Abo
  • Services:
Anzeige
Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht.
Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht. (Bild: Screenshot: Golem.de)

Android: Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht

Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht.
Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht. (Bild: Screenshot: Golem.de)

Auf zurückgesetzten Android-Smartphones lassen sich Daten wiederherstellen, auch auf solchen, die zuvor verschlüsselt wurden. Anwender können kaum etwas dagegen tun.

Anzeige

IT-Sicherheitsforscher haben entdeckt, dass der Hauptschlüssel bei zurückgesetzten Android-Smartphones nicht ordentlich gelöscht wird. Mit ihm lassen sich Daten auch auf zuvor verschlüsselten Geräten wiederherstellen. Außerdem konnten die Forscher bei einigen Smartphones auch die Tokens auslesen, die für die Anmeldung bei Google verwendet werden. Die 21 untersuchten Geräte waren mit Android 2.3 bis 4.3 ausgestattet.

Dass Inhalte auf Android-Smartphones beim Zurücksetzen auf den Werkszustand nicht vollständig gelöscht werden, ist nicht neu. IT-Sicherheitsforscher bei Avast hatten bereits im August 2014 darauf hingewiesen. Damals lautete der Rat von Google, die Verschlüsselung auf den Geräten zu aktivieren. Werde der Schlüssel gelöscht, seien sämtliche Daten nicht mehr zu entziffern.

Leicht zu knacken

Forscher an der Cambridge-Universität in Großbritannien haben jetzt aber entdeckt, dass auch die Schlüssel für die Datenträgerverschlüsselung nicht gelöscht werden. Zwar sind die Hauptschlüssel wiederum in einer verschlüsselten Datei untergebracht, dem sogenannten Crypto Footer. Dieser Crypto Footer ist mit der PIN oder dem Passwort des Benutzers abgesichert. Normalerweise lassen sich sechsstellige PINs für Android 4.3 aber in nur wenigen Sekunden auslesen. In Android 4.4 ist die Verschlüsselung zwar besser, aber immer noch unzureichend. Erst mit Android 5.0, das auch eine Hardware-seitige Verschlüsselung mitbringt, ist das Problem wohl weitgehend behoben.

Zugangstokens gefunden

Für ihre Erhebung untersuchten die Forscher 21 Geräte, die sie zwischen Januar und Mai 2014 kauften. Auf allen 21 Geräten konnten sie nach dem Zurücksetzen den Crypto Footer auslesen. Ferner fanden sie auf 17 Geräten Reste von Tokens, mit denen sie sich auf diversen Konten bei Google einloggen konnten.

Die größte Sicherheit bringt wohl immer noch die Wahl eines langen Passworts aus zufälligen Zahlen, Buchstaben und Sonderzeichen, das auch per Bruteforce nur schwer zu knacken ist. Da dieses Passwort aber jedes Mal eingegeben werden muss, wenn das Gerät entsperrt wird, werden wohl viele Nutzer eher auf ein einfaches Kennwort zurückgreifen.

Apps helfen wenig

Von Anti-Virus-Apps, die damit werben, sämtliche Daten rückstandslos zu löschen, raten die Forscher indes ebenfalls ab. In einer zweiten Untersuchung, die gleichzeitig veröffentlicht wurde, schnitten sämtliche getesteten Applikationen als unzureichend ab. Die Forscher kommen zu dem Schluss, dass die von den Herstellern implementierten Löschfunktionen deutlich besser sind.

eye home zur Startseite
Kommentarübersicht
Re: Blancco
corpid 27. Mai 2015

Das einzig amüsante hier ist dein Trollverstand der es doch tatsächlich geschafft hat den...

Re: Also ist die Lösung doch einfach diese:
nykiel.marek 26. Mai 2015

Jemand, der offensichtlich Probleme mit (Sinn erfassendem) Lesen hat sollte vorsichtig...

Re: Deshalb verkaufe ich mein Android Smartphones...
plutoniumsulfat 26. Mai 2015

Das beruhigt mich dann etwas ;) Muss mich aber demnächst auch in der Richtung kundig...

Re: auch bei alterenativen distros und custom...
Dwalinn 26. Mai 2015

Ich wüsste auch gerne wie das bei Windows Phone und besonders iOS aussieht... besonders...

Re: Man muss aber auch mal die Kirche im Dorf...
RedShirt 26. Mai 2015

Darum ja auch der Factory Reset...

Anzeige
Stellenmarkt
  1. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  2. BENTELER-Group, Düsseldorf
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. Landeshauptstadt München, München
Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)
Folgen Sie uns
       
Videos
Owlet Baby Monitor (Firmenvideo) Owlet Baby Monitor (Firmenvideo)
Ticker
  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
iPhone X
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
Nintendo
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr
Samsung Galaxy Note 8
Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro
Forumsbeiträge »
  1. Datenbank Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

    Re: As usual

    Trockenobst | 19:13

  2. Remote Forensics BKA kann eigenen Staatstrojaner nicht einsetzen

    Re: 190.000 Euro sollen an den TÜV für eine...

    mnehm1 | 19:10

  3. Joint Venture Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

    Re: Wieviel Energie benötigt es, um von Europa...

    voxeldesert | 19:06

  4. VW-Programm Jeder Zehnte tauscht Diesel gegen Elektroantrieb

    Re: Das ist ein Fehler

    GangnamStyle | 19:04

  5. Wegen Lieferproblemen Spekulationen über Aus für Opels Elektroauto Ampera-E

    Re: Gab es irgendjemanden

    gakusei | 19:04

Ticker »
  1. UAV Matternet startet Drohnenlieferdienst in der Schweiz

    17:43

  2. Joint Venture Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

    17:25

  3. Remote Forensics BKA kann eigenen Staatstrojaner nicht einsetzen

    16:55

  4. Datenbank Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

    16:39

  5. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

    16:12

  6. Wegen Lieferproblemen Spekulationen über Aus für Opels Elektroauto Ampera-E

    15:30

  7. Minix Fehler in Intel ME ermöglicht Codeausführung

    15:06

  8. Oracle Java SE 9 und Java EE 8 gehen live

    14:00

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel