Bypass Lock Screen - wie verhindern ???

Olize · 2014-08-24T02:02:39+0200

Hallo an Alle,

neulich habe ich gesehen wie jemand an meinem Handy Sony Xperia Z1 Compact in wenigen Sekunden mit seinem Samsung Smartphone den Lock Screen von meinem Handy deaktiviert hat. Somit konnte derjenige komplett auf meine Daten zugreifen. Das Handy war mit PIN (4-stellig) gesichert.

Ich weiß nicht wie das funktioniert hat, aber ich finde so etwas sehr beängstigend. Kann ich soetwas unterbinden? Muss wohl irgendwie übers Internet/WLAN erfolgt sein da alle anderen Verbindungen wie Bluetooth usw. deaktiviert waren. Kabelverbindung gabs auch keine.

Kann ich mich dagegen schützen und wie hat das funktioniert? Hat derjenige irgend ein Hack-App benutzt? Ist bei mir vielleicht schon eine Schadsoftware installiert?

MfG Olize

jna · 2014-08-24T09:56:03+0200

Frage die Person, wie sie es gemacht hat.

Olize · 2014-08-24T11:39:33+0200

jna schrieb:
Frage die Person, wie sie es gemacht hat.

...das wäre natürlich das einfachste, ist leider nicht möglich. Da gabs natürlich anschließend ne heftige Auseinandersetzung

jna · 2014-08-24T11:48:51+0200

Du sprichst in Rätseln. Irgendjemand hat irgendwas gemacht, und wir sollen raten, was das war? -- Gegenthese: Ich glaube dir nicht

Rak · 2014-08-24T11:57:39+0200

Ich glaube, dass das hier trollig ist in diesem Thread...

- Keinerlei richtige Infos, nur eine noch nie gehörte unglaubwürdige Story
- Und die User hier sollen sich jetzt heiß spekulieren, was da gewesen sein könnte?

Kommt nicht was halbwegs anständiges im Fernsehen gegen Langeweile?

Dodger · 2014-08-24T11:58:07+0200

Geht auch definitiv nicht so einfach wie hier behauptet. Mit physikalischem Zugriff auf ein Gerät sieht das dann schon anders aus...

rihntrha · 2014-08-24T12:08:30+0200

Wenn die passende App auf dem Handy ist geht das simpel über das Internet (Theoretisch). Keine Ahnung obs passende Apps (nach der Ferninstallation lookscreen abschalten) im Playstore gibt oder was die Konten der Hersteller für Möglichkeiten bieten.
Ferner gibt es noch diverse AV Suiten oder Schutzsoftwares.

Und wenn man Software passend Konfiguriert (z.B. Tasker, lookscreen aus wen WLAN namens x in Reichweite) hat dann auch. Einfach ein WLAN eröffnen was den selben Namen trägt wie das des Besitzers geht einfach.

Muss man also hier gezielt prüfen welche Methode verwendet wurde.

cu

Rak · 2014-08-24T12:13:17+0200

rihntrha schrieb:
Muss man also hier gezielt prüfen welche Methode verwendet wurde.

Dann viel Spaß dabei, wie auch immer das gehen soll ..

Davon, dass man der anderen Person so vertraute, dass dem das Gerät in die Hand gegeben wurde, um die "passende" App zu installieren, steht da übrigens nichts. Und das wäre das erste, was man schreibt.

edit: Von einem FW-Bug war mir nichts bekannt, sorry.

mrrbr · 2014-08-24T12:34:26+0200

@Olize
Nach unserer Kenntnis ist ein solcher "Fernzugriff" auf ein Z1 aufgrund eines Sony-spezifischen FW-Bugs tatsächlich möglich, allerdings ist dazu zuerst der direkte physikalische Zugriff auf des Sony nötig, um es in einen entspr. Zustand zu versetzen.
So wie Du es beschrieben hast (Du erwähnt jedenfalls nichts davon, daß Dein Freund sich zuerst an Deinem Sony zu schaffen gemacht hat), funktioniert es nach unserem Kenntnisstand jedenfalls nicht. Bitte beschriebe also en détail, wie Dein Freund vorgegangen ist.
In der Zwischenzeit möchte ich alle anderen User bitten, zu diesem Thema von Spekulationen oder Verschwörungstheorien abzusehen.

Und wenn weiter Spekuliert wird, mache ich hier bald zu.

rihntrha · 2014-08-24T12:46:46+0200

mrrbr schrieb:
In der Zwischenzeit möchte ich alle anderen User bitten, zu diesem Thema von Spekulationen oder Verschwörungstheorien abzusehen.

Meintest du mich mit Verschwörungstheorien?

Das es unsicher ist wenn man in ner App einstellt "kein lookscreen wenn zu hause" ist keine Verschwörungstheorie. Aber evtl. sind sich viele User nicht bewusst wie unsicher so etwas ist.
Genauso wie wenn man z.B. fürs Samsung (und eigene Konten bieten ja auch viele andere Hersteller) Konto (AFAIK kann man da den lookscreen ausschalten, oder?) das Passwort nimmt von dem alle wissen das man es immer nimmt.

Also es war eine allgemeine Aufzählung von Möglichkeiten wie der lookscreen über das Internet deaktiviert werden kann. Und es könnte sein das der Threadstarter da was Wiedererkennt. Z.B. das ihm dann einfällt das er den lookscreen per WLAN Erkennung zuhause ausschalten lässt.
Ferner wäre Zugriff aufs Google Konto auch eine Möglichkeit, eine App die direkt nach der Installation das Handy (unter Umgehung des lookscreen) anschaltet wäre schnell geschrieben, keine Ahnung ob es so was gibt.

Also nicht nur das Handy sichern, auch alle Accounts dabei beachten.

cu

Olize · 2014-08-24T12:52:38+0200

Vielen Dank für die vielen Zuschriften. Ich weiß nicht was ihr noch für Informationen benötigt da ich mich mein Handy noch nicht lange habe und mich nicht sehr gut auskenne. Bitte einfach nach entsprechenden Details fragen sollte ich etwas noch nicht erwähnt haben.

Ob sich die Person vorher schon Zugriff verschafft hat weiß ich nicht. Nach nochmaliger Überlegung ist es mir so vorgekommen als müssten die beiden Geräte ziemlich dicht beieinander sein...? Das bedeutet der Zugriff hat nicht über Internet/WLAN statt gefunden? Was gibt es da für eine Möglichkeit? Bluetooth war ja wie bereits erwähnt deaktiviert?

@mrrbr: Ich glaube die Theorie die du in Vermutung hast bringt uns hier weiter, so könnte es passiert sein. Kannst du mir dazu weitere Informationen zukommen lassen? Ist an meinem Handy jetzt etwas verändert wo so ein Zugriff immer wieder ermöglicht? Wie kann ich das deaktivieren oder mich davor schützen?

Grüße
Olize

mrrbr · 2014-08-24T12:57:22+0200

rihntrha schrieb:
Meintest du mich mit Verschwörungstheorien?

Nein, galt eher allgemein.

Olize schrieb:
Kannst du mir dazu weitere Informationen zukommen lassen? Ist an meinem Handy jetzt etwas verändert wo so ein Zugriff immer wieder ermöglicht?

Ebenfalls nein, denn wir geben hier keinerlei Anleitungen um Sicherheitsprotokolle zu umgehen. Und ja, es könnte etwas installiert sein. Aber nur wenn "Dein Bekannter" das Gerät in den Fingern hatte und schon vorher etwas installiert hatte.

Um auf Nummer sicher zu gehen, setze das Gerät komplett zurück (Anleitungen dazu im entsprechenden Gerätebereich) und ändere noch alle (!!) Passwörter.

Olize · 2014-08-24T12:57:51+0200

rihntrha schrieb:
Meintest du mich mit Verschwörungstheorien?

Das es unsicher ist wenn man in ner App einstellt "kein lookscreen wenn zu hause" ist keine Verschwörungstheorie. Aber evtl. sind sich viele User nicht bewusst wie unsicher so etwas ist.
Genauso wie wenn man z.B. fürs Samsung (und eigene Konten bieten ja auch viele andere Hersteller) Konto (AFAIK kann man da den lookscreen ausschalten, oder?) das Passwort nimmt von dem alle wissen das man es immer nimmt.

Also es war eine allgemeine Aufzählung von Möglichkeiten wie der lookscreen über das Internet deaktiviert werden kann. Und es könnte sein das der Threadstarter da was Wiedererkennt. Z.B. das ihm dann einfällt das er den lookscreen per WLAN Erkennung zuhause ausschalten lässt.
Ferner wäre Zugriff aufs Google Konto auch eine Möglichkeit, eine App die direkt nach der Installation das Handy (unter Umgehung des lookscreen) anschaltet wäre schnell geschrieben, keine Ahnung ob es so was gibt.

Also nicht nur das Handy sichern, auch alle Accounts dabei beachten.

cu

... an den Google Account habe ich natürlich auch schon gedacht, da wurde erst mal ein besseres Passwort angelegt.
Eine solche Option wie du oben erwähnst dass der Lockscreen zu Hause automatisch deaktiviert wird hatte ich nicht angeschaltet.

rihntrha · 2014-08-24T13:01:30+0200

Olize schrieb:
... an den Google Account habe ich natürlich auch schon gedacht, da wurde erst mal ein besseres Passwort angelegt.

Am besten gleich die 2-Faktor Authentifizierung mittels Google Authentikator App nutzen. Dann kann auch niemand mehr das Passwort ausspähen.

