Abo
  • Services:
Anzeige
Android-ROMS lassen sich mit eigenen Schlüssel absichern, wie Matthew Garrett zeigt.
Android-ROMS lassen sich mit eigenen Schlüssel absichern, wie Matthew Garrett zeigt. (Bild: Nestlé)

Matthew Garrett: Eigene Schlüssel für Android-ROMs

Selbst erstellte oder verfügbare Android-ROMs lassen sich mit eigenen Schlüsseln signieren, was die Sicherheit deutlich erhöhen könnte. Den komplizierten Prozess erklärt Matthew Garrett, der die Schlüsselverwaltung für UEFI Secure Boot unter Linux erarbeitete.

Anzeige

Fast alle alternativen Android-ROMs seien entweder gar nicht signiert oder wenn doch, dann mit den öffentlich verfügbaren Android-Test-Schlüsseln, schreibt der Linux-Entwickler Matthew Garrett. Dadurch ließen sich aber von Angreifern mit physischem Zugriff diese Systeme einfach überschreiben, um relevante Daten herauszuschleusen. Verhindern lässt sich das nur mit eigenen Signaturschlüsseln.

Garrett war einer der ersten Entwickler, der die Möglichkeiten von UEFI Secure Boot für Linux-Systeme adaptierte und damit dafür sorgte, dass auch eigene Signaturschlüssel benutzt werden können. Das Gerät startet dann nur jene Systeme, die selbst signiert wurden, was Angreifern das Unterschieben modifizierter Systeme sehr erschwert. Etwas Ähnliches hat Garrett nun offensichtlich auch für Android-Geräte ausprobiert und seine Erkenntnisse dokumentiert.

Schwieriger Signiervorgang

Die entsprechende Anleitung sei allerdings "nicht einfach", zudem "nervig und enthält einen Haufen manueller Schritte", weshalb Garrett sie nur für erfahrene Entwickler empfiehlt. Die Dokumentation in seinem Blog diene lediglich dazu, dass andere eine benutzerfreundliche Variante erstellen könnten.

Neben dem Bauen verschiedener Werkzeuge aus den Android-Quellen müssen die Abbilder auch noch entpackt, verändert, anschließend neu gebaut und schließlich signiert werden. Vereinfachen ließe sich dieser Prozess durch das Bereitstellen eines standardisierten Werkzeugs zur Schlüsselverwaltung, wie dies etwa bei UEFI der Fall ist. Langfristig, so hofft Garrett, könnten die Android-Distributoren so ihre Images selbst signieren, wodurch die Installation für Nutzer wesentlich einfacher wäre und vergleichbar zu Linux-Distributionen: Schlüssel hinzufügen, ROM installieren.

In der Vergangenheit hat Garrett Google für seine Politik in Bezug auf die Signierung seiner Betriebssysteme mehrmals kritisiert. Er ging so gar soweit zu behaupten, dass die Verwendung eigener Schlüssel unter Android nicht möglich sei. Seinen Fehler gibt Garrett offen zu und schreibt, es sei großartig, dass Google dies möglich gemacht habe. Die Signierung sei bisher nur noch nicht dokumentiert gewesen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. .dotkomm GmbH, Köln-Ehren­feld
  3. Medion AG, Essen
  4. Universität Bielefeld, Bielefeld


Anzeige
Hardware-Angebote
  1. 619,00€ + 3,99€ Versand (Vergleichspreis ab 664€)
  2. 619,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  2. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  3. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone

  4. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  5. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  6. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  7. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  8. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster

  9. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  10. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  2. Kabelnetz Unitymedia hat neue Preise für Internetzugänge
  3. Deutsche TV-Plattform über VR "Ein langer Weg vom Wow-Effekt zum dauerhaften Format"

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

  1. Re: Grungesetzwidrig

    Reddead | 17:50

  2. Re: Wir suchen staendig Linux Admins und die...

    ckerazor | 17:48

  3. Re: Erfahrungsbericht aus der echten Praxis...

    baltasaronmeth | 17:48

  4. Re: Woher wissen die eigentlich, wer analog...

    Herr Unterfahren | 17:47

  5. Re: Positiv betrachtet: preiswert Speicher erweitern

    My1 | 17:47


  1. 16:18

  2. 15:53

  3. 15:29

  4. 15:00

  5. 14:45

  6. 14:13

  7. 14:12

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel