Nachdem der Artikel ja schon bei AllAboutSamsung erschienen ist, veröffentliche ich ihn hier auch noch mal.
Die Gerüchte um die eFuse bei Samsungs Flagschiff-Geräten reißen nicht ab (AllAboutSamsung, mobiFlip); bei Amazon entlädt sich ein Sturm der Entrüstung. Es soll angeblich eine Sicherung geben, die einen Hardware-Defekt auslösen, sobald eine modifizierte Software aufgespielt wird. Ob die Gerüchte wahr sind ist zur Zeit noch offen. Eine offizielle Bestätigung gibt es meines Wissens bisher nicht.
Mein Name ist Martin. Ich bin Software-Entwickler und beschäftige mich mit Mobil-Telefonen seit Mitte der 90ern, seit 2002 mit Samsung und seit es das erste Android-Smartphone von Samsung gibt, fast ausschließlich damit. Ich bin Samsung-Mobiler und Samsung-Supporter im offiziellen Support-Forum von Samsung. Gelegentlich blogge ich unter keineantwort.de, hauptsächlich findet Ihr mich auf Twitter unter @keineantwort.
Hier mal mein Verständnis der eFuse & der Root-Blockade. Alles im Namen der Sicherheit.
Um das Thema zu beleuchten muss ich etwas weiter ausholen. Android hat ein Problem. Es ist zu unsicher. Für den Otto-Normal-Benutzer reicht es wohl. Wobei es auch hier schon fast bedenklich ist. Im Enterprise-Bereich, wo es auf die Sicherheit der geschäftlichen Daten besonders ankommt, reicht die Sicherheit von Android leider überhaupt nicht aus. Das liegt an der Offenheit von Android. Ist das Gerät gerootet, lässt sich so ziemlich alles mit dem Gerät machen. Bspw. ansonsten vom System abgeschirmte Daten auslesen, Screenshots machen usw. Schafft es ein Hacker nun also eine kompromittierte App auf ein gerootetes Gerät zu installieren (Phishing, WareZ o.ä.), so hat er quasi Vollzugriff auf das Gerät.
Ein Beispiel: Der Nutzer benutzt die Super-Duper-Security App mit einem extrem geheimen und sicheren Passwort. Die App ist nicht zu knacken, die Daten liegen hochverschlüsselt im App-Sandbox-Kontext, so dass sie bei einem nicht manipulierten Gerät nicht ausgelesen werden können. Wenn das Gerät nun einen root-Zugang hat, kann man eine kompromittierte App installieren (z.B. „Hier, hab SwiftKey als kostenlose Version, dann brauchst Du nicht zu zahlen…„, „WhatsApp und Facebook in schwarz sehen doch viel geiler aus…“ etc.). Diese App kann nun die Tastatur-Anschläge mitlesen und so das Passwort auslesen. Ist die kompromittierte App keine Tastatur, so kann die App bei jedem Touch-Event einen Screenshot machen und sich die Touch-Koordinaten merken. Somit könnte die App das Passwort ziemlich einfach mitlesen und nach Hause funken. Dann braucht sich der Hacker nur noch den sicheren Container aus dem App-Kontext besorgen – das kann ja die App gleich mit machen- und schon hat er alle „sicheren“ Daten und kann diese in Ruhe auf dem heimischen Rechner knacken.
Hier könnte eine root-Erkennung Abhilfe schaffen. Erkennt die Super-Duper-Security App dass ein Gerät gerootet wurde, könnte es die Passworteingabe für den Container verhindern und so den Zugang zum Container sperren, ggf. könnte sie sogar den Container zur Sicherheit löschen.
Diese Situation lässt sich aber nicht restlos absichern, da die root-Erkennung bei der Menge der Varianten extrem unzuverlässig ist. Die root-Erkennung müsste jede einzelne Variante für jede Software-Version und jeden Hersteller kennen. Bei der Geschwindigkeit, in der die Geräte gerootet werden ist das quasi unmöglich.
