Sicherheitsrisiko: Sperrmuster lässt sich fast mühelos aushebeln

bei meinem samsung galaxy s wifi 4.0 klappts nicht

Es gibt da ein App das die lücke oder eure Angst beseitigen kann.

Smart App Protector

Damit kann alles zusötzlich einzeln oder komplett absichern. Selbst wenn ich am WC bin und ein Spion Freund meine Kontakte Emails oder was auch immer ausspähen möchte wird entweder ein Speermuster, Code oder Passwort verlangt. Man kann auch denn TWLauncher damit schützen also eigentlich allles. Ich habs schon fast ein Jahr installiert und auch die Kaufversion drauf.

;-)

Danke Nico!

Hallo,

wir haben die Überschrift gerade dank eures Feedbacks angepasst.
Vielen Dank für die zahlreichen Hinweise!

Hm, so neu ist das nicht wirklich: https://viaforensics.com/viaextract/viaextract-pattern-lock-decoding.html -- da lässt sich das Muster sogar auslesen (siehe Screenshots). Dieser Artikel stammt übrigens vom Oktober letzten Jahres...

@Thomas B.
Danke für die Ausführungen das wusste ich nicht.. werde auch nicht verschlüsseln.. hab meine PC-Platten aus dem Grunde auch nicht verschlüsselt.. wird auch keiner bei mir einbrechen und die Festplatten klauen ^^

@SuperSam

Android bietet ab 3.0 (nur für Tablets) bzw. 4.0 (auch für Phones) eine Speicherverschlüsselung von Haus aus an. Damit wird die Partition /data und auch der Inhalt von /sdcard verschlüsselt und kann nur nach Eingabe eines Passworts beim Bootvorgang entschlüsselt und gelesen werden. Nachteil dieser Verschlüsselung ist es, dass selbst Custom Recoverys nicht mehr auf diese Partitionen zugreifen können und auch kein Entschlüsseln mit Hilfe einer Passworteingabe unterstützen. Das heißt man ist an sein aktuellen Rom gebunden und kann kein neues (Custom) Rom flashen ohne vorher /data und /sdcard neu formatiert zu haben. Trotzdem ist es ein nettes Sicherheitsfeature, das Diebe von den eigenen Daten verhält, da das aktivieren der Verschlüsselung gleichzeitig den User dazu zwingt, ein Passwort bzw ein PIN für die Bildschirmsperre zu nutzen (und ein Passwort bzw PIN auch nicht so leicht umgangen werden kann wie ein Pattern)

Ich verstehe nicht, warum man hier trotz all der Hinweise nicht mal im Titel das "Sicherheitsleck" rausnimmt .. Das ist ja peinlich

> Nico H.
"Wenn ihr euer Smartphone aus Versehen irgendwo vergesst und USB-Debugging aktiviert ist, dann könnte man ganz einfach an eure sensiblen Daten kommen und eben das ist das pikante Detail daran."

Und wenn du dein Phone irgendwie vergisst ohne Sperrmuster kann jeder Depp an deine sensiblen Daten. So what?
Die geringste Sicherheit ist mehr als keine Sicherheit. Nirgends wird das Sperrmuster als sicheres System beworben.

Wenn ich per ADB Zugriff auf ein Gerät hab dann kümmert mich das Sperrmuster schon seit je her einen Scheiß. Linux? Konsole? Merkste was?

Und wer zum Henker hat den Debug Mode an wenn er ihn nicht braucht? Nur Leute die Ruth auf ihrem Telefon sind (ja RUTH!)

Man kann auch einfach sagen, "okay, der Blog war vielleicht ein wenig arg reißerisch wenn man bedenkt, dass es bei dem Beitrag auf XDA um das öffnen des eigenen Telefons bei vergessen des Sperrmusters ging".
Is keine Schande. Wir haben schließlich keine iPhones und sind uns zum größten Teil durchaus bewusst was geht und was nicht.

