Android-Verschlüsselung ist anfällig und Google ist nicht schuld

Das eine Thema der Kritik, dem Android trotz Googles ständiger Bemühungen nie entkommen konnte, ist die Sicherheit und Integrität der Benutzerdaten. Bedrohungen haben es immer geschafft, in das beliebteste mobile Betriebssystem einzudringen, was sich in der Folge massiv auf die Privatsphäre auswirkt. Ob es sich um Hummingbird handelt, das täuschende Apps auf über 10 Millionen Geräten installiert, oder um Stagefright, das die Kontrolle über persönliche Dateien aufgibt, vorübergehende Lösungen sind langfristig immer katastrophal gescheitert.

Derzeit gibt es eine Reihe von Möglichkeiten, wie Google sicherstellt, dass Android-betriebene Handys sicher bleiben – monatliche Over-the-Air-Patches und eine übliche Vollverschlüsselungspolitik für OEMs. Die Implementierung hängt jedoch für Letzteres vom Hardwarehersteller ab. Google hat mehrere Verschlüsselungsschichten entwickelt, um jede Art von unbefugtem Zugriff zu verhindern, obwohl die Algorithmen aufgrund des enormen Fragmentierungsproblems nicht besonders robust sind und daher selbst eine einzige Schwachstelle oder ein Fehler alles offenbaren kann.

Wie die Android-Verschlüsselung funktioniert

Die Android-Verschlüsselung basiert auf einem gut etablierten Linux-Kernel (dem zentralen Kern eines bestimmten Systems), dessen Einzelheiten nicht notwendig sind, um dies zu verstehen. Kurz gesagt, jedes spezifische Handy erstellt einen einzigartigen und zufälligen 128-Bit-Master-Schlüssel, der normalerweise als Device Encryption Key (DEK) bezeichnet wird und zur Verschlüsselung von Benutzerdaten verwendet wird. Das Smartphone erstellt auch ein zusätzliches 128-Bit-Salz, das zusammen mit einer vom Benutzer aktivierten PIN oder einem Passwort – Key Derivation Key (KEK) – zur Verschlüsselung des DEK selbst verwendet wird. Schließlich wird der DEK in einem unverschlüsselten Speicherbereich (betitelt „crypto footer“) auf dem Telefon gespeichert. Um das Dateisystem für administrative Zwecke zu entschlüsseln, wird der gesamte Prozess im Wesentlichen umgekehrt.

Es gibt jedoch ein weiteres privates Feld, das an die Hardware jedes Geräts gebunden ist. Die Schlüsselableitung und Entschlüsselung beinhalten den oben genannten Wert, der den KEK signiert, der später verwendet wird, um den DEK zu dekodieren. Dieser Prozess wird von einem separaten Modul durchgeführt, das in Android integriert ist und als KeyMaster bezeichnet wird. Der Hauptzweck der Implementierung eines speziellen Moduls für die Entschlüsselung und der Nichtübergabe der Schlüssel direkt an Anwendungen ist ziemlich offensichtlich. Eine weitere Sache, die Sie wissen sollten, ist die Trusted Execution Environment – TEE, die das KeyMaster-Programm enthält.

Was ist also das Problem?

Über den Verschlüsselungsprozess zu lernen, sagt etwas darüber aus, wie Google versucht hat, seinen Teil dazu beizutragen, Schwachstellen von Android fernzuhalten. Leider hängt der hardwaregenerierte Schlüssel davon ab, wie OEMs ihn strukturieren. Ein Sicherheitsforscher versuchte kürzlich, auf private Android-Dateien zuzugreifen und hatte überraschenderweise Erfolg dabei, einen großen Fehler im System aufzudecken. Er stellte fest, dass die Schlüsselableitungsfunktion, die im Grunde zur Signierung des KEK verwendet wird, nicht wirklich hardwaregebunden ist, wie erwartet. Er war tatsächlich in der Lage, den Schlüssel aus der Software von TrustZone ohne Probleme zu generieren. Daher kann selbst ein kleines Loch im Kernel oder im KeyMaster-Modul zu einem vollständigen Desaster für den Benutzer führen.

Der Forscher fand einen kleinen ungeschützten Bereich im Code des Kernels und überschritt ohne jegliche Systemfehler den Bereich mit einer benutzerdefinierten Funktion, um Schlüssel aus dem KeyMaster zu leaken. Dies erfordert, dass der Angreifer das Gerät einer Person physisch erlangt, obwohl es sich um einen besorgniserregenden technischen Umgehungsversuch handelt, der sofortige Aufmerksamkeit von Google benötigt. Das Problem kann teilweise mit regelmäßigen Sicherheits-Patches behoben werden, aber welcher Prozentsatz der Distributionen hält wirklich mit Googles Nexus-Telefonen Schritt? Darüber hinaus erwähnte der Forscher, dass dieses Schlupfloch letztendlich auf drahtlosen Zugriff ausgeweitet werden kann, wenn der Benutzer versehentlich eine unsichere App oder Website besucht. Da der größere Teil des Android-Marktes keine Nexus-Telefone umfasst, betreffen solche Schwachstellen eine enorme Anzahl von Benutzern.

Die einzige Lösung bleibt hier eine Hardware-Überholung und die Verpflichtung für OEMs, monatlich aktualisierte Patches herauszugeben. Flaggschiff-Telefone erhalten heutzutage diese Fixes, obwohl es sich um einen erstaunlich kleinen Teil der Geräte handelt. Angesichts einiger jüngster Ereignisse müssen die Hersteller diese Datenschutzbedenken für jedes einzelne Telefon ansprechen, sonst werden schwere Malware weiterhin den gesamten Android-Bereich beeinträchtigen, was letztendlich zu ernsthaften Verstößen gegen die Datenintegrität führen könnte. Die Kunden müssen auch die Folgen verstehen und, soweit möglich, vermeiden, Sicherheitsüberprüfungen in den Einstellungen und Android-Smartphones, die überhaupt keine Updates erhalten, abzuschalten.