Hier setzt der Knox-Bootloader und die eFuse an. Um eine Manipulation zu erkennen muss es eine Hardware-Lösung geben. Software-Lösungen könnten immer wieder gehackt und wiederum manipuliert werden. Das ist mit Hardware-Lösungen zumindest deutlich schwerer, wenn auch vermutlich nicht unmöglich. Ein Spezialist für Mobile-Security eines bekannten Beratungsunternehmens meinte als Seitenbemerkung in einem Telefonat, dass KNOX eben wegen dieser eFuse ein Game Changer in Sachen Security in Android sein würde. Es wäre wohl selbst sicherer als die iOS Geräte (wobei ich dafür keine Nachweise finden konnte). Nach seiner Aussage spiele Android in Bereichen, in denen seicherheitsrelevante Daten verarbeitet werden, derzeit quasi keine Rolle, da ein Unternehmen nicht sicherstellen kann, dass ein Gerät nicht manipuliert wurde. Das sehe ich ziemlich ähnlich. Das wird jetzt aber mit der eFuse möglich sein. Leider ist das Problem der gerooteten Geräte weiterhin präsent, da diese immer noch nicht erkannt werden können. Aber immerhin kann manipulierte Software erkannt werden. Ein Schritt in die richtige Richtung. Nun muss noch der Root zuverlässig erkannt werden. Dann kann Android auch endlich in Sicherheitskritischen Bereichen eingesetzt werden.
Was Euch als 08/15 Privat-Nutzer das interessiert? Auf der einen Seite trägt eine höhere Sicherheit auch zur Sicherheit der persönlichen Daten bei. Auch wenn das die meisten nicht interessiert. Aber sobald Firmendaten verarbeitet werden, wird es auch für Euch interessant. Das kann bspw. bei BYOD (Bring Your Own Device) interessant werden. Ich persönlich würde bspw. ziemlich gern auf meine Firmendaten wie Kalender und Email zugreifen können. Das würde meine Arbeit deutlich erleichtern. Mein Arbeitgeber fände das vermutlich auch super. Allerdings nicht so super um mir ein extra-sicheres Device und einen dazugehörigen Mobilfunkvertag dazu zu zahlen. Ich bin andererseits auch nicht bereit mir ein spezielles Device (iOS) zu besorgen um auf die Firmendaten zuzugreifen. Wenn Android jetzt aber sicherer würde, mehr Hersteller den Weg von Samsung gingen und auch Geräte aus dem mittleren Preissegment diese Funktionen unterstützten, wäre BYOD oder auch die Verwendung von Android als Dienstgeräte auch für mehr Firmen ein Thema. Und wer möchte nicht seiner Arbeit bequemer nachgehen?
Aber… Samsung macht die eFuse doch um die Garantie einzuschränken, wenn die eFuse ausgelöst hat…
Möglich wäre das. Meiner Meinung nach ist das aber nicht der Grund, warum sie eingeführt wurde. Sie wurde eingeführt um Samsung einen Fuß in Blackberrys Domäne zu sichern, in der Apple inzwischen ganz kräftig wildert. Da Samsung aber seinen Riesenerfolg mit Android macht, brauchen sie hier eine Möglichkeit um die Unzulänglichkeiten, die ich oben bereits beschrieben habe, auszubügeln. Das soll KNOX leisten. Damit KNOX nicht kompromittiert werden kann ist die eFuse ein essentieller Bestandteil. Dass Samsung diese nun eventuell verwendet, um eine Garantieverletzung festzustellen, wenn eine andere Software aufgespielt wurde, ist allenfalls ein Abfallprodukt.
Fazit?
Mit der eFuse als Teil von KNOX kann Android endlich auch im den Enterprise-Bereich Fuß fassen. Es wird ein Game-Changer für Enterprise-Android, wenn Samsung es hinbekommen hat, dass das Ding sicher ist und eine ordentliche B2B-Truppe hat, die KNOX an den Mann bringen können.
