Android Lollipop Verschlüsselung sicher?

Durch Zufall kann es immer geknackt werden. Gezieltes Knacken ist mathematisch so schwer, dass es als unknackbar gilt. Es bleibt aber die Möglichkeit, den Schlüssel zu kopieren. Das Risiko besteht zum Beispiel auf gerooteten Geräten.

Ich meine Android verwendet die AES - Verschlüsselung, welche als eine der sichersten Verschlüsselungsverfahren heutzutage gilt.
AES

wieder schwer nachzuvollziehen wieso die Verschlüsselung bei einem gerooteten Gerät unsicherer sein soll. Da macht die Praxis der Theorie wohl wie bei allen anderen root-ist-unsicher-Threads einen Strich durch die Rechnung.
Wenn man vor einem entsperrten Gerät ist spielt es keine Rolle ob es gerootet ist oder nicht, im anderen Fall auch nicht.

bezüglich Thread-Frage:
die Verschlüsselung gilt als sehr sicher wenn der Entsperrcode sicher ist.
Da muss man halt einen Kompromiss eingehen. Nicht zu kompliziert, so dass man ihn noch im Kopf hat und gut eingeben kann.

Dänu

wieder schwer nachzuvollziehen wieso die Verschlüsselung bei einem gerooteten Gerät unsicherer sein soll. Da macht die Praxis der Theorie wohl wie bei allen anderen root-ist-unsicher-Threads einen Strich durch die Rechnung.
Wenn man vor einem entsperrten Gerät ist spielt es keine Rolle ob es gerootet ist oder nicht, im anderen Fall auch nicht.

Das macht einen gewaltigen Unterschied! Wer rootet, kann auf die Verschlüsselung gleich verzichten. Der Schlüssel gehört gesichert und das ist er nicht mehr, wenn eine App mit Root-Rechten auf alle Bereiche Zugriff hat.

Android <4.4 hat das Problem CVE-2014-3153. Damit kann man rooten ohne dass der Anwender etwas davon mitbekommt. Wer das macht, verwendet bestimmt nicht die SU von Chainfire, die die Superuser App aufruft.

Geh nochmal tief in dich.
Du kommst ja gar nicht an einen Schlüssel oder App ran wenn du es nicht entsperren kannst, und nur weil es gerootet ist kannst du es nicht einfacher entsperren. Und in dem Fall wo du es entsperren kannst ist die Verschlüsselung eh nicht mehr vorhanden, dann brauchst du auch den Schlüssel nicht mehr, also hat ein vorher gerootetes Gerät keinen Einfluss.
Du widerlegst ja sogar deine These selber, indem du die Variante von Towelroot nennst, die einen speziellen Exploit ausnutzt welches den Root vereinfacht. Um dies auszunutzen benötigst du aber ein entsperrtes Gerät.... Theorie vs Praxis, sag ich doch...

Dänu

Geh nochmal tief in dich.

Das gebe ich an Dich zurück!
Wenn der Schlüssel selbst auf einem verschlüsselten Bereich abgelegt ist, wie kann dann entschlüsselt werden? Desweiteren denke mal nicht nur an Datendiebstahl, sondern auch an Sabotage.

— geändert am 17.05.2015, 10:22:55

Dazu musst du aber Zugriff auf das Gerät haben! Das hast du nicht. Also du gehst von einer falschen Voraussetzung aus! Und nun wird es mir zu blöd wenn du das nicht verstehen willst.

Dänu

Dazu musst du aber Zugriff auf das Gerät haben!

Nein, musst Du nicht. Auf einem gerooteten Gerät kommt jede App überall ran, wenn sie will. Auch ohne physisches Zutun am Gerät.

Herzliche Grüße

Carsten

Und die App installiert und startet sich selber?
Ein verschlüsseltes Gerät hat einen Sperrcode den man erst überwinden muss um irgendetwas tun zu können.... bitte Hirn einschalten!

Dänu

Dazu musst du aber Zugriff auf das Gerät haben! Das hast du nicht.

Ich biete Dir eine App an, die etwas ganz tolles verspricht und auch hält. Ich sage Dir aber nicht, dass sie sich Root-Rechte verschafft. Superuser wird Dich auch nicht warnen. Die App brauchst Du nicht einmal. Ich kompiliere mir meine eigene Su-Binary aus den offiziellen Linux-Quellen. Die Passwortabfrage deaktiviere ich. Liegt ja alles im Quelltext vor.

Vielleicht liegt das Smartphone auch mal am Arbeitsplatz unbewacht rum, während Du in einem Meeting bist. Wahrscheinlich mit aktiviertem USB Debugging und installiertem Custom Recovery. Viel Zeit, Dir etwas zu installieren. Das einzige, was Du merkst, es hat neu gebootet und wartet auf die Passworteingabe.

Was machst Du?
Passwort eingeben! Wetten, dass...???
Du wirst es nicht umgehend ausschalten und zuhause in Ruhe untersuchen!

Dänu

Also du gehst von einer falschen Voraussetzung aus!

Ich gehe schon von den richtigen Voraussetzungen aus. Ich denke aber weiter als zunächst logisch erscheint. Das machen auch die Kriminellen und der Geschädigte kann sich gar nicht vorstellen, wie das passieren konnte.

Du musst schlecht denken, aber gut handeln!

Dänu

Und die App installiert und startet sich selber?

Auch das ist bereits erfolgt! Auf gerooteten Geräten.
Vergiss die App als das, was Du als Icon siehst. Das alles lässt sich auch anders installieren.
In-App-Nachladen gibt es auch noch. Das umgeht die Abfrage.

— geändert am 17.05.2015, 12:12:53

Android Anwender

Ich biete Dir eine App an....

In Deinem ersten Satz liegt bereits dein erstes Problem.
Du gehst wie gesagt von Theorien aus auf die in der Praxis nur Dumme reinfallen die auch kein Root haben dürften.

Dänu

In Deinem ersten Satz liegt bereits dein erstes Problem.
Du gehst wie gesagt von Theorien aus auf die in der Praxis nur Dumme reinfallen die auch kein Root haben dürften.

Theorien, die praktische Anwendung finden.
Diejenigen, die sich schlau finden, aber nur Halbwissen haben, sind am anfälligsten!

Unsere ganze Diskussion änder nichts ander Tatsache, dass die Android Verschlüsselung nach heutigen technischen Stand als sicher gilt, aber die ganze Sicherheit vom Anwender zunichte gemacht werden kann. Eine dieser Möglichkeiten ist das Rooten. Auch wenn es manchen Foristen nicht wahrhaben wollen, weil dadurch für sie eine Welt zusammenbricht.

— geändert am 17.05.2015, 14:47:36