Gebrauchtes Handy kaufen, wie vor Manipulation schützen?

[ElGuapo]

Hi,
ich habe ein gebrauchtes und genutztes Google Pixel 9 erworben.

Das Handy wird mit Sicherheit zurückgesetzt sein.
Aber wie schütze ich mich davor, dass ein ganz findiger eine Custom Rom installiert, die zusätzlich zum StockAndroid eine Spyware enthält?

Würde es reichen das erhaltene Gerät direkt wieder auf Werkseinstellungen zurückzusetzen? Ich glaube nicht oder?

Kenne mich mit rooten und Custom Roms gut aus von meinen Galaxyzeiten.

Ich könnte ja schauen ob der Bootloader unlocked ist, aber den kann man ja auch locken nachdem man das Custom Rom ausgespielt hat.

Gibt es eine Möglichkeit sich einen Hash vom aktuellen OS erzeugen zu lassen und den mit einem Hash von der Googleseite zu vergleichen?
GrapheneOS bietet ja so eine Selbstüberwachung mit Hashes an.

Also joa, wie kontrollieren, dass an dem OS nichts rumgepfutscht wurde?

 

[kurhaus_]

Bei soviel Paranoia einfach die original Firmware flashen, erhältlich bei Google.

 

[maik005]

aber den kann man ja auch locken nachdem man das Custom Rom ausgespielt hat.

Nein.
Mit gesperrtem Bootloader bootet nur die originale unveränderte Google Firmware.

 

[Skyhigh]

Bei soviel Paranoia einfach die original Firmware flashen, erhältlich bei Google.

Und zwar von hier:
Werksabbilder für Nexus- und Pixel-Geräte | Google Play services | Google for Developers

 

[ElGuapo]

Nein.
Mit gesperrtem Bootloader bootet nur die originale unveränderte Google Firmware.

wohl nicht ganz richtig. Mit GrapheneOS lässt sich der Bootloader wieder schließen.
Aber gilt wohl für die restlichen Roms.

Ich werde mal die IMEI überprüfen und danach das "Pixel Binary Transparacy" tool nutzen um zu schauen ob das was manipuliert wurde.
Wahrscheinlich komplett übertrieben, aber joa, dazu sind doch verregnete Sonntag da

 

[maik005]

Mit GrapheneOS lässt sich der Bootloader wieder schließen.

Hast du eine Quelle dazu?
Das ist unmöglich.

 

[Skyhigh]

@maik005
Ganz unmöglich anscheinend nicht, aber unverhältnismäßig aufwändig und riskant:

Guide to Lock Bootloader while using Rooted GrapheneOS (Magisk Root)

Das macht nicht jemand "schnell um den Käufer eines Gerätes auszuspionieren"

 

[Observer]

. . . wäre da nicht der Kauf eines nigelneuen Geräts die deutlich nervenschonendere und erheblich zeitsparendere und in dem Zusammenhang richtig sichere Variante gewesen . . . . . . . . .??



Ach, ich vergaß: es regnete

 

[maik005]

@Skyhigh

Do not ever disable the OEM unlocking checkbox when using a locked bootloader with root. This is critically important. With root access, it is possible to corrupt the running system, for example by zeroing out the boot partition. In this scenario, if the checkbox is turned off, both the OS and recovery mode will be made unbootable and fastboot flashing unlock will not be allowed. This effectively renders the device hard bricked.

Also, wenn aktiv einfach die OEM Entsperrung ausschalten. Wenn es dann noch läuft ist es wohl die originale Firmware
Allerdings geht es da ja auch um ein Pixel 6.
Hier im Thema um ein Pixel 9, was wahrscheinlich noch sicherer gemacht wurde.

 

[Skyhigh]

Das ist gut möglich das es am Pixel 9 anders/sicherer ist.
Ich hatte nur keine riesen Lust mich in das Thema komplett einzulesen, da es mich nicht wirklich betrifft. Muss ich ehrlich zugeben
Mir ging's nur darum zu gucken, ob es grundsätzlich machbar ist

 

[ElGuapo]

. . . wäre da nicht der Kauf eines nigelneuen Geräts die deutlich nervenschonendere und erheblich zeitsparendere und in dem Zusammenhang richtig sichere Variante gewesen . . . . . . . . .??



Ach, ich vergaß: es regnete

ich werde früher oder später eh auf ein Custom Rom umsteigen, da kann man sich jetzt auch schon bisschen mit der Materie auseinander setzen.

Gäbe es nur leute wie du, die die Dinge nicht auf ihre Grundsätze erforschen wollen, dann gäbe es auch keine technischen Errungenschaften.

Allerdings geht es da ja auch um ein Pixel 6.
Hier im Thema um ein Pixel 9, was wahrscheinlich noch sicherer gemacht wurde.

ja habs jetzt auch nur zum Pixel 6 gefunden. Dachte das wäre bei allen möglich

 

[Skyhigh]

Gäbe es nur leute wie du, die die Dinge nicht auf ihre Grundsätze erforschen wollen, dann gäbe es auch keine technischen Errungenschaften.

Wenn du damit mich meintest,
Ich besitze kein Pixel 9, habe aber mehr als genug Erfahrung mit Custom Roms.
Jedes Smartphone Modell hat seine Eigenheiten. Wieso sollte Ich mich jetzt in ein Gerät einlesen welches ich nicht besitze, nur damit Du Fragen stellen kannst?

Vereinfacht gesagt signiert man sich die Custom rom neu und nutzt eine Bootmodifikation um dem Bootloader vorzutäuschen es wäre ein original ROM.
Das darfst du dann bei jedem noch so kleinen Update wiederholen.
Den Aufwand zu betreiben macht wenig Sinn.

Dachte das wäre bei allen möglich

Die Entwicklung von Sicherheitsmechanismen steht nicht still.
Google ist die Möglichkeit von AVBRoot sicherlich nicht verborgen geblieben.
Ob bei einem Modell welches 3 Jahre später raus kam, noch die selben Möglichkeiten bestehen wie beim Vorgänger, ist fraglich.
Das bleibt dir und deinem Versuch überlassen.

 

[Klaus986]

Hast du eine Quelle dazu?
Das ist unmöglich.

Bei GOS kann problemlos der BL geschlossen werden. Das sollte auch gemacht werden, da GOS extra so konzipiert ist.

 

[ElGuapo]

update:
hab das Handy erhalten, habe die IMEI überprüft bei Google, passt.
Danach habe ich das Pixel Binary Transparacy Methode genutzt um das Image zu überprüfen. hat mich zwar 1,5 h gekostet bis ich durch war, aber das wars mir wert.
Fürs CustomRom habe ich so auch schon einige Vorbereitungen getroffen.

Für jemand der nicht PC affin ist oder gar Softwareentwickler wird das aber ein richtiger graus

 

[maik005]

Für jemand der nicht PC affin ist oder gar Softwareentwickler wird das aber ein richtiger graus

Nein.
Da macht man sich nicht so unnötig Gedanken.

Ggf. flasht man einfach die Firmware einmal schnell sauber neu und gut.

 

[chk142]

Für jemand der nicht PC affin ist oder gar Softwareentwickler wird das aber ein richtiger graus

Macht ja auch keiner.

 

[Klaus986]

Damit hätte man sich min. 1 Std. gespart und wäre zum selben Ergebnis gekommen. Aber warum einfach, wenn es auch umständlich geht. Wer es schafft dieses umständliche Prozedere zu durchlaufen, der wird auch ein simples Flashtool benutzen können.

 

[Observer]

Nun wissen wir alle zumindest, aus welchem Holz unser Forumsneumitglied geschnitzt ist!

 

[ElGuapo]

Macht ja auch keiner.

naja schon jeder der sich Graphene OS installiert und sich bisschen auskennt Für manche ist das einfach nichts und können es schlichtweg nicht

 

[Observer]

Lupenreines q.e.d.