Alt. Da habe ich schon vor ca. 1 Jahr ein Video zu gemacht, kannst du ruhig einbinden.

http://www.youtube.com/watch?v=jycqnKR21h0&feature=plcp

Ich bin mir nicht sicher ob man das von einem Entwickler- Standpunkt aus als Lücke sehen sollte.

Vielen Dank für die zahlreichen, auch teils kritischen, Kommentare!

Ihr dürft auch folgende Sache nicht vergessen:

Wenn ihr euer Smartphone aus Versehen irgendwo vergesst und USB-Debugging aktiviert ist, dann könnte man ganz einfach an eure sensiblen Daten kommen und eben das ist das pikante Detail daran. Ich würde deshalb nicht davon sprechen, dass es ein "Feature" von ADB ist, da man hier Sicherheitsmechanismen gezielt aushebeln kann.

Und klar: Natürlich kann man bei einem gestohlenen Telefon als Dieb auch einfach einen Full-Wipe durchführen, aber dann sind natürlich auch alle Daten weg (SD-Karten mal außen vor gelassen).
Deshalb fanden wir es wichtig, dass wir auf diese Problematik aufmerksam machen und gleichzeitig auch Tipps geben, wie man sich schützen kann.

@Thomas B

Und wie willst du den Speicher verschlüsseln??

Naja nächste Woche heisst es ein Geldautomat lässt sich auch leicht austricksen. Ich muss nur mal schnell ins System, eine paar Zeilen Code eingeben und nach einem neustart kann ich beliebige Geldsummen abheben. Ausgehebelt wäre es wenn jemand mein Sperrmuster austricksen kann ohne vorher was verändert zu haben. Wenn ich an das Gerät ohne Sperrmuster komme um etwas daran zu verändern kann ich auch USB Debugging selbst einschalten falls es noch aus sein sollte.

Unnötig... ebenso könnte man einfach ( aufgrund von aktiviertem USB edbugging) das handys über downloadmodus (zumindest bei samsung) einfach flashen oder recovery modus und dann wekeinstellungen, ganz einfach.

da gibt es einiges , daher macht nicht unnötig euren kopf kaputt wegen diesen ganzen sperren, diese sachen dienen in erster linie nur dzau, dass erstmnal keine deine Daten direkt sieht oder kontakte Bilder klauen kann oder was weiß ich.

DAHER RUHIG BLUT

Wer immer noch angst hat, der soll sein Handy in den Safe legen und in Ketten legen, damit da bloß keiner rankommt....

oh man...

Titanium Backup will ADB debugging nur für ganz alte Versionen von su... Man kann schon lange diese Warnung einfach in den Optionen abstellen oder jedes mal weg drücken und Titanium Backup läuft ohne irgendwelche Probleme... Annähernd totale Sicherheit gibt es eh nur mit einem aktuellen Android (also Nexus Reihe) gelocketem Bootloader, Stock recovery, kein root, abgestellten adb debugging und verschlüsselten Speicher. Ansonsten gibt es immer eine recht einfache Möglichkeit an persönliche Daten zu kommen. Ob einem die Daten diese Einschränkungen wert sind muss jeder für sich entscheiden.

Titanium-Backup will das man das man USB-Debbuging an hat. Und wenn man das Phone schon geklaut hat, kann man auch die Sim welcheln und dann neustarten Sim-Summer eingeben und an alle Daten kommen...

Diese "News" ist ja mal wieder atemberaubend.

Effekthascherei.

Sicherheitsleck? Äh, weiß ja nicht ob das schon jemand bemerkt hat, aber über adb (USB Debugging) lässt sich (insbesondere auf gerooteten Droiden) so gut wie alles machen!
Die lächerliche "Tastensperre" zu überlisten ist da wohl das geringste Übel. Viele Apps speichern sogar Passworte und Authentifizierungstokens im Klartext in ihrem /data/data/... Verzeichnis die über adb trivial ausgelesen werden können, egal ob mit Sperrmuster oder ohne.

