Wie funktioniert AES Verschlüsselung bei Android Smartphone?
seit Android 6 ist ja jedes Handy verschlüsselt. Ich finde jedoch keine genauen Angaben welche davon (128, 256 oder gar 512 bit?) genau verwendet wird. Weiß das zufällig jemand? Hoffe es sind mindestens 256 bit. Oder hängt das von der Android Version und dem jeweiligen Smartphone ab? Bei mir ist es seit Kurzem das Samsung Galaxy Note 9 mit Android 10 (Zweithandy A 7 2018).
Dann ist die Frage wie der Schlüssel gespeichert wird. Angeblich in einem sicheren Bereich, der von außen nicht zugänglich ist und erst wenn das korrekte Passwort/Muster/PIN eingegeben ist erhält er den Befehl den Schlüssel freizugeben. Stimmt das? Und ist der eigens zufällig generiert oder hängt das von der Komplexität des gewählten Passwortes ab?
Die Anzahl möglicher Passworteingaben beim Gerätestart ist auf 30 Versuche beschränkt, danach wird der Schlüssel gelöscht und das Gerät setzt sich zurück. Wenn der Code also binnen 30 Versuchen nicht geknackt werden kann, hilft nur den Speicher auszu"bauen" und den AES-Schlüssel zu bruteforcen was ja zum Glück fast unmöglich ist.
Jetzt ist die Frage ob es auch möglich ist das Passwort/Muster/PIN von außen zu bruteforcen wenn das Gerät ausgeschaltet ist oder ob man von Außen nur probieren kann den viel viel längeren AES Schlüssel anzugreifen. Und welche Möglichkeiten gäbe es wenn das Gerät noch an aber gesperrt ist? So Angriffspunkte wie Find my mobile oder USB-Debugging habe ich natürlich abgeschaltet.
Derzeit entsperre ich das Gerät zum Entschlüsseln mit einem sehr komplizierten Muster, welches in den möglichen 30 Versuchen nicht bzw. nur mit seeeeeeehr viel Zufall geknackt werden kann. Linien sind auch aus und beim Zeichen nutze ich manchmal Umwege und nach dem Zeichnen wird erstmal alles an Spuren verwischt. Geändert natürlich auch regelmäßig und dass viele Richtungswechsel und Überschneidungen drin sind ist selbstverständlich (zumindest für mich).
Wichtig zu wissen ist wiegesagt ob es stimmt dass man das Muster von außen nicht beliebig oft probieren/bruteforcen kann oder nicht. Sonst würde ich nämlich auf ein langes zufälliges Passwort umsteigen was eben nicht gebrutforced werden kann.... Wichtig ist halt dass das Teil niemand außer mir entschlüsseln kann, mit seinen 512 GB Speicher und der gigantischen Leistung ist es für mich wie ein Mikro-PC unterwegs, entsprechend intensiv wird es genutzt und so haben sich da einige Daten angesammelt....
Hier mal noch ein Bildle von dem Verschlüsselungsbildschirm:
2 Antworten
seit Android 6 ist ja jedes Handy verschlüsselt. Ich finde jedoch keine genauen Angaben welche davon (128, 256 oder gar 512 bit?) genau verwendet wird.
AES gibt es mit Schlüssellängen von 128, 192 und 256 Bit. Keine der Varianten ist mathematisch angreifbar. Man muss also per Brute-force angreifen, was auch bei 128 Bit langen Schlüsseln sehr, sehr lange dauert.
Meines Wissens wird vor Android 10 die Full Disk Encryption mit 128 Bit Schlüssellänge (CBC?) verwendet, ab Android 10 File Based Encryption mit AES 256 XTS. Für schwache Hardware bietet Android übrigens ChaCha12 an.
Dann ist die Frage wie der Schlüssel gespeichert wird. Angeblich in einem sicheren Bereich, der von außen nicht zugänglich ist und erst wenn das korrekte Passwort/Muster/PIN eingegeben ist erhält er den Befehl den Schlüssel freizugeben. Stimmt das?
Ja.
Und ist der eigens zufällig generiert oder hängt das von der Komplexität des gewählten Passwortes ab?
Meines Wissens wird der Schlüssel zufällig generiert.
Jetzt ist die Frage ob es auch möglich ist das Passwort/Muster/PIN von außen zu bruteforcen wenn das Gerät ausgeschaltet ist
Aus ist aus. Beim Brute Force benötigst Du doch die Rückmeldung des Gerätes.
oder ob man von Außen nur probieren kann den viel viel längeren AES Schlüssel anzugreifen. Und welche Möglichkeiten gäbe es wenn das Gerät noch an aber gesperrt ist? So Angriffspunkte wie Find my mobile oder USB-Debugging habe ich natürlich abgeschaltet.
Du solltest die entsprechende Dokumentation bei Google lesen.
Kann es sein das du entweder irgendwas auf deinem Handy hast was nicht gesehen werden sollte oder das du einfach ein kleinwenig nen Tick hast?
Lass das Handy den richtigen Personen und dann ist relativ schnell der Speicher geknackt.