Also kostet nix und ist sehr sicher. Es gibt keinen Grund 2-Faktor nicht zu nutzen.

cu

Olize · 2014-08-24T13:07:17+0200

mrrbr schrieb:
Ebenfalls nein, denn wir geben hier keinerlei Anleitungen um Sicherheitsprotokolle zu umgehen. Und ja, es könnte etwas installiert sein. Aber nur wenn "Dein Bekannter" das Gerät in den Fingern hatte und schon vorher etwas installiert hatte.

Um auf Nummer sicher zu gehen, setze das Gerät komplett zurück (Anleitungen dazu im entsprechenden Gerätebereich) und ändere noch alle (!!) Passwörter.

Das Problem ist dass ich nicht weiß was genau passiert ist. Das macht es mir natürlich schwer so ein Angriff in Zukunft zu verhindern. Vermutlich muss ich mein Handy wirklich erstmal zurücksetzen. Was für eine Verbindung wird denn genutzt wenn die beiden Handys dicht beeinander sind? Hat das etwas mit dem NFC zu tun? Was für eine Verbindung nutzt NFC? NFC war aber zu dem Zeitpunkt deaktiviert.
Kannst du mir vielleicht wenigstens Einzelheiten über PM schicken dass ich mich besser davor schützen kann? Will ja keine Anleitung wie ich sowas machen kann sondern eine "Anleitung" wie ich mich davor schützen kann.

Der ursprüngliche Beitrag von 13:03 Uhr wurde um 13:07 Uhr ergänzt:

rihntrha schrieb:
Am besten gleich die 2-Faktor Authentifizierung mittels Google Authentikator App nutzen. Dann kann auch niemand mehr das Passwort ausspähen.

Also kostet nix und ist sehr sicher. Es gibt keinen Grund 2-Faktor nicht zu nutzen.

cu

2-Faktor werde ich mir auf jeden Fall mal genauer anschauen, danke für den Tipp.

Alles was mein Handy sicherer macht ist gut. Ich war wirklich schockiert wie einfach das geknackt werden konnte da die Person die das gemacht hat meines Wissens nicht über sehr ausgeprägte Kenntnisse verfügt bzw. eine Hacker ist o.Ä.

mrrbr · 2014-08-24T13:10:11+0200

Auch über NFC kann man ohne das Gerät in den Fingern zu haben KEINE App oder sonst was installieren. Also über irgendeien "suspekte" Verbindung von Außen geht so etwas nur, wenn vorher schon am Gerät manipuliert (Sprich: Eine Fernsteuerung oder ähnliches installiert) worden ist.

Schützen? Ja: Gerät zurücksetzen, Passwörter ändern und dann das Gerät niemandem in die Hand drücken!

Olize · 2014-08-24T15:45:30+0200

Mit welchen Apps schützt ihr eure Smartphones?
Firewall, Antivirus, usw.???

Habt ihr da ein paar gute Tipps? Wenn nötig auch kostenpflichtig?

Olize · 2014-08-25T07:03:24+0200

--- close ---

Ich sehe das führt hier zu nichts mehr, danke für Eure Hilfe... :thumbsup:

mrrbr · 2014-08-25T09:39:19+0200

Sorry, daß nicht jeder hier immer online ist

Hier zum Thema Antivirus: https://www.android-hilfe.de/forum/...iren-programm-fuer-android-noetig.164612.html
Hier: https://www.android-hilfe.de/forum/...-falle-von-verlust-oder-diebstahl.110171.html
Und imrichtigen Bereich bist Du ja schon, da gibts dann auch viel mehr zu lesen.

Endurocker · 2014-08-25T10:09:22+0200

Das es unsicher ist wenn man in ner App einstellt "kein lookscreen wenn zu hause" ist keine Verschwörungstheorie. Aber evtl. sind sich viele User nicht bewusst wie unsicher so etwas ist.

Ich hebe die Pin-Sperre auf, wenn ich mit Netz XY über den Access-Point mit der MAC-Adresse xx:xx:xx:xx:xx:xx verbunden bin.
Bei Tasker nutze ich dazu das Plugin Security Settings und habe dort zusätzlich die Option "Enter password one before unlocking".

Wo siehst du denn da ein Risiko?

Danke.

Bypass Lock Screen - wie verhindern ???

Olize

Neues Mitglied

jna

Ehrenmitglied

Olize

Neues Mitglied

jna

Ehrenmitglied

Rak

Gesperrt

Dodger

Dauer-User

rihntrha

Philosoph

Rak

Gesperrt

mrrbr

Inventar

rihntrha

Philosoph

Olize

Neues Mitglied

mrrbr

Inventar

Olize

Neues Mitglied

rihntrha

Philosoph

Olize

Neues Mitglied

mrrbr

Inventar

Olize

Neues Mitglied

Olize

Neues Mitglied

mrrbr

Inventar

Endurocker

Stamm-User

Ähnliche Themen