Forscher: Hacker können Android-Verschlüsselung leicht umgehen

Android nutzt dasselbe Passwort für die Entsperrung des Geräts und die Entschlüsselung der Daten

Sicherheitsforscher haben auf der Hackerkonferenz Defcon gewarnt, dass die Verschlüsselung von Googles mobilem Betriebssystem leicht umgangen werden kann. Schuld daran sei jedoch kein Leck im Systemcode, sondern die Nachlässigkeit vieler User bei der Wahl des Passworts, berichtet All-Things-D-Bloggerin Ina Fried.

Schwache Passwörter

Dasselbe Passwort, das unter Android für das Entsperren eines Geräts genutzt wird, kommt auch bei der Verschlüsselung zum Einsatz. Viele User würden hier zu einfachen PIN-Codes oder Passwörtern tendieren, um ihr Gerät schnell für die Nutzung freigeben zu können.

Brute-Force-Angriff möglich

Die unter Android 3.0 eingeführte Verschlüsselung sei gut, könne aber mit einer Brute-Force-Attacke ausgehebelt werden, sagte Thomas Cannon, Chef der Forschungs- und Entwicklungsabteilung von Viaforensics, am Samstag auf der Hackerkonferenz. Dabei wird mithilfe eines Programms das Passwort erraten. Möglich sei das unter Android allerdings nur bei entsperrtem Bootloader, so Cannon.

Unterschiedliche Codes als Lösung

Als Sicherheitsmaßnahme solle Google zwei unterschiedliche Passwörter für die Entschlüsselung des Smartphones und die Gerätesperre einführen. Nähere Informationen zur Methode ist in der Präsentation nachzulesen, die auf der Website des Unternehmens zur Verfügung steht. (red, derStandard.at, 29.7.2012)

Share if you care