Android-toestellen kunnen erg gemakkelijk gekraakt worden. Niet zozeer omdat er een probleem is met het op Linux-gebaseerde data encryptiesysteem, maar omdat de paswoorden van Android-gebruikers zwak en ontoereikend zijn.
Android-toestellen kunnen erg gemakkelijk gekraakt worden. Niet zozeer omdat er een probleem is met het op Linux-gebaseerde data encryptiesysteem, maar omdat de paswoorden van Android-gebruikers zwak en ontoereikend zijn. Raak je je Android-telefoon kwijt, dan is de kans groot dat de gegevens op je toestel in de verkeerde handen vallen. Dat concludeert een stel onderzoekers op de beveiligingsconferentie Defcon. Dat je je beveiliging hebt opgezet opdat je toestel niet zomaar ontgrendeld kan worden, verandert daar niets aan.
Niet het op Linux-gebaseerde data encryptiesysteem, zou de boosdoener zijn, maar wel het feit dat Android eenzelfde paswoord gebruikt voor gegevenscodering én voor het ontgrendelen van het toestel. Android-adepten hebben de neiging om daarvoor een korte pin-code, een gemakkelijk te onthouden wachtwoord of een eenvoudig touch-patroon te gebruiken.
“Een ‘brute-force’-aanval (het geautomatiseerd uitproberen van alle mogelijke opties tot de juiste gevonden is, een methode die vaak gebruikt wordt voor het achterhalen van paswoorden, nvdr.) uitvoeren op de encryptiesleutel volstaat om toegang te krijgen tot de data”, wist onderzoeksdirecteur Thomas Cannon van het Amerikaanse bedrijf Viaforensics op Defcon.
Overigens kwam de man ook met een oplossing. De makkelijkste manier om de zwakke plek te fixen, is het gebruik van twéé wachtwoorden in Android. Een complex en sterk wachtwoord voor het ontsleutelen van de encryptie bij het booten van een toestel, en een ‘gemakkelijker’ wachtwoord voor het ontgrendelen er van.
