Security bei HTC Phones

[divB]

Hi,

Wenn ich ein stock-phone (nicht gerootet etc.) habe und ich möchte es rooten, ist dann ein Zurücksetzen auf die Werkseinstellungen notwendig bzw. wird /data gelöscht?

Anders gefragt: Wenn ich dieses Phone verliere, wie einfach kommt jemand fremder auf meine Daten in /data ?

LG
divB

 

[derRobin]

Bei den meisten Geräten wird beim Rooten auf Werk zurückgesetzt...

Wenn dus verlierst kommt aber jeder an deine Daten, einfach SIM rausnehmen und das Phone anmachen, schon kann man alles einsehen

Abhilfe schafft da nur ein eingestelltes Entsperrmuster oder -PIN

 

[divB]

Danke

Klar, Entsperrmuster ist ja sowieso drinnen.

Dann drängt sich bei mir aber folgende Frage auf: Wie kann ich root haben (nur im laufenden Betrieb!) aber keine recovery?

Ich möchte, dass wenn ich das Phone verliere, mann nicht einfach "Lausträrke-" + On drückt und Vollzugriff auf /data hat.

Ich möchte, dass man dazu das Phone erneut "rooten" muss und daher /data zerstört wird.


Durch das rooten ist mein Phone derzeit ja komplett nackt.

LG
divB


PS: Viel lieber wäre mir natürlich eine Gerätevollverschlüsselung über dessen Fehlen bei Android (<4) ich noch immer nur den Kopf schütteln kann.

 

[c0r3]

Wie wäre es denn mit einer app wie z.b avast mobile security
Damit lässt sich das Handy bei einem Verlust löschen oder sogar orten.

Gesendet von meinem GT-I9100 mit Tapatalk

 

[divB]

Hi,

Danke mal für den Hinweis. Prinzipiell: Das möchte ich sowieso (unterstützend) installieren, aber verlassen will ich mich drauf nicht. Vielleicht ist kein Empfang, das Backup wird gezogen bevor eine (neue) SIM Karte reinkommt, ich merke den Diebstahl zu spät etc. Vielleicht bin ich paranoid aber sowas will ich bestenfalls unterstützend verwenden.

Konkret: Ich hab da gesehen solche Ortungssysteme gibts ja wie Sand am Meer. Kannst du avast! Mobile Security empfehlen? Oder ist was anderes zu empfehlen? (Wenns gut ist darf's ruhig was kosten).

Was mir dabei so vorschweben würde:

1.) Das Ding soll sich möglichst tief ins System graben (am besten /system) und eine Art Stealthmodus haben sodass man nicht sofort weiss dass man z.B. Avast.apk aus /system/app löschen muss. Es sollte jedenfalls so lange wie möglich überleben. Auch hier würde mir wieder meine ursprüngliche Frage weiterhelfen: Wie deaktiviere ich den recovery mode? Dann wäre es zumindest mal schwer möglich es aus /system zu entfernen

2.) Das Programm sollte auch aktiv arbeiten: Bei allen möglichen unverhergesehenen Änderungen (z.B. Wechsel der SIM Karte, undefinierte Änderung der Position, ...) sollten sofort folgende Aktionen ausgeführt werden können:
* Unbemerktes Schicken von SMS mit allen verfügbaren Infos (SIM Nr, Hdy Nr, Location, ...) an redundant vordefinierte Nummern
* Unbemerktes Schicken der gleichen Info per E-Mail
* Das ganze laufend
* Sofortiges und sicheres Löschen der SD Karte und /data (ich habe Backups)

3.) Der Passive Modus (d.h. Commandos die ich schicken kann) brauchen nicht so üppig ausfallen: Abfrage der Location/Sim Nr/Handy Nummer/Persönliche Daten via SMS, E-Mail, eventuell Abfrage der Webcam und/oder Mikrofon, sicheres Löschen von SD-Karte/Daten

Idealerweise sieht sicheres Löschen so aus:
1.) Zuerst schnelles rm -rf, damit möglichst schnell alles mal weg ist
2.) Solang Zeit ist, Überschreiben aller Daten mit 0x00 oder Zufallszahlen

Auf keinen Fall soll das Ding zu irgendeiner Cloud funken oder über Webservices zu bedienen sein.

Bin ich zu anspruchsvoll?

LG
divB

 

[derRobin]

Ich würde es paranoid nennen

Am besten einfach nicht verlieren...

 

[divB]

Für mich selbst vielleicht paranoid aber generell zeigt es dass Android tatsächlich weit von einem business Instrument entfernt ist (wo sowas Pflicht ist und diese Lösungen gibt es für Blackberry, Windows Mobile, ...) und viel mehr Spielzeug. Sogar Apple bietet hier mehr. Da es bei Linux x Lösungen zur Verschlüsselung OOTB gibt hätte ich mir nicht gedacht dass es hier so traurig aussieht.

Aber wir schweifen vom Thema ab ... :-( Vielleicht können wir noch die sachlichen Fragen diskutieren (ob/wie man recovery mode deaktiviert, Lösungen à la avast mobile security)

 

[c0r3]

Also avast is schon das beste.
Benutze es schon lange..damals noch unter dem Namen Theft Aware und kostenpflichtig.
Heute ist es kostenlos.
Kannst es dir ja einfach ma angucken und testen.
Aber glaube die Eierlegendewollmilchsau wirst du nicht finden.

 

[Fallwrrk]

Avast ist schon ziemlich sicher. Nach der Installation schiebst du die APK von Avast einfach von /data/app nach /system/app und aktivierst in Avast dann den Root-Modus. Dann besorgst di dir, je nach HTC, das entsprechende Stock Recovery oder extrahierst es im Notfall aus ner RUU und flasht das über den HBOOT. Ab dann sollte es relativ unmöglich sein das Gerät wirklich zu klauen und dann einfach so nen Werksreset zu machen und schon kann keiner sehen, wo das Phone ist.

/data kannst du aber beinahe unmöglich komplett sichern. Notfalls wird das Teil halt im Bootloader gesartet und /data einfach gedumpt und schon hat der Typ alles was er braucht. Wenn er weiß, wie man /data dumpt, wird er auch wissen, wie man das Erhaltene auch auswertet. Und dazu gesellen sich E-Mail-Adresse, Kontakte, Apps etc. Aber auch ohne Root lässt sich /data nicht schützen, da das ohne S-OFF die einzigste Partition ist, die r/w ist.

mfg Marcel

 

[ilovemysgs]

Ich würd kein handy klauen um in die data-partition zu gucken

Gesendet von meinem GT-I9000 mit der Android-Hilfe.de App

 

[Fallwrrk]

Problem ist nur, dass in /data alles so wichtige gespeichert wird. Und wenn man weiß wie, dann kann man sicherlich auch Passwörter vom Google-Account rausfinden. Und je nachdem kann man sich damit recht gut bereichern.

 

[neandertaler19]

Ab Android 4.0 kann man das ganze doch auch von Haus aus verschlüsseln. Beim verschlüsseln wird aber erstmal alles gelöscht, also im Endeffekt ein wipe gemacht, und ab dann wird alles verschlüsselt.

 

[divB]

Hallo,

Danke mal für den Tipp! Das avast werde ich mal versuchen. Nach meinem Recherchen schaut es vielversprechend aus. Das was mir fehlen würde wäre ein sofortiger Wipe bei SIM Wechseln und/oder n-mal falsches Passwort/Muster eingeben (kennt jemand ein Programm das dies bewerkstelligen würde?)

Dann besorgst di dir, je nach HTC, das entsprechende Stock Recovery oder extrahierst es im Notfall aus ner RUU und flasht das über den HBOOT. Ab dann sollte es relativ unmöglich sein das Gerät wirklich zu klauen und dann einfach so nen Werksreset zu machen

Sorry das versteh ich nicht ganz. Kannst du das vielleicht näher erläutern?
Wieso neu Flashen?
Wieso HBOOT?
Und was ist dann schwierig? Das Zurücksetzen (was ja einfach sein sollte damit meine Daten gelöscht werden) oder das Entfernen von avast?

und schon kann keiner sehen, wo das Phone ist.

Meinst du wirklich "Phone" oder "avast Mobile Security"?

/data kannst du aber beinahe unmöglich komplett sichern. Notfalls wird das Teil halt im Bootloader gesartet und /data einfach gedumpt und schon hat der Typ alles was er braucht.

Aber genau das geht doch nicht wenn das Phone nicht gerooted ist oder?
Oder versteh ich das falsch?

Das würde mich wieder zur ursprünglichen Frage bringen: Wie kann ich den recovery Mode beim Booten unterbinden (ohne vorher rooten und damit /data zu löschen)?

Aber auch ohne Root lässt sich /data nicht schützen, da das ohne S-OFF die einzigste Partition ist, die r/w ist.

Doch, wenn ich es richtig verstanden habe schon: Denn dann gibt es den recovery mode beim Booten nicht, und um diesen zu aktivieren (und per adb auf /data zugreifen zu können) müsste man das Phone rooten, wodurch /data gelöscht werden würde.

Wenn das Phone nach gestartet ist gibt es den Screenlock. Und um diesen loszuwerden, müsste man das Phone ebenfalls auf den Werkszustand zurücksetzen, wodurch /data gelöscht würde.

Oder nicht?

Problem ist nur, dass in /data alles so wichtige gespeichert wird. Und wenn man weiß wie, dann kann man sicherlich auch Passwörter vom Google-Account rausfinden. Und je nachdem kann man sich damit recht gut bereichern

Absolut korrekt. Ein Smartphone beinhaltet für mich die persönlichsten Daten, noch viel mehr als der PC. Ich versteh einfach nicht wieso es dazu kein Bewusstsein gibt.

Für mich am kritischsten sind: Die Passwörter für Mails (IMAP), Synchronisation, Exchangeserver, im Browser gespeicherte Passwörter, PIM Daten (Adressen, Termine) und vor allem die Mails selber.

Ab Android 4.0 kann man das ganze doch auch von Haus aus verschlüsseln.

Danke für den Hinweis, davon hab ich auch schon gehört. Wenn das gut funktioniert wäre das ein riesen Grund für mich zu wechseln. Hast du nähere Details? Wird /data und die SD Karte verschlüsselt oder nur eines? Und mit welchem Schlüssel und wie gibt man es ein? Das müsste normalerweise ja bereits vor dem Booten geschehen ...

Laut meinen Recherchen gibt es für HTC Desire kein brauchbares Android 4. Stimmt das? Oder hat es jemand sowas im Einsatz und kann einen bestimmten ROM empfehlen?

LG
divB

 

[c0r3]

Ab Android 4.0 kann man das ganze doch auch von Haus aus verschlüsseln. Beim verschlüsseln wird aber erstmal alles gelöscht, also im Endeffekt ein wipe gemacht, und ab dann wird alles verschlüsselt.

So liest sich das für mich aber nicht....da steht nur das um die Verschlüsselung rückgängig zu machen ein wipe gemacht werden muss.

Gesendet von meinem GT-I9100 mit Tapatalk

 

[neandertaler19]

@divB: Der Telefonspeicher wird verschlüsselt, also auch /data

@c0r3: Bei meinem One X kommt dazu aber eine Meldung in der genau das steht, deswegen bin ich mir ziemlich sicher, dass das so ist.

 

[c0r3]

Ok dann hab ich nix gesagt
Aber bei mir steht das hier: