1. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Security bei HTC Phones

Dieses Thema im Forum "HTC Allgemein" wurde erstellt von divB, 22.05.2012.

  1. divB, 22.05.2012 #1
    divB

    divB Threadstarter Erfahrener Benutzer

    Beiträge:
    231
    Erhaltene Danke:
    3
    Registriert seit:
    15.05.2012
    Phone:
    HTC Desire
    Hi,

    Wenn ich ein stock-phone (nicht gerootet etc.) habe und ich möchte es rooten, ist dann ein Zurücksetzen auf die Werkseinstellungen notwendig bzw. wird /data gelöscht?

    Anders gefragt: Wenn ich dieses Phone verliere, wie einfach kommt jemand fremder auf meine Daten in /data ?

    LG
    divB
     
  2. derRobin, 22.05.2012 #2
    derRobin

    derRobin Android-Lexikon

    Beiträge:
    1,959
    Erhaltene Danke:
    443
    Registriert seit:
    01.11.2010
    Phone:
    HTC One M9
    Tablet:
    Samsung Galaxy Tab S2
    Bei den meisten Geräten wird beim Rooten auf Werk zurückgesetzt...

    Wenn dus verlierst kommt aber jeder an deine Daten, einfach SIM rausnehmen und das Phone anmachen, schon kann man alles einsehen :)

    Abhilfe schafft da nur ein eingestelltes Entsperrmuster oder -PIN
     
  3. divB, 22.05.2012 #3
    divB

    divB Threadstarter Erfahrener Benutzer

    Beiträge:
    231
    Erhaltene Danke:
    3
    Registriert seit:
    15.05.2012
    Phone:
    HTC Desire
    Danke

    Klar, Entsperrmuster ist ja sowieso drinnen.

    Dann drängt sich bei mir aber folgende Frage auf: Wie kann ich root haben (nur im laufenden Betrieb!) aber keine recovery?

    Ich möchte, dass wenn ich das Phone verliere, mann nicht einfach "Lausträrke-" + On drückt und Vollzugriff auf /data hat.

    Ich möchte, dass man dazu das Phone erneut "rooten" muss und daher /data zerstört wird.


    Durch das rooten ist mein Phone derzeit ja komplett nackt.

    LG
    divB


    PS: Viel lieber wäre mir natürlich eine Gerätevollverschlüsselung über dessen Fehlen bei Android (<4) ich noch immer nur den Kopf schütteln kann.
     
  4. c0r3, 22.05.2012 #4
    c0r3

    c0r3 Fortgeschrittenes Mitglied

    Beiträge:
    305
    Erhaltene Danke:
    58
    Registriert seit:
    07.07.2010
    Wie wäre es denn mit einer app wie z.b avast mobile security
    Damit lässt sich das Handy bei einem Verlust löschen oder sogar orten.

    Gesendet von meinem GT-I9100 mit Tapatalk
     
  5. divB, 22.05.2012 #5
    divB

    divB Threadstarter Erfahrener Benutzer

    Beiträge:
    231
    Erhaltene Danke:
    3
    Registriert seit:
    15.05.2012
    Phone:
    HTC Desire
    Hi,

    Danke mal für den Hinweis. Prinzipiell: Das möchte ich sowieso (unterstützend) installieren, aber verlassen will ich mich drauf nicht. Vielleicht ist kein Empfang, das Backup wird gezogen bevor eine (neue) SIM Karte reinkommt, ich merke den Diebstahl zu spät etc. Vielleicht bin ich paranoid aber sowas will ich bestenfalls unterstützend verwenden.

    Konkret: Ich hab da gesehen solche Ortungssysteme gibts ja wie Sand am Meer. Kannst du avast! Mobile Security empfehlen? Oder ist was anderes zu empfehlen? (Wenns gut ist darf's ruhig was kosten).

    Was mir dabei so vorschweben würde:

    1.) Das Ding soll sich möglichst tief ins System graben (am besten /system) und eine Art Stealthmodus haben sodass man nicht sofort weiss dass man z.B. Avast.apk aus /system/app löschen muss. Es sollte jedenfalls so lange wie möglich überleben. Auch hier würde mir wieder meine ursprüngliche Frage weiterhelfen: Wie deaktiviere ich den recovery mode? Dann wäre es zumindest mal schwer möglich es aus /system zu entfernen

    2.) Das Programm sollte auch aktiv arbeiten: Bei allen möglichen unverhergesehenen Änderungen (z.B. Wechsel der SIM Karte, undefinierte Änderung der Position, ...) sollten sofort folgende Aktionen ausgeführt werden können:
    * Unbemerktes Schicken von SMS mit allen verfügbaren Infos (SIM Nr, Hdy Nr, Location, ...) an redundant vordefinierte Nummern
    * Unbemerktes Schicken der gleichen Info per E-Mail
    * Das ganze laufend
    * Sofortiges und sicheres Löschen der SD Karte und /data (ich habe Backups)

