Title (deu): Android Encryption Attack Analysis

Author: Kainrath, C. (Christof)

Description (deu): Masterarbeit, Fachhochschule St. Pölten, Studiengang Information Security, 2017

Description (deu): Die aktuellen Zahlen des Smartphonemarktes lassen eine klare Monopolstellung von Android Smartphones erkennen. Das Android Betriebssystem wird von Google entwickelt und von vielen Smartphoneherstellern für ihre Geräte adaptiert. Die Enthüllungen von Edward Snowden und der durch den Terroranschlag in San Bernadino verursachte Rechtsstreit zwischen Apple und dem US-amerikanischen Department of Justice, lenkt den Fokus der Öffentlichkeit auf die Sicherheit ihrer Smartphones. Durch die Aufmerksamkeit der Öffentlichkeit und der Tatsache, dass die größten Technologiekonzerne in den Vereinigten Staaten von Amerika beheimatet sind, müssen sich Technologieriesen wie Apple, Google, Cisco oder Microsoft die Frage nach einer heimlichen Zusammenarbeit mit den amerikanischen Staatsbehörden wie NSA oder FBI gefallen lassen. Der Wunsch der Öffentlichkeit nach mehr Sicherheit, wird zunehmend größer, weshalb Google, im Bezug auf Geräteverschlüsselung, das Android Betriebssystem mehrmals verbessert hat. Darunter jüngst mit der Veröffentlichung von Android 7.0 und der damit verbundenen Einführung einer dateibasierten Geräteverschlüsselung. Diese Arbeit betrachtet mögliche Bedrohungen und Angriffe für Smartphones mit den Android Versionen 6.0 bis 7.1 und beschreibt deren Arten der Geräteverschlüsselung, welche aktuell in den genannten Versionen implementiert sind. Dabei werden unter anderem die essentiellen Technologien erklärt, welche für die jeweilige Geräteverschlüsselung benötigt werden. Auch werden die bisher bekannten Angriffe erklärt und am Ende der Arbeit eine Sicherheitsüberprüfung durchgeführt, in welcher ein Angriff als Proof of Concept für Android Version >7.0 implementiert wird. Als Ergebnis wurde ein Überblick der bereits bekannten Angriffe und den dazugehörenden betroffenen Android Versionen erstellt und erfolgreich ein Proof of Concept für das Umgehen des Fingerabdrucksensors für Android >7.0 implementiert und getestet. Die gewonnenen Erkenntnisse zeigen, dass es stark vom Smartphonehersteller abhängt, welche Art von Geräteverschlüsselung letztendlich vom Gerät unterstützt und verwendet wird und wenn die dementsprechenden Voraussetzungen erfüllt werden, die Geräteverschlüsselung von Android 6.0 bis 7.1 umgangen werden kann.

Description (eng): The current figures of the smartphone market show a clear monopoly of Android smartphones. The Android operating system is developed by Google and adapted by many smartphone manufacturers for their devices. The revelations of Edward Snowden and the lawsuit between Apple and the US Department of Justice, caused by the terrorist attack in San Bernadino, is driving the public’s attention to the security of their smartphones. With the attention of the public and the fact that the largest technology companies are located in the United States of America, technology giants like Apple, Google, Cisco or Microsoft have to face the questions for a secret collaboration with the American state authorities such as NSA or FBI raised by the public. The public’s desire for more security is increasing, which is why Google has improved the Android operating system several times in terms of device encryption. Including the recent release of Android 7.0 and the introduction of a file-based device encryption within this version. This work examines possible threats and attacks for smartphones with the Android OS versions 6.0 to 7.1 and describes their types of device encryption, which are currently implemented in the mentioned versions. Among other things, the essential technologies that are required for the respective device encryption are explained. Also the previously known attacks are explained and at the end of the work a security check will be carried out, in which an attack as Proof of Concept for Android version >7.0 is
implemented. As a result, an overview of the known attacks and the affected Android versions was created and a Proof of Concept for bypassing the fingerprint sensor for Android >7.0 was successfully implemented and tested. The findings show that it depends heavily on the smartphone manufacturer what type of device encryption is ultimately supported and used by the device, and if the corresponding requirements are met, device encryption can be bypassed from Android 6.0 to 7.1.

Object languages: German

Date: 2017

Rights: © All rights reserved

Classification: Smartphone ; Android, Systemplattform ; Chiffrierung

Permanent Identifier