Author

Topic: Handydaten schützen vor Hardwaredieben. (Read 550 times)

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
November 16, 2018, 07:33:32 AM
#30
ich bin heute über einen artikel gestolpert der hier gut zum thema passt Lips sealed
https://www.heise.de/security/meldung/Hacker-Wettbewerb-Pwn2Own-Galaxy-S9-iPhone-X-und-Xiaomi-Mi6-geknackt-4221776.html?xing_share=news

auszug davon:
Quote
Beim diesjährigen Hacker-Wettbewerb Pwn2Own Mobile in Japan haben die Teilnehmer an zwei Tagen insgesamt 18 Zero-Day-Sicherheitslücken entdeckt und ausgenutzt. Dabei haben sie die Smartphones Galaxy S9, iPhone X und Xiaomi Mi6 attackiert und erfolgreich unter ihre Kontrolle gebracht. Apple, Samsung und Xiaomi Tech arbeiten derzeit an Sicherheitsupdates.

Samsungs Galaxy S9 musste zweimal dran glauben. Zuerst nutzte das Team Fluoroacetate eine Baseband-Lücke erfolgreich aus und konnte durch einen ausgelösten Speicherfehler Schadcode ausführen. Als Zweites schlug MWR Labs von F-Secure zu und kombinierte drei Bugs, um dem S9 via Wi-Fi eine bösartige App unterzujubeln.

Beim iPhone X konnte Fluoroacetate über einen JIT-Fehler im Browser einen Speicherfehler provozieren und letztlich aus der Sandbox ausbrechen und Schadcode ausführen. Mit einem ähnlichen Ansatz konnten sie noch Daten extrahieren. Zwei Attacken gegen das iPhone X schlugen fehl.

Beim Xiaomi Mi6 fruchteten fünf Angriffe. Dabei konnte beispielsweise MWR Labs fünf Bugs kombinieren, um via JavaScript heimlich eine App auf dem Smartphone zu installieren. Fluoroacetate schaffte es, über einen Speicherfehler der JavaScript Engine des Browsers Fotos vom Smartphone abzuziehen.
legendary
Activity: 2730
Merit: 1263
October 29, 2018, 07:03:08 AM
#29
Für mich ist das Gerät seit 5 Jahren gut genug. Seitdem gibt es für mich keine wichtige Entwicklung mehr. Also auch keinen Grund, neue Hardware anzuschaffen.
Naja, irgendwann taugt halt meist der Akku nicht mehr besonders viel, und auswechselbar sind die ja heute kaum noch (bzw. nur mit 'ner Menge Gefrickel). Roll Eyes

Ja, so einen verklebten Schrott habe ich leider auch. Geplante Obsoleszenz.

Ist beim Notebook auch der Fall. Mein Hauptgerät ist bereits 8 Jahre alt, da es seitdem keine wichtige Entwicklung mehr gegeben hat.
S.o. Wink

Der Akku hält zwar nicht mehr besonders lange, aber ich betreibe das Gerät sowieso meistens am Dock mit Netzteil.  Wink
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
October 29, 2018, 05:48:17 AM
#28
Für mich ist das Gerät seit 5 Jahren gut genug. Seitdem gibt es für mich keine wichtige Entwicklung mehr. Also auch keinen Grund, neue Hardware anzuschaffen.
Naja, irgendwann taugt halt meist der Akku nicht mehr besonders viel, und auswechselbar sind die ja heute kaum noch (bzw. nur mit 'ner Menge Gefrickel). Roll Eyes

Ist beim Notebook auch der Fall. Mein Hauptgerät ist bereits 8 Jahre alt, da es seitdem keine wichtige Entwicklung mehr gegeben hat.
S.o. Wink
full member
Activity: 428
Merit: 172
chenille!
October 27, 2018, 05:53:47 PM
#27
Möchte mir mal so ein  Roll EyesHandy Roll Eyes zulegen. Für Reisen und im Auto.
Ein Handy kann gestohlen werden. 100% Schutz gibt es nicht. Die Hardware ist auch ersetzbar.
Persönlich habe ich weniger Angst davor, dass man Handys klaut, da hat man immer noch selbst die Chance, es garnicht erst soweit kommen zu lassen, indem man umsichtigt handelt. Vielmehr ist es die zunehmende Aktivität der Hacker, die bei weitem weniger berechenbar ist und für böse Überraschungen sorgen kann. Darunter zähle ich auch das legalisierte Abgreifen von Daten, wie hier beschrieben - was mit den Daten danach passiert weiß man nicht genau.
Die Digitalisierung bringt im Alltag mit Sicherheit Vorteile mit sich, aber eben auch Nachteile.

Nur, wie schützt ihr eure Daten? Wie sicher sind Passwort, Fingerabdruck oder Face ID vor dem Start des Android Betriebssythems?
Eine Vorgehensweise, die generell nicht schaden kann ist "so viel wie nötig, so wenig wie möglich", wenn es um die Angabe irgendwelcher Daten geht. Denn im schlimmsten Fall muss man damit rechnen, dass die Daten weg kommen, professionelle Hacker finden bekanntlich immer eine Lücke, auch wenn man noch so gut vorsorgt.

Ist der Dieb ein mal im Handy, hat er Zugang zum Google Account, Email, Fiat-Bank oder Bitcoinwallet.
Was nicht auf dem Handy ist, kann auch nicht gehackt werden.  Wink
member
Activity: 67
Merit: 11
October 26, 2018, 08:08:44 AM
#26
Wallet technisch habe ich nichts auf meinem Smartphone.
Wäre eh nicht schnell genug um auf den Markt zu reagieren, was brauch ich da ein Wallet auf dem Smartphone?

Ich nutze die Wallet, um auf dem Markt zu reagieren. Also um meine Einkäufe zu bezahlen. Wofür nimmt man sonst Geld mit, wenn nicht zum Einkaufen?!

Ich hätte, wie oben erwähnt, gar nicht die Möglichkeit so schnell zu reagieren. Was aber an der Arbeit und den Empfang im Gebäude angeht.

Was meinst du mit "staatlichen Diebe"? Kann mir da gerade nichts darunter vorstellen.

Diejenigen, die Dir sich vorbehalten, Dir an der Grenze Deine Geräte abzunehmen und die Zugangsdaten von Dir zu erpressen um danach Deine Daten zu kopieren (und eventuell die Geräte zu korrumpieren).

Ok, jetzt verstehe ich es, das Thema Neuseeland zum Beispiel aus einem anderen Thread Wink
Ja so etwas kann ich auch leiden. Es gibt keinen Grund für eine solche Abnahme, außer man steht unter sehr dringendem Tatverdacht (was auch immer).
Das geht einfach zu weit


Weil meines ist keine 5 Jahre alt  Grin

Für mich ist das Gerät seit 5 Jahren gut genug. Seitdem gibt es für mich keine wichtige Entwicklung mehr. Also auch keinen Grund, neue Hardware anzuschaffen. Ist beim Notebook auch der Fall. Mein Hauptgerät ist bereits 8 Jahre alt, da es seitdem keine wichtige Entwicklung mehr gegeben hat. Die Software ist natürlich trotzdem aktuell.

Naja, meines war kaputt, daher musste halt ein neues her.
Sonst hätte ich nun auch ein 4 Jahre altes, was keineswegs schlecht war.



legendary
Activity: 2730
Merit: 1263
October 26, 2018, 07:58:55 AM
#25
Wallet technisch habe ich nichts auf meinem Smartphone.
Wäre eh nicht schnell genug um auf den Markt zu reagieren, was brauch ich da ein Wallet auf dem Smartphone?

Ich nutze die Wallet, um auf dem Markt zu reagieren. Also um meine Einkäufe zu bezahlen. Wofür nimmt man sonst Geld mit, wenn nicht zum Einkaufen?!

Was meinst du mit "staatlichen Diebe"? Kann mir da gerade nichts darunter vorstellen.

Diejenigen, die Dir sich vorbehalten, Dir an der Grenze Deine Geräte abzunehmen und die Zugangsdaten von Dir zu erpressen um danach Deine Daten zu kopieren (und eventuell die Geräte zu korrumpieren). Also vor allem die Five Eyes, aber auch viele weitere Gangsterstaaten.

Weil meines ist keine 5 Jahre alt  Grin

Für mich ist das Gerät seit 5 Jahren gut genug. Seitdem gibt es für mich keine wichtige Entwicklung mehr. Also auch keinen Grund, neue Hardware anzuschaffen. Ist beim Notebook auch der Fall. Mein Hauptgerät ist bereits 8 Jahre alt, da es seitdem keine wichtige Entwicklung mehr gegeben hat. Die Software ist natürlich trotzdem aktuell.
member
Activity: 67
Merit: 11
October 26, 2018, 07:24:49 AM
#24
Ich habe auch nur ein paar BTC in der mobilen Wallet, bin mir aber sicher, dass ein normaler Dieb damit nichts anfangen kann bzw. ich die Summe aus dem Backup schnell genug transferiert habe.

Generell wäre bei einem geklauten Gerät hauptsächlich die Zeit, die ich zum wiederherstellen auf einem anderen Gerät benötigte, ärgerlich. Danach kommt dann der Preis für das 5 Jahre alte Smartphone. An wichtige Daten dürfte ein normaler Dieb bei mir nicht herankommen.