    3.) Der Passive Modus (d.h. Commandos die ich schicken kann) brauchen nicht so üppig ausfallen: Abfrage der Location/Sim Nr/Handy Nummer/Persönliche Daten via SMS, E-Mail, eventuell Abfrage der Webcam und/oder Mikrofon, sicheres Löschen von SD-Karte/Daten

    Idealerweise sieht sicheres Löschen so aus:
    1.) Zuerst schnelles rm -rf, damit möglichst schnell alles mal weg ist
    2.) Solang Zeit ist, Überschreiben aller Daten mit 0x00 oder Zufallszahlen

    Auf keinen Fall soll das Ding zu irgendeiner Cloud funken oder über Webservices zu bedienen sein.

    Bin ich zu anspruchsvoll? :)

    LG
    divB
     
  6. derRobin, 22.05.2012 #6
    derRobin

    derRobin Android-Lexikon

    Beiträge:
    1,959
    Erhaltene Danke:
    443
    Registriert seit:
    01.11.2010
    Phone:
    HTC One M9
    Tablet:
    Samsung Galaxy Tab S2
    Ich würde es paranoid nennen :D

    Am besten einfach nicht verlieren...
     
  7. divB, 22.05.2012 #7
    divB

    divB Threadstarter Erfahrener Benutzer

    Beiträge:
    231
    Erhaltene Danke:
    3
    Registriert seit:
    15.05.2012
    Phone:
    HTC Desire
    Für mich selbst vielleicht paranoid aber generell zeigt es dass Android tatsächlich weit von einem business Instrument entfernt ist (wo sowas Pflicht ist und diese Lösungen gibt es für Blackberry, Windows Mobile, ...) und viel mehr Spielzeug. Sogar Apple bietet hier mehr. Da es bei Linux x Lösungen zur Verschlüsselung OOTB gibt hätte ich mir nicht gedacht dass es hier so traurig aussieht.

    Aber wir schweifen vom Thema ab ... :-( Vielleicht können wir noch die sachlichen Fragen diskutieren (ob/wie man recovery mode deaktiviert, Lösungen à la avast mobile security)
     
  8. c0r3, 22.05.2012 #8
    c0r3

    c0r3 Fortgeschrittenes Mitglied

    Beiträge:
    305
    Erhaltene Danke:
    58
    Registriert seit:
    07.07.2010
    Also avast is schon das beste.
    Benutze es schon lange..damals noch unter dem Namen Theft Aware und kostenpflichtig.
    Heute ist es kostenlos.
    Kannst es dir ja einfach ma angucken und testen.
    Aber glaube die Eierlegendewollmilchsau wirst du nicht finden.
     
  9. Fallwrrk, 22.05.2012 #9
    Fallwrrk

    Fallwrrk Gast

    Avast ist schon ziemlich sicher. Nach der Installation schiebst du die APK von Avast einfach von /data/app nach /system/app und aktivierst in Avast dann den Root-Modus. Dann besorgst di dir, je nach HTC, das entsprechende Stock Recovery oder extrahierst es im Notfall aus ner RUU und flasht das über den HBOOT. Ab dann sollte es relativ unmöglich sein das Gerät wirklich zu klauen und dann einfach so nen Werksreset zu machen und schon kann keiner sehen, wo das Phone ist.

    /data kannst du aber beinahe unmöglich komplett sichern. Notfalls wird das Teil halt im Bootloader gesartet und /data einfach gedumpt und schon hat der Typ alles was er braucht. Wenn er weiß, wie man /data dumpt, wird er auch wissen, wie man das Erhaltene auch auswertet. Und dazu gesellen sich E-Mail-Adresse, Kontakte, Apps etc. Aber auch ohne Root lässt sich /data nicht schützen, da das ohne S-OFF die einzigste Partition ist, die r/w ist.

    mfg Marcel
     
  10. ilovemysgs, 22.05.2012 #10
    ilovemysgs

    ilovemysgs Android-Lexikon

    Beiträge:
    1,094
    Erhaltene Danke:
    156
    Registriert seit:
    26.08.2011
    Ich würd kein handy klauen um in die data-partition zu gucken :D

    Gesendet von meinem GT-I9000 mit der Android-Hilfe.de App
     
  11. Fallwrrk, 22.05.2012 #11
    Fallwrrk

    Fallwrrk Gast

    Problem ist nur, dass in /data alles so wichtige gespeichert wird. Und wenn man weiß wie, dann kann man sicherlich auch Passwörter vom Google-Account rausfinden. Und je nachdem kann man sich damit recht gut bereichern.
     
