eFuse & Root-Blockade – Sicherheit bei Samsung KNOX

Nachdem der Artikel ja schon bei AllAboutSamsung erschienen ist, veröffentliche ich ihn hier auch noch mal.

Die Gerüchte um die eFuse bei Samsungs Flagschiff-Geräten reißen nicht ab (AllAboutSamsungmobiFlip); bei Amazon entlädt sich ein Sturm der Entrüstung. Es soll angeblich eine Sicherung geben, die einen Hardware-Defekt auslösen, sobald eine modifizierte Software aufgespielt wird. Ob die Gerüchte wahr sind ist zur Zeit noch offen. Eine offizielle Bestätigung gibt es meines Wissens bisher nicht.

Mein Name ist Martin. Ich bin Software-Entwickler und beschäftige mich mit Mobil-Telefonen seit Mitte der 90ern, seit 2002 mit Samsung und seit es das erste Android-Smartphone von Samsung gibt, fast ausschließlich damit. Ich bin Samsung-Mobiler und Samsung-Supporter im offiziellen Support-Forum von Samsung. Gelegentlich blogge ich unter keineantwort.de, hauptsächlich findet Ihr mich auf Twitter unter @keineantwort.

Hier mal mein Verständnis der eFuse & der Root-Blockade. Alles im Namen der Sicherheit.
Um das Thema zu beleuchten muss ich etwas weiter ausholen. Android hat ein Problem. Es ist zu unsicher. Für den Otto-Normal-Benutzer reicht es wohl. Wobei es auch hier schon fast bedenklich ist. Im Enterprise-Bereich, wo es auf die Sicherheit der geschäftlichen Daten besonders ankommt, reicht die Sicherheit von Android leider überhaupt nicht aus. Das liegt an der Offenheit von Android. Ist das Gerät gerootet, lässt sich so ziemlich alles mit dem Gerät machen. Bspw. ansonsten vom System abgeschirmte Daten auslesen, Screenshots machen usw. Schafft es ein Hacker nun also eine kompromittierte App auf ein gerootetes Gerät zu installieren (Phishing, WareZ o.ä.), so hat er quasi Vollzugriff auf das Gerät.

Ein Beispiel: Der Nutzer benutzt die Super-Duper-Security App mit einem extrem geheimen und sicheren Passwort. Die App ist nicht zu knacken, die Daten liegen hochverschlüsselt im App-Sandbox-Kontext, so dass sie bei einem nicht manipulierten Gerät nicht ausgelesen werden können. Wenn das Gerät nun einen root-Zugang hat, kann man eine kompromittierte App installieren (z.B. „Hier, hab SwiftKey als kostenlose Version, dann brauchst Du nicht zu zahlen…„, „WhatsApp und Facebook in schwarz sehen doch viel geiler aus…“ etc.). Diese App kann nun die Tastatur-Anschläge mitlesen und so das Passwort auslesen. Ist die kompromittierte App keine Tastatur, so kann die App bei jedem Touch-Event einen Screenshot machen und sich die Touch-Koordinaten merken. Somit könnte die App das Passwort ziemlich einfach mitlesen und nach Hause funken. Dann braucht sich der Hacker nur noch den sicheren Container aus dem App-Kontext besorgen – das kann ja die App gleich mit machen- und schon hat er alle „sicheren“ Daten und kann diese in Ruhe auf dem heimischen Rechner knacken.
Hier könnte eine root-Erkennung Abhilfe schaffen. Erkennt die Super-Duper-Security App dass ein Gerät gerootet wurde, könnte es die Passworteingabe für den Container verhindern und so den Zugang zum Container sperren, ggf. könnte sie sogar den Container zur Sicherheit löschen.
Diese Situation lässt sich aber nicht restlos absichern, da die root-Erkennung bei der Menge der Varianten extrem unzuverlässig ist. Die root-Erkennung müsste jede einzelne Variante für jede Software-Version und jeden Hersteller kennen. Bei der Geschwindigkeit, in der die Geräte gerootet werden ist das quasi unmöglich.

Samsung KNOX (Quelle: allaboutsamsung.de)

Hier setzt der Knox-Bootloader und die eFuse an. Um eine Manipulation zu erkennen muss es eine Hardware-Lösung geben. Software-Lösungen könnten immer wieder gehackt und wiederum manipuliert werden. Das ist mit Hardware-Lösungen zumindest deutlich schwerer, wenn auch vermutlich nicht unmöglich. Ein Spezialist für Mobile-Security eines bekannten Beratungsunternehmens meinte als Seitenbemerkung in einem Telefonat, dass KNOX eben wegen dieser eFuse ein Game Changer in Sachen Security in Android sein würde. Es wäre wohl selbst sicherer als die iOS Geräte (wobei ich dafür keine Nachweise finden konnte). Nach seiner Aussage spiele Android in Bereichen, in denen seicherheitsrelevante Daten verarbeitet werden, derzeit quasi keine Rolle, da ein Unternehmen nicht sicherstellen kann, dass ein Gerät nicht manipuliert wurde. Das sehe ich ziemlich ähnlich. Das wird jetzt aber mit der eFuse möglich sein. Leider ist das Problem der gerooteten Geräte weiterhin präsent, da diese immer noch nicht erkannt werden können. Aber immerhin kann manipulierte Software erkannt werden. Ein Schritt in die richtige Richtung. Nun muss noch der Root zuverlässig erkannt werden. Dann kann Android auch endlich in Sicherheitskritischen Bereichen eingesetzt werden.

Was Euch als 08/15 Privat-Nutzer das interessiert? Auf der einen Seite trägt eine höhere Sicherheit auch zur Sicherheit der persönlichen Daten bei. Auch wenn das die meisten nicht interessiert. Aber sobald Firmendaten verarbeitet werden, wird es auch für Euch interessant. Das kann bspw. bei BYOD (Bring Your Own Device) interessant werden. Ich persönlich würde bspw. ziemlich gern auf meine Firmendaten wie Kalender und Email zugreifen können. Das würde meine Arbeit deutlich erleichtern. Mein Arbeitgeber fände das vermutlich auch super. Allerdings nicht so super um mir ein extra-sicheres Device und einen dazugehörigen Mobilfunkvertag dazu zu zahlen. Ich bin andererseits auch nicht bereit mir ein spezielles Device (iOS) zu besorgen um auf die Firmendaten zuzugreifen. Wenn Android jetzt aber sicherer würde, mehr Hersteller den Weg von Samsung gingen und auch Geräte aus dem mittleren Preissegment diese Funktionen unterstützten, wäre BYOD oder auch die Verwendung von Android als Dienstgeräte auch für mehr Firmen ein Thema. Und wer möchte nicht seiner Arbeit bequemer nachgehen?

Aber… Samsung macht die eFuse doch um die Garantie einzuschränken, wenn die eFuse ausgelöst hat…
Möglich wäre das. Meiner Meinung nach ist das aber nicht der Grund, warum sie eingeführt wurde. Sie wurde eingeführt um Samsung einen Fuß in Blackberrys Domäne zu sichern, in der Apple inzwischen ganz kräftig wildert. Da Samsung aber seinen Riesenerfolg mit Android macht, brauchen sie hier eine Möglichkeit um die Unzulänglichkeiten, die ich oben bereits beschrieben habe, auszubügeln. Das soll KNOX leisten. Damit KNOX nicht kompromittiert werden kann ist die eFuse ein essentieller Bestandteil. Dass Samsung diese nun eventuell verwendet, um eine Garantieverletzung festzustellen, wenn eine andere Software aufgespielt wurde, ist allenfalls ein Abfallprodukt.

Fazit?

Mit der eFuse als Teil von KNOX kann Android endlich auch im den Enterprise-Bereich Fuß fassen. Es wird ein Game-Changer für Enterprise-Android, wenn Samsung es hinbekommen hat, dass das Ding sicher ist und eine ordentliche B2B-Truppe hat, die KNOX an den Mann bringen können.
Ich roote nicht, ich flashe nicht. Vermutlich genauso wie >95% der restlichen Samsung Nutzer. Daher glaube ich auch nicht, dass es signifikante Auswirkungen auf die Verkaufszahlen des Note3 hat. Im Enterprise-Bereich mit sicherheitsrelevanten Daten könnte es einschlagen. KNOX wird wohl aus dem Stand von den großen Mobile Device Management Lösungen (MDM) unterstützt, so dass ein Note3 einfach in der Firmeninfrastuktur eingebunden werden kann. Wenn Samsung noch die Root-Erkennung in den Griff bekommt – vielleicht geht das auch schon mit KNOX – werden sie tatsächlich ein Game-Changer.

Noch kurz ein Wort zum Region-Lock. Das finde ich ebenso merkwürdig. Das kann tatsächlich nur ein Fehler des Samsung-Produktmanagements sein um Schwarz-Importe zu verhindern. Was das allerdings soll, ob es riesige Unterschiede im Preis gibt, wage ich zu bezweifeln, dass sich so ein Aufwand seitens Samsung lohnt. Hier heißt es also auf die offizielle Stellungnahme von Samsung warten. Aber auch hier glaube ich nicht, dass es signifikante Auswirkungen auf die Verkaufszahlen hat.

Ich hab das Note 3 jetzt seit 48h im Betrieb und muss sagen, dass es das beste Smartphone ist, das Samsung bisher hergestellt hat. Wie das S4, das Note II, das S III davor auch schon…

Comments are closed.