Schwachstelle Bootloader

Auch wenn der Dieb so keinen Zugriff auf die Benutzeroberfläche des Android-Smartphones und damit auf die Einstellungen bekommt, kann er das Gerät ohne PIN- oder Passworteingabe über die Recovery-Funktion im Fastboot auf den Werkszustand zurücksetzen. Dagegen gibt es keinen Schutz. Und es ist egal, ob der Bootloader entsperrt ist oder nicht. Das erfordert zwar etwas tiefgreifendere Kenntnisse des Android-Systems, inzwischen dürfte viele diese Option aber kennen. Damit werden auch sämtliche Apps gelöscht, darunter die meisten für den Diebstahlschutz. Es gibt nur wenige Apps, die sich so im System verankern, dass sie nach dem Zurücksetzen noch vorhanden sind und weiterhin funktionieren, darunter die neue Version von Kaspersky und die App von Cerberus.

Stellenmarkt
  1. Data Management Engineer (m/w/d)
    AIXTRON SE, Herzogenrath
  2. Netzwerk Administrator (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Berlin, München
Detailsuche

Darüber hinaus gibt es zahlreiche funktionierende Lösungen, um Daten auch nach dem Zurücksetzen zumindest teilweise wiederherzustellen, wenn der Dieb es nicht nur auf das Smartphone, sondern auch auf die persönlichen Daten abgesehen hat. Ältere Modelle, die noch das FAT-Dateisystem für die Partition verwenden, auf dem persönliche Daten gespeichert werden, sind besonders gefährdet. Denn unter Umständen wird nur die Partitionstabelle gelöscht. Mit Werkzeugen wie Photorec lassen sich Daten dann ohne Weiteres wieder herstellen. Dazu gehören das Galaxy S2 oder das Fairphone sowie alle Smartphones, die sich als USB-Massenspeicher an einen Rechner anschließen lassen. Auch Daten auf einer SD-Karte, die zuvor mit dem FAT32-Dateisystem formatiert wurde, können so wiederhergestellt werden.

Linux-Dateisystem für SD-Karten

Über Android formatierte SD-Karten erhalten meist immer noch das FAT32-Dateisystem. Cynaogenmod ab Version 11 hingegen formiert auch externe Speicherkarten mit Ext4. Damit kommen aber nicht alle Apps klar, die beispielsweise mit App2SD auf die SD-Karte verschoben werden sollen. Android erkennt so formatierte Speichermedien aber. Sie lassen sich an einem Linux-Rechner entsprechend formatieren.

In aktuelleren Android-Versionen werden persönliche Daten nur noch über das MT- beziehungsweise das PTP-Protokoll bei einer Verbindung mit einem Rechner freigegeben. Dann nutzt Android intern meist das Linux-Dateisystem Ext4. Davon ist es deutlich schwieriger, gelöschte Dateien wieder herzustellen, aber nicht unmöglich. Mit den, im Internet erhältlichen, Werkzeugen wie Extundelete hatten wir bei der Datenwiederherstellung nur mäßigen Erfolg. Datenforensiker mit entsprechenden Geräten haben damit aber weniger Probleme.

Versteckte Löschoption

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Hinzu kommt, dass einige Android-Versionen explizit zwei Versionen des Zurücksetzens bieten. Bei der ersten werden lediglich Kontodaten und das System in den Werkszustand zurückgesetzt, persönliche Daten bleiben dann erhalten. Die eigentlich praktische Funktion dient dazu, ein instabiles System neu aufzusetzen, ohne dass Daten dabei verlorengehen. Erst wenn ein Häkchen gesetzt wird, werden auch die eigenen Daten gelöscht. Oft kann diese Option aber übersehen werden.

Daher empfiehlt es sich, die Daten auf dem Smartphone zu verschlüsseln, eine Option, die Android selbst mitbringt. Beim Zurücksetzen des Smartphones wird dann der Hauptschlüssel gelöscht und es bleibt nur Datensalat übrig. Es sollte außerdem immer schon vorher ein Backup der persönlichen Daten gemacht werden. Dann fällt das Zurücksetzen des Geräts im Falle eines Verlusts leichter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiertDiebstahlschutz-Apps und Google-Dienste 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


SimonPetrus 15. Sep 2014

Du irrst aber. Im Moment gibt es keinen (öffentlich bekannten) Weg, die Apple-ID-Sperre...

derdiedas 12. Sep 2014

macht ein knappes halbes Prozent an gestohlenen Smartphones. Wenn man dann noch die...

Ben Stan 11. Sep 2014

Richtig. Habe da kein Mitleid mit den bestohlenen. Allerdings wenn eingebrochen wird...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Umweltschutz: Leipziger Forscher entdecken Enzym für Plastikrecycling
    Umweltschutz
    Leipziger Forscher entdecken Enzym für Plastikrecycling

    Ein neu entdecktes Enzym soll das biologische Recycling von Kunststoff deutlich beschleunigen.

  2. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  3. Beschäftigte: Microsoft wird Prämien und Aktienoptionen stark erhöhen
    Beschäftigte
    Microsoft wird Prämien und Aktienoptionen stark erhöhen

    Microsoft muss, um seine Experten zu halten, deutlich mehr für Prämien und Aktienoptionen ausgeben. Meta hatte einigen das doppelte Gehalt geboten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /