Abo
  • Services:
Anzeige
Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht.
Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht. (Bild: Screenshot: Golem.de)

Android: Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht

Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht.
Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht. (Bild: Screenshot: Golem.de)

Auf zurückgesetzten Android-Smartphones lassen sich Daten wiederherstellen, auch auf solchen, die zuvor verschlüsselt wurden. Anwender können kaum etwas dagegen tun.

Anzeige

IT-Sicherheitsforscher haben entdeckt, dass der Hauptschlüssel bei zurückgesetzten Android-Smartphones nicht ordentlich gelöscht wird. Mit ihm lassen sich Daten auch auf zuvor verschlüsselten Geräten wiederherstellen. Außerdem konnten die Forscher bei einigen Smartphones auch die Tokens auslesen, die für die Anmeldung bei Google verwendet werden. Die 21 untersuchten Geräte waren mit Android 2.3 bis 4.3 ausgestattet.

Dass Inhalte auf Android-Smartphones beim Zurücksetzen auf den Werkszustand nicht vollständig gelöscht werden, ist nicht neu. IT-Sicherheitsforscher bei Avast hatten bereits im August 2014 darauf hingewiesen. Damals lautete der Rat von Google, die Verschlüsselung auf den Geräten zu aktivieren. Werde der Schlüssel gelöscht, seien sämtliche Daten nicht mehr zu entziffern.

Leicht zu knacken

Forscher an der Cambridge-Universität in Großbritannien haben jetzt aber entdeckt, dass auch die Schlüssel für die Datenträgerverschlüsselung nicht gelöscht werden. Zwar sind die Hauptschlüssel wiederum in einer verschlüsselten Datei untergebracht, dem sogenannten Crypto Footer. Dieser Crypto Footer ist mit der PIN oder dem Passwort des Benutzers abgesichert. Normalerweise lassen sich sechsstellige PINs für Android 4.3 aber in nur wenigen Sekunden auslesen. In Android 4.4 ist die Verschlüsselung zwar besser, aber immer noch unzureichend. Erst mit Android 5.0, das auch eine Hardware-seitige Verschlüsselung mitbringt, ist das Problem wohl weitgehend behoben.

Zugangstokens gefunden

Für ihre Erhebung untersuchten die Forscher 21 Geräte, die sie zwischen Januar und Mai 2014 kauften. Auf allen 21 Geräten konnten sie nach dem Zurücksetzen den Crypto Footer auslesen. Ferner fanden sie auf 17 Geräten Reste von Tokens, mit denen sie sich auf diversen Konten bei Google einloggen konnten.

Die größte Sicherheit bringt wohl immer noch die Wahl eines langen Passworts aus zufälligen Zahlen, Buchstaben und Sonderzeichen, das auch per Bruteforce nur schwer zu knacken ist. Da dieses Passwort aber jedes Mal eingegeben werden muss, wenn das Gerät entsperrt wird, werden wohl viele Nutzer eher auf ein einfaches Kennwort zurückgreifen.

Apps helfen wenig

Von Anti-Virus-Apps, die damit werben, sämtliche Daten rückstandslos zu löschen, raten die Forscher indes ebenfalls ab. In einer zweiten Untersuchung, die gleichzeitig veröffentlicht wurde, schnitten sämtliche getesteten Applikationen als unzureichend ab. Die Forscher kommen zu dem Schluss, dass die von den Herstellern implementierten Löschfunktionen deutlich besser sind.


eye home zur Startseite
corpid 27. Mai 2015

Das einzig amüsante hier ist dein Trollverstand der es doch tatsächlich geschafft hat den...

nykiel.marek 26. Mai 2015

Jemand, der offensichtlich Probleme mit (Sinn erfassendem) Lesen hat sollte vorsichtig...

plutoniumsulfat 26. Mai 2015

Das beruhigt mich dann etwas ;) Muss mich aber demnächst auch in der Richtung kundig...

Dwalinn 26. Mai 2015

Ich wüsste auch gerne wie das bei Windows Phone und besonders iOS aussieht... besonders...

RedShirt 26. Mai 2015

Darum ja auch der Factory Reset...



Anzeige

Stellenmarkt
  1. BRUNATA Wärmemesser GmbH & Co. KG, München
  2. dSPACE GmbH, Paderborn, Wolfsburg, Böblingen, Pfaffenhofen
  3. Gebr. Bode GmbH & Co. KG, Kassel
  4. Wirecard Technologies GmbH, Aschheim bei München


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 24,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Neuer Mobilfunk

    Telekom-Chef nennt 5G-Ausbau "sehr teuer"

  2. Luftfahrt

    Nasa testet Überschallpassagierflugzeug im Windkanal

  3. Lenovo

    Moto Mod macht Moto Z zum Spiele-Handheld

  4. Alternatives Betriebssystem

    Jolla will Sailfish OS auf Sony-Smartphones bringen

  5. Gamesbranche

    PC-Plattform ist bei Spielentwicklern am beliebtesten

  6. Digitale Assistenten

    Google und Amazon kämpfen um Vorherrschaft

  7. Xperia Touch im Hands on

    Projektor macht jeden Tisch Android-tauglich

  8. RetroPie

    Distribution hat keine Rechte mehr am eigenen Namen

  9. Nokia 3310 im Hands on

    Der Nokia-Knochen mit Hipsterpotenzial

  10. Auto

    Macchina M2 bietet Zugriff auf Fahrzeugelektronik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

  1. Re: Erstaunlich klarer VR Favorit?

    waswiewo | 16:34

  2. AAARRRGGGHHH!!!

    mess-with-the-best | 16:33

  3. Re: XL seats vs geiz-ist-geil

    plutoniumsulfat | 16:32

  4. Re: beliebt lukrativ

    der_wahre_hannes | 16:32

  5. ...und ohne die ganzen Indie-Entwickler?

    elgooG | 16:31


  1. 16:32

  2. 16:12

  3. 15:33

  4. 14:31

  5. 14:21

  6. 14:16

  7. 13:30

  8. 12:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel