• IT-Karriere:
  • Services:

Die Sicherheit lässt sich per Schieberegler einstellen

Das gewünschte Sicherheitsniveau lässt sich in den Einstellungen durch einen Schieberegler einstellen. So kann etwa die Funktion "Full data sanitization" an- oder ausgeschaltet werden, Nutzer können aber auch per Regler zwischen "Performance (wenig Sicherheit)" und Sicherheit wählen und damit alle verfügbaren Optionen ein- oder ausschalten.

Angriffe durch USB-Geräte abwehren

Stellenmarkt
  1. BEHG HOLDING AG, Berlin
  2. Statistisches Bundesamt, Wiesbaden

Ein weiterer Angriffspunkt gegen Android-Geräte ist die Infektion mit Malware via USB. Für die Kommunikation mit dem PC und um etwa Custom-Roms aufzuspielen, gibt es die Android-Developer-Bridge-Funktion (ADB). Ist diese aktiviert, kann ein Smartphone unter Umständen von Angriffen durch Ransomware gesäubert werden, doch auch Angreifer können sich die Einstellung zunutze machen. So ist etwa bekannt, dass Staatstrojaner wie Finfisher über USB auch auf Smartphones aufgespielt wurden.

Copperhead will bösartige Angriffe via USB verhindern, aus diesem Grund wird eine Funktion der Grsecurity-Patches übernommen. Ist das Gerät gesperrt, akzeptiert das Betriebssystem keine bislang unbekannten USB-Geräte, so dass auch keine Datenübertragung stattfinden kann. Auch diese Einstellung lässt sich verändern, Nutzer können verfügen, dass gar keine USB-Geräte zugelassen werden.

Passwörter können unter Copperhead deutlich länger sein als in Vanilla-Andoird. Statt maximal 16 können bis zu 32 Zeichen verwendet werden. Copperhead nutzt außerdem das Secure_Delete-Feature von SQLite, so dass Informationen in Datenbanken mit Nullen überschrieben werden, damit die Informationen nicht wiederhergestellt werden können.

Zufällige Mac-Adressen

Um Tracking durch WLAN-Hotspots zu verhindern, nutzt Copperhead gespoofte Mac-Adressen. Das Netzwerk-Interface bekommt beim Start eine zufällig vergebene Mac-Adresse, die Funktion kann auf Wunsch abgeschaltet werden. Beim WLAN-Scanning werden außerdem zufällige Mac-Adressen an die Hotspots übertragen. Auch der Hostname wird beim Bootvorgang mit einem zufälligen Namen überschrieben, um möglichst wenig Informationen zu verraten.

Es wird fleißig gearbeitet

Die Entwickler arbeiten stetig an neuen Funktionen für Copperhead. Wer einen Blick in den Bugtracker wirft, kann sich davon überzeugen. Ein permanenter Fix für die Schwäche der Android-Geräteverschlüsselung beim Einsatz von Qualcomm-Prozessoren soll aber kurzfristig nicht erfolgen. Es sei zwar theoretisch möglich, den in Software gespeicherten Schlüssel durch den vom Prozessor generierten Hardwareschlüssel zu ersetzen, schreiben die Macher. Doch der Aufwand für eine permanente Lösung sei derzeit für das Team zu hoch.

Immerhin ermöglicht Copperhead es von Haus aus, für die Geräteverschlüsselung und die Entsperrung des Gerätes unterschiedliche Passwörter zu wählen. So kann der Lockscreen mit einer kurzen Phrase abgesichert werden. Nach fünf erfolglosen Versuchen fährt das Gerät dann automatisch herunter, so dass die kompliziertere Phrase für die Full-Disk-Encryption eingegeben werden muss. Bruteforce-Angriffe gegen die kurze Passphrase können so abgewehrt werden. Wenn das verwendete Gerät Fingerabdrucksensoren unterstützt, können auch diese zur Entsperrung des Gerätes genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Wir versuchen, die Google-Apps zu installierenVerfügbarkeit und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Spiele-Angebote
  1. 11,49€
  2. 17,99€

MKar 04. Apr 2017

Warum ist es Deiner Meinung nach eine gute Entscheidung, bzw. was wäre deiner Meinung...

HSB-Admin 03. Aug 2016

https://silence.im/

FreiGeistler 19. Jul 2016

Warum "immer"? Stichwort "sudo" ~= "Anwendung vorübergehend root-Rechte gewähren." Wie...

Anonymer Nutzer 19. Jul 2016

schlechthin ;-)

hululullu123 18. Jul 2016

Dazu muss man erstmal USB Debugging aktivieren. Wer das Aktiviert sollte sich auch der...


Folgen Sie uns
       


    •  /