Wie sicher sind meine Daten bei locked/unlocked Bootloader?

  • 14 Antworten
  • Letztes Antwortdatum
H

Hoggae

Neues Mitglied
0
Hallo,

bin fleissig am Suchen gewesen, hab aber noch nicht viel passendes gefunden:

1. Schritt:
Mein MotoG XT1032 hat noch einen locked Bootloader und ist dementsprechend nicht gerootet.
USB-Debugging ist ausgeschaltet, außerdem nutze ich die Android-eigene Verschlüsselung und einen Zugangscode aufm Lockscreen. SIM-Pin ebenfalls.

Welche Möglichkeiten hat denn ein Dieb jetzt, an meine Daten zu kommen? Kann er über das Stock-Recovery oder ADB-Tools irgendwie da ran kommen?

(Die Möglichkeiten die Speicherzellen auszubauen oder das Telefon tiefzukühlen damit man den Schlüssel ausm Ram ziehen kann lassen wir mal außen vor.)

2. Schritt:
Gerne hätte ich Root-Zugriff um mit Tasker für den Fall des Verlusts per SMS-Befehl GPS und Datenverbindung zu aktivieren - im Ausland sogar die Roaming Option.
Sozusagen: Wenn "SMS mit Code XYZ123" mache "GPS an+Daten an+Roaming an+aktiviere Sicherheitssoftware"
So dass ich dann sehen kann, wo mein Telefon ist, per Frontkamera Fotos vom Dieb (falls entwendet) bekomme und letzendlich das Gerät sperren kann.

Ist der offene Bootloader an der Stelle ein Sicherheitsrisiko?
Ich möchte mir die Möglichkeit das Gerät wiederzufinden nicht damit erkaufen, dass nun ein "schlimmer Finger" an meine Daten kommt.


Ich freue mich schon auf hilfreiche Antworten :)
Freundliche Grüße,
Hoggae
 
Hi und willkommen hier bei uns im Forum!

Du hast ja direkt eine ganze Reihe an Fragen. Solange das Stock Recovery drauf ist und der Bootloader geschlossen ist, kann Dir nicht wirklich etwas passieren.

Das ändert sich jedoch, wenn du den Bootloader öffnest. Damit führst du quasi alle Schutzmechanismen ad absurdum, wenn dein Gerät nicht mit der Android-eigenen Verschlüsselung geschützt ist. Dann kann nämlich ein Dieb ein anderes Recovery booten und ganz bequem über ADB Vollzugriff auf das Gerät bekommen.
Ich weiß ehrlich gesagt nicht, ob man die Android-Verschlüsselung im Recovery umgehen kann, aber gehe nicht davon aus, da ja direkt auf Dateisystemebene verschlüsselt wird.

Du könntest den BL öffnen, das Teil rooten und den BL wieder schließen, wenn du wirklich ganz sicher gehen willst. Den meisten Dieben geht es jedoch eher um das Gerät an sich, als um die Daten, die darauf sind. Ich renne auch mit offenem Bootloader durch die Gegend, obwohl ich das aus sicherheitstechnischer Sicht nicht machen sollte :/

Beste Grüße!

PS: Ich habe deinen Beitrag mal in das Root-Unterforum verschoben.
 
Schritt 1: keine. Deine Daten sind für einen Dieb auch eher nicht von Interesse. Das erste was rausfliegt ist die SIM und damit laufen alle deine Maßnahmen in Schritt 2 ins Leere.

Btw. Wenn dein Bootloader entsperrt und dein Gerät gerootet ist, dürfen alle Apps alles. Vor allem gibt es deinerseits keine Sicherheit mehr bez. deiner Daten. Mit anderen Worten ist root einerseits und Dein Ziel der absoluten Sicherheit deiner Daten ein Widerspruch in sich. Es geht nur entweder / oder.
 
Mir geht es in erster Linie darum, dass die Daten sicher sind.

Alles andere ist ein nice2have. Hatte ich auf meinem alten Telefon und es hat mir mal geholfen es wieder zu finden - allerdings wurde es nicht geklaut, ich hatte es beim Radfahren verloren.
Und auf die Geschichte mit der Sicherheit komme ich jetzt, da ich bei jenem Gerät über ADB sämtliche Daten sichern konnte, obwohl das CM nicht mehr startete. Das fand ich heikel!



Wenn ich den Bootloader wieder locke, bleibt dann Root erhalten?

Freundliche Grüße,
Hoggae
 
Hoggae schrieb:
Wenn ich den Bootloader wieder locke, bleibt dann Root erhalten?

Freundliche Grüße,
Hoggae
Zum Vergrößern anklicken....

Ja, bleibt er. Allerdings werden halt alle Daten gelöscht, wenn du ihn wieder öffnest - dessen solltest du dir bewusst sein und das ist ja auch der Sinn der Sache.

Beste Grüße!
 