  12. neandertaler19, 22.05.2012 #12
    neandertaler19

    neandertaler19 Ehrenmitglied

    Beiträge:
    10,343
    Erhaltene Danke:
    1,927
    Registriert seit:
    28.01.2011
    Ab Android 4.0 kann man das ganze doch auch von Haus aus verschlüsseln. Beim verschlüsseln wird aber erstmal alles gelöscht, also im Endeffekt ein wipe gemacht, und ab dann wird alles verschlüsselt.
     
  13. divB, 22.05.2012 #13
    divB

    divB Threadstarter Erfahrener Benutzer

    Beiträge:
    231
    Erhaltene Danke:
    3
    Registriert seit:
    15.05.2012
    Phone:
    HTC Desire
    Hallo,

    Danke mal für den Tipp! Das avast werde ich mal versuchen. Nach meinem Recherchen schaut es vielversprechend aus. Das was mir fehlen würde wäre ein sofortiger Wipe bei SIM Wechseln und/oder n-mal falsches Passwort/Muster eingeben (kennt jemand ein Programm das dies bewerkstelligen würde?)

    Sorry das versteh ich nicht ganz. Kannst du das vielleicht näher erläutern?
    Wieso neu Flashen?
    Wieso HBOOT?
    Und was ist dann schwierig? Das Zurücksetzen (was ja einfach sein sollte damit meine Daten gelöscht werden) oder das Entfernen von avast?

    Meinst du wirklich "Phone" oder "avast Mobile Security"?

    Aber genau das geht doch nicht wenn das Phone nicht gerooted ist oder?
    Oder versteh ich das falsch?

    Das würde mich wieder zur ursprünglichen Frage bringen: Wie kann ich den recovery Mode beim Booten unterbinden (ohne vorher rooten und damit /data zu löschen)?

    Doch, wenn ich es richtig verstanden habe schon: Denn dann gibt es den recovery mode beim Booten nicht, und um diesen zu aktivieren (und per adb auf /data zugreifen zu können) müsste man das Phone rooten, wodurch /data gelöscht werden würde.

    Wenn das Phone nach gestartet ist gibt es den Screenlock. Und um diesen loszuwerden, müsste man das Phone ebenfalls auf den Werkszustand zurücksetzen, wodurch /data gelöscht würde.

    Oder nicht?

    Absolut korrekt. Ein Smartphone beinhaltet für mich die persönlichsten Daten, noch viel mehr als der PC. Ich versteh einfach nicht wieso es dazu kein Bewusstsein gibt.

    Für mich am kritischsten sind: Die Passwörter für Mails (IMAP), Synchronisation, Exchangeserver, im Browser gespeicherte Passwörter, PIM Daten (Adressen, Termine) und vor allem die Mails selber.

    Danke für den Hinweis, davon hab ich auch schon gehört. Wenn das gut funktioniert wäre das ein riesen Grund für mich zu wechseln. Hast du nähere Details? Wird /data und die SD Karte verschlüsselt oder nur eines? Und mit welchem Schlüssel und wie gibt man es ein? Das müsste normalerweise ja bereits vor dem Booten geschehen ...

    Laut meinen Recherchen gibt es für HTC Desire kein brauchbares Android 4. Stimmt das? Oder hat es jemand sowas im Einsatz und kann einen bestimmten ROM empfehlen?

    LG
    divB
     
  14. c0r3, 22.05.2012 #14
    c0r3

    c0r3 Fortgeschrittenes Mitglied

    Beiträge:
    305
    Erhaltene Danke:
    58
    Registriert seit:
    07.07.2010
    So liest sich das für mich aber nicht....da steht nur das um die Verschlüsselung rückgängig zu machen ein wipe gemacht werden muss.

    Gesendet von meinem GT-I9100 mit Tapatalk
     
  15. neandertaler19, 22.05.2012 #15
    neandertaler19

    neandertaler19 Ehrenmitglied

    Beiträge:
    10,343
    Erhaltene Danke:
    1,927
    Registriert seit:
    28.01.2011
    @divB: Der Telefonspeicher wird verschlüsselt, also auch /data

    @c0r3: Bei meinem One X kommt dazu aber eine Meldung in der genau das steht, deswegen bin ich mir ziemlich sicher, dass das so ist.
     

    Anhänge:

  16. c0r3, 22.05.2012 #16
    c0r3

    c0r3 Fortgeschrittenes Mitglied

    Beiträge:
    305
    Erhaltene Danke:
    58
    Registriert seit:
    07.07.2010
    Ok dann hab ich nix gesagt :rolleyes2:
    Aber bei mir steht das hier:
     

    Anhänge:

Diese Seite empfehlen