Nutzerpasswort. Die einzige Möglichkeit, die man als Hacker hat, ist das Nutzerpasswort zu erraten. Man könnte den Speicher in einem iPhone nicht ausbauen, weil dann selbst das Nutzerpasswort nicht mehr helfen würde, die Daten zu entschlüsseln. Apple hat dies auf clevere Weise miteinander in seinem FDE-Schema kombiniert. Für den Fall, dass jemand die Daten am iPhone oder iPad versucht zu entschlüsseln sind Sicherheitsmechanismen integriert, die das „Hacken“ äußerst uninteressant machen. Schon nach 10 Versuchen, das Passwort zu erraten, würde das Gerät alle Inhalte darauf löschen. Dazu kommen Verzögerungen, die die repetitive Eingabe eines Passworts verhindern.
Sicherheitsrisiko Android OS?
Android OS bietet seit Version 6.0 alias Marshmallow ebenfalls die „Full Disk Encryption“. Google nutzt allerdings ein leicht anderes Verfahren. Versucht man das Gerät selbst zu entschlüsseln, verhält es sich ähnlich wie Apples iPhones. Doch von extern sei man in der Lage das sogenannte „Trusted Execution Environment“ (TEE) auszuhebeln. Bei Apple ist dies ein eigener Co-Prozessor, bei Google hat man lediglich Vorgaben gemacht und vertraut auf Komponenten anderer Hersteller. Einer dieser Hersteller, der in den allermeisten Android-Geräten zum Einsatz kommt, ist Qualcomm.
Während man an dieser Stelle und schon vorher noch weiter ins Detail hätte gehen können, kann man festhalten: Es gelang Beniamini, mittels Reverse Engineering Qualcomms „Keymaster“-Schlüssel herauszufinden. Hat man diesen und nutzt eine vorhandene Sicherheitslücke, ist die Verschlüsselung quasi wertlos.
Der Experte hat sich von Qualcomm erklären lassen, dass es keine „einfache“ Lösung für dieses Problem gäbe. Die Art und Weise wie TEE und FDE zusammenarbeiten, würde eine Änderung der Hardware nach sich ziehen. So wie Volkswagen seine Dieselfahrzeuge zurückrufen muss und Verbesserungen an ihnen vornehmen, müssten die Smartphone- und Tablet-Anbieter das ebenfalls tun. Wenn nicht in Deutschland, dann zumindest in den USA würden sie sich einer Sammelklage ausgesetzt sehen und horrenden Schadenersatzforderungen.
Systemfehler in Android OS
Wenn Google ein Android-Update veröffentlicht, um die Sicherheitslücke auf Seiten der Software zu beheben, dann würde das nicht viel nutzen. Anders als Apple erlaubt Google die Installation von „alten“ oder „anderen“ Betriebssystemen. Apple erlaubt die Installation und Aktivierung einer Firmware nur, wenn ein Signaturserver dies absegnet. Stand jetzt hat der iPhone-Hersteller aus Cupertino relativ zeitnah nach der Veröffentlichung einer neuen iOS-Version die Signatur von älteren Varianten abgestellt. Bei Android hingegen würden Hacker, selbst wenn auf einem Smartphone oder Tablet eine neuere Version installiert wäre, einfach eine mit der entsprechenden Sicherheitslücke einspielen und wären dann in der Lage die verschlüsselten Daten auszulesen.
Natürlich ist das alles nicht trivial und es muss jetzt nicht jeder sofort Angst haben und zum iPhone wechseln. Doch es gibt gewisse Gruppen in der Gesellschaft, die gerade darauf besonderen Wert legen. Neben Unternehmen und Politikern gibt es noch andere Leute, die nach Bekanntwerden dieser Meldung von Beniamini womöglich über den Wechsel von Android zu iOS nachdenken.
Diskutiere mit!
Hier kannst du den Artikel "Ups: Android-Smartphones sind nicht so sicher wie das iPhone" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.