Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 49 mal geteilt 29 Kommentare

Diese Neuerung macht Dein Android-Smartphone für Diebe untauglich

Endlich geht es Dieben von Android-Smartphones an den Kragen: Eine neue Funktion im Android-Quellcode erlaubt es Euch, Euer Smartphone aus der Ferne permanent unbrauchbar zu machen. Die neue Funktion basiert auf einem Eintrag in der Software-Recovery und zerstört Eure Partitionen.

Ist Dir wichtig, dass dein Smartphone wasserdicht ist oder ist es Dir egal?

Wähle wasserdicht oder egal.

VS
  • 23586
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    wasserdicht
  • 16573
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal

Bald wird der Diebstahlschutz für Android-Smartphones erheblich verschärft. Ein neuer Parameter für die Recovery-Software erlaubt es Euch, beim Neustart festgelegte Partitionen zu leeren. Anschließend lässt sich das Smartphone gar nicht mehr bedienen. Der nötige Befehl ließe sich auch aus der Ferne über den Android-Gerätemanager an das Smartphone senden.

Android Geräte-Manager Install on Google Play

Natürlich gilt dasselbe auch für die Diebstahlschutz-Apps der anderen Hersteller, wie etwa Samsung Find my Mobile. Das neue System funktioniert so, dass das Smartphone in den Recovery-Modus neustartet. Der Zusatzparameter –brick macht, dass im Recovery-Modus alle Partitionen geleert werden, die in der Datei /etc/recovery.brick aufgelistet werden.

Falls Hersteller dieses Feature rigoros genug implementieren, wären die Nutzer ihrer Geräte in der Lange, Smartphones restlos unbrauchbar zu machen. Dann würde sich ein Galaxy S7 von jedem Ort aus in einen Briefbeschwerer verwandeln.

Für Diebe werden Android-Smartphones aber deswegen nicht automatisch uninteressant. Noch immer sind zu wenige Geräte wicklich auf einen Diebstahl vorbereitet. Auch die Tatsache, dass sich Android-Smartphones trotz Sperrbildschirm ausschalten lassen, ist hier nicht hilfreich. Schließlich bedarf der Android-Gerätemanager eine bestehende Internetverbindung. Auch alternative Diebstahl-Apps wie Cerberus sind wertlos, wenn ihre SMS-basierte Fernsteuerung durch das Entfernen der SIM-Karte unterbrochen wird.

Via: XDA-Developers Quelle: AOSP

49 mal geteilt

Top-Kommentare der Community

  • Jan 07.06.2016

    Man hört zwar immer wieder davon das Leute ihr Smartphone wieder bekommen weil Sie es geortet haben. Aber in der Realität werden die meisten ihr gestohlenes Smartphone nie mehr wieder sehen. Wenn diese Leute den Killswitch benutzen und das Smartphone für immer unbrauchbar machen wird es mit der Zeit unattraktiv für Diebe Smartphones zu stehlen. Das Schützt künftige Generationen von Smartphones davor gestohlen zu werden.

    Je schwerer oder kaputter das Gerät wird beim Killswitch desto mehr Aufwand muss betrieben werden das Gerät wieder brauchbar zu machen. Deswegen nicht nur das Lockscreenpasswort.

    Ich selber würde in so einem Fall am liebsten eine Ladung C4 die im Gerät ist zünden. Aber naja Täterschutz und so ein Schnickschnack.

29 Kommentare

Neuen Kommentar schreiben:
  • Wie kann man das Gerät dann wieder zum Leben erwecken, wenn man das Handy wieder bekommen hat?

  • Als Handy Techniker kann euch sagen dass das Gerät ohne großen Aufwand wieder zum Leben erweckt werden kann. Natürlich nicht der Otto Normalo

  • Ich habe ein NEXUS 5. Den Android Gerätemanger hatte ich bisher auch installiert (die App). Leider nimmt aber der Android Gerätemaneger mein Google Passwort trotz richtiger korrekter Einagbe garnicht mehr an.

  • Und? Warum soll es dann für Diebe untauglich sein? Ersten muss der Dieb wissen dass das drauf ist und dann kann der Dieb es immer noch klauen und dann kaputt machen etc.

