Sicherheit

by Volker Weber

ZZ6E9D955A

Gestern war der erste Tag unserer Heise Security Tour in Stuttgart. Morgen geht es weiter in München. Viele sehr interessante Vortäge, die beste Reihe, die wir bisher hatten. Aber ich habe auch eine neue Erkenntnis: es ist verteufelt schwierig geworden, ein Telefon auszulesen, oder mindestens vollständig auszulesen. War es früher eine Kleinigkeit, ein gesperrtes Telefon zu knacken, so muss man heute sehr unwahrscheinliche Annahmen machen, etwa die Kenntnis des Zertifikats auf einem PC, der eine explizite Vertrauensbeziehung geniesst. Nicht umsonst machen Politiker Druck auf die Hersteller, dem Staat einen privilegierten Zugang zu ermöglichen.

ZZ709844F0

Interessant auch die Situation bei Android Lollipop. Leider hat Google noch mal einen Rückzieher bei der Grundverschlüsselung gemacht, die beim iPhone längst selbstverständlich ist. Schaut man einem Live-Hack eines Android-Telefons zu, dann gibt es ebenfalls eine unrealistische Annahme. Der Angreifer muss die Boot-Chain unterbrechen und ein eigenes Image laden. Macht man das bei einem KNOX-fähigen Samsung, dann zerstört das Telefon beim ersten Versuch die Trustzone. Ohne Trustzone gibt es die Zertifikate nicht mehr, die man für den Zugriff auf verschlüsselte Daten braucht. Kein KNOX mehr, kein Pay. Und zwar für immer.

Das hat sich noch nicht rumgesprochen. Wird es aber.

Comments

Recent comments

Volker Weber on Fritz!Fon C4, C5 und C6 :: Stuff that works at 23:17
Ragnar Schierholz on Fritz!Fon C4, C5 und C6 :: Stuff that works at 23:08
Jan Fuellemann on ANC Schalter für Beats Studio 3 in iOS 13 at 17:10
Volker Weber on Recording video on iPhone with Buetooth headset at 00:01
Gregory Engels on Recording video on iPhone with Buetooth headset at 22:41
Martin Hiegl on Cryptodamages: Monetary value estimates of the air pollution and human health impacts of cryptocurrency mining at 17:45
Markus Dierker on Recording video on iPhone with Buetooth headset at 08:25
Volker Weber on Cryptodamages: Monetary value estimates of the air pollution and human health impacts of cryptocurrency mining at 22:48
Maximilian von Hulewicz on Cryptodamages: Monetary value estimates of the air pollution and human health impacts of cryptocurrency mining at 08:09
Andreas Weinreich on Withings ECG :: Erste Eindrücke at 21:30
Andy Mell on Very fast October update for Galaxy S10 at 18:56
Volker Weber on Withings ECG :: Erste Eindrücke at 16:53
Bernd Fellerhoff on Withings ECG :: Erste Eindrücke at 15:23
Stanislaus Landeis on iCloud Drive file sharing delayed until spring 2020 at 12:55
Volker Weber on AirPlay 2 richtig verwenden at 11:52
Matthias Welling on AirPlay 2 richtig verwenden at 09:30
Volker Weber on AirPlay 2 richtig verwenden at 23:10
Steve Smillie on Very fast October update for Galaxy S10 at 21:58
Ragnar Schierholz on AirPlay 2 richtig verwenden at 21:34
Ragnar Schierholz on Withings ECG :: Erste Eindrücke at 18:05
Peter Meuser on Endlich habe ich Samsung DeX kapiert at 17:00
Torsten Pinkert on Very fast October update for Galaxy S10 at 16:45
Christian Tillmanns on Cryptodamages: Monetary value estimates of the air pollution and human health impacts of cryptocurrency mining at 16:17
Armin Auth on Lenovo Chromebook C340-11 #stuffthatworks at 11:49
Maximilian von Hulewicz on Cryptodamages: Monetary value estimates of the air pollution and human health impacts of cryptocurrency mining at 10:06

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 06:24

visitors.gif

buy me coffee

Paypal vowe