News Private Daten auf gebrauchter Xbox wiederherstellbar?

Jirko

Insider auf Entzug
Dabei seit
Jan. 2002
Beiträge
10.482
Forschern der Drexel University ist es angeblich gelungen, sensible Informationen von einer gebrauchten Xbox 360 wiederherzustellen. Bei der Konsole soll es sich um ein wiederaufbereitetes (refurbished) Modell handeln, das man bei einem autorisierten Fachhändler von Microsoft gekauft habe.

Zur News: Private Daten auf gebrauchter Xbox wiederherstellbar?
 

Abe81

Commander
Dabei seit
Feb. 2011
Beiträge
2.802
Langeweile im Labor. In anderen Forschungszweigen macht man sich zur Drittmittel-Sklaven. Vielleicht wechsle ich mal zur Drexel University... Philly soll ja eine schöne Stadt sein. ;)
 

easy.2ci

Commodore
Dabei seit
Mai 2006
Beiträge
4.285
Yoah... den 76ers bei ein paar Spielen zuschauen wäre prima :-)

Zur Sache: Derzeit kann man dazu gar nichts sagen. Die Typen geben Microsoft nicht die Konsole zwecks eigener Untersuchung, das wirkt wenig vertrauenserweckend.

Zudem sagt MS ja dass die Infos nicht auf der Platte gespeichert werden.


Was ich mir vorstellen kann, da es sich ja um ein refurbished Modell handelt ist, dass die Mitarbeiter bei der Wiederaufbereitung einfach geschlampt haben. Sowas kommt überall vor.
 

tic.tac

Lt. Commander
Dabei seit
Nov. 2010
Beiträge
1.820

estros

Admiral
Dabei seit
Sep. 2009
Beiträge
8.830
Langeweile im Labor. In anderen Forschungszweigen macht man sich zur Drittmittel-Sklaven. Vielleicht wechsle ich mal zur Drexel University... Philly soll ja eine schöne Stadt sein. ;)
Bitte vor dem Posten erst überlegen. Es geht hier eher um die Sicherheit privater Daten. Ob diese nun per WLAN ausspioniert oder von der XBox Festplatte kopiert werden, ist egal, beides ist schlecht. Ich halte es aber auch für merkwürdig, dass soetwas erst nach Jahren von einer Universisät entdeckt wird, schien laut Bericht nicht schwer gewesen zu sein die Daten zu erhalten... Ob dann darüber berichten muss, ist eine andere Frage.
 

tic.tac

Lt. Commander
Dabei seit
Nov. 2010
Beiträge
1.820
naja laut Telefoninterview mit den Verantwortlichen wurden die Daten von der Festplatte ausgelesen. Interessant wäre es sicherlich zu wissen, ob die Daten jetzt in der Cloud liegen oder / und auf der Platte.
 

rentex

Lt. Commander
Dabei seit
Juli 2004
Beiträge
1.850
Seit mir nicht böse, aber diese Nachricht ist doch schon 'ne Woche alt!?
 

PhilAd

Lt. Commander
Dabei seit
Jan. 2008
Beiträge
1.509
"... dem einen ist ANGEBLICH gelungen ..."
"... der andere BEHAUPTET ..."
Das reicht wohl für einen Artikel aus ... hinzu kommt dann noch ...

dass ich sowieso nicht verstehe, warum es neu wäre, dass Daten von einer Festplatte wiederherstellbar sind. Consumer Geräte haben in 99% der Fälle nie die Möglichkeit "sicher" zu löschen. Ein Weiterverkauf ohne fundiertes Wissen ist also immer ein Risiko bei solchen Geräten (Laptop, Handy, Kamera, Konsole, ...).
 

Pitt_G.

