Sicherheitslücke durch Root?

  • 12 Antworten
  • Neuester Beitrag
Diskutiere Sicherheitslücke durch Root? im Allgemeines zu Root, Kernel und Custom-ROMs im Bereich Android Allgemein.
J

janosch13

Fortgeschrittenes Mitglied
Ich habe gestern Abend es irgendwie geschafft mein lockscreen pattern so zu ändern, dass ich es danach nicht mehr wusste. Heute habe ich dann ca. 50mal versucht ihn zu erraten. Am Ende hab ich geschaut, ob sich mit root da irgendwas machen lässt. (habe auf Lösung mittels bekanntem pc gehofft). Aber es war viel einfacher. Einfach mit der Custom recovery unter /data/system die locksettings.db löschen und fertig ist der Laden.
Kann man dies irgendwie verhindern? Damit ist ja jedes noch so komplizierte Muster vollkommen nutzlos.

Nexus 5, CM 14.1 (Android 7.1)
 
Sunny

Sunny

Gesperrt
@janosch13
Die einzige Möglichkeit das zu verhindern wäre die Recovery mit einer PIN zu schützen.
Das ist derzeit aber noch nicht möglich, wird aber schon länger diskutiert.
Und selbst wenn, wirklich was bringen würde das auch nicht.
LG
Sunny76
 
cptechnik

cptechnik

Moderator
Teammitglied
Kann man das auch mit dem CM Recovery? Oder mit der Stock?
Und dann eventuell bootloader wieder sperren?
Nur so gefragt...?!?
 
Cynob

Cynob

Lexikon
Das geht sogar noch einfacher: Wenn der bootloader unlocked ist kann man mit Fastboot nen custom Kernel laden der die Arbeit für einen erledigt - da muss man am Gerät selbst nichts tun ( ausser via Tastenkombi ins fastbootmenü starten)
-- Dieser Beitrag wurde automatisch mit dem folgenden Beitrag zusammengeführt --


Da das Thema doch einige interessiert verfass ich hier mal ne kurze Abhandlung :D
Thema: Die Sache mit dem Bootprozess

Bei einem Stock Android gibt es beim Startvorgang eine sogenannte "Chain of trust". Das kann man so verstehen das da Sicherheitsabfragen durchlaufen wo festgestellt wird ob das nächste Element welches gestartet werden soll auch valide ist ( Das kann mit Abfrage von Sicherheitsschlüsseln oder Hash werten und noch ganz viel anderem Kram bewerkstelligt werden)
Also der bootloader startet den Kernel welcher wiederum das eigentliche OS startet ( so im Prinzip)
Wenn man jetzt den Bootloader "unlocked" deaktiviert man diese Abfragen nach der Gültigkeit - somit kann man beliebigen Code ausführen ( Custom Recovery starten/ installieren z.b. oder auch den lockpattern löschen)

Wenn man jetzt meint nach dem flashen ner Custom Recovery einfach den Bootloader wieder schliessen zu können irrt man sich. Das geht zwar - allerdings schert sich ein Custom Recovery nicht viel um irgendwelche Schlüssel/Abfragen. Das würde auch gar nicht gehen da man die Keys oder die oben schon genannte Hash Summe ja nicht nachbilden kann ohne den bootloader zu hacken/zerlegen ( und ob sowas Erfolg haben kann steht noch auf nem anderen Blatt)Die Hersteller geben die auch nicht gerne aus( ausser z.b. in Verbindung mit Garantieverlust)
naja kurz und bündig - mit geändertem Recovery + gelocktem Bootloader hat man immer noch nicht die Sicherheit wieder hergestellt und ist immer noch angreifbar.
Wenn man jetzt dem Recovery einfach einen Passwortschutz einbaut ist dieser auch relativ sinnlos. Da die "Chain of trust" ja nicht an das Android System weitergegeben werden kann könnte man nun einfach dort ansetzen um den Lock Pattern vom Recovery zu entfernen ( wie jetzt nur andersrum :D )

So also die einzige Möglichkeit ein Android System zu modden aber sicher zu betreiben ist eigentlich:

Bootloader unlocken - custom recovery installieren > /system bearbeiten/verändern
und zurück:
Stock recovery wieder aufspielen > Bootloader schliessen

Achja dann noch USB debugging ausgeschalten lassen und es wird für jemanden der das Telefon "zufällig" findet oder so recht schwer was zu machen.
Allerdings sollte man bedenken was man tut - also nicht das Android System aufreissen wie ein Scheunentor - den bootprozess wieder sichern und denken das wäre gut so.

:) Gruß Cynob
 
Zuletzt bearbeitet:
Sunny

Sunny

Gesperrt
@Cynob
Toll erklärt, super [emoji4]
 
Cynob

Cynob

Lexikon
Danke :blushing:
 
Thyrion

Thyrion

Ehrenmitglied
Würdest du noch bitte trust" statt "thrust" schreiben? Es geht schließlich um "Vertrauen" und nicht um "Schub".
 
Cynob

Cynob

Lexikon
peinlicher Flüchtigkeitsfehler.....:eek:
 
Dennis der Dachs

Dennis der Dachs

Experte
Verschlüsselung!?
 
Cynob

Cynob

Lexikon
öhhhh..... was? @Dennis der Dachs
 
Dennis der Dachs

Dennis der Dachs

Experte
Gerät verschlüsseln und dann kann man nicht mehr auf die Daten zugreifen.
 
Cynob

Cynob

Lexikon
Ne Verschlüsselung eines Dateisystems hat doch mit dem beschriebenen von mir weiter oben nichts zu tun. das ist ne andere Baustelle.
 
Dennis der Dachs

Dennis der Dachs

Experte
Es ging um die generelle Thematik
 
Ähnliche Themen - Sicherheitslücke durch Root? Antworten Datum
2
7
7