C
Creati
Gast
Hallo,
http://www.heise.de/newsticker/meldung/Heftiger-Schlag-fuer-Android-Verschluesselung-3254136.html
Ich habe ein Android-Smartphone mit Qualcom Prozessor und entsprechender Vollverschlüsselung des Gerätes,
damit bei Diebstahl meine Daten relativ sicher sind (ob der Staat an die Daten kommt oder nicht, ist mir egal).
Für die Verschlüssleung gibt es einen einen KeyMaster-Key in der TrustZone.
Habe mir nun dazu noch https://bits-please.blogspot.de/2016/06/extracting-qualcomms-keymaster-keys.html durchgelesen und grob verstanden.
Ich habe bei meinem Smartphone den Bootloader entsperrt, da ich es ursprünglich rooten wollte. Meine Frage ist, inwiefern es bei der oben genannten Attacke einen Unterschied zwischen Geräten mit gesperrtem und entsperrtem Bootloader gibt. Interessant ist ggf. der folgende Absatz:
"Patching TrustZone vulnerabilities does not necessarily protect you from this issue. Even on patched devices, if an attacker can obtain the encrypted disk image (e.g. by using forensic tools), they can then "downgrade" the device to a vulnerable version, extract the key by exploiting TrustZone, and use them to brute-force the encryption. Since the key is derived directly from the SHK, and the SHK cannot be modified, this renders all down-gradable devices directly vulnerable."
Mit dem entsperrten Bootloader kann man das System wieder auf einen älteren, ungepatchten Zustand downgraden. Damit wäre die Lücke dann wieder da, die gepatcht wurde. Allerdings würden doch bei einem Downgrade die schon vorhandenen Daten auf dem Smartphone gelöscht oder nicht? Ich stehe hier gerade irgendwie auf dem Schlauch (bin hier nicht so beandert mit dem Thema) und komme nicht weiter vom Verständnis. Würde mich freuen, wenn hier jmd. kurz eine Aussage dazu machen könnte.
EDIT//
Inzwischen gab es eine Antwort im heise.de-Forum falls es interessiert.
http://www.heise.de/forum/heise-Sec...t-aus-Bootloader-offen/posting-28852783/show/
http://www.heise.de/newsticker/meldung/Heftiger-Schlag-fuer-Android-Verschluesselung-3254136.html
Ich habe ein Android-Smartphone mit Qualcom Prozessor und entsprechender Vollverschlüsselung des Gerätes,
damit bei Diebstahl meine Daten relativ sicher sind (ob der Staat an die Daten kommt oder nicht, ist mir egal).
Für die Verschlüssleung gibt es einen einen KeyMaster-Key in der TrustZone.
Habe mir nun dazu noch https://bits-please.blogspot.de/2016/06/extracting-qualcomms-keymaster-keys.html durchgelesen und grob verstanden.
Ich habe bei meinem Smartphone den Bootloader entsperrt, da ich es ursprünglich rooten wollte. Meine Frage ist, inwiefern es bei der oben genannten Attacke einen Unterschied zwischen Geräten mit gesperrtem und entsperrtem Bootloader gibt. Interessant ist ggf. der folgende Absatz:
"Patching TrustZone vulnerabilities does not necessarily protect you from this issue. Even on patched devices, if an attacker can obtain the encrypted disk image (e.g. by using forensic tools), they can then "downgrade" the device to a vulnerable version, extract the key by exploiting TrustZone, and use them to brute-force the encryption. Since the key is derived directly from the SHK, and the SHK cannot be modified, this renders all down-gradable devices directly vulnerable."
Mit dem entsperrten Bootloader kann man das System wieder auf einen älteren, ungepatchten Zustand downgraden. Damit wäre die Lücke dann wieder da, die gepatcht wurde. Allerdings würden doch bei einem Downgrade die schon vorhandenen Daten auf dem Smartphone gelöscht oder nicht? Ich stehe hier gerade irgendwie auf dem Schlauch (bin hier nicht so beandert mit dem Thema) und komme nicht weiter vom Verständnis. Würde mich freuen, wenn hier jmd. kurz eine Aussage dazu machen könnte.
EDIT//
Inzwischen gab es eine Antwort im heise.de-Forum falls es interessiert.
http://www.heise.de/forum/heise-Sec...t-aus-Bootloader-offen/posting-28852783/show/
Zuletzt bearbeitet:
