Sicherheit

by Volker Weber

ZZ6E9D955A

Gestern war der erste Tag unserer Heise Security Tour in Stuttgart. Morgen geht es weiter in München. Viele sehr interessante Vortäge, die beste Reihe, die wir bisher hatten. Aber ich habe auch eine neue Erkenntnis: es ist verteufelt schwierig geworden, ein Telefon auszulesen, oder mindestens vollständig auszulesen. War es früher eine Kleinigkeit, ein gesperrtes Telefon zu knacken, so muss man heute sehr unwahrscheinliche Annahmen machen, etwa die Kenntnis des Zertifikats auf einem PC, der eine explizite Vertrauensbeziehung geniesst. Nicht umsonst machen Politiker Druck auf die Hersteller, dem Staat einen privilegierten Zugang zu ermöglichen.

ZZ709844F0

Interessant auch die Situation bei Android Lollipop. Leider hat Google noch mal einen Rückzieher bei der Grundverschlüsselung gemacht, die beim iPhone längst selbstverständlich ist. Schaut man einem Live-Hack eines Android-Telefons zu, dann gibt es ebenfalls eine unrealistische Annahme. Der Angreifer muss die Boot-Chain unterbrechen und ein eigenes Image laden. Macht man das bei einem KNOX-fähigen Samsung, dann zerstört das Telefon beim ersten Versuch die Trustzone. Ohne Trustzone gibt es die Zertifikate nicht mehr, die man für den Zugriff auf verschlüsselte Daten braucht. Kein KNOX mehr, kein Pay. Und zwar für immer.

Das hat sich noch nicht rumgesprochen. Wird es aber.

Comments

Recent comments

Roland Dressler on Daft Punk :: 1993-2021 at 17:43
Roland Dressler on Daft Punk :: 1993-2021 at 17:42
Hubert Stettner on Daft Punk :: 1993-2021 at 14:47
Nina Meyer on Daft Punk :: 1993-2021 at 13:42
Ralf Stockmann on Budget-Empfehlung für ein Headset mit gut klingendem Mikrofon at 11:59
felix kluge on Daft Punk :: 1993-2021 at 10:58
Friedrich Holstein on Eve Energy mit Thread at 09:31
Maximilian von Hulewicz on Daft Punk :: 1993-2021 at 06:21
Samuel Orsenne on Daft Punk :: 1993-2021 at 18:56
Armin Auth on Noch ein preiswertes Gaming-Headset mit gutem Mikro at 13:23
Ragnar Schierholz on Journal, a Microsoft Garage project at 17:11
Ragnar Schierholz on Journal, a Microsoft Garage project at 17:01
Volker Jürgensen on Surface Duo im Test :: Microsofts Doppel-Display-Ding at 20:55
Ralf Rottmann on Voyager 5200 :: Santa Cruz, we have a problem at 16:56
Nils Michael Becker on Voyager 5200 :: Santa Cruz, we have a problem at 15:01
Armin Grewe on Workaround at 14:11
Horia Stanescu on Surface Duo im Test :: Microsofts Doppel-Display-Ding at 12:21
Roland Dressler on Surface Duo im Test :: Microsofts Doppel-Display-Ding at 09:21
Frank Stoermer on Surface Duo im Test :: Microsofts Doppel-Display-Ding at 01:05
Daniel Seiler on Voyager 5200 :: Santa Cruz, we have a problem at 18:13
Frank Mueller on Workaround at 16:31
Lars Berntrop-Bos on Budget-Empfehlung für ein Headset mit gut klingendem Mikrofon at 14:52
Ahmad Masrieh on Voyager 5200 :: Santa Cruz, we have a problem at 08:00
Peter Daum on Voyager 5200 :: Santa Cruz, we have a problem at 17:59
Nils Michael Becker on Voyager 5200 :: Santa Cruz, we have a problem at 16:50

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 00:33

visitors.gif

Paypal vowe