Super, vielen Dank!
Dann bleibt noch meine letzte Frage:
Wie sieht's mit Updates aus, wenn ich das Telefon gerootet habe und den Bootloader wieder schließe?

Es gibt da zwar einen sehr ausführlichen Thread zu dem Thema - aber leider auch sehr unübersichtlich.
1.) Funktionieren OTA Updates, wenn das Telefon gerootet ist und der Bootloader geschlossen (keine Systemapps entfernt)?
2.) Bleibt Root erhalten?
3.) Falls nicht, bleibt mir zumindest das Update erhalten, wenn ich den Bootloader wieder öffne um Root zu erlangen?

Danke :)
Grüße, Hoggae
 
Hi,

kein Thema!

1) Solange du wirklich nichts änderst, sollten sie funktionieren. Alle Systemapps müssen erhalten bleiben und es kann sein, dass du den Root nach dem Update los bist.
2) Siehe 1)
3) Nö, es wird alles platt gemacht. Du müsstest Dir das Update dann neu ziehen.
 
Damit dein zweiter Schritt doch noch funktioniert kannst du spezielle Software wie z.B. Avast Antitheft herunterladen. So kannst du auch bei einer neuen SIM noch zugreifen. Wenn der Dieb allerdings über das Recovery alles plattmacht geht es natürlich trotzdem nimmer.
 
1) hängt davon ab, bei manchen läuft das OTA sogar mit custom recovery durch. Ein offener Bootloader ist aber in keinem Fall die Ursache für ein Scheitern eines OTAs. Insofern wird er nur dann wieder geschlossen werden müssen, um evt. Garantie zu ergaunern.
2) kann, muss aber nicht
3) es ist absolut unnötig, den Bootloader wieder zu locken, von daher stellt sich die Frage nicht
 
bhf schrieb:
3) es ist absolut unnötig, den Bootloader wieder zu locken, von daher stellt sich die Frage nicht
Zum Vergrößern anklicken....

Eben nicht. Darum geht es ja hier im gesamten Thread. Ein offener Bootloader stellt ein ernstzunehmendes Sicherheitsrisiko dar.
 
Quatsch. Root stellt genauso ein Sicherheitsrisiko dar, wenn nicht ein viel größeres. Da darf nämlich jede App alles. Von daher stellt sich die Frage wirklich nicht. Entweder Datensicherheit und -integrität oder root. Aber bitte kein wasch mich, aber mach mich nicht nass.
 
bhf schrieb:
Quatsch. Root stellt genauso ein Sicherheitsrisiko dar, wenn nicht ein viel größeres. Da darf nämlich jede App alles. Von daher stellt sich die Frage wirklich nicht. Entweder Datensicherheit und -integrität oder root. Aber bitte kein wasch mich, aber mach mich nicht nass.
Zum Vergrößern anklicken....


Wie kommst du auf den Quatsch das jede APP alles darf?
 
Dem würde ich widersprechen. Wenn man ein Sperrmuster oder eine PIN nutzt, sehe ich keine Möglichkeit bei einem gerooteten Gerät mit geschlossenem Bootloader daran vorbeizukommen. Selbst wenn USB-Debugging aktiviert ist, bringt das nichts, weil es erst aktiv ist, nachdem man den Bildschirm erfolgreich entsperrt hat. Also wie sieht dein Angriffsszenario aus?

Viele Grüße
 
Es braucht doch gar kein konkretes Angriffszenario, wenn schon ein rootfähiger Dateimanager auf alle Verzeichnisse zugreifen kann. Dann sind deine Daten schon mal potentiell in Gefahr.

Aber gut: gerootetes Telefon, Titanium Backup auf externer SD und man braucht nur wenige Sekunden, um die Daten abzugreifen. Ganz ohne Umgehen einer wie auch immer gearteten Zugangsbeschränkung.

Vom Heckmeck abgesehen, bei jedem major update den Bootloader womöglich doch wieder unlocken/locken zu müssen. Dann brauchst du nämlich obengenannten Titanium Backup, weil mit jedem unlock die Daten perdu gehen.
 
Von einer externen SD-Karte wird man beim MotoG der 1. Generation nicht allzuviel ziehen können :)

Und wenn der Bootloader geschlossen ist, USB-Debugging deaktiviert und ein Anmeldepin eingerichtet, dann sollte es doch alles andere als trivial sein, an die Daten zu kommen.

Auf welche Weise sollte sich denn ein neugieriger Dieb die Root-Rechte zunutze machen?

Vielleicht indem er eine manipulierte SIM-Karte einsteckt, die, wenn darauf zugegriffen wird, Schadcode audführen lässt. Allerdings muss das Telefon dafür ausgeschaltet werden - und dann greift die Verschlüsselung. Und wer sich die Mühe macht, die zu umgehen, der hat es sich dann auch redlich verdient, meine Daten einsehen zu können :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten