Schritt-für-Schritt-Anleitung zum Knacken der vollständigen Festplattenverschlüsselung von Android

Table Of Contents

• Lernen Sie, wie Sie die vollständige Festplattenverschlüsselung von Android knacken - Vollständige Festplattenverschlüsselung von Android knacken: Sicherheitsforscher veröffentlicht Extract Key Master Online

Lernen Sie, wie Sie die vollständige Festplattenverschlüsselung von Android knacken

Wenn es um die Verschlüsselung persönlicher und sensibler Daten auf Android-Smartphones und -Tablets geht, sind Android-Nutzer immer einem erheblichen Risiko ausgesetzt, da ein Sicherheitsforscher gezeigt hat, wie die vollständige Festplattenverschlüsselung von Android viel einfacher geknackt werden kann als erwartet, und zwar durch Brute-Force-Angriffe und etwas Geduld.

Beginnend mit Version 5.0 begann Google, die vollständige Festplattenverschlüsselung auf Android zu implementieren. Der Gedanke hinter dieser Sicherheitsfunktion ist es, sowohl Hacker als auch sogar mächtige Strafverfolgungsbehörden daran zu hindern, unbefugten Zugriff auf die Daten des Geräts zu erhalten.

Der kürzliche hitzige Streit zwischen Apple und dem FBI hat bewiesen, dass die vollständige Festplattenverschlüsselung Daten sogar vor mächtigen Organisationen schützen kann. Obwohl das FBI später Zugang zu den Daten erlangte, musste es das Gerät hacken, anstatt die Implementierung der vollständigen Festplattenverschlüsselung zu überwinden.

Kurz gesagt, die Festplattenverschlüsselung von Android ist der Prozess, bei dem alle Benutzerdaten auf einem Android-Gerät vor dem Schreiben auf die Festplatte mit dem Authentifizierungscode des Benutzers codiert werden. Die Festplatte wird nur entschlüsselt, wenn der Android-Nutzer sein/ihr Passwort eingibt.

All dies geschieht im Hintergrund und ist für den Benutzer nicht sichtbar. Um die Sicherheit der Daten zu erhöhen, implementierte Google zusätzliche Mittel wie Verzögerungen zwischen Passwortversuchen, um Brute-Forcing weniger nützlich zu machen, sowie eine Option zum Löschen der Daten nach fehlgeschlagenen Entschlüsselungsversuchen.

Kürzlich untersuchte ein Sicherheitsforscher die Implementierung der vollständigen Festplattenverschlüsselung von Android und kam zu dem Schluss, dass die Funktion nicht so sicher ist, wie das Unternehmen behauptet, und er hat einen funktionierenden Code, um dies zu beweisen.

Vollständige Festplattenverschlüsselung von Android knacken: Sicherheitsforscher veröffentlicht Extract Key Master Online

Der Sicherheitsforscher Gal Beniamini hat schwerwiegende Probleme (CVE-2015-6639 und CVE-2016-2431) darin gefunden, wie Android-Geräte mit ihrer vollständigen Festplattenverschlüsselung umgehen, was es Hackern sehr einfach macht, auf die sensiblen Daten des Benutzers zuzugreifen. Mit anderen Worten, die Festplattenverschlüsselung von Android auf Geräten mit Qualcomm-Chips basiert nur auf Ihrem Passwort.

Durch den Missbrauch von zwei Sicherheitsanfälligkeiten, die 2014 entdeckt wurden, konnte der Forscher Berechtigungen zur Codeausführung im TrustZone-Kernel erlangen. Qualcomm hat Patches für diese Sicherheitsanfälligkeiten erstellt.

Während Sie vielleicht denken, dass dies ohnehin der Fall ist, verwendet Android in Wirklichkeit Ihr Passwort, um einen starken 2048-Bit-RSA-Schlüssel (KeyMaster) zu erstellen, der davon abgeleitet ist.

Ein weiteres Ergebnis der Analyse ist, dass Qualcomm oder OEMs mit der Regierung oder Strafverfolgungsbehörden zusammenarbeiten können, um die vollständige Festplattenverschlüsselung zu brechen.

Qualcomm läuft im Snapdragon TrustZone, um ernsthafte Funktionen wie Verschlüsselung und biometrisches Scannen zu schützen, aber Beniamini entdeckte, dass es möglich ist, eine Sicherheitsanfälligkeit von Android auszunutzen, um die Schlüssel aus dem TrustZone zu extrahieren.

„Da der Schlüssel im TrustZone verfügbar ist, könnten Qualcomm und OEMs [Original Equipment Manufacturers] einfach ein TrustZone-Image erstellen und signieren, das die KeyMaster-Schlüssel extrahiert und es auf das Zielgerät flashen“, schrieb Beniamini. „Dies würde es der Strafverfolgung ermöglichen, das FDE-Passwort des Geräts mithilfe der geleakten Schlüssel einfach zu brute-forcen.“

Das bedeutet, dass ein Angreifer einen Brute-Force-Angriff durchführen könnte, um das Benutzerpasswort, die PIN oder die Sperre zu erlangen und die vollständige Festplattenverschlüsselung von Android zu knacken, sobald er diesen Schlüssel in die Hände bekommt.

Erneut bedeutet die Umstrukturierung des Angriffs, dass Code innerhalb des TrustZone-Kernels ausgeführt werden muss, was bedeutet, dass es nicht ausreicht, ein modifiziertes TrustZone-Kernel-Image zu erstellen.

Am Ende bedeutet es, dass, wenn Qualcomm-Chips verwendet werden, Hacker die vollständige Festplattenverschlüsselung von Android brechen können und OEMs oder Qualcomm möglicherweise gezwungen sind, dasselbe zu tun.

Beniamini hat diese Woche eine detaillierte Schritt-für-Schritt-Anleitung veröffentlicht, wie man die Verschlüsselungsschutzmaßnahmen auf Android-Smartphones, die von Qualcomm Snapdragon-Prozessoren betrieben werden, aufbrechen kann, sowie ein Brute-Force-Skript, um die vollständige Festplattenverschlüsselung von Android vom Gerät zu knacken.

Sie finden den vollständigen Quellcode des Exploits, Extract Key Master, auf GitHub.

Quelle: Ghacks