Admiral
Dabei seit
Aug. 2007
Beiträge
7.275
MS kanns doch nur recht sein, wenn dadurch mehr neue XBoxen verkauft werden.
 

anzensepp1987

Lieutenant
Dabei seit
Dez. 2006
Beiträge
546
Auf jedem Smartphone/Handy lassen sich ebenfalls forensisch die Benutzerdaten wiederherstellen. Nur der Inhalt des Speichers, der im Massenspeichermodus "richtig" gelöscht wurde (mit SafeErase oder Eraser) ist halbwegs sicher gelöscht.
Absolut schwachsinnige Forschung. Hat ja nicht jeder ein Büro zu Hause...
 

be_myself

Lieutenant
Dabei seit
März 2012
Beiträge
814
Zitat heiseSecurity:
Anscheinend kann man sich nicht darauf verlassen, dass die Xbox 360 auch wirklich frei von persönlichen Daten ist, wenn man sie auf die Werkseinstellungen zurücksetzt. Forschern von der Drexel University ist es angeblich gelungen, auf einer gebraucht erworbenen Xbox 360 die Zahlungsinformationen des Vorbesitzers wiederherzustellen, wie sie gegenüber Kotaku bekannt gaben.

Die Forscher haben nach eigenen Angaben eine wiederaufgefrischte (refurbished) Konsole bei einem durch Microsoft autorisierten Fachhändler erworben. Mit einem gängigen Tool aus der Modding-Szene wollen sie sich zunächst Zugriff auf das Dateisystem verschafft haben. Anschließend sei es ihnen gelungen, die Kreditkarteninformationen des Vorbesitzers aufzuspüren und zu extrahieren. Weitere Details sind bislang nicht bekannt.

Nach Angaben der Forscher genügt es nicht, die Konsole auf Werkseinstellungen zurückzusetzen, wenn man sie abgibt. Wer auf Nummer sicher gehen will, solle die Festplatte in seinen Rechner einbauen und mit einem Tool wie DBAN sicher mit sinnlosen Daten überschreiben. Die Empfehlung deutet darauf hin, dass die Konsole beim Zurücksetzen zwar die Dateien im Dateisystem als gelöscht markiert, die eigentlichen Datenblöcke jedoch nicht überschreibt, wodurch man sie mit einem gängigen Wiederherstellungstool auslesen könnte.

Microsoft kritisiert unterdessen, dass die Forscher nicht auf die Anfrage reagiert hätten, dem Unternehmen weitere Details zur Verfügung zu stellen. "Die Xbox wurde nicht dazu entworfen, Kreditkartendaten lokal auf der Konsole zu speichern", so Xbox-Sicherheitschef Jim Alkove. Außerdem lösche Microsoft sämtliche Nutzerdaten bei Wiederaufbereitung gebrauchter Konsolen.

Habe ich grade gefunden ... Da ich keine Xbox habe ist es mir eh wurscht :)
 
Zuletzt bearbeitet:

Abe81

Commander
Dabei seit
Feb. 2011
Beiträge
2.802
Bitte vor dem Posten erst überlegen. Es geht hier eher um die Sicherheit privater Daten. Ob diese nun per WLAN ausspioniert oder von der XBox Festplatte kopiert werden, ist egal, beides ist schlecht. [...] Ob dann darüber berichten muss, ist eine andere Frage.
estros, nach reiflicher und intensiver Überlegung - die du mir ja anempfohlen hast - bin ich zu dem Entschluss gekommen, an dem Post nichts ändern zu müssen. Ich verstehe nicht ganz, worauf du hinauswillst, wenn du mir sogar im letzten Satz deines Statements noch ganz willfährig entgegen kommst.

Es ging mir darum, ironisch hervorzuheben, daß man Forschungsgelder sinnvoller investieren kann. Würdest du in akademischer Forschung arbeiten, wüsstest du, daß es ungemein schwer ist, für wichtige Grundlagenfoschung Gelder zu akquirieren. Zugespitzt formuliert: Mir wäre die "Sicherheit privater Daten" auf einer Spielekonsole reichlich egal, wenn der ganze Planet in die Luft flöge, weil keine Gelder für einen ausgewogenen IPCC-Bericht zur Verfügung steht. Zu ersterem gehört nämlich auch der Benutzer, der bereitwillig seine Daten zur Verfügung stellt.
 

Jakxx

Lieutenant
Dabei seit
Juni 2003
Beiträge
909

Da Vamp

Lt. Junior Grade
Dabei seit
Nov. 2008
Beiträge
279
The hell O_O
Also entweder muss man sich fragen wieso die Forscher dazu brauchen(oder ist die SATA w/e Platte in der xbox ein Zukunftsmodell was man nur mit Monstermaschinen abrufen kann?)
oder es ist fragwürdig was sich alles Forscher schimpft...

Aber in jedem Fall wäre eine Speicherung auf der Konsole nicht nur dumm sondern auch noch sinnfrei. Sowas wird immer auf internen Servern gespeichert, sonst hätte man ja nur begrenzt Zugriff drauf.
My 2 Cents
 

DeusoftheWired

Fleet Admiral
Dabei seit
Juni 2009
Beiträge
10.620
The hell O_O
Also entweder muss man sich fragen wieso die Forscher dazu brauchen(oder ist die SATA w/e Platte in der xbox ein Zukunftsmodell was man nur mit Monstermaschinen abrufen kann?)
oder es ist fragwürdig was sich alles Forscher schimpft...

Aber in jedem Fall wäre eine Speicherung auf der Konsole nicht nur dumm sondern auch noch sinnfrei. Sowas wird immer auf internen Servern gespeichert, sonst hätte man ja nur begrenzt Zugriff drauf.
My 2 Cents
Forscher und Großrechner im Universitätskaliber braucht man nicht dazu. Sie haben ja selbst gesagt, daß sie frei verfügbare Tools aus der Moddingszene benutzt haben.

Einen schalen Beigeschmack bekommt die ganze Geschichte allerdings, wenn man sich ihre Definition von „Kreditkartennummer gefunden“ in der veröffentlichten Arbeit anschaut.
Sie haben nämlich lediglich ein Programm über die HDD laufen lassen, das den Inhalt nach dem Schema von Kreditkartennummern scannt, und einen Treffer erhalten.

Zitat von http://games.slashdot.org/comments.pl?sid=2757773&cid=39530985:
TFA: Performing a fast scan on one of the drives resulted in a possible credit card hit as demonstrated in Image 10. Although this does not definitively prove there are any credit card numbers on the hard drive, it is highly probable given the results obtained. The Bank Identification Number in this hit identifies this as a Bank of America Discover Card.
Sieht nach der ganzen Aufregung also eher so aus, als hätte da eine junge Forschergruppe etwas ausführlicher mit MS reden sollen, bevor sie mit einer solchen Behauptung an die Presse geht.
 
G

GoDhAnD

Gast
Man könnte ja auch die SATA-Platte ausbauen und einen Datenshredder benutzen...
 

roguelike

Lieutenant
Dabei seit
Sep. 2002
Beiträge
778
Die einfachste Möglichkeit ist doch wohl, garnicht erst sensible Daten zu hinterlegen (bis auf die eMail-Adresse benötigt die Xbox keine Angaben, meine ich, es sei denn es tritt ein Garantiefall ein. Dieser wird aber auch über die Internetseite abgehandelt soweit ich mich erinnere). Die bequeme Bezahlung ist auch über MS-points möglich bzw. die Option, garnicht erst auf diese Angebote zuzugreifen (eh zweifelhaft teuer, vor allem die Games on Demand).

Die Frage ist auch, wieso man überhaupt eine Xbox verkaufen sollte...auch wenn sie oft Staubfänger ist zuletzt (ja, das neue Dashboard ist da Schuld), freut es mich, Battlestations Midway o.ä. zocken zu können, wann mir danach ist (PC zu schwach, zu teuer alles aufzurüsten).
 
Top