1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Löschfunktion von Android - Sicherheitstechnisch ein Desaster?

Dieses Thema im Forum "Android Allgemein" wurde erstellt von mareher, 22.03.2010.

  1. mareher, 22.03.2010 #1
    mareher

    mareher Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    364
    Erhaltene Danke:
    30
    Registriert seit:
    29.01.2010
    So habe es mal nachgestellt.
    SMS empfangen, Speicherdump erstellt, Speicherdump durchsucht, SMS gefunden.
    SMS gelöscht, Speicherdump erstellt, Speicherdump durchsucht, SMS gefunden.
    Selbst SMSe die ich vor mehr als einer Woche gelöscht hatte, habe ich gefunden. Zwischenzeitlich war ich mit dem Gerät im Internet, habe Apps installiert, gelöscht usw.
    Also könnte ein Speicherdump der /data Partition erfolgreich sein.:)

    Nachtrag: Ich nutze Allerdings nicht das Original SMS-Prog von Android sondern Handcent SMS. Aber einen Versuch ist es wert. Mehr als nichts finden geht nicht


    Edit: Ich hab die Posts hier mal in einen Neuen Thread ausgelagert. Neues Thema, neuer Thread ;-)
     
  2. Musti, 22.03.2010 #2
    Musti

    Musti Gast

    Interessant. Kann es dann doch sein, dass für SMS ein deklarierte "Bereich" verwendet wird? Ich bin eigentlich davon ausgegangen, das kein bestimmter Bereich deklariert wird, sondern der gesamte Speicher, so fern verfügbar, für die Speicherung verwendet wird. So kannte ich es von meinen anderen Smartphones (Die haben zwar eine SMS Datenbank eingerichtet, diese war aber nicht redundant und die Speicherung war auf einem nicht fest definierten Bereich (bemerkbar, wenn man sich die Blöcke wo das Ding abgespeichert ist mal anschaut)).
    Wie hast du die Nachrichten den Extrahiert?
     
  3. mareher, 22.03.2010 #3
    mareher

    mareher Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    364
    Erhaltene Danke:
    30
    Registriert seit:
    29.01.2010
    Nun ich dachte auch gelöscht ist gelöscht und damit auch nicht wieder auffindbar. So sieht der Speicherauszug aus:
    Code:
    * Diese SMS ist fuer Sie kostenlos+491760000443^@^@^@^@µ^@^A^Y^@^E^A^A^A^A^A^@<82>^Q'^A^ATipp24^A'Y<99><9d>õ^@^Aÿ^A^@Gewonnen! Auf Ihren Lottoschein 0196534 vom 13.03.2010 entfallen 3 R., 2 richtige Endziffern bei Spiel 77. Ihr Team von Tipp24.com+491760000443
    Diese SMS hatte ich am 13.03 empfangen und auch wieder gelöscht.
    Die SMS taucht in verschiedenen Speicherbereichen des Dumps auf.
    Achja selbst gelöscht E-Mails (K9) die weder auf dem Stein noch auf meinem PC zu finden sind, kann ich im Dump lesen.
     
  4. Musti, 22.03.2010 #4
    Musti

    Musti Gast

    Das ist erfreulich als auch schlecht.
    In einer Hinsicht, kann man versehentlich gelöschtes wiederherstellen. Andererseits, kann jeder, der etwas Ahnung hat, Private Daten wieder auslesen. Man denke dabei an verkaufte Geräte oder geklaute. Hast du bei deinem Test einen Wipe berücksichtigt?
     
  5. mareher, 22.03.2010 #5
    mareher

    mareher Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    364
    Erhaltene Danke:
    30
    Registriert seit:
    29.01.2010
    Sicherheitstechnisch ist das ein Desaster.
    Nein ein Wipe habe ich nicht gemacht. Werde dies aber auch noch ausprobieren.

    Gruß
    Martin
     
  6. Musti, 22.03.2010 #6
    Musti

    Musti Gast

    Wenn ein Wipe das auslesen unterbindet, kann man es irgendwo noch verkraften, aber ein Desaster ist es weiterhin. Vielleicht kann ein gelangweilter App-Entwickler ein Tool schreiben, welches die Daten auch sicher löscht. Evtl. sogar mit nullen Überschreibt.
    Noch bessere wäre es sogar, wenn Google die Löschfunktion von Android "verbessert".

    Der Thread-Ersteller hat ja seine Frage nun beantwortet bekommen. Das Sicherheitstechnische Lager ich jetzt in einen anderen Thread aus.
     
