Sicherheit

by Volker Weber

ZZ6E9D955A

Gestern war der erste Tag unserer Heise Security Tour in Stuttgart. Morgen geht es weiter in München. Viele sehr interessante Vortäge, die beste Reihe, die wir bisher hatten. Aber ich habe auch eine neue Erkenntnis: es ist verteufelt schwierig geworden, ein Telefon auszulesen, oder mindestens vollständig auszulesen. War es früher eine Kleinigkeit, ein gesperrtes Telefon zu knacken, so muss man heute sehr unwahrscheinliche Annahmen machen, etwa die Kenntnis des Zertifikats auf einem PC, der eine explizite Vertrauensbeziehung geniesst. Nicht umsonst machen Politiker Druck auf die Hersteller, dem Staat einen privilegierten Zugang zu ermöglichen.

ZZ709844F0

Interessant auch die Situation bei Android Lollipop. Leider hat Google noch mal einen Rückzieher bei der Grundverschlüsselung gemacht, die beim iPhone längst selbstverständlich ist. Schaut man einem Live-Hack eines Android-Telefons zu, dann gibt es ebenfalls eine unrealistische Annahme. Der Angreifer muss die Boot-Chain unterbrechen und ein eigenes Image laden. Macht man das bei einem KNOX-fähigen Samsung, dann zerstört das Telefon beim ersten Versuch die Trustzone. Ohne Trustzone gibt es die Zertifikate nicht mehr, die man für den Zugriff auf verschlüsselte Daten braucht. Kein KNOX mehr, kein Pay. Und zwar für immer.

Das hat sich noch nicht rumgesprochen. Wird es aber.

Comments

Recent comments

Stephan H. Wissel on Fix that brand at 01:17
Volker Weber on Pi-hole on Raspberry Pi at 00:04
René Fischer on Pi-hole on Raspberry Pi at 23:40
Volker Weber on Pi-hole on Raspberry Pi at 21:58
Darryn sullivan on Pi-hole on Raspberry Pi at 20:35
Jochen Kattoll on Coming up :: Nokia 7 Plus at 19:21
Tobias Hauser on Pi-hole on Raspberry Pi at 17:38
Volker Weber on Pi-hole on Raspberry Pi at 16:36
Patric Stiffel on Pi-hole on Raspberry Pi at 15:52
Volker Weber on Pi-hole on Raspberry Pi at 15:33
Volker Weber on Coming up :: Nokia 7 Plus at 15:32
Jochen Kattoll on Coming up :: Nokia 7 Plus at 15:01
Clemens Müller on Pi-hole on Raspberry Pi at 14:20
Michael Spreitzenbarth on Pi-hole on Raspberry Pi at 13:41
Volker Weber on Pi-hole on Raspberry Pi at 13:19
Jochen Schug on Pi-hole on Raspberry Pi at 12:30
Peter Muchmann on Alexa und die Oma at 16:27
Volker Weber on Coming up :: Nokia 7 Plus at 13:43
Volker Weber on Will a firmware update make an Onkyo receiver a Sonos player? at 13:40
Daniel Jäger on Will a firmware update make an Onkyo receiver a Sonos player? at 12:43
Felix Kluge on Coming up :: Nokia 7 Plus at 12:21
Stefan Beermann on Alexa und die Oma at 07:49
Daniel Pape on Alexa und die Oma at 23:05
Armin Roth on Will a firmware update make an Onkyo receiver a Sonos player? at 22:58
Jochen Kattoll on Alexa und die Oma at 21:29

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 02:53

visitors.gif

buy me coffee