Sicherheit

by Volker Weber

ZZ6E9D955A

Gestern war der erste Tag unserer Heise Security Tour in Stuttgart. Morgen geht es weiter in München. Viele sehr interessante Vortäge, die beste Reihe, die wir bisher hatten. Aber ich habe auch eine neue Erkenntnis: es ist verteufelt schwierig geworden, ein Telefon auszulesen, oder mindestens vollständig auszulesen. War es früher eine Kleinigkeit, ein gesperrtes Telefon zu knacken, so muss man heute sehr unwahrscheinliche Annahmen machen, etwa die Kenntnis des Zertifikats auf einem PC, der eine explizite Vertrauensbeziehung geniesst. Nicht umsonst machen Politiker Druck auf die Hersteller, dem Staat einen privilegierten Zugang zu ermöglichen.

ZZ709844F0

Interessant auch die Situation bei Android Lollipop. Leider hat Google noch mal einen Rückzieher bei der Grundverschlüsselung gemacht, die beim iPhone längst selbstverständlich ist. Schaut man einem Live-Hack eines Android-Telefons zu, dann gibt es ebenfalls eine unrealistische Annahme. Der Angreifer muss die Boot-Chain unterbrechen und ein eigenes Image laden. Macht man das bei einem KNOX-fähigen Samsung, dann zerstört das Telefon beim ersten Versuch die Trustzone. Ohne Trustzone gibt es die Zertifikate nicht mehr, die man für den Zugriff auf verschlüsselte Daten braucht. Kein KNOX mehr, kein Pay. Und zwar für immer.

Das hat sich noch nicht rumgesprochen. Wird es aber.

Comments

Recent comments

Ragnar Schierholz on Sharenting :: Growing up with parents oversharing at 13:48
Volker Weber on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 13:03
Roland Dressler on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 12:52
Kai Scharwacht on Sharenting :: Growing up with parents oversharing at 11:46
Volker Gronau on Sharenting :: Growing up with parents oversharing at 10:04
Lutz Hildebrandt on Sharenting :: Growing up with parents oversharing at 09:40
Kristof Doffing on Sharenting :: Growing up with parents oversharing at 08:53
Ragnar Schierholz on Sharenting :: Growing up with parents oversharing at 07:13
Dominique Roller on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 22:50
Volker Weber on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 22:29
Holger Wesser on Plantronics 6200 UC haben sich bewährt at 21:51
Peter Meuser on Plantronics 6200 UC haben sich bewährt at 21:49
Marklus Dierker on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 21:19
Jens Wagner on Android Updates February 2019 at 21:08
Volker Weber on Fire TV Sticks spottbillig at 20:51
Volker Weber on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 20:49
Markus Philippi on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 20:32
Felix Binsack on Fire TV Sticks spottbillig at 20:06
Marklus Dierker on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 20:02
Volker Weber on Fire TV Sticks spottbillig at 16:52
Felix Binsack on Fire TV Sticks spottbillig at 16:47
Thomas Muders on Android Updates February 2019 at 16:33
Armin Auth on Fire TV Sticks spottbillig at 15:55
Tobias Traguth on Galaxy Fold :: Ein Leuchtturm at 14:57
Maik Endler on Fire TV Sticks spottbillig at 14:07

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 17:55

visitors.gif

buy me coffee

Paypal vowe