Ich roote nicht, ich flashe nicht. Vermutlich genauso wie >95% der restlichen Samsung Nutzer. Daher glaube ich auch nicht, dass es signifikante Auswirkungen auf die Verkaufszahlen des Note3 hat. Im Enterprise-Bereich mit sicherheitsrelevanten Daten könnte es einschlagen. KNOX wird wohl aus dem Stand von den großen Mobile Device Management Lösungen (MDM) unterstützt, so dass ein Note3 einfach in der Firmeninfrastuktur eingebunden werden kann. Wenn Samsung noch die Root-Erkennung in den Griff bekommt – vielleicht geht das auch schon mit KNOX – werden sie tatsächlich ein Game-Changer.
Noch kurz ein Wort zum Region-Lock. Das finde ich ebenso merkwürdig. Das kann tatsächlich nur ein Fehler des Samsung-Produktmanagements sein um Schwarz-Importe zu verhindern. Was das allerdings soll, ob es riesige Unterschiede im Preis gibt, wage ich zu bezweifeln, dass sich so ein Aufwand seitens Samsung lohnt. Hier heißt es also auf die offizielle Stellungnahme von Samsung warten. Aber auch hier glaube ich nicht, dass es signifikante Auswirkungen auf die Verkaufszahlen hat.
Ich hab das Note 3 jetzt seit 48h im Betrieb und muss sagen, dass es das beste Smartphone ist, das Samsung bisher hergestellt hat. Wie das S4, das Note II, das S III davor auch schon…
Eine Antwort zu “eFuse & Root-Blockade – Sicherheit bei Samsung KNOX”
Mal ganz allgemein. Sicherheit ist auch immer ein Thema des Benutzers. Wer keine Ahnung hat oder immer alles einfach akzeptier hat nunmal öfter Probleme. Das gilt für alle Systeme. Beispiel Windows; ich selbst habe hier seit Jahren keinen einzigen Virus/Trojaner gehabt. Weil ich eben aufpasse worauf ich klicke (und Linux nutze ;)), seien es nun PopUps oder Emailanhänge oder Links. In meinem Bekanntenkreis gibt es Personen die ständig ihre Systeme neu aufsetzen weil sie sich mal wieder was eingefangen haben. Selbst schuld. Wenn man bei Android Apps aus unbekannter Herkunft installiert, ohne zu wissen was dahinter steckt kann das eben auch mal schlecht sein.
Meine Meinung zum Thema „Android ist unsicher“: Wenn man „Sicherheit“ mit den Möglichkeiten bzw. der Flexibilität wertet, dann ist natürlich klar… Mehr Möglichkeiten bedeutet auch mehr Möglichkeiten etwas „schlechtes“ zu machen. Soll heissen, wer rootet sollte sich auskennen, wer sich auskennt weiss normal was er tut. Somit passiert auch wieder weniger. Wer sich nicht auskennt und es trotzdem macht bekommt eben früher oder später Probleme. Das gilt im übrigen doch für alle Bereiche.
Meine Meinung zu Firmengeräten und root? Nuja.. zum einen ermöglicht rooten ja erst die wichtigen Daten ordentlich zu sichern. Zum anderen sorgt es für Unsicherheit. Ergo, nicht rooten weil ich nicht jeden User überwachen kann und die Firmeneigene Struktur muss für die Backups sorgen, was grundsätzlich auch kein Problem darstellt.
Letzten Endes gilt, wer mit dem Netz verbunden ist, öffnet sich der Gefahr, in welcher Form auch immer. Die wirklich sicheren Netzwerke sind nach aussen abgekapselt.
Ich selbst habe bisher jedes Gerät gerootet, die Gründe dafür sind für mich klar. Den Müll der Anbieter loswerden und gescheite Backup- und Automations-Möglichkeiten. Und die Möglichkeit aktuellere, und somit normalerweise sicherere Software zu betreiben. Wobei zwei Punkte für mich als mitllerweile reiner Nexus-User schon hinfällig sind.
Fazit: Wer auf Sicherheit steht kann/darf eben weniger. Wer mehr möchte muss mehr aufpassen. In jedem Bereich des Lebens.
Just my 2 cents
Martin