Ironman
Was ist denn, wenn ich mein Samsung Handy verschlüsselt habe und meinen PC mit BitLocker verschlüsselt habe?
Ist das da nicht um einiges sicherer vor einem Angriff durch Hacker?
Die Verschlüsselung kannst Du Dir wie eine Wohnung vorstellen. Ohne Schüssel kommt man nicht rein. Damit erschwert man, von außen an die Daten auf dem Gerät heranzukommen.
Wird ein Handy mit Passwortschutz aber ohne Verschlüsselung gestohlen, muss der Dieb das Passwort kennen oder er schließt das Handy per USB an einen PC an, startet es in den Bootloader und kann dann per ADB und Fastboot die Daten auslesen. Ein Bastler könnte sogar den Speicherchip direkt auslesen.
Mit Verschlüsselung geht das zwar immer noch, aber die Daten liegen nicht im Klartext vor. Er braucht zusätzlich den Schlüssel und der ist wiederum mit einem Passwort geschützt.
Wenn man sich auf einem verschlüsselten Gerät mit dem richtigen Passwort anmeldet, liegen einem alle Daten unverschlüsselt vor. Also: Von außen verschlüsselt, von innen unverschlüsselt.
Ein Angreifer wird daher versuchen, dass der Besitzer des Handies ihn mit herein nimmt. Das geht am einfachsten per App. Also eine App bauen, die super interessant ist und warten, bis sie installiert wird. Bei dem Beispiel mit der Wohnung entspricht das dem Einbrecher, dem Du selbst die Tür öffnest und ihn herein lässt. Während Du abgelenkt bist, klaut er Dir deine Wertsachen.
Dann gibt es das nächste Problem: Das Sandbox-Prinzip von Android. Die Schadfunktion in der App kann nicht mehr als die App selbst. Daher muss die App mit möglichst vielen Rechten ausgestattet werden und diese müssen dem Benutzer auch noch plausibel für die App erscheinen.
Genau diese Schranke kann mit Meltdown und Spectre umgangen werden. Jede app, auch ohne Berechtigungen, auch wenn einer App die Berechtigung entzogen wurde, kann auf den Speicherinhalt zugreifen, und das an einer Stelle, die eigentlich der CPU bzw. dem Kernel vorbehalten ist (der sogenannte Ring 0)
Normalerweise sind Einbruchsversuche, ohne Spuren zu hinterlassen, schwer bis unmöglich weil alles mögliche protokolliert wird. Hacker manipulieren daher die Log-Dateien nach einem erfolgreichen Einbruch, so dass die Einträge der Schadsoftware gelöscht werden. Aber auch das ist nicht spurlos möglich. Plötzlich stimmen beispielsweise Zeitstempel in der Log-Datei und an der Log-Datei nicht mehr überein. (letzter Eintrag zum Beispiel um 11:36 Uhr, Datei aber um 11:40 Uhr zuletzt verändert => Widerspruch! Alarm!) Meltdown und Spectre nutzen sogenannte Seitenkanäle. Die werden von den Login-Algorithmen des Systems gar nicht erkannt. Deshalb der Begriff "Seitenkanal". Ein Angreifer braucht daher in den Logs gar keine Spuren verwischen. Es gibt keine.
Deshalb schützt die Verschlüsselung des Smart Devices bei diesen Sicherheitslücken überhaupt nicht. Aus dem gleichen Grund dürfte es auch Virenscanner schwer fallen, solche Angriffe zu erkennen. Sie müssen ja auch in ihrer Sandbox arbeiten, die nur sehr viele Türen (Berechtigungen) hat, aber sie müssten die Seitenkanäle überwachen, also eigentlich die gleiche Sicherheitslücke ausnutzen. Letzteres ist für sich schon wieder ein Sicherheitsrisiko. Dann tarnt die oben genannte super interessante App sich eben als Virenscanner.
— geändert am 05.01.2018, 18:17:35
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.