Sicherheit

by Volker Weber

ZZ6E9D955A

Gestern war der erste Tag unserer Heise Security Tour in Stuttgart. Morgen geht es weiter in München. Viele sehr interessante Vortäge, die beste Reihe, die wir bisher hatten. Aber ich habe auch eine neue Erkenntnis: es ist verteufelt schwierig geworden, ein Telefon auszulesen, oder mindestens vollständig auszulesen. War es früher eine Kleinigkeit, ein gesperrtes Telefon zu knacken, so muss man heute sehr unwahrscheinliche Annahmen machen, etwa die Kenntnis des Zertifikats auf einem PC, der eine explizite Vertrauensbeziehung geniesst. Nicht umsonst machen Politiker Druck auf die Hersteller, dem Staat einen privilegierten Zugang zu ermöglichen.

ZZ709844F0

Interessant auch die Situation bei Android Lollipop. Leider hat Google noch mal einen Rückzieher bei der Grundverschlüsselung gemacht, die beim iPhone längst selbstverständlich ist. Schaut man einem Live-Hack eines Android-Telefons zu, dann gibt es ebenfalls eine unrealistische Annahme. Der Angreifer muss die Boot-Chain unterbrechen und ein eigenes Image laden. Macht man das bei einem KNOX-fähigen Samsung, dann zerstört das Telefon beim ersten Versuch die Trustzone. Ohne Trustzone gibt es die Zertifikate nicht mehr, die man für den Zugriff auf verschlüsselte Daten braucht. Kein KNOX mehr, kein Pay. Und zwar für immer.

Das hat sich noch nicht rumgesprochen. Wird es aber.

Comments

Recent comments

Volker Weber on (Not) Losing Health Data When Upgrading a iPhone at 21:16
Sven Richert on (Not) Losing Health Data When Upgrading a iPhone at 21:04
Volker Weber on From my inbox at 20:55
Simon Laule on (Not) Losing Health Data When Upgrading a iPhone at 20:20
Frank Köhler on From my inbox at 19:25
Armin Grewe on Fueling the fire on social media at 19:23
Volker Weber on From my inbox at 17:58
Axel Koerv on From my inbox at 17:57
Johannes Matzke on Old iPad Pro 9.7 vs new iPad Pro 12.9 at 17:27
Heiko Wolf on Apple Pay in den Startlöchern at 14:41
Christian Andres on Motif :: Fotobücher wie von Apple at 13:52
Mick Moignard on Fueling the fire on social media at 13:10
Patrick Bohr on Old iPad Pro 9.7 vs new iPad Pro 12.9 at 12:54
Patrick Bohr on (Not) Losing Health Data When Upgrading a iPhone at 11:38
Alexander Koch on Apple Pay in den Startlöchern at 11:32
Matthias Welling on (Not) Losing Health Data When Upgrading a iPhone at 11:15
Michael Sampson on Old iPad Pro 9.7 vs new iPad Pro 12.9 at 05:27
Johannes Matzke on Old iPad Pro 9.7 vs new iPad Pro 12.9 at 21:55
Volker Weber on Old iPad Pro 9.7 vs new iPad Pro 12.9 at 16:20
Dominique Roller on Old iPad Pro 9.7 vs new iPad Pro 12.9 at 15:19
Ragnar Schierholz on Text selection with two fingers at 13:46
Samuel Orsenne on Wie schnell ist mein USB Type C Port? at 21:56
Volker Neumann on Text selection with two fingers at 21:54
Volker Weber on Text selection with two fingers at 19:58
Theo Heselmans on Text selection with two fingers at 19:55

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 21:35

visitors.gif

buy me coffee