Android-Verschlüsselung auf Qualcomm-Geräten unsicher

Wie wichtig die sogenannte Vollverschlüsselung bei mobilen Betriebssystemen ist, konnte man gut an dem Rechtsstreit zwischen dem FBI und Apple sehen. So waren die persönlichen Daten auf dem besagten Gerät für niemanden zugänglich, nicht einmal für die Behörden. Bei Android hingegen, soll die Vollverschlüsselung nicht so sicher sein wie zunächst gedacht.

Laut Sicherheitsexperten hat die Verschlüsselung von Android-Smartphones ein ernstzunehmendes Design-Problem, welches geschützte Daten angreifbar macht. Bei Android und iOS schützt der Passcode des Nutzers dessen Daten. Da diese nur aus wenigen Zahlen bestehen, sind sie normalerweise deutlich schwächer als beispielsweise ein E-Mail-Passwort. Mit den richtigen Werkzeugen ist es demnach nicht gerade aufwendig den Code zu überwinden. Daher ergänzt der Geräteschlüssel den Code, der nicht ohne weiteres auslesbar ist. So verlässt sich weder Apple noch Android alleine auf die Länge des Benutzerpassworts.

Wie nun aber herausgefunden wurde, ist der Geräteschlüssel bei Android-Smartphones mit Qualcomm-Prozessoren nun doch auslesbar. Somit lässt sich die Vollverschlüsselung bei den jeweiligen Geräten recht einfach umgehen. Bei Android wird der Schlüssel innerhalb der so genannten TrustZone vom KeyMaster gespeichert. Verantwortlich für die gravierende Sicherheitslücke sind scheinbar Fehler im Code der TrustZone.

Qualcomm und Google haben zwar bereits Updates zur Beseitigung der Lücken veröffentlicht, allerdings ist unklar wann diese wirklich die betroffenen Geräte erreichen. Demnach bleiben viele Android-Geräte weiterhin angreifbar. Außerdem könnten sich Angreifer aller Wahrscheinlichkeit nach auch im Anschluss noch Zugriff auf die Daten verschaffen.

Image „Qualcomm“ (adapted) by Kārlis Dambrāns (CC BY 2.0)

About Patrick Kiurina
Patrick Kiurina war von 2015 bis Ende 2016 für die Netzpiloten aktiv. Zuvor studierte er Publizistik und Kommunikationswissenschaften an der Uni Wien. Neben Technik interessiert er sich gleichermaßen auch für Sport und Musik.