Follow

Habt ihr euch schon die Frage gestellt, was im schlimmsten Fall passieren kann, wenn euer Smartphone gestohlen wird? Wie gut ist es gegen 0815-Diebe geschützt, die versuchen, das Gerät zu entsperren? Welche Daten habt ihr auf dem Gerät und was könnte man damit potenziell anstellen? Versetzt euch mal in die Rolle eines Angreifers und denkt darüber nach. 🕵️

@kuketzblog

Die Menschen denken nicht mit.

Ich habe gerade tatsächlich eines gefunden... und war schlicht schockiert!

@kuketzblog
Ich versuche seit langem herauszufinden, wie ich unter Android 2FA - in meinem Fall wäre PIN und Fingerabdruck bevorzugt - zur Anmeldung nutzen kann. Erfolglos. Immerhin gibt es noch eine App-Sperre, wo man zB Muster als pseudo 2FA machen kann.

Gibt es bessere Lösungen?

@kuketzblog
Ein guter Punkt!

Ich denke/hoffe, dass mein Smartphone zumindest gegen den 0815 Dieb abgesichert ist.

Gibt es eigentlich eine offene Möglichkeit das Smartphone per Fernzugriff zurückzusetzen? 🤔

@panzke @kuketzblog

"Google Mein Gerät finden" kann dies.
Ok, google! Hat mir aber auch geholfen mein mitten im Wald verloren gegangenes Smartphone wiederzufinden. Seitdem eines der wenigen Google-Dienste die ich noch nutze.

@heiner @kuketzblog
Danke für den Hinweis, aber Google Dienste stehen für mich leider außer Frage.
Dann gehe ich lieber Umwege über
f-droid.org/de/packages/de.nul
Nicht ganz so bequem, aber erfüllt seinen Zweck mehr als genug und in etwas über 20 Jahren Handybesitz, ist mir auch erst ein Smartphone abhandengekommen 😀

@kuketzblog Mein Smartphone schaltet sich nach drei fehlerhaften PIN-Eingaben ab. Dann greift die Verschlüsselung. Ist bisher die beste Maßnahme, die ich gefunden habe.

@kuketzblog Ja habe ich. Mein PIN ist relativ lang und auch mit Hintergrundwissen zu meiner Person kaum zu erraten. Nach 10 falschen Versuchen löscht sich das iPhone. Ich halte das für eine relativ sichere Lösung. Habe ich etwas übersehen?

@ilanti Nein. Sofern alle Sicherheitsupdates eingespielt sind, bist du davor vor dem 0815-Dieb ausreichend geschützt.

@ilanti @kuketzblog Das Schlimme dabei ist, dass deine Daten zwar auf den ersten Blick gelöscht sein mögen, man diese aber Wiederherstellen kann.

@skoop @ilanti Daten, die mit einem persönlichen Schlüssel verknüpft sind, die der dann beim Wipe ebenfalls gelöscht wird? Viel Spaß beim »recovern« der Daten. 😉

@kuketzblog @ilanti Der Zugang ist der Eckpfeiler der digitalen Forensik. Es gibt ein Unternehmen das ein hochmodernes forensisches Zugriffstool, das verschlüsselte, gelöschte oder unzugängliche Daten von mobilen Geräten extrahiert. Dieses Unternehmen hat sich für iOS spezialisiert. Diese Software greift auf mehr Daten zu als jede andere Technologie.

@skoop @ilanti Ja, ich kenne diese "Player" am Markt. Aber das war ja nicht die Vorgabe, sondern der 0815-Dieb. Selbst ein etwas versierterer Angreifer hätte es schwer, wenn das Gerät ein Full-Wipe durchführt, wieder an Daten zu kommen.

@skoop @kuketzblog @ilanti

Habe noch nichts davon gehört, dass Cellebrite Taschendiebe beschäftigt 🙃

@ilanti @kuketzblog Passt aus meiner Sicht. Die Daten sind noch alle auf dem Gerät aber Apple löscht die Schlüssel, die notwendig sind, um diese zu entschlüsseln.
Diebe/Finder machen sich gemeinhin nicht die Mühe mit Forensik, bzw. wenn die Daten das Ziel sind gibt niemand 10x die PIN falsch ein.

Vergesst nicht, welchen Unsinn man ggf. mit Euren Simkarten machen kann und sperrt sie möglichst frühzeitig.
Für Diebstahlanzeigen solltet Ihr Seriennummern und IMEIs der Geräte kennen.