Wie Christian richtig sagt, es ist keine Sicherheitslücke sondern ein Entwicklerfeature und extrem mächtig. Wer also sein Gerät nicht nur zum rumprobieren und entwickeln benutzt sollte unbedingt USB-Debugging ausgeschaltet haben. Leider lässt es sich teils einfach im Recovery wieder aktivieren.
Ich hab ehrlich gesagt lieber ein Phone, was alles kann und mir alles erlaubt und nicht so ein abgeschottetes iPfone.
Also richtige Sicherheit wird man unter Vollverschlüsselung (seit 3.0 sogar serienmässig dabei) sichern nicht erreichen. 100% Sicherheit ist aber auch damit nicht gewährleistet.

Hat man ein bisschen Werbung für Carsten gemacht :D

Laut chip.de muss zusätzlich noch das Android Software Development Kit installiert sein, damit man das Entsperrmuster überwunden werden kann.

Immer der gleiche Schwachsinn: Irgendwelche Experten überlisten ein System und das soll dann exemplarisch sein? Nur für was? Was soll mir das sagen? Fange keinen Ubootkrieg an wenn Deine Enigma entschlüsselbar ist oder was?

Das Entsperrmuster soll z.B.gegen schnelles Ausspioieren von Kollegen sein, falls ich das Phone mal im Büro liegenlasse. Mehr nicht. die können es nicht überwinden, weil es Laien sind.

Diese blöde Diskussion beobachtet man bei EC Karten seit 30 Jahren und trotzdem gibt es sie und jeder nutzt sie, weil der Nutzen weit grösser ist als der Schaden durch ein paar Computerfreaks.

meins ist so alt das ist unter Version 2.3^^ naja ich hab auch noch avasr drauf zum orten alarmanlage losgehn lassen und kanns noch komplett speeren... sollte ja reichen und das htc wildfire wird eh keiner mehr klauen^^ sieht zwar noch aus wie neu

USB Debugging aktiviert zu lassen ist generell keine gute Idee. Das ist keine Lücke im System, sondern ein Entwickler-Feature.

Wer ADB dauerhaft aktiv hat sollte sich nicht wundern. ;)

Sehe da keine Sicherheitslücke sondern ein Feature über ADB das aushebeln zu können.

@ Willi: Die App heißt "Batification" und ist die beste App überhaupt! ;)

http://www.androidpit.de/de/android/forum/thread/473023/Neue-App-Batification-Bat-your-app

Das Entsperr-Muster ist eine unsichere Sperrmethode. Was für Neuigkeiten!

Was is des für ne Batman app oben links??:D

Das Muster lässt sich über die Methode aber nicht mehr aushebeln, wenn eine Anti-Theft-Software installiert ist, wie Avast Anti-Theft insatlliert ist, die im Fall eines Verlustes/Diebstahls - andere Gründe sehe ich so nicht, diesen "Hack" anzuwenden, alles sperrt, wie Telefon, Programm-Manager oder auch das USB-Debugging. Avast macht das zum Beispiel sobald die SIM-Karte gewechselt wird und die neue nicht als "sicher" erkannt wird.

das wischmuster sieht man meistens sowieso sehr deutlich...

Das wurde doch schon auf der CeBit gezeigt (an irgendeiner Versantlatung dort).
Mann konnte das live mitverfolgen quasi :)

wer hat den schon USB debuding an außer bei bestimmten sachen

Nutzt das Ding e nur wenn ich weg bin, damit meine "Freunde" ned unendlich Optimierungen vornehmen können. Dafür taugts allemal

eh ,schlau das auch noch zu verbreiten, wie das geht-.-
Ausserdem muss der Dieb sich dann erstmal stehlen sich damit gut auskennen, und auch noch Glück haben, das auf dem handy ein sperrmuster verwendet wird...

Ich sicher es überhaupt nicht, ausser auf Partys und da nutze ich einen Pin ;)

Dazu müsste man erst mal an mein handy kommen

Schaun wa ma ^^