  • Ich denke, mit genügend krimineller Energie, bekommt man ein gebricktes Gerät, vor allem wenn nur der Inhalt des Flash betroffen ist, trotzdem wieder zum laufen. Moderne Geräte lassen sich über die JTAG-Schnittstelle auch ohne Zutun des SoC neu flashen, wenn man bereit ist, etwas Geld für einen JTAG-Programmer auszugeben, und sich mit der Materie etwas auseinanderzusetzen:

    https://www.youtube.com/watch?v=T7edUXE7jLg

    Das ist für den ehrgeizigen jungen Kriminellen mit positiver Denkweise vielleicht schon zuviel verlangt, für die Bande, die hunderte oder tausende Geräte "organisiert" und umfrisiert aber wohl kaum ein größeres Problem. Da dürften auch Anschaffungen für professionelle Werkzeuge zum Öffnen der Geräte kaum ins Gewicht fallen.

    Den hier gemachten Vorschlag, die Geräte mit einer Ladung C4 auszustatten kann ich aber nicht wirklich unterstützen, die grundsätzliche Idee hat aber was. So könnte echter Plastiksprengstoff nicht nur unschuldige Dritte, unbedarfte Käufer der Hehlerware oder einen selber treffen (Malware !). Auch dem niederträchtigstem Dieb gegenüber wäre es nicht verhältnismäßig, sein Tun mit abgesprengten Fingern, oder - falls das Gerät in der Hosentasche steckt - noch edleren Teilen heimzuzahlen.

    Warum aber die teuren Geräte "zur ihrer Rettung vernichten*", wenn man für Bomben heute keinen Sprengstoff mehr braucht. Software tut es im Zweifelsfall genauso.
    So könnte der Bestohlene eine "Malware on Demand" (besser wäre in diesem Fall wohl der Begriff "Goodware") aus der Ferne aktivieren, die verschiedene, vom Eigentümer skalierbare Gemeinheiten ausführt. Rechtlich sicherlich nicht tragbare wären Aktionen, die die Konten des Diebes plündern, und die Beträge einem selber oder einer gemeinnützigen Organisation überweisen. Wird nur der geschätzte Restwert des Gerätes überwiesen, wäre das dennoch zu hinterfragen und rechtlich problematisch. Schließlich könnte es auch in diesem Fall den arglosen Käufer der Hehlerware treffen.
    Die mit Rootrechten ausgestattete Malware könnte aber zur Polizei oder einen Server des Herstellers permanent Emails und/oder SMS mit den GPS-Daten und einer entsprechenden Diebstahlsanzeige schicken, natürlich sämtliche Spuren verwischend, und GPS und die Datenverbindung auch gegen den Willen des Diebs aktivierend.
    Bleibt das wirkungslos, könnte die Malware bei jeder denkbaren Aktivität auf dem Gerät für 10 Sekunden bildschirmfüllend das siebte Gebot einblenden ("Du sollst nicht stehlen!") oder dem Dieb anbieten, zur Entsperrung 10000 mal das siebte Gebot einzutippen (Copie und Paste ist natürlich gesperrt), alternativ das komplette neue Testament, und sich dabei höchsten 10 Rechtschreibfehler erlauben zu dürfen. Nach einer Entsperrung von einer Woche wiederholt sich dann das Spiel.^^

    Frage ganz im Ernst: Kann der rechtmäßige Eigentümer den Brickmechanismus auch wieder deaktivieren, nachdem er einmal aktiviert ist? Das wäre für den Weiterverkauf gebrauchter Geräte wichtig, könnte aber die Gefahr des Handynappings erhöhen.

