Abo
  • Services:
Anzeige
Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets.
Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets. (Bild: Martin Wolf/Golem.de)

ARM Trustzone: Google bescheinigt Android Vertrauensprobleme

Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets.
Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets. (Bild: Martin Wolf/Golem.de)

Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.

In einer Art Grundlagenartikel beschreibt Sicherheitsforscher Gal Beniamini, der für Googles Project Zero arbeitet, fundamentale Designprobleme mit den derzeit auf Android-Geräten eingesetzten Trusted Execution Environments (TEE). Diese speziellen Sicherheitsbereiche sollen eigentlich Daten wie kryptografische Schlüssel schützen. Die grundlegenden Probleme damit, die Beniamini aufführt, lassen sich derzeit aber oft nicht beheben.

Anzeige

Laut Beniamini betrifft das die meisten Qualcomm-Chips sowie die Exynos-Chips von Samsung - mit Ausnahme derjenigen in den Geräten Galaxy S8 und S8 Plus. Deshalb ist wohl der größte Teil aller Android-Geräte von den unlösbaren Problemen betroffen. Samsung setzt für die TEE-Implementierung auf Kinibi von Trustonic, Qualcomm setzt hingegen seine eigene Implementierung um: Qualcomms Secure Execution Environment (QSEE). Beide eint, dass diese auf der ARM-Hardware-Technik Trustzone aufbauen.

Kaputt statt sicher

Trustzone und TEE sorgen für eine Trennung der Software auf dem Smartphone in einen normalen Bereich, in dem das übliche Android von Google läuft, sowie einen sicheren Bereich, der die TEE umfasst. Die TEE ist hierbei ein eigenes Betriebssystem mit speziellen Zugriffsrechten auf die Hardware sowie eigenen modularen Anwendungen, sogenannten Trustlets.

Beniamini hat bereits mehrfach nachgewiesen, dass der Code dieser Trustlets selbst nicht ganz sicher ist. So gelang es dem Forscher über Angriffe darauf, bereits die Android-Geräteverschlüsselung zu knacken oder auch das DRM-System Widevine. Nun schreibt der Forscher erneut, dass die TEE-Systeme nicht nur möglicherweise sehr viele Fehler haben, sondern dass sie je nach Implementierung auch auf weitverbreitete Sicherheitskonzepte wie ASLR, Stack-Cookies oder Guard Pages verzichten .

Vertrauen entziehen ist nicht leicht

Aus seiner Erfahrung schließt Beniamini: "Die Kompromittierung von TEEs auf Android scheint eine relativ einfache Aufgabe zu sein". Und wegen der fehlenden Techniken zum Erschweren von Angriffen glaubt er, "dass die Hürde für die Ausnutzbarkeit von Schwachstellen, die einmal gefunden wurden, eher gering ist". Über weitergehende Angriffsszenarien würden damit nicht nur die TEEs selbst kompromittiert, sondern eventuell auch das gesamte Gerät, so Beniamini.

Die Hersteller können zwar Patches für verwundbaren Code verteilen, um mögliche Lücken zu schließen. Nutzer und Angreifer werden auf Android-Systemen offenbar aber durch nichts grundsätzlich davon abgehalten, alte und verwundbare Trustlets aus alten Firmware-Dateien wieder einzuspielen. Und dieses grundlegende Problem hält Beniamini derzeit für nicht lösbar.

Zwar gebe es Möglichkeiten, das Vertrauen für die alten und verwundbaren Trustlets zurückzuziehen und nur aktuelle, gepatchte Trustlets zur Ausführungen zuzulassen. Dieses Revocation genannte Prinzip sei unter Android derzeit aber wenig praktikabel und werde von vielen Geräteherstellern auch schlicht überhaupt nicht genutzt.

"Solange dies der Fall bleibt, werden Mängel in TEEs so viel wertvoller für Angreifer sein, da Schwachstellen, die einmal gefunden wurden, die TEE des Gerätes für immer kompromittieren", fasst Beniamini die ausweglose Lage zusammen. "Wir hoffen, dass wir durch die Sensibilisierung für dieses Thema dazu beitragen werden, dass in Zukunft sicherere Designs erstellt werden". Nutzern aktuell verfügbarer Android-Geräte hilft das jedoch nicht.


eye home zur Startseite
Floyd42 01. Aug 2017

Sicher - Einfach - Billig. Such dir zwei raus, das dritte bekommst du halt dann leider...

Floyd42 01. Aug 2017

Der Golem-Artikel is recht allgemein gehalten und wirft alles in einen Topf. In den...

tunnelblick 27. Jul 2017

so wenig text, zitate aus dem zusammenhang reissen, "wiedersprechen", trotzdem 3x...

Trollversteher 27. Jul 2017

Die Kalifornier aus Cupertino haben mit Abstand das ausgefeilteste und best...

DY 26. Jul 2017

war nur rhetorisch gemeint. Ich kenne Euch doch ;-)



Anzeige

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. Robert Bosch GmbH, Abstatt
  4. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg


Anzeige
Top-Angebote
  1. 79€
  2. 29,97€
  3. (u. a. NBA 2K18 PS4/XBO 29€)

Folgen Sie uns
       


  1. Die Woche im Video

    Das muss doch einfach schneller gehen!

  2. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  3. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  4. Games

    US-Spielemarkt wächst 2017 zweistellig

  5. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  6. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  7. USK

    Nintendo Labo landet fast im Altpapier

  8. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  9. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  10. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Messenger Bug lässt iPhone-Nutzer nur wenige Wörter tippen
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: 20 Jahre zu spät...

    SanderK | 12:08

  2. Re: Ich tippe auf mehr als 400 MHz

    Der Held vom... | 12:07

  3. Re: Und trotzdem irgendwie (fast) nur noch Schrott...

    Dennis | 12:04

  4. Re: Anstatt Eisen zu Gold machen sie Pappe zu Gold.

    SanderK | 12:03

  5. Re: Head of Problem !!

    matzems | 11:57


  1. 09:02

  2. 18:53

  3. 17:28

  4. 16:59

  5. 16:21

  6. 16:02

  7. 15:29

  8. 14:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel