Abo
  • Services:

Die Sicherheit lässt sich per Schieberegler einstellen

Das gewünschte Sicherheitsniveau lässt sich in den Einstellungen durch einen Schieberegler einstellen. So kann etwa die Funktion "Full data sanitization" an- oder ausgeschaltet werden, Nutzer können aber auch per Regler zwischen "Performance (wenig Sicherheit)" und Sicherheit wählen und damit alle verfügbaren Optionen ein- oder ausschalten.

Angriffe durch USB-Geräte abwehren

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover
  2. DIBt Deutsches Institut für Bautechnik, Berlin

Ein weiterer Angriffspunkt gegen Android-Geräte ist die Infektion mit Malware via USB. Für die Kommunikation mit dem PC und um etwa Custom-Roms aufzuspielen, gibt es die Android-Developer-Bridge-Funktion (ADB). Ist diese aktiviert, kann ein Smartphone unter Umständen von Angriffen durch Ransomware gesäubert werden, doch auch Angreifer können sich die Einstellung zunutze machen. So ist etwa bekannt, dass Staatstrojaner wie Finfisher über USB auch auf Smartphones aufgespielt wurden.

Copperhead will bösartige Angriffe via USB verhindern, aus diesem Grund wird eine Funktion der Grsecurity-Patches übernommen. Ist das Gerät gesperrt, akzeptiert das Betriebssystem keine bislang unbekannten USB-Geräte, so dass auch keine Datenübertragung stattfinden kann. Auch diese Einstellung lässt sich verändern, Nutzer können verfügen, dass gar keine USB-Geräte zugelassen werden.

Passwörter können unter Copperhead deutlich länger sein als in Vanilla-Andoird. Statt maximal 16 können bis zu 32 Zeichen verwendet werden. Copperhead nutzt außerdem das Secure_Delete-Feature von SQLite, so dass Informationen in Datenbanken mit Nullen überschrieben werden, damit die Informationen nicht wiederhergestellt werden können.

Zufällige Mac-Adressen

Um Tracking durch WLAN-Hotspots zu verhindern, nutzt Copperhead gespoofte Mac-Adressen. Das Netzwerk-Interface bekommt beim Start eine zufällig vergebene Mac-Adresse, die Funktion kann auf Wunsch abgeschaltet werden. Beim WLAN-Scanning werden außerdem zufällige Mac-Adressen an die Hotspots übertragen. Auch der Hostname wird beim Bootvorgang mit einem zufälligen Namen überschrieben, um möglichst wenig Informationen zu verraten.

Es wird fleißig gearbeitet

Die Entwickler arbeiten stetig an neuen Funktionen für Copperhead. Wer einen Blick in den Bugtracker wirft, kann sich davon überzeugen. Ein permanenter Fix für die Schwäche der Android-Geräteverschlüsselung beim Einsatz von Qualcomm-Prozessoren soll aber kurzfristig nicht erfolgen. Es sei zwar theoretisch möglich, den in Software gespeicherten Schlüssel durch den vom Prozessor generierten Hardwareschlüssel zu ersetzen, schreiben die Macher. Doch der Aufwand für eine permanente Lösung sei derzeit für das Team zu hoch.

Immerhin ermöglicht Copperhead es von Haus aus, für die Geräteverschlüsselung und die Entsperrung des Gerätes unterschiedliche Passwörter zu wählen. So kann der Lockscreen mit einer kurzen Phrase abgesichert werden. Nach fünf erfolglosen Versuchen fährt das Gerät dann automatisch herunter, so dass die kompliziertere Phrase für die Full-Disk-Encryption eingegeben werden muss. Bruteforce-Angriffe gegen die kurze Passphrase können so abgewehrt werden. Wenn das verwendete Gerät Fingerabdrucksensoren unterstützt, können auch diese zur Entsperrung des Gerätes genutzt werden.

 Wir versuchen, die Google-Apps zu installierenVerfügbarkeit und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. beim Kauf ausgewählter Z370-Boards mit Intel Optane Speicher + Intel SSD
  2. jetzt bis zum 28.06. direkt bei Apple bestellen und die 0% Raten-Finanzierung erhalten
  3. bei Caseking kaufen

MKar 04. Apr 2017

Warum ist es Deiner Meinung nach eine gute Entscheidung, bzw. was wäre deiner Meinung...

HSB-Admin 03. Aug 2016

https://silence.im/

FreiGeistler 19. Jul 2016

Warum "immer"? Stichwort "sudo" ~= "Anwendung vorübergehend root-Rechte gewähren." Wie...

DY 19. Jul 2016

schlechthin ;-)

hululullu123 18. Jul 2016

Dazu muss man erstmal USB Debugging aktivieren. Wer das Aktiviert sollte sich auch der...


Folgen Sie uns
       


LG G7 Thinq - Test

Das G7 Thinq ist LGs zweites Smartphone unter der Thinq-Dachmarke. Das Gerät hat eine Kamera, die mit Hilfe künstlicher Intelligenz Bildinhalte analysiert und anhand der Analyseergebnisse die Bildeinstellungen verändert. Mit äußerster Vorsicht sollten Nutzer die Gesichtsentsperrung verwenden, da sie sich in der Standardeinstellung spielend leicht austricksen lässt.

LG G7 Thinq - Test Video aufrufen
Lieferflatrate Otto Up: Otto ist chancenlos gegen Ebay und Amazon
Lieferflatrate Otto Up
Otto ist chancenlos gegen Ebay und Amazon

Der Versandhändler Otto bietet neuerdings eine Lieferflatrate an und will so mit Amazon und Ebay mithalten. Die Otto Up genannte Option enttäuscht uns aber mit zu vielen Einschränkungen.
Eine Analyse von Ingo Pakalski


    Porsche Design Mate RS im Test: Das P20 Pro in wahnwitzig teuer
    Porsche Design Mate RS im Test
    Das P20 Pro in wahnwitzig teuer

    In Deutschland kostet Huaweis Porsche Design Mate RS 1.550 Euro - dafür bekommen Käufer technisch ein P20 Pro, das ähnlich aussieht wie das Mate 10 Pro. Den Aufpreis von 800 Euro halten wir trotz neuer Technologien für aberwitzig, ein Luxusgerät ist das Smartphone für uns nicht.
    Ein Test von Tobias Költzsch

    1. Low Latency Docsis Huawei will Latenz von 1 Millisekunde im Kabelnetz erreichen
    2. Cloud PC Huawei streamt Windows 10 auf Smartphones
    3. Android Keine Bootloader-Entsperrung mehr bei Huawei-Geräten

    Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
    Urheberrrecht
    Etappensieg für Leistungsschutzrecht und Uploadfilter

    Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

    1. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter
    2. EU-Urheberrechtsreform Wie die Affen auf der Schreibmaschine
    3. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen

      •  /