iPhone & Android Umgang von Ermittlungsbehörden

29.03.2012, 12:40
Member
Avatar Laserpointa

Beiträge: 2176
#1 Wie man im gleich folgenden Video sieht, knackt die Software in Windeseile Sperr- und Pin-Codes. Persönliche Daten sind so in Windeseile in fremder Hand – entschlüsselt. Eingesetzt wird das Tool unter anderem vom FBI und auch vom Militär.

//edit das Video wurde leider vom Nutzer entfernt!!

Quellen:
http://stadt-bremerhaven.de/smartphone-knacken-mit-durchsuchungsbefehl/
http://www.macnotes.de/2012/03/28/jailbreak-mal-anders-wie-ermittlungsbehorden-an-daten-aus-iphone-und-android-smartphones-kommen/

Wer es findet bitte posten!
Vielen Dank,

Greetz Lp
Seitenanfang Seitenende
30.03.2012, 20:05
Member

Beiträge: 3306
#2 Kann das Video jetzt nicht beurteilen, aber bei "Militär und FBI nutzen geheime Supertools" gehen bei mir immer die Fake-Alarmglocken an. Meistens ist das doch ziemlicher Nonsense oder frei verfügbare Tools die überhaupt nichts großartig spektakuläres tun.

Allgemein fragt sich wie viele Smartphone Nutzer überhaupt eine Pin Eingabe bei jeder Sperrung verwenden, ich behaupte mal unter 5%. Der Rest nimmt das iPhone oder Android Handy so wie es kommt und wenn es verloren geht oder beschlagnahmt wird kommt jeder ohne weitere Mühen an alle Daten, gespeicherten Passwörter etc.

Sinnvoller als ständige Pin Eingaben finde ich Software die bei Verlust die Sperrung des Smartphones und auch das Löschen persönlicher Daten erlaubt. Ein Anbieter eines solchen Tools ist McAfee mit "WaveSecure", vielleicht hat hier ja noch jemand weitere Empfehlungen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
30.03.2012, 20:33
Member
Avatar TurnRstereO

Beiträge: 1543
#3

Zitat

Laserpointa postete

Wer es findet bitte posten!
Vielen Dank,

Greetz Lp
Das Video ist nicht auffindbar.
Eventuell spielst Du aber auf diesen Link hier an?

http://forensics.spreitzenbarth.de/2012/02/28/cracking-pin-and-password-locks-on-android/

T S
Seitenanfang Seitenende
30.03.2012, 22:06
Member

Beiträge: 3306
#4

Zitat

If you deal with a rooted smartphone and USB debugging is enabled, cracking of the pattern lock is quite simple. You just have to dump the file /data/system/password.key and the salt, which is stored in a SQLite database under the lockscreen.password_salt key. The corresponding database can be found in /data/data/com.android.providers.settings/databases and is called settings.db (see the figure below). After you got both information you just need to start brute forcing the password.
Da hätten wir gleich zwei Voraussetzungen (Root und USB Debugging) und dann macht man ein Brute Forcing, das ist meilenweit entfernt von "knackt in Windeseile".
JTAG Interface falls das jemand nicht kennt bedeutet das gesamte Handy zu zerlegen und das funktioniert auch nur dann wenn die Anschlüsse überhaupt offen liegen (beim iPhone z. B. anscheinend nicht der Fall):
http://copgeek018.wordpress.com/2011/11/19/rd-into-jtag-processes-on-android-smart-phones/

Was "Caschy" und Co. nicht erwähnen: Es handelt sich um ein Werbevideo einer Firma die diese angebliche Wundersoftware verkaufen will und deswegen das Blaue vom Himmel verspricht. Ich behaupte das funktioniert nur mit vielen Einschränkungen, wenn überhaupt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
12.02.2013, 15:32
...neu hier

Beiträge: 3
#5 Sehe ich ähnlich.

Brute Forcing kann Tage, Wochen oder theoretisch Jahre dauern wenn es ein gutes Passwort ist.
Seitenanfang Seitenende
17.06.2013, 08:21
...neu hier

Beiträge: 6
#6 Generell frage ich mich, ob das Tehamn bei Handys nicht ein wenig hoch gehängt ist. Die wenigstens Smartphones dürften Daten enthalten die für irgendjemand ausser dem Nutzer relevant sind. Von daher ist ein Angriff auf ein Handy die Mühe doch in der Regel gar nicht wert...
Seitenanfang Seitenende
17.06.2013, 12:10
Member
Avatar Gool

Beiträge: 4730
#7 Oh doch. Da immer mehr zu BYOD tendiert wird, ist das Thema Sicherheit sehr aktuell. Abgesehen davon kann man selbst mit persönlichen Daten, die auf dem Smartphone gespeichert sind, erheblichen Schaden anrichten. Viele Apps speichern die Passwörter und gewährleisten somit den bequemen Zugriff auf bestimmte Dienste. Für einen Einbrecher ist das ebenso bequem.

Zitat

Sinnvoller als ständige Pin Eingaben finde ich Software die bei Verlust die Sperrung des Smartphones und auch das Löschen persönlicher Daten erlaubt. Ein Anbieter eines solchen Tools ist McAfee mit "WaveSecure", vielleicht hat hier ja noch jemand weitere Empfehlungen.
Ist zwar schon ein Jahr alt, aber damals gab es das auch schon: Beim iPhone gibt es so einen Diebstahlschutz integriert. Man muss ihn nur aktivieren (läuft über iCloud). Und natürlich gibt es darüber hinaus auch noch etliche Dienste wie bspw. das OpenSource-Projekt Prey (http://preyproject.com/).

Bei BYOD ist es meistens auch möglich, das Gerät über ActiveSync zu sperren und zu löschen (bspw. bei Microsoft Exchange oder Kerio). Und natürlich gibt es auch weitere Tools für BYOD zum Beispiel von baramundi.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: