Handy bei Diebstahl sicher?
Folgendes Szenario, Ich besitze ein Huawei P30 Lite mit Android 10. Ich habe einen 17 stelligen pin als Sperrbildschirm und mein dateiordner auch mit einem 17 stelligen pin. Nun wird mir das Handy geklaut und jemand versucht meine Daten wiederherzustellen bzw auszulesen.
Ich habe gehört das die Android Betriebssysteme Ein sicherheitssystem haben namens Aes-128, USB Debugging ist ausgeschaltet.
Kann man als guter hacker trotzdem an die daten kommen?
Ja ich weiss das wäre für ein Dieb nicht wirtschaftlich usw aber würde es funktionieren den 17 stelligen sperrbildschirm zu umgehen und an die daten zu kommen? Bzw einfach das handy an den Laptop schließen und mit einem bestimmten tool die daten auslesen?
Vielen Dank
2 Antworten
Nein.
Das gesamte Dateisystem des Geräts ist verschlüsselt. Die Verschlüsselung erfolgt durch einen sicheren Kryptoprozessor im Chipsatz. Nur dieser kennt den geheimen Schlüssel und kann dann im Auftrag des Betriebssystems die Daten ver- und entschlüsseln, wenn diese zwischen Flash-Speicher und Betriebssystem hin- und herwandern.
Wenn man das Gerät flasht oder zurücksetzt, wird der Schlüssel verworfen und die Daten sind unbrauchbar.
Ist soweit ich weiß "vorgeschrieben", wenn das Ding mit "Android" werben möchte. ;-)
Sicherer Schlüsselspeicher: https://source.android.com/security/keystore?hl=en
Authentifizierung: https://source.android.com/security/authentication?hl=en
Dateisystemverschlüsselung: https://source.android.com/security/encryption/file-based?hl=en#key-derivation
Es sind sogar 256 / 512 Bit lange Schlüssel, nicht "nur" 128 Bit. ;-)
Die Krypto von modernen Mobilgeräten ist schon echt ein "harter Brocken". Soweit ich weiß beißen sich da sogar Polizei und Geheimdienste die Zähne dran aus (sofern es keine Hintertür gibt).
Krass wusste ich nicht, vielen Dank für die Mühe mir das alles raus zu suchen... Das heisst mein Sperrbildschirm reicht aus damit keiner ran kommt, und wenn jemand versucht ohne den Sperr pinn daten auszulesen scheitert auf gut deutsch.... Kannst du mir nur kurz erklären warum ich bei normalen Zugriff Daten auf mein PC laden kann? Ist die Sicherheit nur gegeben wenn man ein Sperrbildschirm hat oder?
Wenn ich mein Handy selber zurück setze und an die daten wieder möchte würde das gehen? Oder bekommt man dann immer ein neuen aes Schlüssel
Wenn Du das Handy zurücksetzt, werden die Daten gelöscht. Und ja, die Schlüssel werden auch neu generiert.
Gegebenenfalls werden bestimmte Daten, z. B. Kontakte, synchronisiert und aus der "Cloud" wiederhergestellt, wenn Du Dich in Deinen Google-Account einloggst. Aber grundsätzlich sind die Daten erstmal nicht auf dem Gerät nach dem Zurücksetzen.
Kannst du mir nur kurz erklären warum ich bei normalen Zugriff Daten auf mein PC laden kann?
Du musst zumindest einmal bestätigen, dass der Zugriff auf Dateien möglich sein soll.
Der Zugriff besteht auch nicht auf alle Daten, sondern nur auf ein bestimmtes Verzeichnis (inklusive Unterverzeichnissen).
Ok vielen Dank... Also kann ich davon ausgehen wenn mein Handy gestohlen wird das die niemals an die daten kommen ohne den 17 stelligen Sperrpinn
"Niemals" ist immer schwierig zu sagen. Ich weiß z. B. nicht, ob Du eine SD-Karte verwendest. Falls ja, ist diese beispielsweise nicht immer verschlüsselt. (Manchmal ist sie es durchaus.) Da könnte man möglicherweise etwas auslesen. Es gibt immer mögliche Schwachstellen, aber die Verschlüsselung ist schon ziemlich gut, ja.
Die Pin kann vermutlich trotzdem ausgehebelt werden, je nach dem wie schlecht das Betriebssystem ist (bei einigen Geräten kann man ganz einfach durch Sicherheitslücke im System). Die Dateien können durch Brute-Force ausgelesen werden. Das dauert in dem Fall vielleicht einen Tag.
Die Dateien können durch Brute-Force ausgelesen werden. Das dauert in dem Fall vielleicht einen Tag.
Soweit ich weiß wird der Schlüssel für die Laufwerksverschlüsselung nicht einfach aus dem PIN erzeugt.
Im System-on-Chip befindet sich ein separater Kryptoprozessor, das so genannte Secure Element, der seine eigene Firmware ausführt. Dieser generiert und speichert Schlüsselmaterial mit einem sicheren Zufallszahlengenerator und gibt es niemals nach draußen an das normale Betriebssystem. Im Auftrag des Betriebssystems kann dieser dann Daten ver- und entschlüsseln, mit dem Schlüsselmaterial, das er selbst besitzt.
Die Verschlüsselung erfolgt also immer mit einem z. B. 128 bit langen AES-Schlüssel, der vom Secure Element zufällig gewählt wurde. Nur wenn das Betriebssystem vorher die richtige PIN an das Secure Element gegeben hat, wird dieses den geforderten Vorgang anschließend durchführen. Wenn nicht, wird es sich weigern. Bei zu vielen Fehlversuchen wird es das Schlüsselmaterial verwerfen.
Eine Brute-Force-Attacke auf die AES-Verschlüsselung selbst müsste (ohne "Kooperation" des Secure Elements) daher nicht auf die PIN, sondern auf den zufällig gewählten Schlüssel erfolgen, was aussichtslos ist, wenn der Schlüssel lang genug und der verwendete Zufallszahlengenerator sicher genug ist.
Woher weiss ich denn dass das Huawei P30 Lite ein kryptoprozessor hat? Ist der eingebaut oder wird das über das Betriebssystem gemacht? Kenne mich da echt nicht so richtig aus. Das heißt wenn jemand mein Handy klaut ist es unmöglich an die daten zu kommen aufgrund des 17 stelligen Sperrbildschirm und des 17 Stelligen pin für den Ordner den pin konnte ich unter app sperre erstellen