Droid mit Sicherheitslücke

[HeRo795]

Beim Droid ist wohl kein Bug im Sperrmustermechanismus. Alle Details dazu:
Security flaw found on Motorola Droid | Android Central

Ob das Milestone auch betroffen ist, weiß ich nicht (habe keins, kanns daher nicht testet). Denke aber sowas ist für alle Besitzer ein wichtiger Hinweis.

Grüße

 

[derHaifisch]

Kann ich nicht bestätigen.
Habe es soeben getestet.

EDIT: Vielleicht sollte ich auch mal lesen was da steht... Habe nur das Entsperrmuster gesehen und bin davon ausgegangen, dass es eine Art Mastercode wäre.

EDIT2:
Kann ich nun doch bestätigen.
Habe das Milestone angerufen, Anruf annehmen, mit zurück komme ich auf den Homescreen.
Sobald das Gespräch beendet wurde kommt wieder das Entsperrmuster.

 

[Gonz]

ich habe das grad mal getestet. Also ich komme tatsächlich auf den Homescreen, wenn das Gespräch allerdings beendet wird muss ich das Entsperrungsmuster eingeben. Aber solange das Gespräch läuft kann ich auf das Milestone zugreifen!

 

[le_chuck]

Meine Güte, wie kann man nur so eine triviale Sicherheitslücke hinterlassen. Klar, man kann nicht alles beachten, aber das ist ja nun wirklich grausam. Schande über die OHS/Google

 

[k1l]

Naja, für mich persönlich ist das das nicht ganz so dramatisch, da das funktioniert je jetzt nur, wenn der "Angreifer" deine Nummer und zugang zu deinem Handy hat.
Aber Sicherheitslücke ist nunmal Sicherhseitslücke.
Also kann man schonmal mit nem 2.1.1 update rechnen

 

[Jarny]

Das Entsperrmuster kann man doch eh ganz einfach knacken:
Milestone schräg gegen das Licht halten und die Fettschmierer anschauen. Fertig ist der Hack!!
Gruß
Jarny

 

[Finntroll82]

Das Entsperrmuster kann man doch eh ganz einfach knacken:
Milestone schräg gegen das Licht halten und die Fettschmierer anschauen. Fertig ist der Hack!!
Gruß
Jarny

sehr geil

 

[stokedfish]

Das Entsperrmuster kann man doch eh ganz einfach knacken:
Milestone schräg gegen das Licht halten und die Fettschmierer anschauen. Fertig ist der Hack!!
Gruß
Jarny

Schwachsinn. Oder machst du nach dem Entsperren nichts mehr mit dem Touchscreen? Also ich schon...

Knacken kann man das sowieso schon länger, auch schon bevor diese Lücke auftauchte. Einfach als Passwort 'null' eingeben und fertig...

 

[le_chuck]

Naja, für mich persönlich ist das das nicht ganz so dramatisch, da das funktioniert je jetzt nur, wenn der "Angreifer" deine Nummer und zugang zu deinem Handy hat.
Aber Sicherheitslücke ist nunmal Sicherhseitslücke.
Also kann man schonmal mit nem 2.1.1 update rechnen

Naja, wenn der Angreifer keinen Zugang zu meinem Handy hätte würde ihm die Lücke ja eh nix bringen. Außerdem reicht es ya schon wenn überhaupt irgendjemand auf dem Telefon anruft, damit man ein paar Sekunden hat um z.B. eine SMS an eine eigene Nummer zu schicken. Dann hat man ja die entsprechende Nummer und kann Stundenlang dort anrufen und gemütlich im Handy herumsuchen.

 

[zornopfer]

Jepp... und da wir alle höchstspannende Geheimnisse auf dem Handy lagern, wird das Ganze von Schäuble persönlich durchgeführt!

 

[gokpog]

Jepp... und da wir alle höchstspannende Geheimnisse auf dem Handy lagern, wird das Ganze von Schäuble persönlich durchgeführt!

Pass nur auf, mitten in der Nacht kommt der zu dir nach Hause und installiert dir den Bundestrojaner durch die Sicherheitslücke!


Wenn jemand mein Handy ohne meine Zustimmung/Wissen in seinen Besitz bringt, was Voraussetzung für das Ausnutzen der Sicherheitslücke ist, dann gehe ich zu 99,9% davon aus, dass er nicht an meinen persönlichen Daten, sondern an meinem Handy "interessiert" ist.

Ist vielleicht nicht schön, dass Google/Motorola der Bug nicht aufgefallen ist und ich stimme zu, dass er gefixed werden sollte, wirklich wichtig finde ich ihn jedoch nicht.

 

[Donnervogel123]

Schwachsinn. Oder machst du nach dem Entsperren nichts mehr mit dem Touchscreen? Also ich schon...

Knacken kann man das sowieso schon länger, auch schon bevor diese Lücke auftauchte. Einfach als Passwort 'null' eingeben und fertig...

Mein Entsperrmuster ist seit gestern mal aus Spass aktiviert. Heute morgen komm ich in die Küche, und mein Frauchen telefoniert mit dem Milestone

Ich: Warum telefonierst Du mit meinem Handy??
Sie: Mein Akku ist alle und Du hast doch eh die Freiminuten !
Ich: Aber ich habe doch einen Sperrcode eingegeben. Wie kannst Du also.....
Sie: Ach dieses komische Muster? Na Das sieht man doch auf dem Touchscreen. Solltest Du mal öfter abwischen wenn Dir das Sperren so wichtig ist

 

[Musti]

So eine ähnliche Lücke existierte bereits beim iPhone, nur war es dort simpler. Es reichte dort lediglich aus, beim Lockscreen auf den Notruf Button zu drücken und dann zurück zu gehen und siehe da, man war auf dem Homescreen. Grade beim Lockscreen machen wohl die OS Hersteller viele Fehler oder übersehen Details. Wär interessant ob das unter 2.1 auch noch geht oder ob das bereits behoben ist. Müssten wir wohl jemanden fragen, der ein N1 sein eigen nennen darf!

 

[skbonn]

Mein Entsperrmuster ist seit gestern mal aus Spass aktiviert. Heute morgen komm ich in die Küche, und mein Frauchen telefoniert mit dem Milestone

Ich: Warum telefonierst Du mit meinem Handy??
Sie: Mein Akku ist alle und Du hast doch eh die Freiminuten !
Ich: Aber ich habe doch einen Sperrcode eingegeben. Wie kannst Du also.....
Sie: Ach dieses komische Muster? Na Das sieht man doch auf dem Touchscreen. Solltest Du mal öfter abwischen wenn Dir das Sperren so wichtig ist

Finger waschen genügt meist! *fg*

 

[le_chuck]

Klasse, das is Sperrmuster ist garkein Sicherheitstool, sondern soll einen ans Händewaschen erinnern

 

[Gonz]

benutzt das denn jemand ernsthaft? Ich hatte das am Anfang mal 1-2 Tage aktiviert und dann wurde es mir zu doof. Ich habe mindestens bei 50% aller Versuche erstmal das falsche Muster eingegeben (soll ja schnell gehen dann ist man nicht immer so genau). Und dann hab ich es wieder deaktiviert.

 

[Gast5050]

Das Man es auf dem Display sieht kann man mit ner UltraProtect Folie umgehen da sieht man keinen Fettfilm, aber ansonsten ... wer es braucht habs noch nie aktiviert

 

[HeRo795]

benutzt das denn jemand ernsthaft? Ich hatte das am Anfang mal 1-2 Tage aktiviert und dann wurde es mir zu doof. Ich habe mindestens bei 50% aller Versuche erstmal das falsche Muster eingegeben (soll ja schnell gehen dann ist man nicht immer so genau). Und dann hab ich es wieder deaktiviert.

Ja ich habe den bei meinem Magic schon ewig. Man muss ein bisschen testen welche Kombination einem sicher erscheint und sich gut eingeben lässt. Damit ist das Handy so wohl vor neugierigen Freunden geschützt aber vor allem wenn ichs mal verloren habe, gibt es ein wenig Sicherheit, dass keine geschäftlichen Mails etc in fremde Hände gelangen.

 

[max_at]

Bei geschäftsmäßigem Gebrauch mit sensiblen Daten sollten man wohl eher einen Dienst installieren, der das Handy orten und Daten am Handy löschen kann, per Remote über die Webseite.
Habe hierfür WaveSecure gefunden, die beides unterstützen und die wollen 15€ im Jahr, das ist doch dafür fast geschenkt.

.. alles gesichert und wenn eine neue Simkarte eingelegt wird meldet sich das Handy von selbst auf bis zu 3 vordefinierten anderen Handynummern per sms mit der neuen Rufnummer + Standort per gps, da es als Service im Hintergrund läuft.
Solange der Dienst (WS Website) nicht gehackt wird, perfekt finde ich!

Gruß Max

 

[justanewbienick]

jetz mal im ernst, wäre doch böd wenns nicht so wäre... man würde entweder das telefonat verpassen um den unlock pattern einzugeben, oder müsste während dem telefonieren das pattern eingeben = suckt auch, also für mich keine alternativen!