  7. mareher, 22.03.2010 #7
    mareher

    mareher Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    364
    Erhaltene Danke:
    30
    Registriert seit:
    29.01.2010
    So habe nun ein komplettes Wipe durchgeführt.
    Danach ein Speicherdump durchgeführt und?
    Ich kann die Daten im Dump finden trotz eines kompletten Wipe.
    Das ist ja noch böser als ich dachte:(
    Sieht also so aus, als würde ein Wipe nur die Partitionstabelle neu schreiben aber nicht die eigentliche Partition Nullen oder per Random überschreiben.

    Gruß
    Martin
     
  8. Musti, 22.03.2010 #8
    Musti

    Musti Gast

    Das ist gar nicht gut. Ich erwarte von einem Wipe, das entsprechender Bereich mit nullen Überschrieben wird oder zumindest überhaupt überschrieben wird, das ist hier aber nicht gegeben. Ich frage mich ob ich mit ADBRecovery die Partition so formatieren kann, dass die Daten dann nicht mehr lesbar sind.
     
  9. mareher, 22.03.2010 #9
    mareher

    mareher Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    364
    Erhaltene Danke:
    30
    Registriert seit:
    29.01.2010
    Ich probiere auch das mal aus

    Gruß
    Martin
     
  10. mareher, 22.03.2010 #10
    mareher

    mareher Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    364
    Erhaltene Danke:
    30
    Registriert seit:
    29.01.2010
    So habe mal ein
    Code:
     # dd if=/dev/urandom of=/dev/mtdblock8 
    dd: writing '/dev/mtdblock8': No space left on device
    230193+0 records in
    230192+0 records out
    
    mtdblock8 ist in dem Fall die Data-Partition.
    Danach reboot und wiedermal ein Dump durchgeführt.
    Ergebnis: Wie es aussieht, wird mtdblock8 nicht wirklich mit Datenmüll überschrieben. Die Daten, die eigentlich gelöscht sein sollten, sind weiterhin zu finden.

    Gruß
    Martin
     
  11. Musti, 22.03.2010 #11
    Musti

    Musti Gast

    Huston, wir haben ein Problem.
    Und zwar ein gewaltiges. Sicherheit von Privaten Daten ist somit bei verkauften und abhanden gekommenen Geräten nicht gegeben. Ich weiß noch, was das für ein Theater beim iPhone war, da gab es dann wenigstens kurz darauf ein Tool, welches immerhin einen haufen "Datenmüll" drüber geschrieben hat. Jetzt bräuchten wir auch so etwas, denn meine Daten gehen niemanden außer mir etwas an und mir schmeckt das grade gar nicht.
     
  12. winne, 22.03.2010 #12
    winne

    winne Android-Guru

    Beiträge:
    3,788
    Erhaltene Danke:
    644
    Registriert seit:
    09.05.2009
    Phone:
    S60
    Wearable:
    Pebble schwarz
    Wie siehts aus, wenn das ROM nach dem wipe neu geflasht wird ?
    Dabei werden ja viele Bereiche überschrieben.
    Wenn die Daten danach noch auffindbar sind, dann sollte man seinen Androiden lieber behalten. ;)
     
    Zuletzt bearbeitet: 22.03.2010
  13. rewind, 22.03.2010 #13
    rewind

    rewind Android-Hilfe.de Mitglied

    Beiträge:
    67
    Erhaltene Danke:
    8
    Registriert seit:
    13.06.2009
    Hmmm, also ich verstehe hier einiges nicht.
    Um was handelt es sich denn bei /dev/mtdblock8 genau? Ist das ein Filesystem? Dann kann man da doch nicht einfach Zufallszahlen draufschreiben. Wundert mich ja, dass dies anscheinend doch geklappt hat. Oder wird mtdblock8 als Datenvolume einer Datenbank benutzt? Aber auch dann, einfach Müll draufknallen?
     
  14. Musti, 22.03.2010 #14
    Musti

    Musti Gast

    mtdblock8 ist ein Partitionsbereich, in dem Fall die /data Partition vom Milestone.

    Der Grund warum wir Müll drauf schreiben wollen ist ganz einfach. Die Löschfunktion von Android ist Müll, Daten können sehr einfach wiederhergestellt werden und das wollen wir ja soweit nicht haben (man gehe davon aus, dass das Gerät verkauft wird oder geklaut und hinterher per Remote Controll gewiped wird).
     
