News - powered by news.ch


Datenreste auf dem Nexus S.

Abbildung vergrössern

 
www.werkzustand.info, www.loescht.info, www.nicht.info, www.daten.info
.swiss und .ch Domains - Jetzt registrieren!

Möchten Sie zu diesen Themen eine eigene Internet Präsenz aufbauen? Registrieren Sie jetzt komfortabel attraktive Domainnamen!



 
Shopping - Geschenktipps und weiteres

Metropolis Mono Uhren

 Metropolis
 Mono Uhren


Mittwoch, 21. März 2012 / 12:11:00

Werkzustand löscht nicht alle Daten

Werden Handys oder Smartphones auf Werkzustand zurückgesetzt, gehen Nutzer davon aus, dass alle privaten Daten vom Gerät gelöscht werden und von Dritten nicht mehr abrufbar sind. Nach aktuellen Erkenntnissen der IT-Sicherheitsfirma Hatforce trifft dies allerdings nicht immer zu.

In einem Versuch mit einem Samsung Nexus S, auf dem Googles Betriebssystem Android 2.3.6 (Gingerbread) lief, liessen sich gelöschte Daten wiederherstellen. Zwar konnten die Experten nicht mehr direkt über das Smartphone auf die Daten zugreifen, jedoch waren diese noch im Speicher des Geräts vorhanden.

Besonders kritisch ist dieses Sicherheits-Leck, wenn das eigentlich auf Werkeinstellungen zurückgesetzte Handy verkauft oder weitergegeben werden soll. Der neue Besitzer kann dann unter Umständen an persönliche Daten des Vorbesitzers gelangen. Geraten Fotos, Anwendungsdaten oder gespeicherte Kennwörter in falsche Hände, ist der Ärger schnell gross.

Know-How gefragt

Um auf die eigentlich gelöschten Daten zugreifen zu können, braucht es spezielle Programme, die die Daten auslesen. Im speziellen Fall hatte ein Mitarbeiter von Hatforce ein RootShell auf dem vorab gewipten Nexus S installiert. Ein sogenanntes RootShell ist ein Paket, das es Nutzern erlaubt, seine Shell (Verbindung zwischen Nutzer und Computer oder auch Benutzerschnittstelle) interaktiv zu starten. In der Shell hat der Nutzer die Möglichkeit Kommandos einzutippen, die das Gerät dann ausführt. Im beschriebenen Fall wurde der Speicher des Smartphones nach Datenfragmenten und Textbruchstücke durchsucht. Obwohl aufgrund der Löschung eigentlich keine Funde zu erwarten waren, konnte das Programm ganze Datensätze auslesen. Genauere Details zum Vorgehen hat Hatforce im Firmenblog beschrieben.

«Leider gibt es für viele Android-Geräte keine Möglichkeit, die Daten mit Bordmitteln wirklich sicher zu löschen», kommentiert das Hatforce-Teammitglied Jan Schejbal, welcher die Lücke entdeckt hatte. Das Unternehmen hat bereits das Android Security Team über dieses Problem informiert.

Nur bestimmte Geräte und Systeme betroffen

Unklar ist bislang, welche Geräte diese Sicherheitslücke haben. Da das Android-System sehr komplex ist, vermutet Hatforce, dass andere Android-Gingerbread-Geräte nicht davon betroffen sind - Modifikationen der verschiedenen Hersteller am System könnte die Lücke beispielsweise geschlossen haben. Auch deutet der Quellcode darauf hin, dass die neueren Versionen Honeycomb und Ice Cream Sandwich (3.x und 4.x) den Speicher beim Zurücksetzen sicher löschen. Getestet wurde dies bislang allerdings nicht.

Rita Deutschbein (Quelle: teltarif.ch)

http://www.st.gallen.ch/news/detail.asp?Id=534480
Links zum Artikel:

  • Hatforce Firmenblog
    Genauere Details zum Vorgehen.

    • In Verbindung stehende Artikel:

    Tool «knackt» iPhone in weniger als zwei Minuten
     Freitag, 30. März 2012 / 15:23:00
    [ weiter ]
    Rooten: Das Maximum aus Android herausholen
     Sonntag, 25. März 2012 / 17:08:00
    [ weiter ]
     

     
     
     
     
     
    Foto: hpgruesen (Pixabay License)

    		 Publireportage

    Mit dem Privatjet durch Europa

    Nach Cannes, Nizza, Paris, Amsterdam, Düsseldorf oder London jetten? Von einem zentral in Europa gelegenen Flughafen wie dem von St. Gallen und Altenrhein in der Schweiz ist das überhaupt kein Problem. [ weiter ]