Könnte ein Dieb ein gestohlenes Telefon von seiner Standardkonfiguration + Bildschirmsperre zurücksetzen?

Nehmen wir für dieses Szenario Folgendes an:

  • Das Telefon wird gestohlen und gesperrt. Der Dieb kennt die Schlosskombination nicht und kann sie nicht bestimmen.
  • Einen externen SD-Slot gibt es nicht.
  • USB-Debugging ist deaktiviert.
  • Der Bootloader ist gesperrt.

Falls es darauf ankommt, das Telefon ist ein Moto G von Motorola (dh nicht die Google Play Edition)

Reicht das aus, um einen cleveren Dieb daran zu hindern, mein Telefon zurückzusetzen oder zu flashen? Wenn nicht, was könnte noch schief gehen?

Dies hängt höchstwahrscheinlich vom Telefon ab, daher glaube ich nicht, dass Sie eine ganz allgemeine Antwort erhalten können. Auf einem Nexus-Gerät wäre die Antwort beispielsweise „nein“. Sie können Fastboot verwenden, um den Bootloader zu entsperren und das Telefon auch unter den von Ihnen beschriebenen Umständen erneut zu flashen (Ihre Daten sollten dabei jedoch gelöscht werden).
Ich denke , was eldarerathis geschrieben hat, gilt für die meisten Geräte. Wenn ich ein solches Gerät hätte (natürlich nicht gestohlen), würde ich einfach in den Wiederherstellungsmodus wechseln und einen Werksreset durchführen. Voila, ein jungfräuliches Gerät (natürlich nicht unbedingt im Virgin-Netzwerk). // Wenn der Dieb auf Ihre Daten zugreifen könnte , ist das ein ganz anderer Fall; Dafür bieten die oben genannten Maßnahmen bereits einen angemessenen Schutz.
@Izzy Danke für diesen Einblick! - auch wenn es schade ist :(. Trotzdem ist der Schutz des Zugriffs auf alle meine Google-Daten offensichtlich wichtiger, was beruhigend ist.
Ein verlorenes Gerät kann mit „etwas Geld“ zur Verfügung gestellt ersetzt werden. Aber nichts kann Sie für verlorene Daten bezahlen (machen Sie gute Backups!) oder Ihre persönlichen Daten, die in die falschen Hände geraten!
@Izzy Ich werde immer Posts positiv bewerten, die empfehlen, gute Backups zu erstellen :)
"Stellen Sie einfach das Backup wieder her!" - "Das was?" #D // Ein weiterer Ort, an dem Sie vielleicht einen Blick werfen möchten, beschreibt die verschiedenen Möglichkeiten, mit einem Gerät umzugehen, von dem Sie sich selbst gesperrt haben, und wie Sie den Zugriff wiederherstellen können: Kann mein Android-Gerät nicht entsperren, da kein Internet vorhanden ist Verbindung?

Antworten (3)

Obwohl es schwer zu verallgemeinern ist, wird die Verwendung einer Sperrbildschirm-PIN / eines Kennworts in einer ziemlich guten Anzahl von Fällen nicht ausreichen, um zu verhindern, dass jemand Ihr Telefon löscht und / oder es mit einem neuen ROM flasht. Es kann eine ausreichend wirksame Abschreckung sein, um sie am Zugriff auf Ihre persönlichen Daten zu hindern, aber es gibt auch einige Überlegungen, die damit einhergehen.

Erstens, wenn der Bootloader entsperrbar ist, gibt es praktisch keine Möglichkeit, jemanden daran zu hindern, das Gerät neu zu flashen. Das fastbootDienstprogramm gibt ihnen die Möglichkeit, unsignierte Images zu flashen, sobald der Bootloader entsperrt ist, und das Entsperren wird nicht durch eine Benutzerbereichssicherheit (wie eine PIN/ein Passwort oder das Deaktivieren des USB-Debugging) verhindert. Nexus-Geräte haben immer entsperrbare Bootloader, also sind diese selbstverständlich. Bei anderen Geräten können Sie normalerweise herausfinden, ob Ihr Gerät über einen entsperrbaren Bootloader verfügt, indem Sie das Entwicklungsportal der Website Ihres Herstellers besuchen. Samsung-Geräte verwenden stattdessen Odin/Heimdall fastboot(mit Ausnahme einiger Ausreißer, wie Nexus-Geräte von Samsung, die ebenfallsFastboot haben), aber Sie können im Allgemeinen herausfinden, ob ein Samsung-Gerät nicht signierte Bilder akzeptiert, indem Sie ein wenig suchen (in vielen Fällen wird dies der Fall sein).

Einige Geräte haben andere Möglichkeiten, auf Fastboot/Recovery zuzugreifen, einige sind esoterischer als andere. Es ist nicht sehr ungewöhnlich, dass es eine Tastenkombination gibt, die ein Gerät in sein Bestandswiederherstellungssystem bootet, das eine Möglichkeit bietet, einen Werksreset durchzuführen, wodurch alle auf dem Gerät konfigurierten Sperrbildschirmsicherheiten entfernt werden. Eine weitere Komplikation kann sein, wenn das Gerät ein Fabrikkabel erkennt . Mit dem Kindle Fire können Sie beispielsweise ein nicht signiertes Image mit einem werkseitigen Kabel flashen, was bedeutet, dass Sie tatsächlich eine benutzerdefinierte Wiederherstellung installieren können, ohne das Gerät zu löschen . Dies würde alle Ihre Daten gefährden, wenn der Angreifer richtig ausgerüstet und technisch versiert wäre.

Es gibt wahrscheinlich noch andere Bedenken, die ich hier nicht berücksichtige, aber das sind die grundlegenden, abgesehen von Bootloader-Exploits und dergleichen, die auf lange Sicht nicht wirklich vorhersehbar sind. Im Allgemeinen gibt es jedoch ein Sprichwort zum Thema Sicherheit, das Microsoft so zusammenfasst :

Wenn ein Angreifer uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer

... und das ist eine ziemlich genaue Art, es für ein Android-Gerät auszudrücken. Wenn es Ihr Anliegen ist, Ihre Daten zu sichern , dann sind Userspace-Sicherheit wie ein Sperrbildschirm-Passwort, ein gesperrter Bootloader und das Abschalten des USB-Debugging eine großartige Verteidigung. Wenn Sie Ihr Gerät so sichern möchten, dass kein Angreifer davon Gebrauch machen kann, haben Sie einen erheblichen harten Kampf vor sich, und die Gewinnchancen sind sehr gering (und möglicherweise gleich Null).

NB: Für Ihr spezifisches Szenario: Das Moto G wird vom Bootloader-Entsperrprogramm von Motorola unterstützt . Daher wird die Userspace-Sicherheit niemanden daran hindern, Ihr Gerät zurückzusetzen oder neu zu flashen.

Wow, das ist eine sehr ausführliche Antwort und geht auf alle Bedenken ein, die ich hatte! Vielen Dank für die Zeit, die Sie sich genommen haben, um es zu schreiben. Ich bin auf das Sprichwort gestoßen, das Sie zuvor zitiert haben, und war besorgt, aber die Beschreibung des Android-Gerätemanagers von Google besagt, dass es „verlorene Geräte lokalisiert und Ihnen hilft, Ihr **Gerät** – und die darin enthaltenen Daten – sicher und geschützt zu halten.“ Da mir die Sicherheit der Daten wichtiger ist, muss ich dank dieser Antwort nicht allzu paranoid sein, mein Telefon zu verlieren. :)
Eine andere Sache, es sei denn, Sie haben eine vollständige Festplattenverschlüsselung, dann wäre es für einen entschlossenen Angreifer nicht allzu sehr schwierig, die Benutzerraumsicherheit zu umgehen, um Ihre Daten aus dem Speicher zu lesen. Wenn Sie über eine vollständige Festplattenverschlüsselung verfügen, sollte das Abrufen Ihrer Daten ohne eine grundlegende Schwäche in der Implementierung der Festplattenverschlüsselung nicht möglich sein (z. B. wie beim jüngsten iPhone-gegen-FBI-Debakel).

Wenn Sie ein benutzerdefiniertes ROM mit einem Bootloader flashen, der aus irgendeinem Grund nicht entsperrt werden kann und der keine Option zum Zurücksetzen auf die Werkseinstellungen hat, deaktivieren Sie die Datenübertragung bei Diebstahl, verhindern Sie den abgesicherten Modus jeglicher Art, aktivieren Sie die GPS-Verfolgung ohne Signal in oder aus dem Telefon/Tablet außer GPS, verschlüsseln Sie das Gerät, dann könnten Sie möglicherweise verhindern, dass ein Dieb Ihr Telefon benutzt. Ich kenne kein solches Custom-ROM.

Nebenbemerkung: Sie können kein ROM mit einem gesperrten Bootloader flashen. Einige Hersteller erlauben jedoch das erneute Sperren ihrer Bootloader.

Wenn Sie ein Motrola-Telefon (Motrol G, wie Sie es beschrieben haben) mit gesperrtem Bootloader haben, kann Ihr sicherer Dieb den Bootloader nicht entsperren, ohne Zugriff auf Ihre E-Mail zu haben.

Kurz gesagt, wenn Sie ein Motorola-Telefon haben und Ihren Bootloader nicht entsperrt haben und Sie ein Kennwort oder Muster für den Sperrbildschirm haben, kann Ihr Telefon nicht erneut geflasht oder zurückgesetzt werden.

Könnte ein Dieb ein gestohlenes Telefon von seiner Standardkonfiguration + Bildschirmsperre zurücksetzen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v