Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pwnie Awards: Hacker-Preise für Golem…

"Root ist kein Hack"

  1. Thema

Neues Thema Ansicht wechseln


  1. "Root ist kein Hack"

    Autor: My1 10.08.18 - 13:22

    naja wenn man NACH dem root noch infos abziehen kann die VOR dem root da waren, mMn schon.

    denn so kann man von jemand anderem den bitfi nehmen, rooten key rausholen, root wieder weg und ggf die keys und so nochmal speichern.

    deswegen wird bei Google Handys iirc bei nem Bootloader Unlock auch gewipet.

    Asperger inside(tm)



    1 mal bearbeitet, zuletzt am 10.08.18 13:23 durch My1.

  2. Re: "Root ist kein Hack"

    Autor: neokawasaki 10.08.18 - 15:37

    Gehackt wurde das Schrottteil ja offenbar, Coins konnten bisher aber wohl nicht gestohlen werden.

  3. Re: "Root ist kein Hack"

    Autor: Askaaron 10.08.18 - 16:07

    My1 schrieb:
    --------------------------------------------------------------------------------
    > naja wenn man NACH dem root noch infos abziehen kann die VOR dem root da
    > waren, mMn schon.

    Genau das ist ja die Frage.

    Es ist offenbar so, dass allein die Kopie der Daten auf dem Gerät nicht ausreicht, da diese verschlüsselt sind und der Schlüssel dazu nirgends gespeichert ist, sondern man explizit jedesmal seine Passphrase eingeben muss.

    > denn so kann man von jemand anderem den bitfi nehmen, rooten key rausholen,
    > root wieder weg und ggf die keys und so nochmal speichern.

    Es gibt ja eben keinen key - jedenfalls behaupten dass die Erfindet von BitFi.

    > deswegen wird bei Google Handys iirc bei nem Bootloader Unlock auch
    > gewipet.

    Google-Handys kenne ich nicht, aber bei Sony XPeria passiert das nicht. Da werden nur die DRM-Keys von Sony gelöscht, die für einige Funktionen diverser Sony-Apps benutzt werden. Alle anderen Daten bleiben aber erhalten.

  4. Re: "Root ist kein Hack"

    Autor: My1 10.08.18 - 16:16

    Das mit den xperias kann ich mir vorstellen denen ist halt der drm am wichtigsten.

    Dazu kommt auch von wann die sind. Fastboot unlock gibt's ja iirc auch nicht schon ewig.

    Naja es gibt im ram oder so dann halt den key sobald die Büchse einmal läuft (logisch) und der war laut dem hacker sogar 14h nach dem hack noch da, kein plan warum wieso oder wie.

    Jedenfalls wenn man an sachen kommt von denen der hersteller sagt dass dies nicht sein soll dann ist root mmn schon ein hack.

    Die frage ist halt immer was man schützen will.

    Asperger inside(tm)

  5. Phishing funktioniert sicher nicht

    Autor: mhstar 10.08.18 - 21:22

    > Es ist offenbar so, dass allein die Kopie der Daten auf dem Gerät nicht
    > ausreicht, da diese verschlüsselt sind und der Schlüssel dazu nirgends
    > gespeichert ist, sondern man explizit jedesmal seine Passphrase eingeben
    > muss.

    Er hat Zugriff auf den Bildschirm (sowohl Anzeige als auch Touchscreen).
    Sicher kein Problem.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Schaltbau GmbH, München
  3. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  4. Interhyp Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 274,00€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19