Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Sicherheitsforscher haben auf der Hackerkonferenz Defcon gewarnt, dass die Verschlüsselung von Googles mobilem Betriebssystem leicht umgangen werden kann. Schuld daran sei jedoch kein Leck im Systemcode, sondern die Nachlässigkeit vieler User bei der Wahl des Passworts, berichtet All-Things-D-Bloggerin Ina Fried.
Schwache Passwörter
Dasselbe Passwort, das unter Android für das Entsperren eines Geräts genutzt wird, kommt auch bei der Verschlüsselung zum Einsatz. Viele User würden hier zu einfachen PIN-Codes oder Passwörtern tendieren, um ihr Gerät schnell für die Nutzung freigeben zu können.
Brute-Force-Angriff möglich
Die unter Android 3.0 eingeführte Verschlüsselung sei gut, könne aber mit einer Brute-Force-Attacke ausgehebelt werden, sagte Thomas Cannon, Chef der Forschungs- und Entwicklungsabteilung von Viaforensics, am Samstag auf der Hackerkonferenz. Dabei wird mithilfe eines Programms das Passwort erraten. Möglich sei das unter Android allerdings nur bei entsperrtem Bootloader, so Cannon.
Unterschiedliche Codes als Lösung
Als Sicherheitsmaßnahme solle Google zwei unterschiedliche Passwörter für die Entschlüsselung des Smartphones und die Gerätesperre einführen. Nähere Informationen zur Methode ist in der Präsentation nachzulesen, die auf der Website des Unternehmens zur Verfügung steht. (red, derStandard.at, 29.7.2012)
Mit derStandard.at/Mobil sind Sie unterwegs immer top-informiert - mit Liveberichten und Postings!
Neues Modell mit der "LTE-Advanced 4G" Übertragungstechnologie
Alcatel OneTouch Fire und ZTE Open bei FCC gesichtet
Microsoft wirft Erzrivalen Wettbewerbsverzerrungen vor
Google plant angeblich Optimierungen für langsamere Hardware
Soll am 20. Juni am Unveiled-Event präsentiert werden
Erst wenige Details zur Hardware bekannt - soll im dritten Quartal in den Handel kommen
Finnischer Hersteller verabschiedet sich endgültig von dem mobilen Betriebssystem - Fokus liegt auf Windows Phone
16 Megapixel, zehnfacher, optischer Zoom, volle Telefoniefunktionen
Nutzt mehrere zum Teil bisher unbekannte Lücken - Kann sich per Bluetooth weiterverbreiten und ferngesteuert werden
Ermöglicht separate Zugriffseinstellungen für einzelne Apps
Damit auch für NutzerInnen von Android-Varianten nutzbar - Google lagert immer mehr Betriebssystemteile aus
Gut verarbeitet, genaue Spezifikationen noch im Dunklen
5,9 Zoll-Display, Snapdragon-800-Quadcore, Release im Sommer
Sony folgt angeblich dem Vorbild von HTC und Samsung - Verkauf über Play Store
Deutschland wird als erstes beliefert, andere Länder folgen - HDR jetzt auch für Videos, Smart Pause schnell abschaltbar
Lei Jun gilt als chinesischer Steve Jobs. Mit Xiaomi will er den Markt erobern
Wasser- und staubdicht - Konkurrenz für Sony Xperia Z
Kleineres Display und abgespeckte Ausstattung für Android-Flaggschiff
Smartphone mit 4-Zoll-Display und 1-GHz-Prozessor kommt im dritten Quartal auf den Markt
Smartphones zu Jahresende bei Marktanteil von 52 Prozent weltweit
10,1-Zoll "Transformer Pad Infinity" jetzt mit 2.560 x 1.600 Pixel, 4K-Video-Ausgabe, USB 3.0 und Quad-Core Tegra4
Weiter hoher Anteil für Android 2.3 "Gingerbread"
Neue Geräte starten im Juni in mehreren Ausführungen
Sundar Pichai: User Experience sollte über alle Geräte hinweg konsistent sein - Samsung-Dominanz irrelevant: "Es zählen nur die Services"
Google-Manager Hugo Barra bestätigt Gerücht - Updates direkt von Google
Habe auf allen meinen Apple-Geräten die selbe Apple ID mit dem selben Passwort und musste es noch nie ändern!
Was bitte sollen solche Artikel?
Nutzer nehmen eben oft leichtfertige, mit brute force erratbare Passwörter. (btw. meines geht damit sehr wahrscheinlich nicht leicht)
Viel wahrscheinlicher ist aber, dass das selbe Passwort sonst noch irgendwo verwendet wurde - und der schlaue Admin dort unverschlüsselt abspeichert, während seine betreute Website von irgendeinem 16 jährigem mit einer SQL-injection gehackt werden kann...
Das ist die wahre Sicherheitslücke - nicht Android, nicht iOS.
PS: Bei Android braucht man noch dazu einen entsperrten Bootloader.
denn schließlich sind ja die schwachen Passwörter verantwortlich und nicht Android, wie man beim lesen des Titel suggeriert bekommt. Vielleicht ändert Google ja das System dahingehend, dass man nicht dasselbe Passwort zu verschlüsseln und entsperren benutzen kann. Pattern lock geht übrigens nicht wenn man sein Android -Phone verschlüsseln möchte, es stehen nur Passort oder pin zu Auswahl, was ich nicht ganz verstehe.
solange die Daten nicht nicht verschlüsselt sind leider nein.
Ich kann einfach den Recoverymode starten, eines System flashen und Handy starten.
Mal davon abgesehen, sind deine Daten wahrscheinlich auf der SD Karte. Die kann ich einfach rausziehen und am PC/Notebook auslesen wenn diese nicht verschlüsselt ist.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.