1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Android-Sicherheit: Google kann nicht…

@alle bisherigen Kommentatoren

  1. Thema

Neues Thema Ansicht wechseln


  1. @alle bisherigen Kommentatoren

    Autor: aFrI 25.11.15 - 14:23

    Ihr habt scheinbar nicht wirklich eine Ahnung von den (Haus-)Mitteln, die zur Verfügung stehen..

    Fakt ist: Bei Android ist es möglich über den Bootloader einen "system wipe" durchzuführen. Dieser bewirkt dass das Android-System (und wirklich nur das System, es geht hier nicht um andere Mounts in denen die Userdaten liegen!) wieder auf Werkseinstellungen gesetzt wird. Somit bleiben die Userdaten in den anderen Mounts erhalten (z.B. /data) und beim nächsten Start des Gerätes kann man das Android-System neu einrichten und dementsprechend z.B. "Wischen" als Entsperrgeste hinterlegen.

    Somit sind das keine krassen Hintertüren die ihr aufgrund eures Unwissens überall vermutet.

    Dies geht bei der Geräteverschlüsselung nicht, da der Key zu den verschlüsselten Userdaten mit im /system Mountpoint liegt und bei dem Wipe somit verloren geht und man nicht mehr an den Master-Key für /data kommt.

    Aber mutmaßt ruhig weiter über "krasse Hintertüren" - es ist für Leute mit genug Hintergrundwissen sehr belustigend ;)

    Für alle Leute die sich durch meine Verbesserungen angegriffen fühlen (und auch an die Admins, welche meine Posts dann gern mal weglöschen), lest euch den Beitrag einmal durch und dann lasst euch Eier wachsen:

    http://blog.fefe.de/?ts=a8ebb763

  2. Re: @alle bisherigen Kommentatoren

    Autor: DooMMasteR 25.11.15 - 14:42

    hmm System Wipe setzt keine PWs zurück oder ähnliches und bei nem verschluesselten Android Gerät läuft das ganze wie folgt ab:
    1. Das System versucht die /data Partition zu Mounten, klappt es ist alles tutti
    2. klappt es nicht wird ein PW abgefragt, folglich wird dann nochmal ein Mount per LUKSopen versucht, klappt das ist alles tutti, wenn nicht muss man es nochmal versuchen

    auf /system wird vom System einfach nix geschrieben, das wird bereits beim Booten nur RO gemountet, nur das Recovery kann da ran :)

  3. Re: @alle bisherigen Kommentatoren

    Autor: Stimmy 25.11.15 - 15:56

    So habe ich das auch verstanden; ich hatte mich auch mal über die Sicherheitsmaßnahmen von Android informiert. Wenn man die Geräte-Verschlüsselung aktiviert und ein sicheres Passwort vergibt dürfte die Sache wasserdicht sein.

    Ermittlungsbehörden oder auch Diebe könnten die Datenpartition kopieren und dann per PC/Supercomputer versuchen das Passwort zu knacken. Also bitte nicht bloß eine vierstellige Zahl als Passwort nehmen.

    Okay, eine Angriffsmöglichkeit bliebe noch, und zwar die altbekannte RAM-Einfrier-Attacke: Wenn man das Gerät in den Gefrierschrank legt bleiben die Daten im RAM erhalten wenn man für ein paar zehntel Sekunden den Akku aus dem Gerät nimmt und es gleich wieder einschaltet. Nun kann man per fastboot ein System booten (oder es gar per JTAG/eMMC in den Flash schreiben) welches das im RAM liegende Passwort ausliest.

    Und ohne Verschlüsselung bietet der Sperrcode null Sicherheit, mit einem Custom-Recovery lässt er sich einfach zurücksetzen ohne die Daten auf dem Gerät zu verlieren.

  4. Re: @alle bisherigen Kommentatoren

    Autor: LoopBack 25.11.15 - 16:54

    Ich weiß jetzt nicht welches Smartphone ein system wipe (= backup der /system Partition), mit Android hat das aber nichts zu tun und wenn es nur die /system Partition zurücksetzt stimmt auch der Rest von dem was du gesagt hast (neuer sperrbildschirm etc) nicht.

    Sich über andere Leute lustig machen zu wollen weil sie keine Ahnung haben, selber aber absoluten Schwachsinn zu schreiben halte ich mindestens für gewagt...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. R+V Allgemeine Versicherung AG, Wiesbaden
  2. EDAG Engineering GmbH, Wolfsburg
  3. Deutsche Rentenversicherung Bund, Berlin
  4. Universitätsklinikum Tübingen, Tübingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 94,90€ (Bestpreis!)
  2. (u. a. Alien 1 - 6 Collection inkl. Alien-Ei für 126,99€, Ash vs. Evil Dead 1 - 2 + Figur für...
  3. (u. a. Stronghold Crusader 2 für 2,99€, WoW Gamecard Prepaid 30 Tage für 12,49€, FIFA 20 PC...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. DSGVO: Iren sollen Facebook an EU-Datenschützer abgeben
    DSGVO
    Iren sollen Facebook an EU-Datenschützer abgeben

    Bei der irischen Datenschutzbehörde laufen seit 2018 elf Untersuchungen gegen Facebook. Dass noch keine Entscheidungen gefallen sind, bemängeln Politiker und Datenschützer gleichermaßen.

  2. Dispatch: Open-Source-Krisenmanagement à la Netflix
    Dispatch
    Open-Source-Krisenmanagement à la Netflix

    Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit will das Team besser auf kritische Situationen vorbereiten, auf die schnell reagiert werden muss.

  3. IHS Holding: Afrikanischer Mobilfunkturmbetreiber geht an US-Börse
    IHS Holding
    Afrikanischer Mobilfunkturmbetreiber geht an US-Börse

    Es dürfte der größte Börsengang eines afrikanischen Unternehmens in den USA werden. IHS Holding ist einer der größten unabhängigen Betreiber von Mobilfunktürmen der Welt, aktiv in Afrika und auf anderen Kontinenten.


  1. 17:07

  2. 16:18

  3. 15:59

  4. 14:36

  5. 14:14

  6. 13:47

  7. 13:25

  8. 13:12