Android kurz aus den Augen verloren

Hi, ich war in einem Handyshop und wollte einen Kostenvoranschlag für eine Displayreperatur.Der nette Herr hat das Handy in die Hand genommen, war natütlich extrem dumm von mir es ohne vorher drüber nachzudenken aus der Hand zu geben und ist damit für 1-2 Minuten in ein anderes Zimmer verschwunden.Mein Samsung Android war mit einem 7 stelligen Passwort (unzusammenhängende Groß- u. Kleinbuchstaben, Sonderzeichen Zahlen) verschlüsselt und gesperrt.Nun meine Frage:Wäre es möglich , dass er sich das Gerät in irgendeiner Art und Weise schnell klont (keine Ahnung ich bin technisch nicht so auf dem neuesten Stand) um später zu versuchen das Passwort zu knacken?Müsst man dazu das Android nicht öffnen und den Chip irgendwo anschließen (Wie schnell geht sowas?)?Dazu war nicht genug Zeit glaub ich und das Verschlüsselungs PW kann man ja auch nicht wirklich schnell bruteforcen (Android 5.1) soweit ich weiß also sollte ja alles safe sein, oder XD?Danke schonmal im Voraus, falls sich jemand Zeit für diesen interessanten Faden nimmt :)
 
Mit entsprechenden Forensik-Toolkits wie von Cellebrite kann man Datendumps wohl recht schnell erstellen und je nach Android-Version und Modell auch relativ schnell knacken. Ich kann mir aber nicht vorstellen, dass sich ein kleiner Handyshop eine so teure Ausrüstung leistet.
 
Danke für die Antwort, habe mir die Seite von denen mal angesehen (Cellebrite), die haben bestimmt ganz nette Programme, vorallem auch für Firmen, aberob da eins dabei ist, welches die Android Encryption umgehen kann?
Keine Ahnung, wigentlich kenn ich mich eh auch nicht wirklich aus, wie die Encryption auf Samsung Androids funktioniert, aber ich hoffe mal die ist halbwegs sicher, möchte nicht, dass irgendwer an meine Daten rankoimmt wenn ich mein Telefon mal verkaufe.


Ich hab das nochmal durchgedacht und obwohl ich mit in der Thematik nur spärlich auskenne glaube ich , dass in 1-2 Minuten eh nichts geht.
Ich hatte mir nur kurz Sorgen gemacht, dass es vielleicht eine Möglichkeit gibt das Android Encryption Passwort, wenn es unter 9 Zeichen ist zu bruteforcen, aber dagegen gibt es soweit ich weiß auch eine Sicherheitsfunktion die das Telefon nach ein paar falsch eingegeben Passphrasen abschaltet...
Trotzdem mal wieder etwas gelernt: "Das Handy nie aus der Handy geben!"
 
Obwohl, wenn der einfach irgendwie alle DAten vom Telefon runterkopiert und dann draus ein Image macht und da in einer virtuellen MAschine startet, vielleicht kann man dann probieren die DAten langsam zu entschlüsseln, dann hätte derjenige ja auch unendlich viel Zeit.
Wie gesagt ich kenn mich da technisch zu wenig aus, ob so was möglich ist, könnte mir nur vorstellen, dass es nach diesem Schema funktionieren könnte, oder nicht?
Ich frage mich halt was man dazu machen muss, um die Daten vom Telefon zu bekommen, einfach per USB an irgendein weiteres Gerät anstecken bringt ja nichts, das der USB Port ja gesperrt ist in dem Fallbeispiel (Bildschirmsperre/Encryption).
Naja, die wichtigen Passwörter hab ich mal geändert also kann mir eh nicht wirklich was passieren, interessieren würds mich trotzdem, ob das so möglich wäre.
 
Mit entsprechenden Forensik-Toolkits wie von Cellebrite kann man Datendumps wohl recht schnell erstellen und je nach Android-Version und Modell auch relativ schnell knacken. Ich kann mir aber nicht vorstellen, dass sich ein kleiner Handyshop eine so teure Ausrüstung leistet.

Ahh okay, du hast es eigentlich eh schon erklärt, wie und bzw was steckt man in diesem Fall an das Telefon an?
Muss man das Telefon fdazu aufschrauben?
HAst du eventuell ein Video in dem sowas gezeigt wird?
 
Die Forensik-Kits von Cellebrite werden unter anderem von Strafverfolgungsbehörden eingesetzt um Daten von Telefonen zu extrahieren. Ich bin mir ziemlich sicher, dass die bei Android so einiges umgehen können, unter anderem auch Lock-Screens. Ich denke allerdings nicht, dass das in 1-2 Minuten machbar ist.
 
Schade, dass die Android Encryption nicht Wasserdicht ist, ich kann mich erinnern, dass das FBI vor ein zweio JAhren noch Apple um Hilfe gebeten hat um ein Iphone zu enstsperren.
Obwohl...soweit ich mich recht erinnere haben das dann russische Hacker für die Übernommen.
 
Hier ein Beispiel wie ein Lock mittels UFED umgangen wird: Bypass security: passcode, password or pattern unlock on any Samsung Galaxy Phone - Without rooting - YouTube
Natürlich kannst du auch einfach mal in den Channel von Cellebrite schauen. Da wird zumindest halbwegs klar, was mit deren Tools alles möglich ist: Cellebrite Mobile Forensics
- YouTube


Im übrigen gilt iOS unter Forensikern als schwieriger zu knacken als Android. Nicht zuletzt deswegen, weil die Hersteller mit den Updates sehr nachlässig sind und immer noch selbst an Kernkomponenten des Systems rumpfuschen, wodurch häufig neue Sicherheitslücken aufgetan werden.
 
Genau so was hab ich gemeint, wenn der USB ANschluss gesperrt ist einfach direwkt an den Chip anschließen ;)
Vielen Dank für die Links, werde mir das demnächst mal ein bisschen zu Gemüte führen.
 
In 1 bis 2 Minuten schafft man kein komplettes Systemdump zu ziehen.

Es handelt sich um eine USB 2 Schnittstelle an den meisten Android geräten (bin mir gerade unsicher ob überhaupt USB 3 irgendwo verbaut wird), die schaffen in der Theorie(!) zwar 60MBytes/s aber bei einer Systemgröße von 16 GB braucht man Pi mal daumen was zwischen 4 und 5 Minuten. Real sind die Datenübertragungen noch etwas geringer.
 
Früher konnte man noch (Displaysperre und Passwort) über einen PC Daten auf dem Handy auslesen. Dazu musste es noch nicht mal eingeschaltet sein. Ich weiß nicht, ab welcher Version diese Lücke behoben wurde, aber ich glaube, dass das in 5.1 nicht mehr ging.

Aber mal nebenbei eine Frage: Hast du kompromittierende Daten auf dem Handy? :D Oder nur angst, dass er irgendwelche Passwörter ausliest? Ich vertraue meinem Handy so weit, dass ich einen Account darauf verwende, wo mich noch nichtmal interessiert, ob der weg ist oder nicht. Auch habe ich keine Zahlungsmethoden hinterlegt oder Kontakte gespeichert. Nummern kann ich mir recht gut merken, 1x gehört, 3x gelesen, 1x gesprochen speicher ich mir die Nummer für ein paar Wochen ab :D (im Kopf..)

So lange du die Personen nicht mit einer Visa/Mastercard weglaufen lässt, ist alles gut, wenn es bei 1-2min bleibt. ;)
 
Kleine Frage, ab und an geht mein Handydisplay einfach an ohne es angefasst zu haben auf Lockscreen, dabei kommt dann die Animation, ob wenn man aufs Display drückt...was sagt ihr dazu? ..
 
Kleine Frage, ab und an geht mein Handydisplay einfach an ohne es angefasst zu haben auf Lockscreen, dabei kommt dann die Animation, ob wenn man aufs Display drückt...was sagt ihr dazu? ..

Rufe Galileo an, ist ein Fall für Aiman Abdallah....

Nein ohne Scherz, wenn irgendeine App das System weckt kann es zu Fehlinterpretationen am Touchscreen kommen. Sieht man oft wenn es aus der warmen Hosentasche kommt....

alternativ beim Wecken des Systems kann auch die Animation beginnen (bei meinen Z5C ist das so, wenn kein PIN Code aktiviert ist).
 
Zurück
Oben