Abo
  • Services:
Anzeige
Android-ROMS lassen sich mit eigenen Schlüssel absichern, wie Matthew Garrett zeigt.
Android-ROMS lassen sich mit eigenen Schlüssel absichern, wie Matthew Garrett zeigt. (Bild: Nestlé)

Matthew Garrett: Eigene Schlüssel für Android-ROMs

Selbst erstellte oder verfügbare Android-ROMs lassen sich mit eigenen Schlüsseln signieren, was die Sicherheit deutlich erhöhen könnte. Den komplizierten Prozess erklärt Matthew Garrett, der die Schlüsselverwaltung für UEFI Secure Boot unter Linux erarbeitete.

Anzeige

Fast alle alternativen Android-ROMs seien entweder gar nicht signiert oder wenn doch, dann mit den öffentlich verfügbaren Android-Test-Schlüsseln, schreibt der Linux-Entwickler Matthew Garrett. Dadurch ließen sich aber von Angreifern mit physischem Zugriff diese Systeme einfach überschreiben, um relevante Daten herauszuschleusen. Verhindern lässt sich das nur mit eigenen Signaturschlüsseln.

Garrett war einer der ersten Entwickler, der die Möglichkeiten von UEFI Secure Boot für Linux-Systeme adaptierte und damit dafür sorgte, dass auch eigene Signaturschlüssel benutzt werden können. Das Gerät startet dann nur jene Systeme, die selbst signiert wurden, was Angreifern das Unterschieben modifizierter Systeme sehr erschwert. Etwas Ähnliches hat Garrett nun offensichtlich auch für Android-Geräte ausprobiert und seine Erkenntnisse dokumentiert.

Schwieriger Signiervorgang

Die entsprechende Anleitung sei allerdings "nicht einfach", zudem "nervig und enthält einen Haufen manueller Schritte", weshalb Garrett sie nur für erfahrene Entwickler empfiehlt. Die Dokumentation in seinem Blog diene lediglich dazu, dass andere eine benutzerfreundliche Variante erstellen könnten.

Neben dem Bauen verschiedener Werkzeuge aus den Android-Quellen müssen die Abbilder auch noch entpackt, verändert, anschließend neu gebaut und schließlich signiert werden. Vereinfachen ließe sich dieser Prozess durch das Bereitstellen eines standardisierten Werkzeugs zur Schlüsselverwaltung, wie dies etwa bei UEFI der Fall ist. Langfristig, so hofft Garrett, könnten die Android-Distributoren so ihre Images selbst signieren, wodurch die Installation für Nutzer wesentlich einfacher wäre und vergleichbar zu Linux-Distributionen: Schlüssel hinzufügen, ROM installieren.

In der Vergangenheit hat Garrett Google für seine Politik in Bezug auf die Signierung seiner Betriebssysteme mehrmals kritisiert. Er ging so gar soweit zu behaupten, dass die Verwendung eigener Schlüssel unter Android nicht möglich sei. Seinen Fehler gibt Garrett offen zu und schreibt, es sei großartig, dass Google dies möglich gemacht habe. Die Signierung sei bisher nur noch nicht dokumentiert gewesen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. DR.SCHNELL Chemie GmbH über J&P GmbH, München
  2. Deutsche Telekom AG, Bonn, Münster
  3. Daimler AG, Sindelfingen
  4. Computacenter AG & Co. oHG, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Quartalsbericht

    Amazons Gewinn bricht stark ein

  2. Sicherheitslücke

    Caches von CDN-Netzwerken führen zu Datenleck

  3. Open Source

    Microsoft tritt Cloud Native Computing Foundation bei

  4. Q6

    LGs abgespecktes G6 kostet 350 Euro

  5. Google

    Youtube Red und Play Music fusionieren zu neuem Dienst

  6. Facebook Marketplace

    Facebooks Verkaufsplattform kommt nach Deutschland

  7. Ryzen 3 1300X und 1200 im Test

    Harte Gegner für Intels Core i3

  8. Profitbricks

    United Internet kauft Berliner Cloud-Anbieter

  9. Lipizzan

    Google findet neue Staatstrojaner-Familie für Android

  10. Wolfenstein 2 angespielt

    Stahlskelett und Erdbeermilch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

  1. Re: "Fiel investiert" +1

    Golressy | 01:00

  2. Re: Nutzer werden gezwungen?

    corruption | 00:51

  3. Re: Das ist doch Dummenverar....

    GenXRoad | 00:49

  4. Re: Erstmal logisch Nachdenken, dann Berichten...

    Faksimile | 00:24

  5. Re: Warum kein Hyperthreading?

    plutoniumsulfat | 00:19


  1. 22:47

  2. 18:56

  3. 17:35

  4. 16:44

  5. 16:27

  6. 15:00

  7. 15:00

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel