Verschlüsselung auf Millionen Android-Geräten kann locker geknackt werden

Heiko Bauer 5. Juli 2016 0 Kommentar(e)

Mit Android 5.0 führte Google die Geräteverschlüsselung ein. Falls du dachtest, deine Daten seien damit sicher, wirst du nun vielleicht enttäuscht sein. Zumindest dann, wenn in deinem Smartphone ein Qualcomm-Prozessor steckt.

Auch interessant: Guide: So brauchst du nie wieder Passwörter eintippen

Bild: BGR

Bild: BGR

Um Angriffe mit externen Geräten zu verhindern, ist der Masterschlüssel, mit dem die Daten verschlüsselt sind, an die Hardware gekoppelt. Der Sicherheitsforscher Gal Beniamini hat es mit einer präparierten App geschafft, den Qualcomm-Prozessor zur Herausgabe dieses Schlüssels zu bewegen. Dann kann außerhalb bequem das Passwort, die PIN oder das Muster geknackt werden, mit dem der Nutzer das Handy gesichert hat. Betroffen sind mehrere hundert Millionen Geräte.

Security-Patch hilft nur bedingt

Es gibt zwar einen Patch von Google, welcher aber erst einmal installiert werden muss. Zudem behauptet Beniamini, es sei unter Umständen möglich, die Geräte auf eine nicht gepatchte Vorversion von Android zurückzusetzen.

Quelle: BGR

auf Facebook teilen auf Google+ teilen auf Twitter teilen