PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Handy geklaut - EVP zeigt diverse gewählte Nummern an


seba86
2017-11-08, 18:00:19
Liebe Community,

mir wurde über Nacht ein Handy zum letzten Monatsende entwendet. Ein Samsung Edge Note, also ziemlich teuer. Und da waren viele persönliche Daten drauf.

Jedenfalls hat der Dieb die ersten Tage tatsächlich mit meiner Sim telefoniert, so dass ich im eben zugesandten Einzelverbindungsnachweis diverse, komplette Handynummer - davon eine im Ausland - nach dem Diebstahl sehen kann mit der genauen Uhrzeit.

Was würdet ihr tun?
Ich hätte Angst vor Rache-Aktionen (evtl. Clan oder so?) und das 200 € Euro Handy abschreiben? Oder gibt es eine Möglichkeit dies relativ anonym rechtlich zurückzufordern?

Haarmann
2017-11-08, 18:10:54
seba86

Ich hätte Angst vor Überwachung, wenn der "Terrorverdächtige" anriefe und ich den Diebstahl nicht gemeldet hätte...

Mindestens mal bei den Uniformen vorbeigehen.

Und mal nachschlagen, ob eine Nummer, die angerufen wurde, gefunden wird mit einer Suchanfrage.

Döner-Ente
2017-11-08, 18:15:19
Wäre nicht das Erste, was man nach einem Handy-Diebstahl tut, die SIM-Karte sperren zu lassen und den Diebstahl bei der Polizei zu melden ?

seba86
2017-11-08, 18:23:21
Also ich habe mir mit dem Sperren 2,3 Tage Zeit gelassen in der Hoffung, dass ich den ehrlichen Finder unter meiner eigenen Nummer noch erreichen kann bzw. er auf meine Anfragen reagiert. Dabei hatte ich einen hohen Finderlohn ohne Rückfrage in Aussicht gestellt (mir gehts um die Daten, das Handy ist zweitrangig).

Dann habe ich von der Sperrung Abstand genommen, da dies 15 € kostet und eine Ersatz-Simkarte noch einmal 15 €, so dass ich nur die Ersatz-Simkarte bestellt habe. Sobald die Ersatz-Simkarte per Post angekommen und von mir aktiviert ist, wird die erste Simkarte automatisch ungültig. Das habe ich vor paar Tagen gemacht.

Hohe Folgekosten musste ich ja nicht befürchten, da Allflat und Kostendeckelung.
Nach dem 2. Tag war schließlich die Simkarte entfernt durch den Dieb.

Ich denke ich frage bei der Polizei nach, obwohl ich mir wenig Hoffnung mache. Ausgerechnet das Auslandsgespräch dauerte 8min; die anderen 3-4 jeweils weniger als eine Minute.

EDIT: Der Dieb war nicht der hellste zu meinem Glück: Rein theoretisch hätte er mit dem Handy allein eine zweistellige Anzahl an Bitcoins von mir klauen können (auf der Startseite war ein fetter Bitcoin-Ticker) und Online-Banking betrieben können :freak:

lumines
2017-11-08, 18:34:09
Meinst du, dass er das theoretisch hätte machen können, wenn das Smartphone entsperrt gewesen wäre?

Beim Edge Note bin ich mir nicht sicher, aber moderne Android-Smartphones haben eine Vollverschlüsselung auf Basis des Dateisystems. Brute-Force-Angriffe werden zusätzlich dadurch erschwert, dass intern scrypt aus deinem Passcode einen Schlüssel erzeugt und ein zweiter Schlüssel in der TrustZone (bzw. das Äquivalent von Samsung) gespeichert wird, den man nicht so einfach auslesen kann.

Solange man nicht auf einen Passcode verzichtet oder eine triviale Kombination hat, ist das eigentlich für "normale" Diebe praktisch unmöglich zu umgehen. Wenn du das also nicht deaktiviert hast, kann es gut sein, dass er einfach nur die SIM-Karte (ohne PIN?) in ein anderes Handy gesteckt und damit telefoniert hat.

seba86
2017-11-08, 18:38:20
Emmm... das Handy war KOMPLETT ohne jegliche Sperre :redface:
("nur" das google-Konto Passwort und paypal war nicht abgespeichert)

EDIT: Wobei auch eine Datei mit sämtlichen, will sagen allen, Passwörtern unverschlüsselt vorhanden war (wenn auch umständliches Dateiformat / leicht kryptisch durch viele Zeichensatz-Fehler) ... oh ich merk schon, da bin ich mit blauem Auge davon gekommen...

Florida Man
2017-11-08, 19:01:28
Keine Gerätesperre, keine PIN? Das macht einen echt fassungslos.

seba86
2017-11-08, 19:08:55
In meinem Bekanntenkreis bin ich nicht der einzige der das so handhabt. Selbst die leitende Geschäftsführerin eines mittleren Betriebes hat ihr Diensthandy auch völlig schutzlos eingestellt...

Wer würde sich schon von Fotos, Interessen eines John Waynes interessieren...

Haarmann
2017-11-08, 19:13:08
seba86

Ohne Sicherung mehr denn 10 Bitcoins??

Na da wär ich als Dieb schnellst auf Porsche umgestiegen ;).

Grobfahrlässig nennt sich sowas.

seba86
2017-11-08, 19:28:22
Ja... das waren die traurigen Reste von einigen hundert Bitcoins die ich damals durch Betrug etc. verloren hatte (da waren die aber nur 5€-100€ wert).

Vielleicht habe ich dem Dieb sogar viel zu verdanken, dass er einem cleveren zuvor gekommen ist...

Ich merk schon, ich werd mein Sicherheitskonzept überdenken...

Argo Zero
2017-11-08, 19:43:30
In meinem Bekanntenkreis bin ich nicht der einzige der das so handhabt. Selbst die leitende Geschäftsführerin eines mittleren Betriebes hat ihr Diensthandy auch völlig schutzlos eingestellt...

Wer würde sich schon von Fotos, Interessen eines John Waynes interessieren...

Na dann ist das diesmal "Lehrgeld". :) Das nächste mal sperren und Backup.

Plutos
2017-11-08, 19:46:07
Also ich habe mir mit dem Sperren 2,3 Tage Zeit gelassen [...]
Dann habe ich von der Sperrung Abstand genommen, da dies 15 € kostet und eine Ersatz-Simkarte noch einmal 15 €
[...]
Rein theoretisch hätte er mit dem Handy allein eine zweistellige Anzahl an Bitcoins von mir klauen können (auf der Startseite war ein fetter Bitcoin-Ticker) und Online-Banking betrieben können :freak:
Emmm... das Handy war KOMPLETT ohne jegliche Sperre :redface:
[...]
EDIT: Wobei auch eine Datei mit sämtlichen, will sagen allen, Passwörtern unverschlüsselt vorhanden war
Ja... das waren die traurigen Reste von einigen hundert Bitcoins die ich damals durch Betrug etc. verloren hatte

Der Dieb war nicht der hellste zu meinem Glück
Dass jemand in dieser Geschichte nicht der Hellste war, dürfte außer Frage stehen...nur ob es wirklich der Dieb war, darüber kann man diskutieren. :tongue:

seba86
2017-11-08, 19:49:55
Ist nen Körnchen Wahrheit dabei, ja :o

Danke euch allen für euer Feedback

Eco
2017-11-08, 19:50:08
EDIT: Wobei auch eine Datei mit sämtlichen, will sagen allen, Passwörtern unverschlüsselt vorhanden war (wenn auch umständliches Dateiformat / leicht kryptisch durch viele Zeichensatz-Fehler) ... oh ich merk schon, da bin ich mit blauem Auge davon gekommen...
:eek: Äh...
Davongekommen bist Du wohl erst, wenn Du alle Passwörter Deiner Online-Konten geändert hast... :freak:


Ich merk schon, ich werd mein Sicherheitskonzept überdenken...
Überdenken? Erstmal eins haben... ;(

seba86
2017-11-08, 19:55:08
Obschon als Power-User seit wenigstens 15 Jahren und einige hundert Online-Dienste angemeldet mit der Zeit, kann ich mich nicht erinnern, dass je ein Konto von mir gehackt worden ist..

Ich speichere die PWs immer noch im Klartext, allerdings ohne einen geheim Pre- und/oder Subfix aus meinem Kopf... quasi salted..

Eco
2017-11-08, 19:57:06
Wieso gehackt? Was soll man da hacken?
Du hast eine Klartext-Datei mit allen Passwörtern auf einem ungesicherten geklauten Handy gehabt... wenn das nicht der Super-GAU ist, was dann?

Edit: Achso, Du hast nur Passwort-Teile in der Datei gehabt... naja, je nach Länge Deines Prä- oder Suffixes trotzdem gefährlich... würde in jedem Fall zur Sicherheit die Passwörter ändern. Zumindest bei den wichtigsten Konten.

seba86
2017-11-08, 20:08:31
Jein... war eher doch Klartext. Und dann doch wieder nicht...
Die künftigen Passwörter sind mit den Subfixxen drin.
Die wichtigsten Passwörter wurden natürlich geändert.
Aber hat sich jetzt erledigt.

Asche auf mein Haupt.

Ich geh zur Polizei und melde denen wenigstens die IMEI (zum Glück noch OVP vorhanden) und Handy-Nr. an. Erwarte nichts, aber wer weiß.

Stormtrooper
2017-11-08, 21:07:16
Jede Sperre ist binnen 2-3 Minuten vom Handy mit entsprechender legaler Software zu entfernen.
Wer denkt sein Fingerabdruck, Sicherheitscode oder Wischmuster ist genauso blauäugig.

lumines
2017-11-08, 21:32:21
Jede Sperre ist binnen 2-3 Minuten vom Handy mit entsprechender legaler Software zu entfernen.
Wer denkt sein Fingerabdruck, Sicherheitscode oder Wischmuster ist genauso blauäugig.

Das ist purer Quatsch. Wenn du AES brichst, können wir das Internet übrigens einstampfen. Aber das nur so nebenbei. Du kannst maximal die TrustZone aushebeln, aber damit beschleunigst du deine Versuche nur. Ein ausreichend langer Passcode ist damit noch immer nicht knackbar. Hier geht es nicht darum eine "Sperre" zu entfernen. Du musst aus dem Rauschen wieder Daten konstruieren und ohne den Schlüssel ist das nicht möglich. Genau vor das Problem stellt dich Vollverschlüsselung.

Das hier dürfte eine gute Zusammenfassung sein, was so der Stand der Dinge bei Android ist: http://www.delaat.net/rp/2016-2017/p45/report.pdf

Du wirst da keinen magischen Trick finden. Ab einer bestimmten Länge ist es einfach nicht mehr praktikabel das Gerät zu knacken.

Franconian
2017-11-08, 21:51:22
Also irgendwie...ein 200 € 08/15 Ramschhandy ist für dich ziemlich teuer, dann aber völlig ungesichert Daten drauf ohne Sperre oder Backup und dann zur Krönung noch Zugang mit mehreren Bitcoin, wo einer (!) grade 6.500 € wert ist? Eh?

AlfredENeumann
2017-11-09, 00:04:20
https://android.com/find

Damit kann man es wenigsten löschen und Sperren, bzw. Orten.
Du solltest auf jedenfall zur Polizei gehen und das Anzeigen.
Der Finder darf nicht so einfach dein Telefon weiternutzen.

"Strafrechtliche Konsequenzen durch gefundenes Handy
Es ist verlockend das gefundene Handy einfach bei ebay oder über andere Portale im Internet zu verkaufen – allerdings ist davon abzuraten, denn die strafrechtlichen Konsequenzen sind nicht zu verachten. Nach §246 StGB handelt es sich in hierbei um eine Unterschlagung – genauer eine Fundunterschlagung.

Das gefundene Handy kann maximal bis zu drei Jahre Freiheitsstrafe bedeuten. Bei einem gefundenen unterschlagenen Handy ist allerdings vielmehr mit einer Geldstrafe zu rechnen. Übrigens: Das Handy kann auch per IMEI-Nummer zugeordnet werden, nachdem die SIM-Karte entfernt wurde."


Ich haben zu Hause auf allen unseren Android Geräten "Cerberus" drauf.
https://play.google.com/store/apps/details?id=com.lsdroid.cerberus&hl=de
Damit kann man im Verlustfall noch einiges retten, bzw. den "neuen Besitzer" finden, solange das Gerät an ist.

Sven77
2017-11-09, 00:07:02
Jede Sperre ist binnen 2-3 Minuten vom Handy mit entsprechender legaler Software zu entfernen.
Wer denkt sein Fingerabdruck, Sicherheitscode oder Wischmuster ist genauso blauäugig.

Halte dich mal lieber an deine Kernkompetenzen

Argo Zero
2017-11-09, 05:01:19
Jede Sperre ist binnen 2-3 Minuten vom Handy mit entsprechender legaler Software zu entfernen.
Wer denkt sein Fingerabdruck, Sicherheitscode oder Wischmuster ist genauso blauäugig.

Bewerbe dich beim FBI, sofort :D
Die suchen jemanden, der das in so kurzer Zeit schafft und keine 1,3 Mio kostet:
https://www.google.de/amp/www.chip.de/news/13-Millionen-fuer-nichts-So-macht-sich-das-FBI-vor-Apple-laecherlich_90083607.html%3flayout=amp

seba86
2017-11-09, 08:52:03
Zumindest Backups mache ich regelmäßig und sogar leicht paranoid hinsichtlich der Datenträgerhaltbarkeit auf vielen Datenträger verteilt.

Edit: @Alfred: Danke für den Tipp! Das mit dem google-Account und der Ortung/Meldung geben/Sperren etc. habe ich dann auch iwie gefunden, aber da hatte er die Simkarte schon raus bzw. das Konto gelöscht.

CSI
2017-11-09, 09:01:31
Dabei hatte ich einen hohen Finderlohn ohne Rückfrage in Aussicht gestellt [...]

Dann habe ich von der Sperrung Abstand genommen, da dies 15 € kostet und eine Ersatz-Simkarte noch einmal 15 €,

:freak: Hoher Finderlohn vs. 30€ Simkartengebühr. Na dann......

Marodeur
2017-11-09, 09:02:49
Selbst die leitende Geschäftsführerin eines mittleren Betriebes hat ihr Diensthandy auch völlig schutzlos eingestellt...


Ja, das sind dann so Personen bei denen dann auch Sicherungshardware rumsteht aber nur Staub ansetzt weils niemand benutzt. Und wenn das Raid hops geht ist das gejammer groß... ;)

seba86
2017-11-09, 09:17:12
An Finderlohn hätte ich tatsächlich das komplette Handy verschenkt inkl. OVP und Rechnung, wenn ich nur an die Daten rangekommen wäre und es anschließend zurückgesetzt hätte. Verstehe aber dass die Prioritäten von außen etwas komisch erscheinen für andere.

suikoden007
2017-11-09, 11:01:38
Also, bei "2 stelligen" Bitcoin Guthaben, die aktuell bei (7,232.5800 USD) 7K gehandelt wird, über 15 Euro abzukacken....nun ja, kann man die Samsung Dinger nicht wie Iphones remote sperren?

sun-man
2017-11-09, 11:11:48
Also der Android Device Manager ist ja nun keine Erfindung die es erst seit gestern gibt. Damit geht löschen problemlos.

lumines
2017-11-09, 11:20:13
Also der Android Device Manager ist ja nun keine Erfindung die es erst seit gestern gibt. Damit geht löschen problemlos.

Funktioniert natürlich aber nicht, wenn das Gerät ausgeschaltet ist und / oder jemand die SIM-Karte entfernt hat. Wenn man sein Gerät nur verloren hat, ist das sicher nützlich, aber bei bewusst geklauten Smartphones bringt das wenig.

Man sollte gar nicht weiter darüber nachdenken und einfach bei allen mobilen Geräten Vollverschlüsselung nutzen.

Android hat auch noch diverse Unlock-Optionen unter "Smart Unlock". Man muss nicht jedes Mal den Passcode eingeben, wenn man wirklich damit Probleme hat. Man kann z.B. bei bestimmten Bluetooth-Verbindungen das Gerät geunlockt lassen. Dann muss man nur alle X Stunden den Passcode eingeben oder eben sobald die Verbindung per Bluetooth abreißt.

Sven77
2017-11-09, 11:25:11
Interessant auch dieser Thread
https://www.forum-3dcenter.org/vbulletin/showthread.php?t=584870&highlight=verzichten

24(!) von 65 können auf den Fingerabdruckscanner verzichten.. da stellt sich die Frage ob sie ein vergleichbar sicheres Passwort haben oder das Smartphone ungesichert lassen.. manchmal bekomme ich aufgrund des Kopfschüttelns hier Nackenstarre

sun-man
2017-11-09, 11:26:50
Naja, wenn jemand damit telefoniert hat.....

Am besten sind noch die Leute wie ich ;). Gerootet, aber verschlüsselt.....wer weiß wie er in TWRP kommt hat gewonnen. Ich setz doch keine Boot-Pin. Wobei ich nix wichtiges auf dem Handy hab, alles was wichtiger wäre wird aut. aufs NAS gesynct.

lumines
2017-11-09, 11:31:29
24(!) von 65 können auf den Fingerabdruckscanner verzichten.. da stellt sich die Frage ob sie ein vergleichbar sicheres Passwort haben oder das Smartphone ungesichert lassen.. manchmal bekomme ich aufgrund des Kopfschüttelns hier Nackenstarre

Du würdest dich wundern, aber ich habe schon einige Paper darüber gelesen, dass die überwiegende Mehrheit nicht glaubt, dass Kryptografie funktioniert. Die Konsequenz ist dadurch, dass die meisten Nutzer alles als gleich sicher betrachten und dann eben auf alle Schutzmaßnahmen verzichten. Nur meine Meinung, aber viele werten den Wert ihrer Daten auch künstlich ab, um fehlende Schutzmaßnahmen zu rechtfertigen.

In der Türkei haben nach den Berichten einer angeblichen Backdoor in WhatsApp z.B. auch viele Personen wieder auf SMS gewechselt, was für einige wohl nicht so gut geendet hat.

Ich sehe gerade, dass das Edge Note sogar einen Fingerabdruckscanner gehabt hätte. Das ist natürlich doppelt bitter.

Gerootet, aber verschlüsselt.....wer weiß wie er in TWRP kommt hat gewonnen.

Na ja, dann kann er eben deine ROM ersetzen oder modifizieren. Nicht optimal, hebelt aber noch immer nicht mal eben so deine Vollverschlüsselung aus. Vielleicht gibt es da irgendwelche esoterischen Angriffe mit OS-Downgrades, aber das dürfte außerhalb dessen liegen, was ein normaler Dieb machen könnte / würde.

PHuV
2017-11-09, 11:46:37
Ich sehe gerade, dass das Edge Note sogar einen Fingerabdruckscanner gehabt hätte. Das ist natürlich doppelt bitter.
Nutze ich beispielsweise gar nicht, weil ich mal an das Handy der Frau muß oder sie an meines. Mit Fingerabdruck kann es eben kein anderen mehr öffnen, und das ist im Notfall problematisch.

Mosher
2017-11-09, 11:48:02
Ich kann an meinem Smartphone verschiedene Fingerabdruck-Profile einstellen.

Schon allein deshalb nützlich, da man das Gerät dann mit beiden Daumen entsperren kann.

lumines
2017-11-09, 11:49:36
Den Notruf kann man auch nutzen ohne das Gerät zu unlocken. Mit der dateisystembasierten Verschlüsselung funktioniert das sogar, bevor das Gerät das Dateisystem entschlüsselt (z.B. nach einem Reboot).

Der Fingerabdruck ist ja letztendlich auch nur eine Möglichkeit. Der Fallback ist immer ein Pin oder eine Passphrase.

EDIT: Das mit den Profilen ist natürlich noch besser. Habe damit keine Erfahrung, weil mein Smartphone keinen Fingerabdruckscanner hat.

sun-man
2017-11-09, 11:52:02
Na ja, dann kann er eben deine ROM ersetzen oder modifizieren. Nicht optimal, hebelt aber noch immer nicht mal eben so deine Vollverschlüsselung aus. Vielleicht gibt es da irgendwelche esoterischen Angriffe mit OS-Downgrades, aber das dürfte außerhalb dessen liegen, was ein normaler Dieb machen könnte / würde.
Nö. einfach das pasende Dateisystem in TWRP mounten und fertig. Klartext und problemlos von A nach B kopierbar. Hat nix mit Esotherik zu tun, reine IT.

Sven77
2017-11-09, 11:54:14
Nutze ich beispielsweise gar nicht, weil ich mal an das Handy der Frau muß oder sie an meines. Mit Fingerabdruck kann es eben kein anderen mehr öffnen, und das ist im Notfall problematisch.

