✔ "Mein Gerät finden Netzwerk", woher kennt Google meine Displaysperre?

[WhatHappens]

Guten Tag allerseits.

Ich nutze, wie viele andere, das neue "Netzwerk" von Google (in CH auch verfügbar). Ich habe die Standardeinstellung "Mit Netzwerk nur an stark frequentierten Orten" aktiviert.

Wenn ich aber jetzt mein Telefon (Samsung S23 Ultra) zum Test, über Find My Device (über den Browser am PC) orten möchte, im offline Zustand, wird mir unter anderem dies angezeigt: "Zuletzt gespeicherter Standort verfügbar - zum Ansehen anmelden".

Wenn ich das anklicke kommt: "Displaysperre für das ausgewählte Gerät eingeben. Bestätigen Sie Ihre Identität, um auf Ihre verschlüsselten Daten zuzugreifen."
Wenn ich meine Displaysperre eingebe, sehe ich den gespeicherten Standort.

Soweit so gut. Aber mir ist leider nicht ganz klar woher Google meine Displaysperre überhaupt kennt?
Wahrscheinlich musste ich diese eingeben als das neue "Mein Gerät finden Netzwerk" kam? Ich kann mich aber leider nicht mehr daran erinnern.
Weiss von Euch noch jemand Bescheid wie das ging?

Nebenbei besitzen nicht alle User eine Displaysperre (Muster, PIN, Passwort). Soviel ich weiss werden bei diesen, die Standort-Daten mit dem Google Passwort verschlüsselt.

Noch eine Frage, wenn Google nun so viele Displaysperren kennt, werden diese auch sicher aufbewahrt?

Und kommt man auch wieder aus diesem Netzwerk raus, so dass Google meine Displaysperre wieder löscht? Ich kann ja unter Einstellungen zum Finden von Geräten, die offline sind: Aus, aktivieren. Habe das auch schon ausprobiert, aber als ich dann wieder "Mit Netzwerk nur an stark frequentierten Orten" aktiviert habe, wurde ich nicht (erneut) nach meiner Displaysperre gefragt, was bedeutet: Google kannte sie noch.


Vielen Dank im Voraus!

--------------------------------------
EDIT:
Nach drei Android Smartphones weiss ich nun mit Sicherheit: Google kennt unsere Displaysperren, also Muster, PIN oder Passwort. Die biometrischen Daten werden wohl in irgendeiner Form auch verschlüsselt gespeichert, IMHO.

Ich dachte immer die Displaysperre sei nur lokal gespeichert, so kann man sich irren.

 

[Klaus986]

@WhatHappens Zuerst wird die Art der Displaysperre gespeichert. Dann wird PIN/Muster/Passwort in einen Hashwert umgewandelt und auf den Servern gespeichert. Gibst du nun die Sperre ein und der generierte Hashwert passt, wird der Standort angezeigt.

Dieser Hashwert kann nicht in PIN/Muster/Passwort umgewandelt werden. Aber andersrum ist der generierte Hashwert einmalig für PIN/Muster/Passwort.

Beiträge automatisch zusammengeführt: 02.09.2024

Dieser Hashwert wird mittels Algorithmus generiert. Selbst wenn jmd diesen Hashwert in die Finger bekommen sollte, bräuchte er den dazugehörigen Algorithmus von Google, um diesen umzuwandeln und das ist nahezu ausgeschlossen.

 

[fischman]

Hallo,
ich schätze, dass wenn du eine Anfrage zu einem Handy hast, das Handy seinen Standort nur freigibt, wenn du auch die Displayspresse kannst. Gespeichert ist es dann nur auf dem Handy das du orten möchtest. Es ist sozusagen eine 2 Faktor Autentivizierung.

 

[Ceeee]

Wer, wenn nicht Google????

Beiträge automatisch zusammengeführt: 02.09.2024

Ist doch so logisch.

 

[zeebee]

Denke nicht, dass Google die Pin speichert. Die Daten werden mit einer asynchronen Verschlüsselung gespeichert sein. Ist seit vielen Jahren Standard.

 

[WhatHappens]

Also Google hat die Daten zwar, aber in verschlüsselter Form, mach Sinn.


Beispiel: Hat man ein Muster als Displaysperre (evtl. nebst biometrischer) auf dem Smartphone.
Kann man nun über den Browser am PC, "Mein Gerät finden" aufrufen und das Smartphone im offline Zustand orten (über das neue Netzwerk).

Dazu muss man: "Zuletzt gespeicherter Standort verfügbar - zum Ansehen anmelden" anklicken und siehe da:
Die Mustereingabe erscheint im Browser.

Und mit dem entsprechenden Muster kann man den Standort dann anschauen.


Also hat Google die Infos zur Displaysperre, aber verschlüsselt, oder auch asynchron verschlüsselt (da kenne ich mich zu wenig mit aus).

 

[Klaus986]

@WhatHappens Zuerst wird die Art der Displaysperre gespeichert. Dann wird PIN/Muster/Passwort in einen Hashwert umgewandelt und auf den Servern gespeichert. Gibst du nun die Sperre ein und der generierte Hashwert passt, wird der Standort angezeigt.

Dieser Hashwert kann nicht in PIN/Muster/Passwort umgewandelt werden. Aber andersrum ist der generierte Hashwert einmalig für PIN/Muster/Passwort.

Beiträge automatisch zusammengeführt: 02.09.2024

Dieser Hashwert wird mittels Algorithmus generiert. Selbst wenn jmd diesen Hashwert in die Finger bekommen sollte, bräuchte er den dazugehörigen Algorithmus von Google, um diesen umzuwandeln und das ist nahezu ausgeschlossen.

 

[Skyhigh]

bräuchte er den dazugehörigen Algorithmus von Google, um diesen umzuwandeln und das ist nahezu ausgeschlossen.

Und selbst dann benötigt es noch Zeit. Da der Hash sich trotzdem nur schwer bis gar nicht zurückwandeln lassen sollte.

Mit genügend Zeit könnte man jedoch per BruteForce so lange Muster generieren, bis der gewünschte Hash als Ergebnis raus kommt.

Am Ende ist das jedoch Recht unwahrscheinlich daß jemand an alles kommt

 

[Klaus986]

Mit genügend Zeit könnte man jedoch per BruteForce so lange Muster generieren, bis der gewünschte Hash als Ergebnis raus kommt.

Das wäre der gängiste Weg, wenn der Algorithmus bekannt wäre. Es verhält sich eben wie eine SHA-Prüfsumme.

 

[rroethli]

Wenn du eine Displaysperre einrichtest (auch wenn du das mit fingerprint machst) muss doch immer auch eine PIN erfasst werden?

Macht ja auch Sinn, dass man sich authorisieren muss, wenn man den Standort eines Gerätes sehen will.

Sonst könnte "man" ja auf dem PC mit dem Konto des Nutzers einloggen und dann einfach so den Standort herausfinden... Ich muss auf meinem PC zuhause nicht jedesmal authorisieren, wenn ich auf mein Google Konto zugreife; ich nehme an, das wird bei den meisten so sein