@kuketzblog
Wieso muss es den durch Diebstahl sein. Ich hab schon Ausstellungsstücke in elektro"Fach"Geschäfte gesehen die waren mit dem Google account verbunden. Unter anderem gabs auch Bilder von krankenscheine zu sehen. Also was 0815 angeht ist da Luft nach oben 🤣

@kuketzblog Naja, wenn man da reinkommt müsste man nochmal die Passwörter von Aegis und Bitwarden knacken, dann hätte man Zugriff auf viele meiner Accounts, aber das sollte recht schwer werden. Zusätzlich ist mein Smartphone natürlich verschlüsselt

@kuketzblog Im Zweifel versucht doch der 0815-Dieb das Gegenteil: nämlich das Gerät zurückzusetzen, um eine Fernortung zu obstruieren. Und es dann hinterher ohne Ärger verkaufen zu können.

@datenschutzratgeber @kuketzblog

Schau mal, was ab iOS 15 möglich sein wird:

heise.de/news/iOS-15-Ausgescha

"Kommt ein anderes Apple-Gerät in der Nähe vorbei, leitet es seinen eigenen Standort an Apples "Wo ist?"-Dienst weiter – verschlüsselt mit dem öffentlichen Schlüssel. Der Besitzer des verlorenen Gerätes, der den privaten Schlüssel besitzt, kann den Ort dort abrufen und entschlüsseln. Das Public-Key-Verschlüsselungsverfahren verhindert, dass Dritte oder Apple Einblick nehmen können."

@kuketzblog Ich glaube ehrlich gesagt nicht, dass ich diesbezüglich ein Ziel wäre. Ich würde davon ausgehen, dass „mein Dieb“ zu 99% versucht, alles von mir schnell loszuwerden und das Gerät sauber zu verwenden oder zu verkaufen.

@astronav Gibt es nicht. Also bei mir jedenfalls nicht. Sollte das Gerät weg sein, wird alles neu eingerichtet.

@kuketzblog @astronav Einzig sinnvolle Herangehensweise. Erzieht auch zur Datensparsamkeit. Fuer mobil habe ich eine simple Liste von Apps und Einstellungen, fuer Laptop & Co Ansible.

@kuketzblog @astronav Das iPhone wird, sobald ich es an den Mac anschließe, weggesichert auf dessen Festplatte. Von dort kann ich es auf eine andere/die gleiche HW wiederherstellen.

@kuketzblog
Ich nutze:

-Passwort, kein Pin
- Nach 15 falschen PW-Eingaben wird das Smartphone auf Werkseinstellungen gesetzt
-Auch die SD-Karte ist verschlüsselt
-Keine fest gespeicherten Passwörter für Dienste. Nur die notwendigsten PW sind in Keepass gesichert. Das ist allerdings etwas zeitraubend!

Mit FindmyDevice experimentiere ich noch!

@dirksche Glaube bei LOS
muss man rooten. Muss leider wieder Stock ROM mit Samsung nutzen. Da ist es in den Standadeinstellungen.

@dirksche Habe bei F-Droid wrong pin shutdowm gefunden. Leider vor 5 Jahren aktualisiert. Da sollte man vorsichtig sein, ob das noch funktioniert.

@fredfrog610 Danke für die Antworten. Habe gerade Find my Device aus F-Droid draufgepackt. Sieht auch ganz gut aus.

@kuketzblog Als iOS-Benutzer habe ich einen min. 8 stelligen numerischen Code mit Löschen des Geräteschlüssels zur Dateisystemverschlüsselung nach zehnmaliger Fehleingabe. Ergänzend kann ich über Find-My-iPhone das noch mit dem Internet verbundene Gerät orten oder auch aus der Ferne löschen.

@kuketzblog Ein neues Gerät stelle ich dann aus einem lokal gemachten iOS-Backup von meinem Mac oder durch Neusynchronisation von meinem Email-Provider, eigener Nextcloud-Instanz oder iCloud wieder her.

@kuketzblog Gibt es eine App, mit der ich das Runterfahren oder Löschen nach x Fehleingaben einstellen kann? Im Lineage finde ich keine Option.

@kuketzblog Aber versetzt euch auch in die Lage eines/einer ehrlichen Finders/Finderin. Wie kann es zurückgegeben werden? Habt ihr Tipps? Text auf dem Sperrbildschirm?

@kdkeller Über das Telefon -> Notfallinformationen. Dort E-Mail und Co. hinterlegen. Wer es findet, der kann an die Info über den Sperrbildschirm gelangen. Mit etwas Glück weiß derjenige, was zu tun ist.

@kuketzblog Hallo und danke. Die installierte App „Notfallinformationen“ finde ich, aber ich kann sie nicht öffnen. Mit meinem Android 10 geht es unter Einstellungen > Sperrbildschirm > Kontaktinformationen

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!