  15. mareher, 22.03.2010 #15
    mareher

    mareher Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    364
    Erhaltene Danke:
    30
    Registriert seit:
    29.01.2010
    Android beruht auf Linux und unter Linux ist alles eine Datei. Das heißt: Selbst ein Dateisystem wie VFat, NTFS, yaffs2 oder was auch immer, kannst du unter Linux wie eine Datei ansprechen. Somit hast du auch einen direkten Zugriff auf jeglicher Hardware unter Linux, wenn es dafür ein Device gibt (gibt es das nicht, legt man es einfach an). Natürlich bedeutet das auch, das du alles was du mit einer Datei machen kannst direkt auf die Hardware ausführen kannst. Somit ist es auch möglich, direkt auf eine Partition oder aber auch Festplatte zu schreiben oder diese auszulesen.

    Gruß
    Martin
     
  16. rewind, 22.03.2010 #16
    rewind

    rewind Android-Hilfe.de Mitglied

    Beiträge:
    67
    Erhaltene Danke:
    8
    Registriert seit:
    13.06.2009
    Soweit schon klar. Aber eine Partition, auf der ein Filesystem ist, hat eine bestimmte Struktur. Wenn ich da einfach irgendwelchen Müll rieinschreibe, ist das Filesystem zerstört.
     
  17. mareher, 22.03.2010 #17
    mareher

    mareher Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    364
    Erhaltene Danke:
    30
    Registriert seit:
    29.01.2010
    Richtig genau das ist es ja auch was so ein überschreiben bewirken soll.
    Ich Mülle die Partition mit Zufallszahlen aus random zu. Somit wäre, im Idealfall und wenn es funktionieren würde, diese Partition für das System unbrauchbar.
    Was ich jetzt noch Testen könnte wäre:
    Ich lösche alles was in /data steht. Ein löschen von Dateien bewirkt noch nichts, da hiermit nur der Verweis (Inode) auf eine Datei gelöscht wird die Daten aber noch immer auslesbar wären. Dann erzeuge ich eine Datei aus urandom und schreibe diese auf /data.
    Code:
    echo /dev/urandom >/data/datenmuell
    Die Datei hat die Größe der Partition und beinhaltet nur Zufallszahlen. Danach lösche ich die Datei und das sollte dann reichen.
    Noch nicht sicher ist, kann ich alles per adb shell löschen?
    Wenn nicht, so wäre es noch per ADBRecovery möglich das System in einer CHROOT-Umgebung einzubinden und die Daten so zu zerstören.

    Aber: Sicher ist, das ein Wipe absolut nicht ausreicht um die Daten zu löschen.

    Gruß
    Martin
     
  18. mareher, 22.03.2010 #18
    mareher

    mareher Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    364
    Erhaltene Danke:
    30
    Registriert seit:
    29.01.2010
    Der Versuch mit löschen der Daten in /data ist schon mal gescheitert.
    Was habe ich versucht?
    Zuerst einmal ein remount auf /data ausgeführt, so das ich schreibenden Zugriff habe
    Mit rm alle Daten gelöscht
    Das war es dann auch schon. Weiter kam ich nicht, da das System sofort neu gebootet hat. Somit könnte ich keine Datei erzeugen, die die Partition voll müllt.
    Also bleibt möglicherweise nur der Umweg über CHROOT. Bin mir aber da noch nicht sicher ob busybox das richtig unterstützt.

    Gruß
    Martin
     
  19. Musti, 22.03.2010 #19
    Musti

    Musti Gast

    Hast du es mal mit ADBRecovery probiert?

    du kannst dort auch mit mount /data alles löschen bzw. dann auch neue Dateien erzeugen.
    Würde gern alles selber austesten, aber bin bei der Arbeit.
     
  20. mareher, 22.03.2010 #20
    mareher

    mareher Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    364
    Erhaltene Danke:
    30
    Registriert seit:
    29.01.2010
    Scheitert derzeit schon am Mount-Befehl.
    Das System lässt mich mtdblock8 nicht mounten.
    Erhalte immer die Meldung:
    Code:
    mount -o remount,rw -t yaffs2 /dev/block/mtdblock8 /mnt
    mounting /dev/block/mtdblock8 on /mnt failed: Invalid argument
    /mnt habe ich natürlich vorher erzeugt.
    Auch ein:
    Code:
    mount -t yaffs2 /dev/block/mtdblock8 /mnt
    Bewirkt nur ein Invalid argument

    Gruß
    Martin
     

Diese Seite empfehlen