Category Archives: Security

Android: Qualcommgeräte nutzen unsichere Schlüssel

Posted on by

Wer ein Qualcomm Android Handy hat und seine „Platte“ verschlüsselt hat, sollte sich flugs ein neues Gerät kaufen und das alte zerstören. Die Schlüssel für die Festplattenverschlüsselung werden auf vorhersagbare Art erzeugt und sind damit null und nichtig!

Der unten verlinkte Artikel geht detailiert darauf ein, wie das technisch gemacht wird. Man kann eine Menge lernen, wie so etwas geht und, viel wichtiger, wie man es nicht macht. Da Android auf Linux aufbaut, kann man sicherlich auch etwas für Linux ableiten.

Qulle: https://bits-please.blogspot.de/2016/06/extracting-qualcomms-keymaster-keys.html

Cryptowars: Jetzt auch Deutschland

Posted on by

Erst vor zwei Tagen kam die Meldung, daß Russland die Verschlüsselung im Land zwangsweise aufweichen will, da kann es Thomas de Maizière nicht lassen und fordert ein Bundesamt für Entschlüsselung. Das BSI soll dagegen weiterhin die Verschlüsselung unterstützen, also zwei Behörden mit gegenteiligen Aufgaben. Das wird nen Spaß 😀

Immerhin, Krypto ja, aber eben auch Hardcore-Krypto-Breaking: Ist das schon eine staatliche dissoziative Identitätsstörung ?

http://www.heise.de/newsticker/meldung/Crypto-Wars-Neue-Bundesbehoerde-soll-Verschluesselung-knacken-3247957.html

News von der Vorratsdatenspeicherung

Ein kurzer Blick in das vorgestern veröffentlichte PDF des Branchenverbandes ECO zur Umsetzung der Vorratsdatenspeicherung zeigt viele Probleme bei der Umsetzung. Der Verband geht davon aus, daß wenn das alle Unternehmen so umsetzen müßten, wie es im Gesetz steht, daß kleine und mittlere Unternehmen pleite gehen werden.

Obwohl die Telkos zu einem immensen Aufwand zur Gewährleistung der Datensicherheit/Schutzes treiben sollen, sind bei den datenabrufenden Behörden nach bekunden des ECO nicht einmal Grundsicherungen vorhanden. Das führt die Sache natürlich ad adsurdum.

Da es weltweite keinen gibt, der so ein System jemals so gebaut hat, stellt es die Mitgliedsunternehmen angeblich vor unüberwindbare Hürden. Der Brachenverband und seine Mitglieder werden daher erst einmal nichts unternehmen, um die VDS umzusetzen, zumal ja auch gar nicht raus ist, daß die VDS überhaupt vor einem Gericht Bestand haben wird.

Wer sich am Kampf gegen die VDS beteiligen will, hier ein paar Links:

http://www.vorratsdatenspeicherung.de
https://aktion.digitalcourage.de/weg-mit-vds
https://www.ccc.de/de/vorratsdatenspeicherung

Quelle: PDF eco.de