    *Quelle: "Der Tod im Reisfeld - Dreißig Jahre Krieg in Indochina" Peter Scholl-Latour

  • Mir geht es in erster Linie darum, dass der Finder meines Handsets, und dabei ist es unabhängig davon, ob er es proaktiv (aka geklaut) oder einfach so gefunden hat, nichts mit den Daten darauf anstellen kann. Da helfen Vollverschlüsselung und Bildschirmsperre schon ganz gut. Ob es das wert ist wenn man das Teil ganz unbrauchbar macht? So wie der Artikel es beschreibt, wird via Recovery alles geleert, so dass man es gar nicht mehr zum Leben erwecken kann. Und nun das Szenario, welches ich selbst schon erleben durfte, glücklicherweise nur als Beobachter: Plötzlich wird das Handset vermisst -> Verdammt, geklaut! -> Also "Bricken" -> 5 taucht das Handset wieder auf. Und jetzt ist es unwiderruflich hinüber! Keine so gute Idee.

    • <<< Keine so gute Idee >>>
      Sehe ich auch so. Ich höre schon jetzt die Leute schreien weil sie ihr Gerät voreilig gesperrt/zerstört haben. Es soll Leute geben die ihre Brille suchen und sie auf der Nase haben. Unter die Gewährleistung oder Garantie fällt Killswitch ganz sicher nicht. Datenschutz kann man auch auf andere Weise erlangen (z.B. wichtige Daten nicht auf dem Mobiltelefon ablegen), da muss man sein Gerät nicht zerstören nur weil es gestohlen wurde. Killswitch gehört m.E. in die Kategorie "Übertreibungen".

  • da verstehe ich nicht warum so viele sagen, dass die sw von huawei sch... ist.
    bei meinem Honor7 ist die displaysperre auch nach einem neustart aktiv, und mann kann auch die Benachrichtigungs zeile mit den quick icons herunter ziehen, solange gesperrt.
    also ist das Datenschutz technisch schon mal top, und einfach so n rom neu drauf spielen, im dl modus, geht auch nicht, dass habe ich nämlich schon mal probiert, als ich nach einem missglückten manuellen update ein bootloop hatte.
    wenn mann dann noch die sd als internen speicher formatiert, kann mit dem phone/den daten keiner was anfangen....

    • Zum Sperren per "Brick" müsste das Telefon doch erstmal im Internet sein oder zumindest SMS empfangen können (ohne SIM-Karte nicht möglich. Es sei denn es ist eine eSIM verbaut)? Oder nicht? Akku und SIM-Karte raus und gut ist!?

  • Vor 2 oder 3 Jahren hatte ich mal gelesen, dass Qualcomm in Ihre Chips einen Diebstahlschutz implementiert hatten.

    Am besten wäre es doch, wenn man sein Handy über eine Fernsteuerung deaktivieren könnte indem beispielsweise der erstkäufer etc. das Gerät auf sich überschreibt und beim weiterverkauf den Master-key mitgibt etc.

  • und weg ist das smartphone dann aber trotzdem. ...

  • @ Eric Herrmann
    Ich frage mich, wie KILLSWITCH
    ( ist eigentlich ein "alter Hut", HTC hatte das als Service bis anno 2012 musste diesen "Killswitchservice" laut deutscgem Datenschutzgesetz wieder einstellen) veröffentlich" bzw genutzt werden kann oder darf....
    Kilkswitch fällt somit in das Datenschutzgesetz von 2012 und wäre leider nicht erlaubt.
    Es sei denn das Datenschutzgesetz hat diesbezüglich, ein " Upgrade" bekommen.... ;)

  • "Schließlich bedarf der Android-Gerätemanager eine bestehende Internetverbindung."
    Dafür braucht man aber nicht das Handy ausmachen, sondern nur die Schnelleinstellungen runterwischen und die Internetverbindung trennen. Deswegen verstehe ich den Sinn vom Android Geräte Manager im Bezug auf Diebstahlschutz nicht wirklich.

  • Na ja, wird wohl immer die eine oder andere schwachstelle haben das ganze...

  • Ausschalten kann man das Gerät immer indem man den Akku entfernt (sofern er nicht eingebaut ist). Dann versetzt man das Telefon in den "Download-Modus" und spielt einen neuen Stock-ROM ein.

    Solange sich das Mobiltelefon noch im Netz des Mobilfunkanbieters befindet kann man das Mobiltelefon auch ganz einfach über die IMEI sperren lassen. Dann kann der Dieb zumindest nicht mehr im Mobilfunknetz arbeiten. Es sei denn er manipuliert die IMEI.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!