Abo
  • Services:
Anzeige
Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets.
Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets. (Bild: Martin Wolf/Golem.de)

ARM Trustzone: Google bescheinigt Android Vertrauensprobleme

Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets.
Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets. (Bild: Martin Wolf/Golem.de)

Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.

In einer Art Grundlagenartikel beschreibt Sicherheitsforscher Gal Beniamini, der für Googles Project Zero arbeitet, fundamentale Designprobleme mit den derzeit auf Android-Geräten eingesetzten Trusted Execution Environments (TEE). Diese speziellen Sicherheitsbereiche sollen eigentlich Daten wie kryptografische Schlüssel schützen. Die grundlegenden Probleme damit, die Beniamini aufführt, lassen sich derzeit aber oft nicht beheben.

Anzeige

Laut Beniamini betrifft das die meisten Qualcomm-Chips sowie die Exynos-Chips von Samsung - mit Ausnahme derjenigen in den Geräten Galaxy S8 und S8 Plus. Deshalb ist wohl der größte Teil aller Android-Geräte von den unlösbaren Problemen betroffen. Samsung setzt für die TEE-Implementierung auf Kinibi von Trustonic, Qualcomm setzt hingegen seine eigene Implementierung um: Qualcomms Secure Execution Environment (QSEE). Beide eint, dass diese auf der ARM-Hardware-Technik Trustzone aufbauen.

Kaputt statt sicher

Trustzone und TEE sorgen für eine Trennung der Software auf dem Smartphone in einen normalen Bereich, in dem das übliche Android von Google läuft, sowie einen sicheren Bereich, der die TEE umfasst. Die TEE ist hierbei ein eigenes Betriebssystem mit speziellen Zugriffsrechten auf die Hardware sowie eigenen modularen Anwendungen, sogenannten Trustlets.

Beniamini hat bereits mehrfach nachgewiesen, dass der Code dieser Trustlets selbst nicht ganz sicher ist. So gelang es dem Forscher über Angriffe darauf, bereits die Android-Geräteverschlüsselung zu knacken oder auch das DRM-System Widevine. Nun schreibt der Forscher erneut, dass die TEE-Systeme nicht nur möglicherweise sehr viele Fehler haben, sondern dass sie je nach Implementierung auch auf weitverbreitete Sicherheitskonzepte wie ASLR, Stack-Cookies oder Guard Pages verzichten .

Vertrauen entziehen ist nicht leicht

Aus seiner Erfahrung schließt Beniamini: "Die Kompromittierung von TEEs auf Android scheint eine relativ einfache Aufgabe zu sein". Und wegen der fehlenden Techniken zum Erschweren von Angriffen glaubt er, "dass die Hürde für die Ausnutzbarkeit von Schwachstellen, die einmal gefunden wurden, eher gering ist". Über weitergehende Angriffsszenarien würden damit nicht nur die TEEs selbst kompromittiert, sondern eventuell auch das gesamte Gerät, so Beniamini.

Die Hersteller können zwar Patches für verwundbaren Code verteilen, um mögliche Lücken zu schließen. Nutzer und Angreifer werden auf Android-Systemen offenbar aber durch nichts grundsätzlich davon abgehalten, alte und verwundbare Trustlets aus alten Firmware-Dateien wieder einzuspielen. Und dieses grundlegende Problem hält Beniamini derzeit für nicht lösbar.

Zwar gebe es Möglichkeiten, das Vertrauen für die alten und verwundbaren Trustlets zurückzuziehen und nur aktuelle, gepatchte Trustlets zur Ausführungen zuzulassen. Dieses Revocation genannte Prinzip sei unter Android derzeit aber wenig praktikabel und werde von vielen Geräteherstellern auch schlicht überhaupt nicht genutzt.

"Solange dies der Fall bleibt, werden Mängel in TEEs so viel wertvoller für Angreifer sein, da Schwachstellen, die einmal gefunden wurden, die TEE des Gerätes für immer kompromittieren", fasst Beniamini die ausweglose Lage zusammen. "Wir hoffen, dass wir durch die Sensibilisierung für dieses Thema dazu beitragen werden, dass in Zukunft sicherere Designs erstellt werden". Nutzern aktuell verfügbarer Android-Geräte hilft das jedoch nicht.


eye home zur Startseite
Floyd42 01. Aug 2017

Sicher - Einfach - Billig. Such dir zwei raus, das dritte bekommst du halt dann leider...

Floyd42 01. Aug 2017

Der Golem-Artikel is recht allgemein gehalten und wirft alles in einen Topf. In den...

tunnelblick 27. Jul 2017

so wenig text, zitate aus dem zusammenhang reissen, "wiedersprechen", trotzdem 3x...

Trollversteher 27. Jul 2017

Die Kalifornier aus Cupertino haben mit Abstand das ausgefeilteste und best...

DY 26. Jul 2017

war nur rhetorisch gemeint. Ich kenne Euch doch ;-)



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Weilimdorf
  2. über Duerenhoff GmbH, Raum Offenbach
  3. Sky Deutschland GmbH, Unterföhring bei München
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 32,99€
  2. (-58%) 24,99€
  3. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

  1. Re: Wenig neues

    hhf1 | 17:10

  2. Re: Tableiste nach unten verschieben

    xVipeR33 | 17:06

  3. Re: Sich an die eigene Nase zu fassen...

    gumnade | 17:04

  4. Re: die alte leier

    xVipeR33 | 17:02

  5. Re: Recht hatter..

    pampernickel | 16:58


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel