T
tek9
Gast
HaZweiOh schrieb:
Boah der Typ zieht wirklich alle Register, wer was von Lügenpresse schreibt ist sowieso ganz düster unterwegs und nicht mehr therapierbar...
News Android: Factory-Reset löscht persönliche Daten nicht zuverlässig
- Ersteller Norman_W
- Erstellt am
- Zur News: Android: Factory-Reset löscht persönliche Daten nicht zuverlässig
Boah der Typ zieht wirklich alle Register, wer was von Lügenpresse schreibt ist sowieso ganz düster unterwegs und nicht mehr therapierbar...
Ich finde das eine Katastrophe
Viele speichern ihr Amazon, eBay, Facebook Passwort im Handy wenn sich das auch wieder herstellen lässt, sind Tür und Tor geöffnet
Wieso wird überhaupt so eine Funktion eingebaut wenn sie nicht richtig funktioniert?
Und kommt mir jetzt nicht mit der normale User..
Wenn es so eine Funktion gibt muss die zuverlässig funktionieren. Sonst sollte es sie auch nicht geben. Punkt.
Viele speichern ihr Amazon, eBay, Facebook Passwort im Handy wenn sich das auch wieder herstellen lässt, sind Tür und Tor geöffnet
Wieso wird überhaupt so eine Funktion eingebaut wenn sie nicht richtig funktioniert?
Und kommt mir jetzt nicht mit der normale User..
Wenn es so eine Funktion gibt muss die zuverlässig funktionieren. Sonst sollte es sie auch nicht geben. Punkt.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.540
Wie konnte auf den internen Speicher zugegriffen werden, also wie sah die Durchführung aus. Wurde der Speicher ausgelötet und an einem anderen Rechner angeschlossen und dort ausgelesen?
Welches Tool soll das denn sein?root@linux schrieb:
Für iOS geht das wie folgt: http://www.wondershare.de/data-recovery/iphone-data-recovery.htmlVollgasPilot schrieb:
Ach das ist ja wieder schön... als hätte ich nichts besseres zu tun als jetzt alle Passwörter zu ändern...
Erst mein altes Handy verscheppert, aber 2 mal den Reset gemacht und noch mal geguckt ob auch alles weg ist... Kann doch nicht so schwer sein alles zu löschen wenn man es so möchte.
Naja immerhin kann ich jetzt alles ändern, best before. Das nächste mal schmeiß ich das Teil einfach in den Mülleimer, verbrenne es darin und mach nen Video mit der Beschreibung -> Best Security with Android.
Spaß beiseite, aber diverse Grundfunktionen sollten die Geräte echt langsam mal haben - verstehe ich nicht warum das nicht möglich ist bei heutiger Technik.
Einfach nur ärgerlich das Ganze, man weiß einfach nicht was der nachfolgende Besitzer mit dem Gerät macht...
Mir hilft diese News jetzt in dem Falle, ich wusste das nicht - aber Andere wieder rum wird es auf entsprechende Gedanken erst bringen.
Erst mein altes Handy verscheppert, aber 2 mal den Reset gemacht und noch mal geguckt ob auch alles weg ist... Kann doch nicht so schwer sein alles zu löschen wenn man es so möchte.
Naja immerhin kann ich jetzt alles ändern, best before. Das nächste mal schmeiß ich das Teil einfach in den Mülleimer, verbrenne es darin und mach nen Video mit der Beschreibung -> Best Security with Android.
Spaß beiseite, aber diverse Grundfunktionen sollten die Geräte echt langsam mal haben - verstehe ich nicht warum das nicht möglich ist bei heutiger Technik.
Einfach nur ärgerlich das Ganze, man weiß einfach nicht was der nachfolgende Besitzer mit dem Gerät macht...
Mir hilft diese News jetzt in dem Falle, ich wusste das nicht - aber Andere wieder rum wird es auf entsprechende Gedanken erst bringen.
Raucherdackel!
Banned
- Registriert
- Jan. 2014
- Beiträge
- 3.266
Es zeigt sich immer mehr und mehr, wie schlecht Android eigentlich programmiert wurde. Google setzt halt die Prioritäten nicht auf Sicherheit oder Stabilität, sondern auf möglichst vollständige Erfassung von Nutzerdaten und eine möglichst breite Marktdurchdringung.
weil sowas kein Geld einbringt, sondern nur Programmierarbeit ohne jeglichen Nutzen für Google darstellt.
Deshalb merket auf, liebe Leut: Messer, Gabel, Google, Licht, sind für kleine Kinder nicht!
weil sowas kein Geld einbringt, sondern nur Programmierarbeit ohne jeglichen Nutzen für Google darstellt.
Deshalb merket auf, liebe Leut: Messer, Gabel, Google, Licht, sind für kleine Kinder nicht!
Zuletzt bearbeitet:
w33werner schrieb:
Wie machst du das bei einem PC/Laptop/Festplatte /.../ SSD/Flash!!!! die du bzw. Otto-Normal verkauft.
Otto-Normal löscht seine Dokumente/Bilder... vielleicht formatiert er noch, aber das wars dann auch schon meistens, obwohl bekannt ist, dass das bei Weiten nicht ausreichend ist.
Auf jeden Fall: KATASTROPHE!!!!! Sollte unbedingt mal bei Stern TV thematisiert werden
. Wie so wird überhaupt so ein löschen, formatieren eingebaut wenn es dann doch nicht richtig funktioniert?Du speicherst deine Passwörter im Klartext auf deinem Smartphone ab?
Das halte ich so oder so, für keine gute Idee. Dasselbe gilt übrigens auch für Nacktbilder und selbst gedrehte Schmuddel Filmchen.
Nicht dass die dann auch im Netz landen, wie schnell das gehen kann, weiß Tante Trude mittlerweile auch.Vorgehensweise - Kurzfassung:
- Möglichst langes und komplexes Passwort für den Sperrbildschirm einrichten. (1234 sollte nicht gewählt werden)
- Gerät mit dem Ladegerät Verbinden (verschlüsseln kann mehr als eine Stunde dauern)
- Einstellungen -> Sicherheit -> Telefon verschlüsseln auswählen
- Smartphone in den Werkszustand zurücksetzen (das wars)
Mögliche Probleme:
1. Grundlegende Problematik bei allen Halbleiterlaufwerken: http://de.wikipedia.org/wiki/Solid-State-Drive#Sicheres_L.C3.B6schen
dann->
Wer sein Gerät vorher intensiv genutzt hat (Speicher) bei welchen dann Over Provisioning Algorithmen des Flashsspeichers/Controller dazu geführt haben, dass einzelne Datenfragmente unverschlüsselt zurückbleiben, weil er erst kurz vor dem Factory-Reset die Verschlüsselung aktiviert hat, bei dem könnte man, wenn man herausfindet nach welchem Muster das der "Flashspeicher" macht, im Nachhinein versuchen die Datenfragmente wieder zusammen zusetzen und auszulesen. Möglich, aber nicht wirklich praktikabel.
2. Wer ein zu kurzes Passwort (1234 ….) für die Verschlüsselung einsetzt, läuft Gefahr, dass dieses durch eine Bruteforce Attacke geknackt wird. Dies gilt vor allem für Versionen vor Android 4.4 bei denen noch Android FDE 1.0 zum Einsatz kam.
Deshalb: (aller) spätestens vor dem Verkauf ein ausreichend langes/komplexes Passwort einsetzen.
Auf Wunsch können die oben genannten Schritte auch mehrmals wiederholt werden. (So ähnlich wie bei Festplatten -"tools", bei den dann auch ~17,99mal mit unterschiedlichen Bitmuster überschrieben wird)
Dazu das Smartphone mit Videoaufnahme(n) füllen (verkehrt auf den Tischlegen und auf Aufnahme drücken)
Übrigens beim Überfliegen der Studie.
Zitat: "FDE was introduced in ICS (v4.0.x) ...." Falsch! FDE wurde mit 3.0 Honeycomb eingeführt.
--------------------------------------------------
Stimmt: Kinder sollten tatsächlich andere Plattformen verwenden. Welche Kinder-Plattform würdest du den empfehlen?Raucherdackel! schrieb:....
Deshalb merket auf, liebe Leut: Messer, Gabel, Google, Licht, sind für kleine Kinder nicht!
---------------------------------------------------
Vorgehensweise - Ausführlicher:
--------------------------------------------------------------------------
Wilhelm14 schrieb:
Im Idealfall hast du root Zugriff. Dann kopierst (raw) du dir die gesamte "Data Partition".
Dann machst du dich auf die Suche nach dem „crypto footer“, in fstab nach encryptable suchen, somit solltest du dann auch den „Ort“ (Partition) für den „crypto footer“ finden, den du dann mit dd kopierst. Dann besorgst du dir so etwas https://github.com/santoku/Santoku-..._bruteforce_stdcrypto/bruteforce_stdcrypto.py und legst los. Oder noch besser https://santoku-linux.com/ Schneller zum Ziel kommst du aber, bei geeigneter Hardware, wenn du beispielsweise https://hashcat.net/oclhashcat/ verwendest. Wer vielleicht selbst schon mal einen WPA/WPA handshake (cap) aufgezeichnet hat (https://www.kali.org/), weiß, wie schnell ein kurzes einfaches Passwort …
und wie lange es bei einem ausreichend langem/komplexen Passwort dauern würde.Dies gilt aber nur bis Android 4.3. Danach wird es immer aufwändiger/schwieriger (beispielsweise ist man von PBKDF2 key zu scrypt: https://www.tarsnap.com/scrypt.html : 20000 times greater than a similar attack against PBKDF2). Ab Android 5 bzw. Android FDE 1.3 sowieso. => Was sich da geändert hat kann man hier nachlesen: http://source.android.com/devices/tech/security/encryption/index.html
Nicht ohne Grund haben sich diese Forscher auf ältere Smartphones beschränkt
Zuletzt bearbeitet:
Forum-Fraggle schrieb:
da fehlt Zitat Walter Ulbricht ^^
btt:
wer, bitte, ist so hohl und erledigt seine Bankgeschäfte mit einem nicht vollständig durch den Nutzer kontrollierbaren Gerät? an einem PC kann ich wenigstens noch ne halbwegs vernünftige Firewall oder Antiviren-Software nutzen, aber auf nem Handy, wo ich noch nicht mal richtig an das Dateisystem komme, noch nicht mal überall per root?!
die sollte es richtig treffen, Konto nicht nur leer, sondern Dispo überzogen und die Schufa richtig zum glühen gebracht.
es heißt Smartphone, weil es clever sein soll. es heißt aber nicht Securephone!
T
tek9
Gast
Raucherdackel! schrieb:
Ich hatte die Frage weiter oben schon gestellt, leider unbeantwortet.
Machen iOS oder Windows Phone es besser?
@tek9: Das hat diese "Studie" komischerweise nicht untersucht, weder andere Plattformen, noch (auch nur halbwegs) aktuelle Android-Versionen.
Irgendein Windows Phone Promoter findet sich dann immer, der 10 Dinge in einen Topf wirft und umrührt, fertig ist der Argumentationseintopf.
Irgendein Windows Phone Promoter findet sich dann immer, der 10 Dinge in einen Topf wirft und umrührt, fertig ist der Argumentationseintopf.
Riseofdead
Lt. Commander
- Registriert
- Jan. 2013
- Beiträge
- 1.030
kann man nicht die Datenpartition einfach mit nullen überschreiben? z.b dd if=/dev/zero of=/dev/block/mmcblk0pXY (XY durch die Partitionskennung der /data Partition ändern)
Ähnliche Themen
- Artikel
Leserartikel
GrapheneOS auf dem Google Pixel 8 Pro