Nur bei Reisen muss ich inzwischen aufpassen. Die staatlichen Diebe sind tatsächlich eine grössere Bedrohung als der gemeine Strassendieb. Dafür werde ich mir in Zukunft jungfräuliche Geräte anschaffen, die ich je nach Bedarf entweder Remote laden oder aber vernichten/verschenken werde, falls sie von staaltichen Gangstern kompromittiert wurden.

Wallet technisch habe ich nichts auf meinem Smartphone.
Wäre eh nicht schnell genug um auf den Markt zu reagieren, was brauch ich da ein Wallet auf dem Smartphone?

Das liegt alles Zuhause und auch nur da. Das reicht mir auch bisher, komme gut klar damit.

Was meinst du mit "staatlichen Diebe"? Kann mir da gerade nichts darunter vorstellen.

Und ja, die Zeit ein neues einzurichten ist der eigentliche nervige Teil.
Abgesehen vom Preis des Gerätes. Weil meines ist keine 5 Jahre alt  Grin
legendary
Activity: 2730
Merit: 1263
October 26, 2018, 07:11:28 AM
#23
Ich habe auch nur ein paar BTC in der mobilen Wallet, bin mir aber sicher, dass ein normaler Dieb damit nichts anfangen kann bzw. ich die Summe aus dem Backup schnell genug transferiert habe.

Generell wäre bei einem geklauten Gerät hauptsächlich die Zeit, die ich zum wiederherstellen auf einem anderen Gerät benötigte, ärgerlich. Danach kommt dann der Preis für das 5 Jahre alte Smartphone. An wichtige Daten dürfte ein normaler Dieb bei mir nicht herankommen.

Nur bei Reisen muss ich inzwischen aufpassen. Die staatlichen Diebe sind tatsächlich eine grössere Bedrohung als der gemeine Strassendieb. Dafür werde ich mir in Zukunft jungfräuliche Geräte anschaffen, die ich je nach Bedarf entweder Remote laden oder aber vernichten/verschenken werde, falls sie von staaltichen Gangstern kompromittiert wurden.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
October 26, 2018, 06:59:35 AM
#22
Bitcoin Wallet, OTP Authenticator, diverse 2FA Applikationen, Offline Mapping und Routing, EMail, Messenger, Diverse Remote Control Applikationen (Alarmanlagen, Server, Zugangssysteme, VPN) sehe ich jetzt schon als ernsthafte Nutzung. Oft habe ich nur noch ein Smartphone dabei, wo ich früher noch das Notebook mitgenommen habe. Genaugenommen nutze ich das Smartphone eher selten als Telefon.
Klar, kommt halt immer auf die Nutzung an.
Ich bin halt oldschool und kann mit dem Smartphone nix anfangen Cool

Bezüglich der einzelnen Punkte aber:
1. Bitcoin Wallet auf dem Handy.
Da habe ich nicht so viel Geld drin, dass es mir weh tut, wenn es weg ist.
Ist im Endeffekt wie bei der normalen Brieftasche, wenn die geklaut wird, ist der Ärger wegen "Karten, Führerschein, Perso neu beantragen" der größere Schaden als die paar Kröten.
Abgesehen davon ist die Bitcoin-Wallet ja nochmal geschützt.
Ein Dieb müsste also zunächst einmal wissen, dass die Wallet was wert ist, und dann müsste er die noch schneller knacken, als ich zuhause in der Lage bin, mit der Seed die Bitcoins da raus zu transferieren.

2. 2FA Auth.
Sehe ich als (relativ) unproblematisch an, weil er ja dann nur den Second Factor hat, aber ich weiterhin den First Factor. Das ist ja das Grundprinzip, er müsste schon an beides kommen, damit er Schaden anrichten kann. Auch hier überwiegt für mich der Ärger, das für mich neu einzurichten und die entsprechenden 2FAs zu ändern.

3. Email nutze ich, wie gesagt, nur eine "exotische" Adresse auf dem Handy, für den Fall, dass ich dringend mal unterwegs eine Email empfangen muss. Meine alltäglichen Mails bekomme ich nur auf dem Laptop. Und bestimmte "sicherheitsrelevante" Mails sogar nur auf einem spezifischen Account auf einem "festen" PC.

Den ganzen restlichen Kram nutze ich nicht.
Es kommt also letztlich einfach wirklich auf die Nutzung an.
Der Schaden, der mir aus einem geklauten Handy entsteht, ist eng begrenzt und ergibt sich im Wesentlichen aus den Umständen, die mir das ganze Neuanlegen etc. macht. Und natürlich das Handy selbst. Falls der Dieb wider Erwarten doch auch an meine Bitcoin-Wallet kommt, ist halt das "Kleingeld" auch noch weg.