Wow... natürlich kann man einfach und schnell den Fingerabdruck des anderen registrieren..

sun-man
2017-11-09, 11:58:27
Wow... natürlich kann man einfach und schnell den Fingerabdruck des anderen registrieren..

Tja, an so einfachen Ideen scheitern mittlerweile schon U30 Personen.....:freak:

Sven77
2017-11-09, 11:59:17
Die Nackenstarre entwickelt sich langsam zu nem Schleudetrauma

Daredevil
2017-11-09, 12:30:23
Die Nackenstarre entwickelt sich langsam zu nem Schleudetrauma

Einen Finger kann man abschneiden, wie sicher ist das bitte?????????????
:D

lumines
2017-11-09, 12:35:20
Nö. einfach das pasende Dateisystem in TWRP mounten und fertig. Klartext und problemlos von A nach B kopierbar. Hat nix mit Esotherik zu tun, reine IT.

Gerade eben meintest du noch, dass du dein Gerät verschlüsselt hast. Oder meinst du nur die Recovery? Das wäre natürlich eher witzlos. Android kann problemlos das Dateisystem verschlüsseln.

Vielleicht verstehe ich das auch falsch, aber wenn ich Verschlüsselung bei einem Smartphone lese, dann denke ich da eher an Vollverschlüsselung und nicht unbedingt an die Recovery. Ehrlich gesagt wüsste ich nicht einmal, warum man überhaupt die Recovery verschlüsseln will.

derpinguin
2017-11-09, 12:40:04
Interessant auch dieser Thread
https://www.forum-3dcenter.org/vbulletin/showthread.php?t=584870&highlight=verzichten

24(!) von 65 können auf den Fingerabdruckscanner verzichten.. da stellt sich die Frage ob sie ein vergleichbar sicheres Passwort haben oder das Smartphone ungesichert lassen.. manchmal bekomme ich aufgrund des Kopfschüttelns hier Nackenstarre
In anbetracht dessen, dass das Handy in 8 von 10 Fällen meinen Fingerabdruck nicht erkennt und mich zur Codeeingabe weiterleitet, ja ich kann auf das Ding verzichten und einfach direkt meinen Code eingeben.

sun-man
2017-11-09, 12:41:17
Mein OP3 IST verschlüsselt. Bootest Du ins TWRP/Recovery wird es entschlüsselt und gemountet und Du kannst im Klartext zugreifen. ich müsste eine Art Boot-Pin vor oder mit dem Laden von TWRP setzen um hier einen kleinen Schutz vor den Kiddies einzubauen. Aber wenn Du den Pin hast - oder den umgehst - hast Du zwar ein verschlüsseltes Handy, kannst aber in TWRP/Recovery alles entschlüsselt von A nach B kopieren. So ist mein letzter Stand.

Keine Ahnung was Ihr für Handys habt. Beim OP3 und Moto G(was ist das letzte ??5???) klappt das hervorragend.

Hamster
2017-11-09, 12:44:20
In anbetracht dessen, dass das Handy in 8 von 10 Fällen meinen Fingerabdruck nicht erkennt und mich zur Codeeingabe weiterleitet, ja ich kann auf das Ding verzichten und einfach direkt meinen Code eingeben.

Anscheinend das falsche Handy, nasse Finger oder andere physischen Einschränkungen. Seit dem iphone 5s funktioniert die Erkennung gut und spätestens seit dem 6s sehr gut.

sun-man
2017-11-09, 12:45:24
Vielleicht ja gerade ne Darmspülung bei nem Patienten gemacht und mit nassen Handschuhen drauf gepatscht :D *scnr* :D

Mosher
2017-11-09, 12:45:24
In anbetracht dessen, dass das Handy in 8 von 10 Fällen meinen Fingerabdruck nicht erkennt und mich zur Codeeingabe weiterleitet, ja ich kann auf das Ding verzichten und einfach direkt meinen Code eingeben.
Mag sein, dass es da beschissene Sensoren gibt, bin da nicht so firm, aber der Fingerabdrucksensor auf meinem Huawei P10 Plus funktioniert wunderbar präzise und schnell.
Hätte jetzt schon erwartet, dass andere Hersteller da ähnlich gute Hardware verbauen.

Stormtrooper
2017-11-09, 12:47:00
Das ist purer Quatsch.

https://drfone.wondershare.com/de/unlock/pattern-lock.html#part4

Und bei mir hats funktioniert.
Obwohl ich einen 8 stelligen Entsperrcode drin hatte.

Edit: Und die Daten waren nachwievor drauf, konnte damals nur nicht mehr zugreifen weil das Touchscreen kaputt war.
Danach konnte ich alle Daten von meinem S4 retten.

derpinguin
2017-11-09, 12:47:39
Anscheinend das falsche Handy, nasse Finger oder andere physischen Einschränkungen. Seit dem iphone 5s funktioniert die Erkennung gut und spätestens seit dem 6s sehr gut.
Lustigerweise funktioniert es beim Bezahlen per Fingerabdruck im Appstore zu 100%, nur beim Entsperren muckt es. Ist ein iPhone 6.

sun-man
2017-11-09, 12:51:47
Lustigerweise funktioniert es beim Bezahlen per Fingerabdruck im Appstore zu 100%, nur beim Entsperren muckt es. Ist ein iPhone 6.

Hehe :D da wird priorisiert was wichtig ist :D

lumines
2017-11-09, 13:22:19
Aber wenn Du den Pin hast - oder den umgehst - hast Du zwar ein verschlüsseltes Handy, kannst aber in TWRP/Recovery alles entschlüsselt von A nach B kopieren. So ist mein letzter Stand.

Ich habe absolut keine Ahnung, was TWRP da genau macht, aber so funktioniert die FDE bei Android-Geräten mit "normaler" OEM-Recovery und gelocktem Bootloader auf jeden Fall nicht.

Damals(tm) habe ich auch TWRP auf einem Nexus 4 benutzt, aber da hatte ich auch noch keine Vollverschlüsselung aktiv, weil die CPU kein AES beschleunigen konnte. Seitdem habe ich TWRP nicht mehr benutzt. IMHO wäre das für mich schon ein Grund, gar keine Custom Recovery zu benutzen, wenn dort die Vollverschlüsselung so kompliziert richtig einzurichten ist.

Das betrifft den TE aber wohl auch nicht. Einfach ein Gerät kaufen, welches das standardmäßig macht oder optional aktivieren, einen nicht-trivialen Passcode wählen, den Fingerprintscanner zum einfachen Entsperren benutzen und man muss sich darüber keine Sorgen machen.

Danach konnte ich alle Daten von meinem S4 retten.

Das S4 hatte noch keine standardmäßige Vollverschlüsselung und wahrscheinlich hast du das auch nicht optional aktiviert. Wenn dein Gerät rebootet, ist das damit erst einmal komplett gesperrt. Da kommst du nicht einmal bis zum Sperrbildschirm. Wohlgemerkt ist die dateibasierte Verschlüsselung aus Android 7.0 noch einmal ein bisschen besser designt.

Ich will jetzt auch nicht anzweifeln, dass es für einige ältere Modelle bestimmte Sicherheitslücken am Sperrbildschirm ausnutzen kann, aber ich würde das bei neueren Modellen einmal stark anzweifeln. Nach einer kurzen Google-Recherche scheint das auch eher ein Scam-Unternehmen zu sein und viele versprochene "Hacks" bleiben funktionslos.

Nirgendwo steht bei Dr. Fone auch etwas davon, dass sie die Vollverschlüsselung aushebeln können.

suikoden007
2017-11-09, 16:00:13
Bei Nackenstarre:

https://media.giphy.com/media/oipWyLbmdHvva/giphy.gif

seba86
2017-11-13, 19:10:43
Die Rückmeldung:

Bei meinen Polizeirevier hat man sich großzügig Zeit genommen, mich wie ein kleiner Junge über Selbstverständlichkeiten aufgeklärt (ist wohl das Standard-Prozedere), sehr freundlich alles aufgenommen, ABER:

Den mitgebrachten EVN bzw. dessen Handynummern wollten die sich gar nicht erst anschauen.

Zumindest habe ich auf den neuen Handy alles viel sicherer eingerichtet... Lehrgeld gezahlt

Ich bleibe bei meinem NutzungsProfil nach wie vor ohne Sperre (was soll man mit fremden Telefonnr. auch anfangen?); da ist mir der Zeitaufwand zu hoch (gefühlt hundertmal den PIN eingeben, dafür dass ich es EVTL. verlieren könnte), aber vertrauliche Zugangsdaten sind nicht mehr abgespeichert.

Danke euch allen!

Danke für euren Support!

lumines
2017-11-13, 19:28:40
Ich bleibe bei meinem NutzungsProfil nach wie vor ohne Sperre (was soll man mit fremden Telefonnr. auch anfangen?)

Ich will dir keinen Vortrag halten, aber für mich hört sich das nicht so an, als ob du den Wert deiner Daten realistisch einschätzt und die Risiken richtig bewertest. Ich denke mal Diebstahl bei mobiler Nutzung ist im Threat Model jedes normalen Nutzers enthalten. Sicherheit erreicht man jedenfalls nicht dadurch, dass man den Wert seiner Daten künstlich abwertet, bis man zum Schluss kommen kann, dass man auf absolut jede Form von Sicherheit verzichten kann.

Die EFF hat darüber übrigens einen möglichst allgemein gehaltenen Artikel geschrieben: https://ssd.eff.org/en/module/assessing-your-risks

In dem Schema zu denken kann in vielerlei Hinsicht helfen. Nicht nur bezogen auf Smartphones. Alles andere führt nur zu Frust.

da ist mir der Zeitaufwand zu hoch (gefühlt hundertmal den PIN eingeben, dafür dass ich es EVTL. verlieren könnte)

Hast du die restlichen Posts gelesen? Für Android gibt es haufenweise Möglichkeiten über Smart Unlock die PIN-Eingabe auf ein absolutes Minimum zu reduzieren. Alles ist besser als gar keinen PIN zu benutzen. Keinen PIN zu benutzen öffnet so eine riesige Angriffsfläche, dass es praktisch unmöglich ist überhaupt alle Risiken zu erfassen, wenn das Gerät einmal abhanden kommt.

Wenn du das kannst, dann ist das in Ordnung, aber für mich hört es sich jedenfalls nicht so an. Ansonsten gäbe es diesen Thread ja auch gar nicht.

Nur um das einmal zu verdeutlichen: Hättest du einen nicht-trivialen PIN und die Vollverschlüsselung benutzt, wären dir keine Bitcoins abhanden gekommen und du hättest keins deiner Passwörter ändern müssen. IMHO ist das schon ein sehr starkes Argument. Viel Zeit und Geld verliert doch eigentlich niemand gerne.

myMind
2017-11-13, 20:02:24
Nutze ich beispielsweise gar nicht, weil ich mal an das Handy der Frau muß oder sie an meines. Mit Fingerabdruck kann es eben kein anderen mehr öffnen, und das ist im Notfall problematisch.
Dann lerne doch zustätzlich den Fingerabdruck deiner Frau an.

Air Force One
2017-11-13, 20:38:16
Eben.

Hab von mir drei Finger, von meiner Frau und meinem Bruder einen.
Damit ist man im Notfall gut abgedeckt.

AlfredENeumann
2017-11-14, 00:05:14
Funktionieren würde auch ein Unlock mittels eines weiteren Gerätes wie z.B. einer Smartwatch oder Fitnesstrackers. Die sind mit BT verbunden. Solange die in der nähe des Gerätes sind ist es nicht gesperrt. Bricht die Verbindung ab sperrt sich das Gerät und muss dann mit PIN oder anderen Entsperrmethode entsperrt werden.

seba86
2017-11-15, 23:02:47
@lumines:

Ja habe ich mir angeschaut.

Das wäre ohne PIN, aber mit Cerbereus bzw. sofortigem Ortung/Benachrichtigung/Sperrlink via google gesichert.

Hast mich praktisch überzeugt: Werde mir mal alle Möglichkeiten zu Genüge ziehen...

Hakim
2017-11-16, 00:32:22
Ich hab 5 Fingerprofile bei mir drauf :freak:. Ok 2 davon von mir selbst (Je ein Finger der jeweiligen Hand). Samsung hat doch sein eigenes Find my Mobile Ding https://findmymobile.samsung.com/?p=home .

P.S haben mal letztes Just for Fun CSI like versucht einen Fingerabdruck von einem Trinkglas zu nutzen. Hat nicht funktioniert :)