Abo
  • Services:
Anzeige
Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht.
Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht. (Bild: Screenshot: Golem.de)

Android: Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht

Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht.
Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht. (Bild: Screenshot: Golem.de)

Auf zurückgesetzten Android-Smartphones lassen sich Daten wiederherstellen, auch auf solchen, die zuvor verschlüsselt wurden. Anwender können kaum etwas dagegen tun.

Anzeige

IT-Sicherheitsforscher haben entdeckt, dass der Hauptschlüssel bei zurückgesetzten Android-Smartphones nicht ordentlich gelöscht wird. Mit ihm lassen sich Daten auch auf zuvor verschlüsselten Geräten wiederherstellen. Außerdem konnten die Forscher bei einigen Smartphones auch die Tokens auslesen, die für die Anmeldung bei Google verwendet werden. Die 21 untersuchten Geräte waren mit Android 2.3 bis 4.3 ausgestattet.

Dass Inhalte auf Android-Smartphones beim Zurücksetzen auf den Werkszustand nicht vollständig gelöscht werden, ist nicht neu. IT-Sicherheitsforscher bei Avast hatten bereits im August 2014 darauf hingewiesen. Damals lautete der Rat von Google, die Verschlüsselung auf den Geräten zu aktivieren. Werde der Schlüssel gelöscht, seien sämtliche Daten nicht mehr zu entziffern.

Leicht zu knacken

Forscher an der Cambridge-Universität in Großbritannien haben jetzt aber entdeckt, dass auch die Schlüssel für die Datenträgerverschlüsselung nicht gelöscht werden. Zwar sind die Hauptschlüssel wiederum in einer verschlüsselten Datei untergebracht, dem sogenannten Crypto Footer. Dieser Crypto Footer ist mit der PIN oder dem Passwort des Benutzers abgesichert. Normalerweise lassen sich sechsstellige PINs für Android 4.3 aber in nur wenigen Sekunden auslesen. In Android 4.4 ist die Verschlüsselung zwar besser, aber immer noch unzureichend. Erst mit Android 5.0, das auch eine Hardware-seitige Verschlüsselung mitbringt, ist das Problem wohl weitgehend behoben.

Zugangstokens gefunden

Für ihre Erhebung untersuchten die Forscher 21 Geräte, die sie zwischen Januar und Mai 2014 kauften. Auf allen 21 Geräten konnten sie nach dem Zurücksetzen den Crypto Footer auslesen. Ferner fanden sie auf 17 Geräten Reste von Tokens, mit denen sie sich auf diversen Konten bei Google einloggen konnten.

Die größte Sicherheit bringt wohl immer noch die Wahl eines langen Passworts aus zufälligen Zahlen, Buchstaben und Sonderzeichen, das auch per Bruteforce nur schwer zu knacken ist. Da dieses Passwort aber jedes Mal eingegeben werden muss, wenn das Gerät entsperrt wird, werden wohl viele Nutzer eher auf ein einfaches Kennwort zurückgreifen.

Apps helfen wenig

Von Anti-Virus-Apps, die damit werben, sämtliche Daten rückstandslos zu löschen, raten die Forscher indes ebenfalls ab. In einer zweiten Untersuchung, die gleichzeitig veröffentlicht wurde, schnitten sämtliche getesteten Applikationen als unzureichend ab. Die Forscher kommen zu dem Schluss, dass die von den Herstellern implementierten Löschfunktionen deutlich besser sind.

eye home zur Startseite
Kommentarübersicht
Re: Blancco
corpid 27. Mai 2015

Das einzig amüsante hier ist dein Trollverstand der es doch tatsächlich geschafft hat den...

Re: Also ist die Lösung doch einfach diese:
nykiel.marek 26. Mai 2015

Jemand, der offensichtlich Probleme mit (Sinn erfassendem) Lesen hat sollte vorsichtig...

Re: Deshalb verkaufe ich mein Android Smartphones...
plutoniumsulfat 26. Mai 2015

Das beruhigt mich dann etwas ;) Muss mich aber demnächst auch in der Richtung kundig...

Re: auch bei alterenativen distros und custom...
Dwalinn 26. Mai 2015

Ich wüsste auch gerne wie das bei Windows Phone und besonders iOS aussieht... besonders...

Re: Man muss aber auch mal die Kirche im Dorf...
RedShirt 26. Mai 2015

Darum ja auch der Factory Reset...

Anzeige
Stellenmarkt
  1. über Harvey Nash GmbH, Köln
  2. Uhlmann Pac-Systeme GmbH & Co. KG, Laupheim
  3. Scheidt & Bachmann System Service GmbH, Mönchengladbach bei Düsseldorf
  4. Robert Bosch GmbH, Stuttgart-Feuerbach
Anzeige
Spiele-Angebote
  1. 2,49€
  2. 0,99€
  3. 12,99€
Folgen Sie uns
       
Videos
Internes Modul im Testbetrieb Internes Modul im Testbetrieb
Ticker
  1. Airport Guide Robot

    LG lässt den Flughafenroboter los

  2. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden

  3. Niantic

    Keine Monster bei Pokémon-Go-Fest

  4. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  5. Counter-Strike Go

    Bei Abschuss Ransomware

  6. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  7. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  8. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  9. Mobile

    Razer soll Smartphone für Gamer planen

  10. Snail Games

    Dark and Light stürmt Steam

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Bitcoin
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  2. Kryptowährungen Massiver Diebstahl von Ether
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch
Indiegames
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie
IETF
IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF DNS wird sicher, aber erst später
  2. IETF Wie TLS abgehört werden könnte
  3. IETF 5G braucht das Internet - auch ohne Internet
Forumsbeiträge »
  1. The Boring Company Musk plant Hyperloop-Tunnel von New York nach Washington

    ++

    teenriot* | 03:52

  2. Shipito Mit wenigen Mausklicks zur US-Postadresse

    Re: Peinlich

    berritorre | 02:59

  3. Counter-Strike Go Bei Abschuss Ransomware

    Re: Darum Internetspiele immer nur Isoliert...

    Benutzer0000 | 01:36

  4. Niantic Keine Monster bei Pokémon-Go-Fest

    Re: Einfach Unfähig

    Pfirsich_Maracuja | 01:14

  5. Layton's Mystery Journey im Test Katrielle, fast ganz der Papa

    Re: 18¤ für ein mobiles Mädchenspiel?

    xtrem | 00:15

Ticker »
  1. Airport Guide Robot LG lässt den Flughafenroboter los

    15:35

  2. Biometrische Erkennung Delta lässt Passagiere mit Fingerabdruck boarden

    14:30

  3. Niantic Keine Monster bei Pokémon-Go-Fest

    13:39

  4. Essential Phone Rubins Smartphone soll "in den kommenden Wochen" erscheinen

    13:16

  5. Counter-Strike Go Bei Abschuss Ransomware

    12:43

  6. Hacking Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

    11:54

  7. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

    09:02

  8. Bundesverkehrsministerium Dobrindt finanziert weitere Projekte zum autonomen Fahren

    16:55

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel