Hat Samsung viele seiner Smartphones mit einer unzureichenden Verschlüsselung ausgeliefert? Diesen Vorwurf haben nun einige Forscher für IT-Sicherheit im Rahmen eines wissenschaftlichen Papers in den Raum geworfen. Betroffen sind offenbar Millionen Geräte der Modellreihen Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 und Galaxy S21.
Kryptografisches Design und Code betroffen
Die wissenschaftliche Abhandlung wurde von drei Sicherheitsexperten der Universität Tel-Aviv veröffentlicht. Dabei werden schwere Vorwürfe gegen den südkoreanischen Tech-Konzern erhoben. Im Rahmen von sogenanntem Reverse-Engineering konnten die Forscher mit den Namen Eyal Roen, Avishai Wool und Alon Shakevsky herausarbeiten, dass die fehlerhaften Geräte zwei Achillesfersen haben sollen. Neben Sicherheitslücken in der Code-Struktur mangelt es auch an der Zuverlässigkeit des sogenannten kryptografischen Designs – also der Verschlüsselung wichtiger Daten.
Schwachstellen aufgrund von falscher Implementierung
Um die Ursache des Problems nachvollziehen zu können, muss man sich zunächst einmal vor Augen führen, wie Android-Smartphones in diesem Bereich konzipiert sind. Hier kommt nach einem Artikel von The Register eine sogenannte „Trusted Execution Environment“ zum Einsatz. Deren Grundidee besteht darin, Inhalt von Sicherheitsrelevanz gesondert von herkömmlichen Apps und Programmen zu lassen. Dieser besonders abgeschottete Raum selbst nutzt auch nicht Googles hauseigenes Betriebssystem. Stattdessen kommt hier ein eigenes OS zum Einsatz. Was und wie es hier als Software-Basis dient, kann Samsung und jeder andere Smartphone-Hersteller selbst bestimmen. Eine Möglichkeit ist der sogenannte Android Keystore.
Dieser kommt insbesondere zum Einsatz, um sogenannte kryptografische Schlüssel zu verwalten. Benötigt Android einen bestimmten Schlüssel, um eine Aktion durchzuführen, kann es diesen vom Keystore abfragen. Die dabei herausgegebene API wird vom Betriebssystem als eine „Trusted Application“ implementiert. Dies hat insbesondere sicherheitsrelevante Gründe. So sollen schlussendlich nur ausreichend verschlüsselte Keys mit den herkömmlichen Anwendungen kommunizieren. Die empfindlichen Daten befinden sich derweil in der „Trusted Application“. Genau hier liegt der Hund bei der nun bekannt gewordenen Problematik von Millionen Samsung-Smartphones begraben. Schließlich hat Samsung ganz offensichtlich seinen Keystore oder die dazugehörigen Elemente bei den betroffenen Geräten falsch implementiert.
Rund 100 Millionen Smartphones betroffen
Betroffen seien laut den Sicherheitsforschern nicht nur ältere Modelle des Tech-Konzerns. Neben betagteren Flaggschiffen wie Galaxy S8, S9 und S10 soll es auch die relativ aktuellen Generationen S20 und S21 betroffen. Ein Blick auf die Zahlen lässt dabei schlimmes erahnen. So sollen laut den Experten knapp 100 Millionen Geräte betroffen sein. Doch welche Folgen müssen Besitzer eines betroffenen Gerätes nun befürchten? Das Problem an der falschen Implementierung ist die Tatsache, dass die Verschlüsselung mitunter unzureichend ausfällt.
Ursache hierfür ist, dass die Sicherheitssoftware teilweise deckungsgleiche Ergebnisse bei der Verschlüsselung von Daten hervorbringt. Damit wird sie vorhersehbar und büßt bei der Sicherheit ein. Für Cyberkriminelle ist das gefundenes Fressen. Da Samsung wohl bereits seit Mai letzten Jahres über das Problem bescheid weiß, hat das Unternehmen bereits mit Sicherheitsupdates reagiert. Diese haben aber noch nicht das gesamte Problem aus der Welt geschafft. Wir gehen jedoch davon aus, dass das Unternehmen weiter dafür Sorge tragen wird auch die restlichen Sicherheitslücken zu schließen.
No replies yet
Neue Antworten laden...
Neues Mitglied
Beteilige dich an der Diskussion in der Basic Tutorials Community →