P.S.: zugegebenermaßen ist das "Kleingeld" gar nicht so wenig, ich habe da vor langer Zeit mal genau einen BTC drauf geladen, und seither nie reduziert Cool
legendary
Activity: 1372
Merit: 1014
October 26, 2018, 06:24:53 AM
#21
Vielen Dank für die rege Beteiligung.
Nicht wundern ich mach mal noch mal Merits.
Die Mithilfe finde ich gut und wichtig.
Ich bin mir sicher in einigen Jahren gehört es zum Modus Operandi Identitäten, Daten, Zugänge zu verarbeiten wenn Elektronik sowieso geklaut wird. Arbeitsteilung Hardwaredieb, Datenheler, Hardwareheler.
Da kommt keiner mehr schnell genug dazu seine Hardware nach Diebstahl zu sperren. Genau wie die Diebe die für die Zwecke der 190er Nummern Touristen abgezogen haben.
Wenn nicht sogar schon dafür selbst geklaut wird. Da wird schon mal der eine oder andere Jackpot dabei sein. 

Schönes Wochenende
legendary
Activity: 2730
Merit: 1263
October 26, 2018, 05:51:24 AM
#20
Wichtiger Punkt, den ich auch auf dem Smartphone immer habe: Eine Firewall, mindestens in Form einer Paketfilter! Ein Computer - also auch ein Smartphone - mit benutzer(!)definiert gefiltertem Zugang zum Internet halte ich für unabdingbar (obwohl die allermeisten Menschen darauf verzichten). Ein Gerät ohne eine solche Absicherung taugt in meinen Augen nur noch als Spielzeug, nicht aber für eine ernsthafte Nutzung.
Hm, ist ein Smartphone nicht per Definition ein "Spielzeug"? Cool
Die einzige "ernsthafte" Nutzung meines Smartphones sind jedenfalls "telefonieren" und "Google Maps" Grin

Bitcoin Wallet, OTP Authenticator, diverse 2FA Applikationen, Offline Mapping und Routing, EMail, Messenger, Diverse Remote Control Applikationen (Alarmanlagen, Server, Zugangssysteme, VPN) sehe ich jetzt schon als ernsthafte Nutzung. Oft habe ich nur noch ein Smartphone dabei, wo ich früher noch das Notebook mitgenommen habe. Genaugenommen nutze ich das Smartphone eher selten als Telefon.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
October 26, 2018, 05:41:25 AM
#19
Wichtiger Punkt, den ich auch auf dem Smartphone immer habe: Eine Firewall, mindestens in Form einer Paketfilter! Ein Computer - also auch ein Smartphone - mit benutzer(!)definiert gefiltertem Zugang zum Internet halte ich für unabdingbar (obwohl die allermeisten Menschen darauf verzichten). Ein Gerät ohne eine solche Absicherung taugt in meinen Augen nur noch als Spielzeug, nicht aber für eine ernsthafte Nutzung.
Hm, ist ein Smartphone nicht per Definition ein "Spielzeug"? Cool
Die einzige "ernsthafte" Nutzung meines Smartphones sind jedenfalls "telefonieren" und "Google Maps" Grin
member
Activity: 67
Merit: 11
October 26, 2018, 04:53:05 AM
#18

- Cloud Backup @Home (Passwort geschützt) für Bilder und andere Daten, damit die nicht verloren gehen.

Cloud nur, solange es die eigene Cloud ist oder man tatsächlich(!) sicherstellen kann, dass die Daten vor der Ablage lokal(!) verschlüsselte werden.

Der Tip mit der Cloud ist brandgefährlich, weil die meisten Nutzer darunter einen Service verstehen und verkauft bekommen, der genau das Gegenteil von sicher ist. Für Normalnutzer heisst es daher üblicherweise: Finger weg von der Cloud!


@mezzomix
Ja korrekter Hinweis.
Deshalb habe ich auch das @Home dahinter  Wink
Vertraue keiner Cloud außer deiner eigenen (in den eigenen 4 Wänden).
legendary
Activity: 2730
Merit: 1263
October 26, 2018, 04:32:16 AM
#17
- Pin-Abfrage beim Start (zusätzlich zur Sim-Entsperrung) oder beim "Bildschirm wecken".

PIN, Muster etc. Die Verschlüsselung des Geräts mit diesem Zugangscode sollte man auch in Betracht ziehen.

Auf Biometrie würde ich persönlich verzichten, weil 1. einfach kopierbar und 2. im ernstfall nicht wechselbar.

- Spezielle Datei-Ordner mit einem separatem Passwort geschützt.

Da hat man je nach Gerät manchmal eher wenige Möglichkeiten.

- Cloud Backup @Home (Passwort geschützt) für Bilder und andere Daten, damit die nicht verloren gehen.

Cloud nur, solange es die eigene Cloud ist oder man tatsächlich(!) sicherstellen kann, dass die Daten vor der Ablage lokal(!) verschlüsselte werden.

Der Tip mit der Cloud ist brandgefährlich, weil die meisten Nutzer darunter einen Service verstehen und verkauft bekommen, der genau das Gegenteil von sicher ist. Für Normalnutzer heisst es daher üblicherweise: Finger weg von der Cloud!

- Apps die es zulassen wurden mit einen zweiten Passwort geschützt (Beispiel Mobile-Banking zusätzlich zur Pin noch ein Passwort)

*edit*
- Und niemals irgendwelche Passwörter in Apps oder Webbrowsern speichern !!!!

Richtig. Diese Punkte sehe ich als die wichtigsten an, die üblicherweise auch einfach umzusetzen sind.

Außerdem klauen die meisten doch Smartphones nur um die später wieder zu verkaufen. So richtig auf Daten-Diebstahl durch einen Klau zu gehen, das machen doch nur noch wenige. Oder?

Vermutlich ja. Trotzdem würde ich nach einem Diebstahl sicherheitshalber meine Backups nutzen und schnellstens die Zugangsdaten ändern.

Oder, um es mit Benjamin Franklin zu sagen: Those who would give up security to get a little comfort, deserve neither security nor comfort.  Wink
member
Activity: 67
Merit: 11
October 26, 2018, 04:11:34 AM
#16
Hi,

also wie schütze ich meine Daten auf dem Handy?
Da ich kein FaceID oder Fingerabdruck etc. habe, habe ich zumindest folgendes eingerichtet:

- Pin-Abfrage beim Start (zusätzlich zur Sim-Entsperrung) oder beim "Bildschirm wecken".
- Spezielle Datei-Ordner mit einem separatem Passwort geschützt.
- Cloud Backup @Home (Passwort geschützt) für Bilder und andere Daten, damit die nicht verloren gehen.
- Apps die es zulassen wurden mit einen zweiten Passwort geschützt (Beispiel Mobile-Banking zusätzlich zur Pin noch ein Passwort)

*edit*
- Und niemals irgendwelche Passwörter in Apps oder Webbrowsern speichern !!!!

Hab bestimmt noch was vergessen, aber das sollte doch erst einmal den Dieb davon abhalten an meine Daten zu kommen.

Außerdem klauen die meisten doch Smartphones nur um die später wieder zu verkaufen. So richtig auf Daten-Diebstahl durch einen Klau zu gehen, das machen doch nur noch wenige. Oder?
Eher ist da doch eine Schadsoftware die aufgespielt wird.

Viele Grüße
jr. member
Activity: 82
Merit: 6
October 26, 2018, 04:04:40 AM
#15
Geheimdienste kommen sowieso fast überall rein, wenn ich dran denke, wie viele Passwörter so schon pro Jahr geknackt/geklaut werden in Millionenzahlen und worüber wir bei sozialen Netzwerken - besonders FB - oft erst Jahre später hören wird. Da geht es eh nur noch darum, ob man nur ja für jede Plattform ein anderes Passwort verwendet und eine Schwäche keine weiteren Fehler auslöst. Dass NSA/FSB überall drinnen sind - von den Chinesen gar nicht erst zu reden - halte ich bei der Mehrzahl der User auch für relativ wahrscheinlich. Ein Jammer, dass Snowden heute vermehrt selbst Messenger bastelt, die wohl auch primär den russischen Diensten behilflich sind.

Abseits vom Technikverständnis stimme ich aber zu, je jünger, umso weniger Achten auf Datenschutz kann man als Trendlinie festhalten. Wink
legendary
Activity: 2730
Merit: 1263
October 26, 2018, 04:02:08 AM
#14
Und deshalb sollte es schon seltsam anmuten, zumindest für die älteren Semester und/oder Paranoiden, wenn ein Gerät, welches man ständig mit sich rumträgt, 24/7 im Internet hängt.

Eigentlich nicht. Die meisten meiner netzwerkfähigen Geräte zuhause haben ebenfalls (gefilterten) Internetzugang, sobald sie laufen. Die Alarmanlagen besitzen sogar externes Polling um physischen Manipulationen entgegenzuwirken.

Wichtiger Punkt, den ich auch auf dem Smartphone immer habe: Eine Firewall, mindestens in Form einer Paketfilter! Ein Computer - also auch ein Smartphone - mit benutzer(!)definiert gefiltertem Zugang zum Internet halte ich für unabdingbar (obwohl die allermeisten Menschen darauf verzichten). Ein Gerät ohne eine solche Absicherung taugt in meinen Augen nur noch als Spielzeug, nicht aber für eine ernsthafte Nutzung.
legendary
Activity: 2730
Merit: 1263
October 26, 2018, 03:41:07 AM
#13
An die Daten kommt nichtmal die NSA.
Ist Dir Dual_EC_DRBG ein Begriff? Vermutlich nicht, sonst hättest Du diese Behauptung nicht aufgestellt.  Wink
Ich muss gestehen das noch nicht (wirklich detailliert) analysiert zu haben aber ich konnte auf die schnelle keine Info dazu finden.

In September 2013, The New York Times reported that internal NSA memos leaked by Edward Snowden indicated that the NSA had worked during the standardization process to eventually become the sole editor of the Dual_EC_DRBG standard, and concluded that the Dual_EC_DRBG standard did indeed contain a backdoor for the NSA.
hero member
Activity: 784
Merit: 544
October 26, 2018, 12:10:44 AM
#12
Ich gehe also mit meinem Smartphone gar nicht erst online. Warum auch?

Weil das Smartphone bis auf wenige lokale Nischenanwendungen ohne Internetverbindung nicht mehr Smart, sondern letztendlich nur noch ein Telefon ist.

Naja, das halte ich dann doch für etwas zu kurz gedacht. Imho ist ein Smartphone eher ein vollständiger Computer, der in die Hosentasche passt. Man kann damit nämlich alles machen, was man mit einem PC auch machen kann. Dazu gehört online zu gehen.

Und deshalb sollte es schon seltsam anmuten, zumindest für die älteren Semester und/oder Paranoiden, wenn ein Gerät, welches man ständig mit sich rumträgt, 24/7 im Internet hängt.

Ansonsten stimme ich Dir zu.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
October 25, 2018, 06:09:20 PM
#11
An die Daten kommt nichtmal die NSA.

Ist Dir Dual_EC_DRBG ein Begriff? Vermutlich nicht, sonst hättest Du diese Behauptung nicht aufgestellt.  Wink

Ich muss gestehen das noch nicht (wirklich detailliert) analysiert zu haben aber ich konnte auf die schnelle keine Info dazu finden. Wurde das nachweislich von Apple eingesetzt? Also sind iPhones mit original iOS davon betroffen? Ohne jetzt zusätzliche Apps per sideloader oder jailbreak? Shocked

Hier etwas bzgl. Blackberry... mehr konnte ich auf meinen iPhone grad nicht ergoogeln Smiley
https://www.elektroniknet.de/elektronik/halbleiter/nsa-algorithmus-findet-sich-in-blackberry-smartphones-und-tablets-104776.html
legendary
Activity: 2730
Merit: 1263
October 25, 2018, 03:59:33 PM
#10
An die Daten kommt nichtmal die NSA.

Ist Dir Dual_EC_DRBG ein Begriff? Vermutlich nicht, sonst hättest Du diese Behauptung nicht aufgestellt.  Wink
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
October 25, 2018, 03:07:44 PM
#9
Ja stimmt... ein Smartphone ohne Internet ist nicht mehr als ein Nokia 3110 mit großem Display Grin
Nur teurer und der Akku hält nicht so lange Grin

Was ich aber eigentlich sagen wollte. Meine Aussage aus dem ersten Beitrag muss ich noch erweitern. Sicherer als FaceID oder Fingerabdruck wäre der 6-stellige code den es beim iPhone gibt. FaceID oder Fingerabdruck kann schon missbraucht werden wenn man betrunken/betäubt oÄ. ist. Eine Codesperre knackt man nur wenn der Besitzer mitspielt... oder man erpresst/gefoltert wird (wenn man mal vom schlimmsten) ausgeht Shocked

Im Fall von einem Diebstahl sind alle Varianten sicher. An die Daten kommt nichtmal die NSA.

Und per „mein iPhone suchen“ findest du das Teil sofort wenn du bei einem Computer bist... und kannst es aus der Ferne sperren oder auch löschen... also grundsätzlich schon ganz gut alles Smiley
legendary
Activity: 2730
Merit: 1263
October 25, 2018, 02:19:26 PM
#8
Ich gehe also mit meinem Smartphone gar nicht erst online. Warum auch?

Weil das Smartphone bis auf wenige lokale Nischenanwendungen ohne Internetverbindung nicht mehr Smart, sondern letztendlich nur noch ein Telefon ist.

Allerdings setze ich die Internetverbindung bewusst ein und lasse die Verbindung nicht einfach 24/7 bestehen. Ein Messenger ist allerdings ohne Verbindung ziemlich nutzlos. Allerdings muss dort keine proprietäre Software laufen, wenn es mit XMPP ein Standardprotokoll und seit der OMEMO Erweiterung auch eine ordentliche Absicherung dafür gibt.
hero member
Activity: 784
Merit: 544
October 25, 2018, 12:37:13 PM
#7
Zu Beginn solltest Du Dein Telefon natürlich per Login-PIN schützen. Sicherheitsrelevante Daten liegen in einem ausgeschalteten Smartphone verschlüsselt vor (z.B. Google-Authenticator-Keys). D.h. ohne SIM-PIN kommen Diebe nicht an diese Daten.

Ansonten nutze ich z.B. das Smartphone nach dem Motto: "Wenn ich nicht online bin, dann kann ich auch nicht gehackt werden!" Ich gehe also mit meinem Smartphone gar nicht erst online. Warum auch? WhatsApp und Co. sollten für Leute, die Wert auf ihre Privatsphäre legen ein NOGO sein! Für eine Bitcointransaktion kann man dann auch mal ausnahmsweise kurz das Internet aktivieren. Der Rest wird verbal oder per SMS geregelt. Ausserdem leert das ständige Onlinesein den Akku. Dein Smartphone hält ohne Internet 3-4x länger durch! Das ist schon enorm.

Natürlich Apps nur aus dem google-play-store und NIEMALS von irgendwelchen Drittanbietern installieren. Und selbst da sollte man sich immer fragen, ob man die App auch wirklich braucht.

Wenn Du Dein Smartphone für 2FA nutzen willst (Google-Authenticator), dann bietet es sich an, beim Hinzufügen des neuen Schlüssels, diesen irgendwo zu notieren, sodass ein Verlust des Smartphones nicht schmerzt. Alternativ kann man davon ab und zu ein Backup machen, wobei das etwas Frickelei ist. Irgendwo hier im Forum liegt eine Anleitung rum, ich kann da aber immer gerne Hilfestellung geben.
legendary
Activity: 1372
Merit: 1014
October 25, 2018, 11:48:46 AM
#6
iPhone mit FaceID!
OK, grundsätzlich erst mal das Gerät sichern. Danke mole0815.




KEINE Daten meiner WICHTGEN Email auf dem Handy. Und die GMAIL nutze ich nur für Larifari Zeugs.
Ein Smartphone ohne zentrale Accounts ..., erhöht aber die Sicherheit.
...würde ich von sicherheitsrelevanten Dingen auf dem Smartphone komplett abraten.
Also auf meinem Handy empfange ich tatsächlich nur eine Email-Adresse, die eigentlich für nichts Wichtiges ...
... Handy entwendet, und mal die erste Hürde (Fingerabdrucksensor beim iPhone) nimmt, nicht besonders viel machen.
Läuft auf einen zweiten/neuen Account für's Handy hinaus. Danke Chefin, mezzomix und qwt.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
October 25, 2018, 07:36:52 AM
#5
Einen zweiten völlig neuen Google/Android Account ohne Email, Bank usw wäre möglich aber nicht schön.
Also auf meinem Handy empfange ich tatsächlich nur eine Email-Adresse, die eigentlich für nichts Wichtiges Verwendung findet.
Ich muss auch nicht jede Email sofort lesen, das kann ich immer noch im Hotelzimmer auf dem Laptop machen.
Sowohl meine Bitcoin-Wallet als auch meine PIN-Datenbank (für die zig Kreditkarten, EC-Karten etc.) haben nochmal eigene Passwörter.

Insofern könnte jemand, der mir mein Handy entwendet, und mal die erste Hürde (Fingerabdrucksensor beim iPhone) nimmt, nicht besonders viel machen. Es gibt sicher ein paar Webseiten, auf die er zugreifen kann, aber damit hat sich's dann auch.
Echten Schaden richtet das nicht an.
legendary
Activity: 2730
Merit: 1263
October 25, 2018, 02:30:26 AM
#4
Einen zweiten völlig neuen Google/Android Account ohne Email, Bank usw wäre möglich aber nicht schön.

Ein Smartphone ohne zentrale Accounts ist nicht so bequem, erhöht aber die Sicherheit. Sichere lieber alles getrennt ab, dann muss ein Dieb auch alles extra knacken/hacken. Einen Bank-/Brokerzugang nutze ich üblicherweise nicht über das Smartphone und wenn dann über den Browser und nicht über eine Applikation des Anbieters. Die 2FA Authentifizierung geht vorzugsweise über offene Standards (OTP nach RFC) und nur im Notfall über eine entsprechende Applikation. Die Bitcoin Wallet wie auch einige andere kritische Applikationen (2FA) besitzt eine eigene Absicherung.

Die Bequemlichkeit leidet sowieso weiter, da ein Backup der Daten in die Cloud absolut nicht zu empfehlen ist! Erstens kommt man eventuell nicht an die Daten, wenn man diese dringend braucht, und zweitens ist dieser Speicher nachweislich (praktisch hauptsächlich bei Apple nachgewiesen, theoretisch aber auch bei Google) nicht sicher. Das Backup muss also zwingend lokal und in eigener Hand gehalten werden.

Wem dies zuviel ist, dem würde ich von Bitcoin, 2FA und anderen sicherheitsrelevanten Dingen auf dem Smartphone komplett abraten.
legendary
Activity: 1882
Merit: 1108
October 25, 2018, 12:39:15 AM
#3
Möchte mir mal so ein  Roll EyesHandy Roll Eyes zulegen. Für Reisen und im Auto.
Ein Handy kann gestohlen werden. 100% Schutz gibt es nicht. Die Hardware ist auch ersetzbar.

Nur, wie schützt ihr eure Daten? Wie sicher sind Passwort, Fingerabdruck oder Face ID vor dem Start des Android Betriebssythems?
Ist der Dieb ein mal im Handy, hat er Zugang zum Google Account, Email, Fiat-Bank oder Bitcoinwallet.

Einen zweiten völlig neuen Google/Android Account ohne Email, Bank usw wäre möglich aber nicht schön.

Wichtige Daten liegen nicht auf dem Handy. Wieso auch? Meine Kreditkarte schlepp ich immer mit mir rum, weil am Automat muss ich die Karte direkt einstecken. Dafür hat sie einen Kryptochip. Ohne Kreditkarten sind praktisch alle Accounts nur relativ nutzlose Daten für einen Hacker/HühnerHandydieb. Werbebranche würde damit was anfangen können, aber die zahlen für die Daten eines einzelnen Handys nicht genug, das es sich lohnt.

Kleine Anekdote: wir waren 1974 in Griechenland mit Wohnwagen quer durch Jugoslavien. Nahe Belgrad am Stadtrand runter von Autobahn, plätzen zum schlafen gesucht. Wohnwagen bliebt angehängt, nicht abgestützt, jede Bewegung des Fahrzeugs geht auf Wohnwagen über. Bei 25° Nachtemperatur die Fenster offen. Und nein, Angst hat man keine wenn Daddy 2m groß, fast 90cm Schulterbreite, LKW-Fahrer der viel mit der Hand abgeladen hat. Tarzan und er hätten Brüder sein können. Tja...die haben den Gummi der Windschuzscheibe geschnitten, die Scheibe vorsichtig entnommen, ins Gras gelegt, den wagen durchsucht. Damals gabs praktisch nur Bargeld als Zahlungsmöglichkeit (und AMEX-Schecks). An 5 Stellen war das geld deponiert von meiner Mutter. Gefunden haben sie nicht eine Stelle. 3 Jacken, einige Schuhe, Atlas, Kinderspielzeug wurde gefunden und mitgenommen. Dann ist Mutter aufgewacht, hat Dad geweckt, die Geräusche haben die Täter verscheucht.

Fazit: nicht alles an einer Stelle ablegen, drauf achten, das man für jeden Eventuallitätsfall eine schnelle Reaktion bereit hat. Die Täter brauchen auch Zeit. Wenn ich ihnen die nehme, gewinne ich fast immer. Es gibt praktisch keine Zugangsmöglichkeiten ohne Fallback oder Recovery. Im Worstcase mehrfach Passwort absichtlich falsch eingeben um Account temporär zu sperren. Auf gesperrte Accounts kann ich mit Recovery wieder Zugriff erlangen, der Hacker nicht. Ihm nutzen die Realdaten also nichts. Und immer abwägen, wie wichtig oder unwichtig ist etwas. Ich habe KEINE Daten meiner WICHTGEN Email auf dem Handy. Und die GMAIL nutze ich nur für Larifari Zeugs. Je mehr man aber zentral alles zusammen haben will (was überaus bequem ist), desdo größer die Gefahr das es zum GAU kommt.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
October 24, 2018, 04:42:40 PM
#2
iPhone mit FaceID!
Das ist sicher... sicher sogar Smiley

Und es gibt Apps um Ordner/Apps mit separatem Passwort zu schützen. Diese doppelte Sicherheitsstufe (gibt es sicher für alle Plattformen) ist mMn. schon sehr sicher. Ohne deine Hilfe kommt da niemand an die Daten.
legendary
Activity: 1372
Merit: 1014
October 24, 2018, 04:02:59 PM
#1
Möchte mir mal so ein  Roll EyesHandy Roll Eyes zulegen. Für Reisen und im Auto.
Ein Handy kann gestohlen werden. 100% Schutz gibt es nicht. Die Hardware ist auch ersetzbar.

Nur, wie schützt ihr eure Daten? Wie sicher sind Passwort, Fingerabdruck oder Face ID vor dem Start des Android Betriebssythems?
Ist der Dieb ein mal im Handy, hat er Zugang zum Google Account, Email, Fiat-Bank oder Bitcoinwallet.

Einen zweiten völlig neuen Google/Android Account ohne Email, Bank usw wäre möglich aber nicht schön.
Jump to: