Ist unser P990 sicher? Ich glaube nicht!

A

AJFire

Erfahrenes Mitglied
47
Guten Morgen,

vor ca. einer Stunde hatten wir bei uns in der Schule einen Polizisten, der uns über das Thema Datenschutz aufgeklärt hat. Interessant fand ich jedoch, dass er einen EDV-Kollegen mitgebracht hatte, der mit uns eine Wette abgeschlossen hat.

Er fragte in unserer Klasse nach einem freiwilligen, in diesem Fall hab ich mich gemeldet. Er wollte kurz mein Handy sehen und tippte irgendeinen Code in mein Handy ein und ca. 5 Min später sah man am Projektor Bilder meiner Katze und ein paar andere Bilder, die ich nirgends ins Netz gestellt hatte. BT und WLAN waren deaktiviert. Eine App wurde auch nicht installiert, falls vermutet.
Ehe ich was sagen konnte, hatte er schon die Frontkamera angezapt und sendete ein Live-Bild auf den Projektor. Ausserdem hat er dann mein Handy lahmgelegt (Bildschirmsperre ließ sich nicht aufschieben) und schrieb an sein Privathandy ein paar SMS (natürlich fragte er vorher wegen SMS-Flat und so).
Dies wiederholte er mit dem Handy eines anderen Klassenkameraden.
Er benutzte im übrigen ein Programm, welches wohl direkt für die Polizei geschrieben wurde. Alles, was man braucht ist die Handynummer oder die IMEI (laut deren Aussage)

Er wollte uns damit zeigen, dass obwohl das Handy evtl. nichts tut, die Kameras in regelmäßigen Abständen Bilder + Position zu Google, Facebook etc. senden und man diese jederzeit abfragen kann.

Heute Nacht werde ich mein Handy auf jedenfall wegdrehen.

Wie seht ihr das ganze? Ist euch auch evlt. so etwas schon passiert oder habt ihr selber mal mitbekommen, wie euer Handy sich selbstständig gemacht hat?
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: osf-fan
Dass die Sicherheitsbehörden Backdoors in verschiedene Systeme haben, ist nichts Neues. In der Regel hat das aber nichts mit dem Handy zu tun, sondern mit dem Netz. Es gibt Geräte, mit denen Du dem Handy einen Funkmasten vorgaukelst und dann bucht es sich dort ein. Natürlich kann derjenige dann den gesamten Datenverkehr mitlesen. Die für Gespräche genutzte Verchlüsselung ist ohnehin schon lange geknackt.

Etwas anderes ist die Sicherheit des Handys an sich. Da es sich um eine vergleichsweise offene Plattform handelt, die darüber hinaus möglicherweise Backdoors und Softwarefehler enthält, würde ich damit niemals wirklich vertrauliche Informationen verwalten. Wer PINs, Passwörter, TANs usw. auf seinem Handy hat, handelt überaus leichtsinnig.

Dies betrifft aber nicht nur das P990, sondern alle Handys, insbesondere Smartphones. Diese dienen Geheimdiensten schon lange als willkommenes Angriffsziel. Ich weiß, dass z.B. an Flughäfen bei der Zollkontrolle nötigenfalls Wanzen-Apps installiert werden können usw. (zumindest wird dies von ausländischen Flughäfen berichtet).

Noch ein anderes Thema sind Google und Co. Sie erhalten, sofern du zugestimmt hast, deine Ortskoordinaten. Das dürfte ja allgemein bekannt sein. Fotos erhalten sie nicht. Für alle Datenquellen gilt, dass du mehr oder weniger absichtlich eine Freigabe erteilt hast.
 
Der Typ hat deiner Klasse einfach deine Bilder präsentiert? o_O was wäre gewesen, wenn da welche von der Freundin oder so draufgewesen wären o.ä.? :eek:

Wie soll das funktionieren, dass der einfach deine Daten gezogen hat ohne ne app zu installieren???
Gesendet von meinem Optimus 2X mit der Android-Hilfe.de App
 
In diesem Augenblick war es mir natürlich auch peinlich weil ich eben halt Bilder meiner Freundin drauf habe ;)
Wie er das geschafft hat, wollte er uns nicht sagen.
 
Ich meinte "Bilder " nicht einfach nur Bilder. Du verstehst schon :D

Ich glaub aber irgendwie nicht so ganz daran dass das geht. Sonst wäre so ne grosse sicherheitslücke schon längst hier im forum bekannt.... oder?
Gesendet von meinem Optimus 2X mit der Android-Hilfe.de App
 
Zuletzt bearbeitet:
Ich vermute die Handy Hersteller müssen einen Pin einbauen der bei Aktivierung einen Verbindung zu externen Geräten ermöglicht. Eben damit Sicherheitsbehörden Telefone überwachen können.
Ist also an sich keine Sicherheitslücke sondern gewollt und wird sicherlich auch noch eigene Maßnahmen haben, damit nicht jeder beliebige den Code nutzen kann.

Gesendet von meinem Optimus 2X mit der Android-Hilfe.de App
 
Wir werden alle sterben.
wett.png
 
Kompiliert euch eure eigene Rom, die ihr angepasst habt und ihr habt keine Probleme mit backdoors die jemand eingepflanzt hat :D
 
  • Danke
Reaktionen: osf-fan
Müsste man dazu nicht programmieren können?

Gesendet von meinem Nexus 7 mit der Android-Hilfe.de App
 
Ne, da reicht guter Wille.
Sorry, musste sein O:)

Gesendet von meinem Optimus 2X mit der Android-Hilfe.de App
 
Klar sollte Mann wenigstens Grundkenntnisse haben, es gibt aber auch gute tutorials im inet :)
 
Ist doch blödsinn mit der eigenen rom.
Wie stellt man da sicher dass es kein backdoor gibt? mal eben ein paar hundert megabyte quelltext lesen und nachvollziehen?
herzlichen glückwunsch, das dürfte ein paar jahrzehnte dauern.

also kann man den code sowieso nur ungeprüft übernehmen und das image bauen.
und dann ist die wahrscheinlichkeit, dass da schadcode drin ist, exakt genau so hoch als wenn man ein fertiges Cyanogenmod o.ä. nimmt.
 
AJFire schrieb:
Wie seht ihr das ganze? Ist euch auch evlt. so etwas schon passiert oder habt ihr selber mal mitbekommen, wie euer Handy sich selbstständig gemacht hat?
Zum Vergrößern anklicken....


Wenn du das im XDA Forum berichtet, kommt garantiert einer, der es weiß, wie es geht. Kannst ja da mal berichten und fragen.

Optimus 2x General - xda-developers

Aber generell ist es so, dass es, wie auch gezeigt wurde, Skripte gibt (z.B. SMS Skripte), womit z.B. ein Fremder dein Handy per SMS formatieren kann. Der braucht dich nicht mal zu kennen. Eine SMS an x-beliebige Handynummer reicht aus. Lediglich Smartphone mit Allgemeineinstellungen sollte ausreichen. Ich nehme an, dass er Zugriff über das Internet genutzt hat. Und das ist gut möglich. Wenn dein Internet deaktiviert wäre, wäre es nicht möglich.
 
Zuletzt bearbeitet:
macev schrieb:
Wenn du das im XDA Forum berichtet, kommt garantiert einer, der es weiß, wie es geht. Kannst ja da mal berichten und fragen.

Optimus 2x General - xda-developers

Aber generell ist es so, dass es, wie auch gezeigt wurde, Skripte gibt (z.B. SMS Skripte), womit z.B. ein Fremder dein Handy per SMS formatieren kann. Der braucht dich nicht mal zu kennen. Eine SMS an x-beliebige Handynummer reicht aus. Lediglich Smartphone mit Allgemeineinstellungen sollte ausreichen. Ich nehme an, dass er Zugriff über das Internet genutzt hat. Und das ist gut möglich. Wenn dein Internet deaktiviert wäre, wäre es nicht möglich.
Zum Vergrößern anklicken....

Ja, mobiles Internet war an, aber ich frage mich immer noch: Wie hat der Mann es geschafft, auf mein Handy zu kommen? Er kannte ja weder meine Telefonnummer, noch meine IP. Lediglich die IMEI hat er abgefragt, aber diese steht ja z.b. nicht auf einem Handyvertrag oder kann diese bei einem Provider nachgefragt werden?
 
Naja klar, der provider kennt deinen namen, adresse, die imei- und telefonnummern deiner geräte und deinen ungefähren standort.

die polizei kann sich mit einem entsprechenden datum an den provider wenden und bekommt dann die restlichen infos. also technisch jetzt, rechtlich darf die polizei natürlich nicht wahllos irgendwelche daten bei den providern abfragen.

Zu dem hack ansich: da sind diverse szenarios möglich. die königsklasse wär natürlich ein silent exploit oder backdoor per gsm, allerdings ist sowas kaliber geheimdienst oder bundeskriminalamt, sprich staatsgeheimnisse die man keinen schulklassen zeigt.

denkbar sind aber eine vielzahl banalerer angriffe, zb haben die vielleicht einen accesspoint dabei gehabt, und der mann hat das handy flink mit einem wlan verbunden, dann geht da einiges an spoofing mit validen ssl Zertifikaten.
Oder sie haben irgendwie dein anmeldetoken gezockt und mit deinem googleaccount herumgespielt.
Ich nutze selbst google apps for business und kann die handys unserer mitarbeiter auch remote bimmeln lassen, lokalisieren, löschen, sperren usw usf.

kommen wir zur ausgangsfrage, "Ist unser P990 sicher?"

Wenn du es aus der hand gibst und fremde personen daran hantieren lässt, ja was erwartest du denn was dann passiert? auch ohne hack kann ein fremder einfach mit dem handy weglaufen oder die sdkarte entwenden.
Ohne das handy aus der hand zu geben schien der polizeihack ja nicht zu klappen, also weisst du was zu tun ist: dein handy nicht unbewacht lassen, entsprerrcode einstellen, datenträger wenn möglich verschlüsseln und natürlich regel nummer eins: so wenig sensible daten wie möglich auf einem stark verlustgefährdeten gerät wie zb einem handy speichern.

heisst ganz praktisch: wenn man sich beim bumsen fotografiert, einfach die bilder zeitnah auf den rechner zu hause schieben und wieder vom handy löschen.
 
  • Danke
Reaktionen: osf-fan
@Fieserkiller
Ich war mir ja erst unschlüssig was du hier erklären willst, aber der letzte Absatz war dann zum Glück verständlich genug...

Gesendet von meinem Optimus 2X mit der Android-Hilfe.de App
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
LG P990 Untere Tasten reagieren nicht mehr
  • deinlanguna
Antworten
1
Aufrufe
2.742
babik0
B
M
Lg p990 geht nur ohne sim karte
  • MasterRSP78
Antworten
2
Aufrufe
2.682
MasterRSP78
M
S
LG P990 Tastensperre blockiert
  • Sniper051167
Antworten
1
Aufrufe
1.812
Sniper051167
S
Zurück
Oben Unten