Abo
  • Services:

Matthew Garrett: Eigene Schlüssel für Android-ROMs

Selbst erstellte oder verfügbare Android-ROMs lassen sich mit eigenen Schlüsseln signieren, was die Sicherheit deutlich erhöhen könnte. Den komplizierten Prozess erklärt Matthew Garrett, der die Schlüsselverwaltung für UEFI Secure Boot unter Linux erarbeitete.

Artikel veröffentlicht am ,
Android-ROMS lassen sich mit eigenen Schlüssel absichern, wie Matthew Garrett zeigt.
Android-ROMS lassen sich mit eigenen Schlüssel absichern, wie Matthew Garrett zeigt. (Bild: Nestlé)

Fast alle alternativen Android-ROMs seien entweder gar nicht signiert oder wenn doch, dann mit den öffentlich verfügbaren Android-Test-Schlüsseln, schreibt der Linux-Entwickler Matthew Garrett. Dadurch ließen sich aber von Angreifern mit physischem Zugriff diese Systeme einfach überschreiben, um relevante Daten herauszuschleusen. Verhindern lässt sich das nur mit eigenen Signaturschlüsseln.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. über experteer GmbH, München

Garrett war einer der ersten Entwickler, der die Möglichkeiten von UEFI Secure Boot für Linux-Systeme adaptierte und damit dafür sorgte, dass auch eigene Signaturschlüssel benutzt werden können. Das Gerät startet dann nur jene Systeme, die selbst signiert wurden, was Angreifern das Unterschieben modifizierter Systeme sehr erschwert. Etwas Ähnliches hat Garrett nun offensichtlich auch für Android-Geräte ausprobiert und seine Erkenntnisse dokumentiert.

Schwieriger Signiervorgang

Die entsprechende Anleitung sei allerdings "nicht einfach", zudem "nervig und enthält einen Haufen manueller Schritte", weshalb Garrett sie nur für erfahrene Entwickler empfiehlt. Die Dokumentation in seinem Blog diene lediglich dazu, dass andere eine benutzerfreundliche Variante erstellen könnten.

Neben dem Bauen verschiedener Werkzeuge aus den Android-Quellen müssen die Abbilder auch noch entpackt, verändert, anschließend neu gebaut und schließlich signiert werden. Vereinfachen ließe sich dieser Prozess durch das Bereitstellen eines standardisierten Werkzeugs zur Schlüsselverwaltung, wie dies etwa bei UEFI der Fall ist. Langfristig, so hofft Garrett, könnten die Android-Distributoren so ihre Images selbst signieren, wodurch die Installation für Nutzer wesentlich einfacher wäre und vergleichbar zu Linux-Distributionen: Schlüssel hinzufügen, ROM installieren.

In der Vergangenheit hat Garrett Google für seine Politik in Bezug auf die Signierung seiner Betriebssysteme mehrmals kritisiert. Er ging so gar soweit zu behaupten, dass die Verwendung eigener Schlüssel unter Android nicht möglich sei. Seinen Fehler gibt Garrett offen zu und schreibt, es sei großartig, dass Google dies möglich gemacht habe. Die Signierung sei bisher nur noch nicht dokumentiert gewesen.



Anzeige
Top-Angebote
  1. 35€
  2. 99€
  3. 39€
  4. 64€

Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
SpaceX
Rundum verbesserte Falcon 9 fliegt zum ersten Mal

Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
Von Frank Wunderlich-Pfeiffer


    Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
    Projektoren im Vergleichstest
    4K-Beamer für unter 2K Euro

    Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
    Ein Test von Martin Wolf

    1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
    2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
    3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

      •  /