Löschfunktion von Android - Sicherheitstechnisch ein Desaster?

  • 54 Antworten
  • Letztes Antwortdatum
M

mareher

Erfahrenes Mitglied
31
So habe es mal nachgestellt.
SMS empfangen, Speicherdump erstellt, Speicherdump durchsucht, SMS gefunden.
SMS gelöscht, Speicherdump erstellt, Speicherdump durchsucht, SMS gefunden.
Selbst SMSe die ich vor mehr als einer Woche gelöscht hatte, habe ich gefunden. Zwischenzeitlich war ich mit dem Gerät im Internet, habe Apps installiert, gelöscht usw.
Also könnte ein Speicherdump der /data Partition erfolgreich sein.:)

Nachtrag: Ich nutze Allerdings nicht das Original SMS-Prog von Android sondern Handcent SMS. Aber einen Versuch ist es wert. Mehr als nichts finden geht nicht


Edit: Ich hab die Posts hier mal in einen Neuen Thread ausgelagert. Neues Thema, neuer Thread ;-)
 
Interessant. Kann es dann doch sein, dass für SMS ein deklarierte "Bereich" verwendet wird? Ich bin eigentlich davon ausgegangen, das kein bestimmter Bereich deklariert wird, sondern der gesamte Speicher, so fern verfügbar, für die Speicherung verwendet wird. So kannte ich es von meinen anderen Smartphones (Die haben zwar eine SMS Datenbank eingerichtet, diese war aber nicht redundant und die Speicherung war auf einem nicht fest definierten Bereich (bemerkbar, wenn man sich die Blöcke wo das Ding abgespeichert ist mal anschaut)).
Wie hast du die Nachrichten den Extrahiert?
 
Nun ich dachte auch gelöscht ist gelöscht und damit auch nicht wieder auffindbar. So sieht der Speicherauszug aus:
Code: 
* Diese SMS ist fuer Sie kostenlos+491760000443^@^@^@^@µ^@^A^Y^@^E^A^A^A^A^A^@<82>^Q'^A^ATipp24^A'Y<99><9d>õ^@^Aÿ^A^@Gewonnen! Auf Ihren Lottoschein 0196534 vom 13.03.2010 entfallen 3 R., 2 richtige Endziffern bei Spiel 77. Ihr Team von Tipp24.com+491760000443
Diese SMS hatte ich am 13.03 empfangen und auch wieder gelöscht.
Die SMS taucht in verschiedenen Speicherbereichen des Dumps auf.
Achja selbst gelöscht E-Mails (K9) die weder auf dem Stein noch auf meinem PC zu finden sind, kann ich im Dump lesen.
 
Das ist erfreulich als auch schlecht.
In einer Hinsicht, kann man versehentlich gelöschtes wiederherstellen. Andererseits, kann jeder, der etwas Ahnung hat, Private Daten wieder auslesen. Man denke dabei an verkaufte Geräte oder geklaute. Hast du bei deinem Test einen Wipe berücksichtigt?
 
Sicherheitstechnisch ist das ein Desaster.
Nein ein Wipe habe ich nicht gemacht. Werde dies aber auch noch ausprobieren.

Gruß
Martin
 
Wenn ein Wipe das auslesen unterbindet, kann man es irgendwo noch verkraften, aber ein Desaster ist es weiterhin. Vielleicht kann ein gelangweilter App-Entwickler ein Tool schreiben, welches die Daten auch sicher löscht. Evtl. sogar mit nullen Überschreibt.
Noch bessere wäre es sogar, wenn Google die Löschfunktion von Android "verbessert".

Der Thread-Ersteller hat ja seine Frage nun beantwortet bekommen. Das Sicherheitstechnische Lager ich jetzt in einen anderen Thread aus.
 
So habe nun ein komplettes Wipe durchgeführt.
Danach ein Speicherdump durchgeführt und?
Ich kann die Daten im Dump finden trotz eines kompletten Wipe.
Das ist ja noch böser als ich dachte:(
Sieht also so aus, als würde ein Wipe nur die Partitionstabelle neu schreiben aber nicht die eigentliche Partition Nullen oder per Random überschreiben.

