Android: Voll-Verschlüsselung mit Qualcomm-SoCs unbrauchbar

Der in jedem Qualcomm-SoC hinterlegte KeyMaster-Key aus der TrustZone des Prozessors lässt sich extrahieren und erlaubt das knacken von selbst voll-verschlüsselten Smartphones mit Android-Betriebssystem.

Wie Gal Beniamini in einem ausführlichen Blog-Eintrag erklärt, leiden Android-Smartphones unter einem konzeptionellen Problem bei der Voll-Verschlüsselung. Das größte Problem stellt dabei die TrustZone von Qualcomm-SoCs dar, welche eigentlich für die Sicherung der KeyMaster-Keys genutzt wird und mittels des eigenen Passwortes/Pins/Musters einen sicheren Schlüssel für die Verschlüsselung erstellt. Durch eine Sicherheitslücke in der TrustZone der Qualcomm-SoCs lässt sich der KeyMaster-Key allerdings extrahieren, was wiederum einen Brutforce-Angriff auf das Passwort/Pin/Muster mittels leistungsfähiger Hardware erlaubt. Innerhalb wenigen Stunden, können so selbst Smartphones mit Passwörtern mit einer länge von zehn Stellen entschlüsselt werden.

Mit dem beiden Updates CVE-2015-6639 und CVE2016-2431 wird die Schwachstelle der Qualcomm-SoCs in Verbindung mit Android als Betriebssystem behoben. Wie bei Android üblich dürften allerdings nur die aktuell wenigsten Smartphones mit den aktuellsten Sicherheit-Updates des Betriebssystems ausgestattet sein.

Die Schwachstelle in der TrustZone kann nicht genutzt werden um Schadcode auf dem Smartphone zu installieren, sondern hebelt lediglich den eigentlichen Nutzen der Voll-Verschlüsselung der Smartphones auf, wenn dieses in die Hände Dritter gelangen sollte.

(Bild: Das Verschlüsselungssystem bei Android-Smartphones)