1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Wir haben diesmal 2 Gewinnspiele zeitgleich für euch - Gewinne einmal ein UMI Plus E - Beim 2ten könnt ihr ein Nomu S30 gewinnen!
  1. janosch13, 18.12.2016 #1
    janosch13

    janosch13 Threadstarter Android-Hilfe.de Mitglied

    Ich habe gestern Abend es irgendwie geschafft mein lockscreen pattern so zu ändern, dass ich es danach nicht mehr wusste. Heute habe ich dann ca. 50mal versucht ihn zu erraten. Am Ende hab ich geschaut, ob sich mit root da irgendwas machen lässt. (habe auf Lösung mittels bekanntem pc gehofft). Aber es war viel einfacher. Einfach mit der Custom recovery unter /data/system die locksettings.db löschen und fertig ist der Laden.
    Kann man dies irgendwie verhindern? Damit ist ja jedes noch so komplizierte Muster vollkommen nutzlos.

    Nexus 5, CM 14.1 (Android 7.1)
     
  2. Sunny76, 18.12.2016 #2
    Sunny76

    Sunny76 Android-Guru

    @janosch13
    Die einzige Möglichkeit das zu verhindern wäre die Recovery mit einer PIN zu schützen.
    Das ist derzeit aber noch nicht möglich, wird aber schon länger diskutiert.
    Und selbst wenn, wirklich was bringen würde das auch nicht.
    LG
    Sunny76
     
  3. cptechnik, 18.12.2016 #3
    cptechnik

    cptechnik Moderator Team-Mitglied

    Kann man das auch mit dem CM Recovery? Oder mit der Stock?
    Und dann eventuell bootloader wieder sperren?
    Nur so gefragt...?!?
     
  4. Cynob, 18.12.2016 #4
    Cynob

    Cynob Android-Guru

    Das geht sogar noch einfacher: Wenn der bootloader unlocked ist kann man mit Fastboot nen custom Kernel laden der die Arbeit für einen erledigt - da muss man am Gerät selbst nichts tun ( ausser via Tastenkombi ins fastbootmenü starten)
    -- Dieser Beitrag wurde automatisch mit dem folgenden Beitrag zusammengeführt --


    Da das Thema doch einige interessiert verfass ich hier mal ne kurze Abhandlung :D
    Thema: Die Sache mit dem Bootprozess

    Bei einem Stock Android gibt es beim Startvorgang eine sogenannte "Chain of trust". Das kann man so verstehen das da Sicherheitsabfragen durchlaufen wo festgestellt wird ob das nächste Element welches gestartet werden soll auch valide ist ( Das kann mit Abfrage von Sicherheitsschlüsseln oder Hash werten und noch ganz viel anderem Kram bewerkstelligt werden)
    Also der bootloader startet den Kernel welcher wiederum das eigentliche OS startet ( so im Prinzip)
    Wenn man jetzt den Bootloader "unlocked" deaktiviert man diese Abfragen nach der Gültigkeit - somit kann man beliebigen Code ausführen ( Custom Recovery starten/ installieren z.b. oder auch den lockpattern löschen)

    Wenn man jetzt meint nach dem flashen ner Custom Recovery einfach den Bootloader wieder schliessen zu können irrt man sich. Das geht zwar - allerdings schert sich ein Custom Recovery nicht viel um irgendwelche Schlüssel/Abfragen. Das würde auch gar nicht gehen da man die Keys oder die oben schon genannte Hash Summe ja nicht nachbilden kann ohne den bootloader zu hacken/zerlegen ( und ob sowas Erfolg haben kann steht noch auf nem anderen Blatt)Die Hersteller geben die auch nicht gerne aus( ausser z.b. in Verbindung mit Garantieverlust)
    naja kurz und bündig - mit geändertem Recovery + gelocktem Bootloader hat man immer noch nicht die Sicherheit wieder hergestellt und ist immer noch angreifbar.
    Wenn man jetzt dem Recovery einfach einen Passwortschutz einbaut ist dieser auch relativ sinnlos. Da die "Chain of trust" ja nicht an das Android System weitergegeben werden kann könnte man nun einfach dort ansetzen um den Lock Pattern vom Recovery zu entfernen ( wie jetzt nur andersrum :D )

    So also die einzige Möglichkeit ein Android System zu modden aber sicher zu betreiben ist eigentlich:

    Bootloader unlocken - custom recovery installieren > /system bearbeiten/verändern
    und zurück:
    Stock recovery wieder aufspielen > Bootloader schliessen

    Achja dann noch USB debugging ausgeschalten lassen und es wird für jemanden der das Telefon "zufällig" findet oder so recht schwer was zu machen.
    Allerdings sollte man bedenken was man tut - also nicht das Android System aufreissen wie ein Scheunentor - den bootprozess wieder sichern und denken das wäre gut so.

    :) Gruß Cynob
     
    Zuletzt bearbeitet: 18.12.2016
    Sunny76 bedankt sich.
  5. Sunny76, 18.12.2016 #5
    Sunny76

    Sunny76 Android-Guru

    @Cynob
    Toll erklärt, super
     
  6. Cynob, 18.12.2016 #6
    Cynob

    Cynob Android-Guru

    Danke :blushing:
     
  7. Thyrion, 18.12.2016 #7
    Thyrion

    Thyrion Ehrenmitglied

    Würdest du noch bitte trust" statt "thrust" schreiben? Es geht schließlich um "Vertrauen" und nicht um "Schub".
     
  8. Cynob, 18.12.2016 #8
    Cynob

    Cynob Android-Guru

    peinlicher Flüchtigkeitsfehler.....:eek:
     
  9. Dennis der Dachs, 24.12.2016 #9
    Dennis der Dachs

    Dennis der Dachs Android-Lexikon

    Verschlüsselung!?
     
  10. Cynob, 25.12.2016 #10
    Cynob

    Cynob Android-Guru

    öhhhh..... was? @Dennis der Dachs
     
  11. Dennis der Dachs, 25.12.2016 #11
    Dennis der Dachs

    Dennis der Dachs Android-Lexikon

    Gerät verschlüsseln und dann kann man nicht mehr auf die Daten zugreifen.
     
  12. Cynob, 25.12.2016 #12
    Cynob

    Cynob Android-Guru

    Ne Verschlüsselung eines Dateisystems hat doch mit dem beschriebenen von mir weiter oben nichts zu tun. das ist ne andere Baustelle.
     
  13. Dennis der Dachs, 25.12.2016 #13
    Dennis der Dachs

    Dennis der Dachs Android-Lexikon

    Es ging um die generelle Thematik
     

Diese Seite empfehlen