Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Kan iemand mij uitleggen hoe mobiele encryptie écht werkt?

Pagina: 1
Acties:

Acties:
  • +4Henk 'm!

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Wilde gok (!) mijnerzijds: versleutel alles met lange key (edit: dus aangemaakt obv entropie etc). Versleutel -die- key met je password. Bij nieuw password: ont- & versleutel alleen de key opnieuw.

[Voor 11% gewijzigd door F_J_K op 19-05-2020 17:07]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • +1Henk 'm!

  • DiedX
  • Registratie: december 2000
  • Laatst online: 20:16
Je code wordt gebruikt om de Secure Enclave te ontsluiten. In de Secure Enclave staan de échte sleutels (ik zie je geen 128-bits intikken op je mobiel ;))

Acties:
  • +1Henk 'm!

  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 08-04 10:01
Key wrapping als je geen HSM hebt, en als je wel een HSM hebt (secure enclave bijvoorbeeld) gebruik je authenticatie tegen de HSM om aan sleutels te komen.

Acties:
  • +7Henk 'm!

  • StM
  • Registratie: februari 2005
  • Laatst online: 00:38
Hoe dit precies werkt is behoorlijk verschillend tussen Apple en Android, tussen verschillende versies en zelfs tussen verschillende manufacturers.

Voor de meest recente Android versies die FBE hebben (file based encryption), heb je simpel gezegd een file specifieke key die van een master key komt. De master key komt van een hardware secret die uniek is voor elke telefoon gecombineerd met je pincode en wat informatie die op je telefoon is opgeslagen.

Ik heb er een paar maanden terug een presentatie over gegeven op OffensiveCon over hoe je state-of-the-art Android telefoons kan decrypten door de hardware secrets er uit te halen.

Hier is een opname van mijn presentatie die ook de verschillende key flows in meer details bevat: YouTube: OffensiveCon20 - Martijn Bogaard - Grab those keyz and learn somebod...

Het is een redelijk complex mechanisme :)
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True