Gruß
Martin
 
Das ist gar nicht gut. Ich erwarte von einem Wipe, das entsprechender Bereich mit nullen Überschrieben wird oder zumindest überhaupt überschrieben wird, das ist hier aber nicht gegeben. Ich frage mich ob ich mit ADBRecovery die Partition so formatieren kann, dass die Daten dann nicht mehr lesbar sind.
 
Ich probiere auch das mal aus

Gruß
Martin
 
So habe mal ein
Code: 
 # dd if=/dev/urandom of=/dev/mtdblock8 
dd: writing '/dev/mtdblock8': No space left on device
230193+0 records in
230192+0 records out
mtdblock8 ist in dem Fall die Data-Partition.
Danach reboot und wiedermal ein Dump durchgeführt.
Ergebnis: Wie es aussieht, wird mtdblock8 nicht wirklich mit Datenmüll überschrieben. Die Daten, die eigentlich gelöscht sein sollten, sind weiterhin zu finden.

Gruß
Martin
 
Huston, wir haben ein Problem.
Und zwar ein gewaltiges. Sicherheit von Privaten Daten ist somit bei verkauften und abhanden gekommenen Geräten nicht gegeben. Ich weiß noch, was das für ein Theater beim iPhone war, da gab es dann wenigstens kurz darauf ein Tool, welches immerhin einen haufen "Datenmüll" drüber geschrieben hat. Jetzt bräuchten wir auch so etwas, denn meine Daten gehen niemanden außer mir etwas an und mir schmeckt das grade gar nicht.
 
Wie siehts aus, wenn das ROM nach dem wipe neu geflasht wird ?
Dabei werden ja viele Bereiche überschrieben.
Wenn die Daten danach noch auffindbar sind, dann sollte man seinen Androiden lieber behalten. ;)
 
Zuletzt bearbeitet:
mareher schrieb:
So habe mal ein
Code: 
 # dd if=/dev/urandom of=/dev/mtdblock8 
dd: writing '/dev/mtdblock8': No space left on device
230193+0 records in
230192+0 records out
mtdblock8 ist in dem Fall die Data-Partition.
Danach reboot und wiedermal ein Dump durchgeführt.
Ergebnis: Wie es aussieht, wird mtdblock8 nicht wirklich mit Datenmüll überschrieben. Die Daten, die eigentlich gelöscht sein sollten, sind weiterhin zu finden.
Zum Vergrößern anklicken....

Hmmm, also ich verstehe hier einiges nicht.
Um was handelt es sich denn bei /dev/mtdblock8 genau? Ist das ein Filesystem? Dann kann man da doch nicht einfach Zufallszahlen draufschreiben. Wundert mich ja, dass dies anscheinend doch geklappt hat. Oder wird mtdblock8 als Datenvolume einer Datenbank benutzt? Aber auch dann, einfach Müll draufknallen?
 
rewind schrieb:
Hmmm, also ich verstehe hier einiges nicht.
Um was handelt es sich denn bei /dev/mtdblock8 genau? Ist das ein Filesystem? Dann kann man da doch nicht einfach Zufallszahlen draufschreiben. Wundert mich ja, dass dies anscheinend doch geklappt hat. Oder wird mtdblock8 als Datenvolume einer Datenbank benutzt? Aber auch dann, einfach Müll draufknallen?
Zum Vergrößern anklicken....

mtdblock8 ist ein Partitionsbereich, in dem Fall die /data Partition vom Milestone.

Der Grund warum wir Müll drauf schreiben wollen ist ganz einfach. Die Löschfunktion von Android ist Müll, Daten können sehr einfach wiederhergestellt werden und das wollen wir ja soweit nicht haben (man gehe davon aus, dass das Gerät verkauft wird oder geklaut und hinterher per Remote Controll gewiped wird).
 
Android beruht auf Linux und unter Linux ist alles eine Datei. Das heißt: Selbst ein Dateisystem wie VFat, NTFS, yaffs2 oder was auch immer, kannst du unter Linux wie eine Datei ansprechen. Somit hast du auch einen direkten Zugriff auf jeglicher Hardware unter Linux, wenn es dafür ein Device gibt (gibt es das nicht, legt man es einfach an). Natürlich bedeutet das auch, das du alles was du mit einer Datei machen kannst direkt auf die Hardware ausführen kannst. Somit ist es auch möglich, direkt auf eine Partition oder aber auch Festplatte zu schreiben oder diese auszulesen.

Gruß
Martin
 
Soweit schon klar. Aber eine Partition, auf der ein Filesystem ist, hat eine bestimmte Struktur. Wenn ich da einfach irgendwelchen Müll rieinschreibe, ist das Filesystem zerstört.
 
Richtig genau das ist es ja auch was so ein überschreiben bewirken soll.
Ich Mülle die Partition mit Zufallszahlen aus random zu. Somit wäre, im Idealfall und wenn es funktionieren würde, diese Partition für das System unbrauchbar.
Was ich jetzt noch Testen könnte wäre:
Ich lösche alles was in /data steht. Ein löschen von Dateien bewirkt noch nichts, da hiermit nur der Verweis (Inode) auf eine Datei gelöscht wird die Daten aber noch immer auslesbar wären. Dann erzeuge ich eine Datei aus urandom und schreibe diese auf /data.
Code: 
echo /dev/urandom >/data/datenmuell
Die Datei hat die Größe der Partition und beinhaltet nur Zufallszahlen. Danach lösche ich die Datei und das sollte dann reichen.
Noch nicht sicher ist, kann ich alles per adb shell löschen?
Wenn nicht, so wäre es noch per ADBRecovery möglich das System in einer CHROOT-Umgebung einzubinden und die Daten so zu zerstören.

Aber: Sicher ist, das ein Wipe absolut nicht ausreicht um die Daten zu löschen.

Gruß
Martin
 
Der Versuch mit löschen der Daten in /data ist schon mal gescheitert.
Was habe ich versucht?
Zuerst einmal ein remount auf /data ausgeführt, so das ich schreibenden Zugriff habe
Mit rm alle Daten gelöscht
Das war es dann auch schon. Weiter kam ich nicht, da das System sofort neu gebootet hat. Somit könnte ich keine Datei erzeugen, die die Partition voll müllt.
Also bleibt möglicherweise nur der Umweg über CHROOT. Bin mir aber da noch nicht sicher ob busybox das richtig unterstützt.

Gruß
Martin
 
Hast du es mal mit ADBRecovery probiert?

du kannst dort auch mit mount /data alles löschen bzw. dann auch neue Dateien erzeugen.
Würde gern alles selber austesten, aber bin bei der Arbeit.
 
Scheitert derzeit schon am Mount-Befehl.
Das System lässt mich mtdblock8 nicht mounten.
Erhalte immer die Meldung:
Code: 
mount -o remount,rw -t yaffs2 /dev/block/mtdblock8 /mnt
mounting /dev/block/mtdblock8 on /mnt failed: Invalid argument
/mnt habe ich natürlich vorher erzeugt.
Auch ein:
Code: 
mount -t yaffs2 /dev/block/mtdblock8 /mnt
Bewirkt nur ein Invalid argument

Gruß
Martin
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
GPS-Signal von Android zu Android übertragen
  • ferjo58
Antworten
4
Aufrufe
345
heinzl
heinzl
Scum
Neues Android-Feature loggt Nutzer bei Gerätewechsel automatisch in Apps ein
  • Scum
Antworten
0
Aufrufe
84
Scum
Scum
T
Datei von Smartphone mit Android 13 auf Tablet mit Android 14 übertragen?
  • Teryen
Antworten
7
Aufrufe
281
Fulano
Fulano
Zurück
Oben Unten