Abo
  • Services:
Anzeige
Copperhead OS soll Android endlich sicher machen.
Copperhead OS soll Android endlich sicher machen. (Bild: Copperhead)

Die Sicherheit lässt sich per Schieberegler einstellen

Das gewünschte Sicherheitsniveau lässt sich in den Einstellungen durch einen Schieberegler einstellen. So kann etwa die Funktion "Full data sanitization" an- oder ausgeschaltet werden, Nutzer können aber auch per Regler zwischen "Performance (wenig Sicherheit)" und Sicherheit wählen und damit alle verfügbaren Optionen ein- oder ausschalten.

Angriffe durch USB-Geräte abwehren

Ein weiterer Angriffspunkt gegen Android-Geräte ist die Infektion mit Malware via USB. Für die Kommunikation mit dem PC und um etwa Custom-Roms aufzuspielen, gibt es die Android-Developer-Bridge-Funktion (ADB). Ist diese aktiviert, kann ein Smartphone unter Umständen von Angriffen durch Ransomware gesäubert werden, doch auch Angreifer können sich die Einstellung zunutze machen. So ist etwa bekannt, dass Staatstrojaner wie Finfisher über USB auch auf Smartphones aufgespielt wurden.

Anzeige

Copperhead will bösartige Angriffe via USB verhindern, aus diesem Grund wird eine Funktion der Grsecurity-Patches übernommen. Ist das Gerät gesperrt, akzeptiert das Betriebssystem keine bislang unbekannten USB-Geräte, so dass auch keine Datenübertragung stattfinden kann. Auch diese Einstellung lässt sich verändern, Nutzer können verfügen, dass gar keine USB-Geräte zugelassen werden.

Passwörter können unter Copperhead deutlich länger sein als in Vanilla-Andoird. Statt maximal 16 können bis zu 32 Zeichen verwendet werden. Copperhead nutzt außerdem das Secure_Delete-Feature von SQLite, so dass Informationen in Datenbanken mit Nullen überschrieben werden, damit die Informationen nicht wiederhergestellt werden können.

Zufällige Mac-Adressen

Um Tracking durch WLAN-Hotspots zu verhindern, nutzt Copperhead gespoofte Mac-Adressen. Das Netzwerk-Interface bekommt beim Start eine zufällig vergebene Mac-Adresse, die Funktion kann auf Wunsch abgeschaltet werden. Beim WLAN-Scanning werden außerdem zufällige Mac-Adressen an die Hotspots übertragen. Auch der Hostname wird beim Bootvorgang mit einem zufälligen Namen überschrieben, um möglichst wenig Informationen zu verraten.

Es wird fleißig gearbeitet

Die Entwickler arbeiten stetig an neuen Funktionen für Copperhead. Wer einen Blick in den Bugtracker wirft, kann sich davon überzeugen. Ein permanenter Fix für die Schwäche der Android-Geräteverschlüsselung beim Einsatz von Qualcomm-Prozessoren soll aber kurzfristig nicht erfolgen. Es sei zwar theoretisch möglich, den in Software gespeicherten Schlüssel durch den vom Prozessor generierten Hardwareschlüssel zu ersetzen, schreiben die Macher. Doch der Aufwand für eine permanente Lösung sei derzeit für das Team zu hoch.

Immerhin ermöglicht Copperhead es von Haus aus, für die Geräteverschlüsselung und die Entsperrung des Gerätes unterschiedliche Passwörter zu wählen. So kann der Lockscreen mit einer kurzen Phrase abgesichert werden. Nach fünf erfolglosen Versuchen fährt das Gerät dann automatisch herunter, so dass die kompliziertere Phrase für die Full-Disk-Encryption eingegeben werden muss. Bruteforce-Angriffe gegen die kurze Passphrase können so abgewehrt werden. Wenn das verwendete Gerät Fingerabdrucksensoren unterstützt, können auch diese zur Entsperrung des Gerätes genutzt werden.

 Wir versuchen, die Google-Apps zu installierenVerfügbarkeit und Fazit 

eye home zur Startseite
MKar 04. Apr 2017

Warum ist es Deiner Meinung nach eine gute Entscheidung, bzw. was wäre deiner Meinung...

HSB-Admin 03. Aug 2016

https://silence.im/

FreiGeistler 19. Jul 2016

Warum "immer"? Stichwort "sudo" ~= "Anwendung vorübergehend root-Rechte gewähren." Wie...

DY 19. Jul 2016

schlechthin ;-)

hululullu123 18. Jul 2016

Dazu muss man erstmal USB Debugging aktivieren. Wer das Aktiviert sollte sich auch der...



Anzeige

Stellenmarkt
  1. OSRAM GmbH, Augsburg
  2. SICK AG, Waldkirch bei Freiburg im Breisgau
  3. Sky Deutschland GmbH, Unterföhring bei München
  4. operational services GmbH & Co. KG, Braunschweig, Berlin


Anzeige
Top-Angebote
  1. 58,99€
  2. 399€ (Bestpreis!)
  3. 133€ (Vergleichspreis je nach Farbe ab ca. 180€)

Folgen Sie uns
       


  1. Quartalsbericht

    Microsoft kann Gewinn durch Cloud mehr als verdoppeln

  2. Mobilfunk

    Leistungsfähigkeit der 5G-Luftschnittstelle wird überschätzt

  3. Drogenhandel

    Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

  4. Xcom-2-Erweiterung angespielt

    Untote und unbegrenzte Schussfreigabe

  5. Niantic

    Das erste legendäre Monster schlüpft demnächst in Pokémon Go

  6. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  7. IETF

    DNS wird sicher, aber erst später

  8. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  9. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  10. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  2. Ethereum-Boom vorbei Viele gebrauchte AMD-Grafikkarten im Angebot
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF 5G braucht das Internet - auch ohne Internet
  2. IETF DNS über HTTPS ist besser als DNS

  1. Re: Wieso ist das ein Zeichen für den...

    AIM-9 Sidewinder | 02:01

  2. Re: Wer hängt sich die Stasi selber in...

    AIM-9 Sidewinder | 02:01

  3. Re: Dass SÜ funktioniert erklärt warum der...

    plutoniumsulfat | 01:51

  4. Nix Neues, wirklich

    cicero | 01:45

  5. Re: Mag ja sein!

    User_x | 01:42


  1. 23:50

  2. 19:00

  3. 18:52

  4. 18:38

  5. 18:30

  6. 17:31

  7. 17:19

  8. 16:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel