Danke Danke:  0
Dislikes Dislikes:  0
Ergebnis 1 bis 12 von 12

Thema: Android kurz aus den Augen verloren

  1. #1

    Registriert seit
    19.04.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard Android kurz aus den Augen verloren

    Anzeige
    Hi, ich war in einem Handyshop und wollte einen Kostenvoranschlag für eine Displayreperatur.Der nette Herr hat das Handy in die Hand genommen, war natütlich extrem dumm von mir es ohne vorher drüber nachzudenken aus der Hand zu geben und ist damit für 1-2 Minuten in ein anderes Zimmer verschwunden.Mein Samsung Android war mit einem 7 stelligen Passwort (unzusammenhängende Groß- u. Kleinbuchstaben, Sonderzeichen Zahlen) verschlüsselt und gesperrt.Nun meine Frage:Wäre es möglich , dass er sich das Gerät in irgendeiner Art und Weise schnell klont (keine Ahnung ich bin technisch nicht so auf dem neuesten Stand) um später zu versuchen das Passwort zu knacken?Müsst man dazu das Android nicht öffnen und den Chip irgendwo anschließen (Wie schnell geht sowas?)?Dazu war nicht genug Zeit glaub ich und das Verschlüsselungs PW kann man ja auch nicht wirklich schnell bruteforcen (Android 5.1) soweit ich weiß also sollte ja alles safe sein, oder XD?Danke schonmal im Voraus, falls sich jemand Zeit für diesen interessanten Faden nimmt

  2. #2
    Moderator Avatar von bitmuncher
    Registriert seit
    30.09.06
    Danke (erhalten)
    122
    Gefällt mir (erhalten)
    1587

    Standard

    Mit entsprechenden Forensik-Toolkits wie von Cellebrite kann man Datendumps wohl recht schnell erstellen und je nach Android-Version und Modell auch relativ schnell knacken. Ich kann mir aber nicht vorstellen, dass sich ein kleiner Handyshop eine so teure Ausrüstung leistet.

  3. Gefällt mir nom liked this post
  4. #3

    Registriert seit
    19.04.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Danke für die Antwort, habe mir die Seite von denen mal angesehen (Cellebrite), die haben bestimmt ganz nette Programme, vorallem auch für Firmen, aberob da eins dabei ist, welches die Android Encryption umgehen kann?
    Keine Ahnung, wigentlich kenn ich mich eh auch nicht wirklich aus, wie die Encryption auf Samsung Androids funktioniert, aber ich hoffe mal die ist halbwegs sicher, möchte nicht, dass irgendwer an meine Daten rankoimmt wenn ich mein Telefon mal verkaufe.


    Ich hab das nochmal durchgedacht und obwohl ich mit in der Thematik nur spärlich auskenne glaube ich , dass in 1-2 Minuten eh nichts geht.
    Ich hatte mir nur kurz Sorgen gemacht, dass es vielleicht eine Möglichkeit gibt das Android Encryption Passwort, wenn es unter 9 Zeichen ist zu bruteforcen, aber dagegen gibt es soweit ich weiß auch eine Sicherheitsfunktion die das Telefon nach ein paar falsch eingegeben Passphrasen abschaltet...
    Trotzdem mal wieder etwas gelernt: "Das Handy nie aus der Handy geben!"

  5. #4

    Registriert seit
    19.04.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Obwohl, wenn der einfach irgendwie alle DAten vom Telefon runterkopiert und dann draus ein Image macht und da in einer virtuellen MAschine startet, vielleicht kann man dann probieren die DAten langsam zu entschlüsseln, dann hätte derjenige ja auch unendlich viel Zeit.
    Wie gesagt ich kenn mich da technisch zu wenig aus, ob so was möglich ist, könnte mir nur vorstellen, dass es nach diesem Schema funktionieren könnte, oder nicht?
    Ich frage mich halt was man dazu machen muss, um die Daten vom Telefon zu bekommen, einfach per USB an irgendein weiteres Gerät anstecken bringt ja nichts, das der USB Port ja gesperrt ist in dem Fallbeispiel (Bildschirmsperre/Encryption).
    Naja, die wichtigen Passwörter hab ich mal geändert also kann mir eh nicht wirklich was passieren, interessieren würds mich trotzdem, ob das so möglich wäre.

  6. #5

    Registriert seit
    19.04.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Zitat Zitat von bitmuncher Beitrag anzeigen
    Mit entsprechenden Forensik-Toolkits wie von Cellebrite kann man Datendumps wohl recht schnell erstellen und je nach Android-Version und Modell auch relativ schnell knacken. Ich kann mir aber nicht vorstellen, dass sich ein kleiner Handyshop eine so teure Ausrüstung leistet.
    Ahh okay, du hast es eigentlich eh schon erklärt, wie und bzw was steckt man in diesem Fall an das Telefon an?
    Muss man das Telefon fdazu aufschrauben?
    HAst du eventuell ein Video in dem sowas gezeigt wird?

  7. #6
    Moderator Avatar von bitmuncher
    Registriert seit
    30.09.06
    Danke (erhalten)
    122
    Gefällt mir (erhalten)
    1587

    Standard

    Die Forensik-Kits von Cellebrite werden unter anderem von Strafverfolgungsbehörden eingesetzt um Daten von Telefonen zu extrahieren. Ich bin mir ziemlich sicher, dass die bei Android so einiges umgehen können, unter anderem auch Lock-Screens. Ich denke allerdings nicht, dass das in 1-2 Minuten machbar ist.

  8. Gefällt mir nom liked this post
  9. #7

    Registriert seit
    19.04.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Schade, dass die Android Encryption nicht Wasserdicht ist, ich kann mich erinnern, dass das FBI vor ein zweio JAhren noch Apple um Hilfe gebeten hat um ein Iphone zu enstsperren.
    Obwohl...soweit ich mich recht erinnere haben das dann russische Hacker für die Übernommen.

  10. #8
    Moderator Avatar von bitmuncher
    Registriert seit
    30.09.06
    Danke (erhalten)
    122
    Gefällt mir (erhalten)
    1587

    Standard

    Hier ein Beispiel wie ein Lock mittels UFED umgangen wird: Bypass security: passcode, password or pattern unlock on any Samsung Galaxy Phone - Without rooting - YouTube
    Natürlich kannst du auch einfach mal in den Channel von Cellebrite schauen. Da wird zumindest halbwegs klar, was mit deren Tools alles möglich ist: Cellebrite Mobile Forensics
    - YouTube


    Im übrigen gilt iOS unter Forensikern als schwieriger zu knacken als Android. Nicht zuletzt deswegen, weil die Hersteller mit den Updates sehr nachlässig sind und immer noch selbst an Kernkomponenten des Systems rumpfuschen, wodurch häufig neue Sicherheitslücken aufgetan werden.

  11. Gefällt mir nom liked this post
  12. #9

    Registriert seit
    19.04.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Genau so was hab ich gemeint, wenn der USB ANschluss gesperrt ist einfach direwkt an den Chip anschließen
    Vielen Dank für die Links, werde mir das demnächst mal ein bisschen zu Gemüte führen.

  13. #10
    Member of Honour Avatar von Chakky
    Registriert seit
    28.10.03
    Danke (erhalten)
    16
    Gefällt mir (erhalten)
    215

    Standard

    In 1 bis 2 Minuten schafft man kein komplettes Systemdump zu ziehen.

    Es handelt sich um eine USB 2 Schnittstelle an den meisten Android geräten (bin mir gerade unsicher ob überhaupt USB 3 irgendwo verbaut wird), die schaffen in der Theorie(!) zwar 60MBytes/s aber bei einer Systemgröße von 16 GB braucht man Pi mal daumen was zwischen 4 und 5 Minuten. Real sind die Datenübertragungen noch etwas geringer.
    cu
    Chakky

    we are dreaming in digital
    we are living in realtime
    we are thinking in binary
    we are talking in IP
    welcome to our world

  14. #11
    Moderator Avatar von bitmuncher
    Registriert seit
    30.09.06
    Danke (erhalten)
    122
    Gefällt mir (erhalten)
    1587

    Standard

    Zitat Zitat von Chakky Beitrag anzeigen
    bin mir gerade unsicher ob überhaupt USB 3 irgendwo verbaut wird
    Es gibt einige Android-Phones mit USB-3-Unterstützung, beispielsweise das Galaxy S8, das Pixel, das KeyOne, das G6 usw.

  15. #12

    Registriert seit
    05.12.15
    Danke (erhalten)
    1
    Gefällt mir (erhalten)
    2

    Standard

    Anzeige
    Früher konnte man noch (Displaysperre und Passwort) über einen PC Daten auf dem Handy auslesen. Dazu musste es noch nicht mal eingeschaltet sein. Ich weiß nicht, ab welcher Version diese Lücke behoben wurde, aber ich glaube, dass das in 5.1 nicht mehr ging.

    Aber mal nebenbei eine Frage: Hast du kompromittierende Daten auf dem Handy? Oder nur angst, dass er irgendwelche Passwörter ausliest? Ich vertraue meinem Handy so weit, dass ich einen Account darauf verwende, wo mich noch nichtmal interessiert, ob der weg ist oder nicht. Auch habe ich keine Zahlungsmethoden hinterlegt oder Kontakte gespeichert. Nummern kann ich mir recht gut merken, 1x gehört, 3x gelesen, 1x gesprochen speicher ich mir die Nummer für ein paar Wochen ab (im Kopf..)

    So lange du die Personen nicht mit einer Visa/Mastercard weglaufen lässt, ist alles gut, wenn es bei 1-2min bleibt.

Ähnliche Themen

  1. internetzugangsdaten verloren
    Von loupgarou84 im Forum Die Problemzone
    Antworten: 2
    Letzter Beitrag: 01.03.09, 17:49
  2. Handy verloren
    Von Valentin im Forum HaBo Lounge
    Antworten: 2
    Letzter Beitrag: 01.02.07, 21:21
  3. Handy verloren !!!Wichtig!!!
    Von CASE im Forum (In)security allgemein
    Antworten: 6
    Letzter Beitrag: 29.10.01, 19:23

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •