Handydaten schützen vor Hardwaredieben.

[Greshamsches Geld]

Vielen Dank für die rege Beteiligung.
Nicht wundern ich mach mal noch mal Merits.
Die Mithilfe finde ich gut und wichtig.
Ich bin mir sicher in einigen Jahren gehört es zum Modus Operandi Identitäten, Daten, Zugänge zu verarbeiten wenn Elektronik sowieso geklaut wird. Arbeitsteilung Hardwaredieb, Datenheler, Hardwareheler.
Da kommt keiner mehr schnell genug dazu seine Hardware nach Diebstahl zu sperren. Genau wie die Diebe die für die Zwecke der 190er Nummern Touristen abgezogen haben.
Wenn nicht sogar schon dafür selbst geklaut wird. Da wird schon mal der eine oder andere Jackpot dabei sein. 

Schönes Wochenende

[1714855627]

1714855627

[1714855627]

1714855627

[1714855627]

1714855627

[1714855627]

1714855627

[qwk]

Bitcoin Wallet, OTP Authenticator, diverse 2FA Applikationen, Offline Mapping und Routing, EMail, Messenger, Diverse Remote Control Applikationen (Alarmanlagen, Server, Zugangssysteme, VPN) sehe ich jetzt schon als ernsthafte Nutzung. Oft habe ich nur noch ein Smartphone dabei, wo ich früher noch das Notebook mitgenommen habe. Genaugenommen nutze ich das Smartphone eher selten als Telefon.

Klar, kommt halt immer auf die Nutzung an.
Ich bin halt oldschool und kann mit dem Smartphone nix anfangen

Bezüglich der einzelnen Punkte aber:
1. Bitcoin Wallet auf dem Handy.
Da habe ich nicht so viel Geld drin, dass es mir weh tut, wenn es weg ist.
Ist im Endeffekt wie bei der normalen Brieftasche, wenn die geklaut wird, ist der Ärger wegen "Karten, Führerschein, Perso neu beantragen" der größere Schaden als die paar Kröten.
Abgesehen davon ist die Bitcoin-Wallet ja nochmal geschützt.
Ein Dieb müsste also zunächst einmal wissen, dass die Wallet was wert ist, und dann müsste er die noch schneller knacken, als ich zuhause in der Lage bin, mit der Seed die Bitcoins da raus zu transferieren.

2. 2FA Auth.
Sehe ich als (relativ) unproblematisch an, weil er ja dann nur den Second Factor hat, aber ich weiterhin den First Factor. Das ist ja das Grundprinzip, er müsste schon an beides kommen, damit er Schaden anrichten kann. Auch hier überwiegt für mich der Ärger, das für mich neu einzurichten und die entsprechenden 2FAs zu ändern.

3. Email nutze ich, wie gesagt, nur eine "exotische" Adresse auf dem Handy, für den Fall, dass ich dringend mal unterwegs eine Email empfangen muss. Meine alltäglichen Mails bekomme ich nur auf dem Laptop. Und bestimmte "sicherheitsrelevante" Mails sogar nur auf einem spezifischen Account auf einem "festen" PC.

Den ganzen restlichen Kram nutze ich nicht.
Es kommt also letztlich einfach wirklich auf die Nutzung an.
Der Schaden, der mir aus einem geklauten Handy entsteht, ist eng begrenzt und ergibt sich im Wesentlichen aus den Umständen, die mir das ganze Neuanlegen etc. macht. Und natürlich das Handy selbst. Falls der Dieb wider Erwarten doch auch an meine Bitcoin-Wallet kommt, ist halt das "Kleingeld" auch noch weg.

P.S.: zugegebenermaßen ist das "Kleingeld" gar nicht so wenig, ich habe da vor langer Zeit mal genau einen BTC drauf geladen, und seither nie reduziert

[mezzomix]

Ich habe auch nur ein paar BTC in der mobilen Wallet, bin mir aber sicher, dass ein normaler Dieb damit nichts anfangen kann bzw. ich die Summe aus dem Backup schnell genug transferiert habe.

Generell wäre bei einem geklauten Gerät hauptsächlich die Zeit, die ich zum wiederherstellen auf einem anderen Gerät benötigte, ärgerlich. Danach kommt dann der Preis für das 5 Jahre alte Smartphone. An wichtige Daten dürfte ein normaler Dieb bei mir nicht herankommen.

Nur bei Reisen muss ich inzwischen aufpassen. Die staatlichen Diebe sind tatsächlich eine grössere Bedrohung als der gemeine Strassendieb. Dafür werde ich mir in Zukunft jungfräuliche Geräte anschaffen, die ich je nach Bedarf entweder Remote laden oder aber vernichten/verschenken werde, falls sie von staaltichen Gangstern kompromittiert wurden.

[Hypercrypt]

Ich habe auch nur ein paar BTC in der mobilen Wallet, bin mir aber sicher, dass ein normaler Dieb damit nichts anfangen kann bzw. ich die Summe aus dem Backup schnell genug transferiert habe.

Generell wäre bei einem geklauten Gerät hauptsächlich die Zeit, die ich zum wiederherstellen auf einem anderen Gerät benötigte, ärgerlich. Danach kommt dann der Preis für das 5 Jahre alte Smartphone. An wichtige Daten dürfte ein normaler Dieb bei mir nicht herankommen.

Nur bei Reisen muss ich inzwischen aufpassen. Die staatlichen Diebe sind tatsächlich eine grössere Bedrohung als der gemeine Strassendieb. Dafür werde ich mir in Zukunft jungfräuliche Geräte anschaffen, die ich je nach Bedarf entweder Remote laden oder aber vernichten/verschenken werde, falls sie von staaltichen Gangstern kompromittiert wurden.

Wallet technisch habe ich nichts auf meinem Smartphone.
Wäre eh nicht schnell genug um auf den Markt zu reagieren, was brauch ich da ein Wallet auf dem Smartphone?

Das liegt alles Zuhause und auch nur da. Das reicht mir auch bisher, komme gut klar damit.

Was meinst du mit "staatlichen Diebe"? Kann mir da gerade nichts darunter vorstellen.

Und ja, die Zeit ein neues einzurichten ist der eigentliche nervige Teil.
Abgesehen vom Preis des Gerätes. Weil meines ist keine 5 Jahre alt 

[mezzomix]

Wallet technisch habe ich nichts auf meinem Smartphone.
Wäre eh nicht schnell genug um auf den Markt zu reagieren, was brauch ich da ein Wallet auf dem Smartphone?

Ich nutze die Wallet, um auf dem Markt zu reagieren. Also um meine Einkäufe zu bezahlen. Wofür nimmt man sonst Geld mit, wenn nicht zum Einkaufen?!

Was meinst du mit "staatlichen Diebe"? Kann mir da gerade nichts darunter vorstellen.

Diejenigen, die Dir sich vorbehalten, Dir an der Grenze Deine Geräte abzunehmen und die Zugangsdaten von Dir zu erpressen um danach Deine Daten zu kopieren (und eventuell die Geräte zu korrumpieren). Also vor allem die Five Eyes, aber auch viele weitere Gangsterstaaten.

Weil meines ist keine 5 Jahre alt  

Für mich ist das Gerät seit 5 Jahren gut genug. Seitdem gibt es für mich keine wichtige Entwicklung mehr. Also auch keinen Grund, neue Hardware anzuschaffen. Ist beim Notebook auch der Fall. Mein Hauptgerät ist bereits 8 Jahre alt, da es seitdem keine wichtige Entwicklung mehr gegeben hat. Die Software ist natürlich trotzdem aktuell.

[Hypercrypt]

Wallet technisch habe ich nichts auf meinem Smartphone.
Wäre eh nicht schnell genug um auf den Markt zu reagieren, was brauch ich da ein Wallet auf dem Smartphone?

Ich nutze die Wallet, um auf dem Markt zu reagieren. Also um meine Einkäufe zu bezahlen. Wofür nimmt man sonst Geld mit, wenn nicht zum Einkaufen?!

Ich hätte, wie oben erwähnt, gar nicht die Möglichkeit so schnell zu reagieren. Was aber an der Arbeit und den Empfang im Gebäude angeht.

Was meinst du mit "staatlichen Diebe"? Kann mir da gerade nichts darunter vorstellen.

Diejenigen, die Dir sich vorbehalten, Dir an der Grenze Deine Geräte abzunehmen und die Zugangsdaten von Dir zu erpressen um danach Deine Daten zu kopieren (und eventuell die Geräte zu korrumpieren).

Ok, jetzt verstehe ich es, das Thema Neuseeland zum Beispiel aus einem anderen Thread
Ja so etwas kann ich auch leiden. Es gibt keinen Grund für eine solche Abnahme, außer man steht unter sehr dringendem Tatverdacht (was auch immer).
Das geht einfach zu weit

Weil meines ist keine 5 Jahre alt 

Für mich ist das Gerät seit 5 Jahren gut genug. Seitdem gibt es für mich keine wichtige Entwicklung mehr. Also auch keinen Grund, neue Hardware anzuschaffen. Ist beim Notebook auch der Fall. Mein Hauptgerät ist bereits 8 Jahre alt, da es seitdem keine wichtige Entwicklung mehr gegeben hat. Die Software ist natürlich trotzdem aktuell.

Naja, meines war kaputt, daher musste halt ein neues her.
Sonst hätte ich nun auch ein 4 Jahre altes, was keineswegs schlecht war.

[chenille]

Möchte mir mal so ein  Handy zulegen. Für Reisen und im Auto.
Ein Handy kann gestohlen werden. 100% Schutz gibt es nicht. Die Hardware ist auch ersetzbar.

Persönlich habe ich weniger Angst davor, dass man Handys klaut, da hat man immer noch selbst die Chance, es garnicht erst soweit kommen zu lassen, indem man umsichtigt handelt. Vielmehr ist es die zunehmende Aktivität der Hacker, die bei weitem weniger berechenbar ist und für böse Überraschungen sorgen kann. Darunter zähle ich auch das legalisierte Abgreifen von Daten, wie hier beschrieben - was mit den Daten danach passiert weiß man nicht genau.
Die Digitalisierung bringt im Alltag mit Sicherheit Vorteile mit sich, aber eben auch Nachteile.

Nur, wie schützt ihr eure Daten? Wie sicher sind Passwort, Fingerabdruck oder Face ID vor dem Start des Android Betriebssythems?

Eine Vorgehensweise, die generell nicht schaden kann ist "so viel wie nötig, so wenig wie möglich", wenn es um die Angabe irgendwelcher Daten geht. Denn im schlimmsten Fall muss man damit rechnen, dass die Daten weg kommen, professionelle Hacker finden bekanntlich immer eine Lücke, auch wenn man noch so gut vorsorgt.

Ist der Dieb ein mal im Handy, hat er Zugang zum Google Account, Email, Fiat-Bank oder Bitcoinwallet.

Was nicht auf dem Handy ist, kann auch nicht gehackt werden. 

[qwk]

Für mich ist das Gerät seit 5 Jahren gut genug. Seitdem gibt es für mich keine wichtige Entwicklung mehr. Also auch keinen Grund, neue Hardware anzuschaffen.

Naja, irgendwann taugt halt meist der Akku nicht mehr besonders viel, und auswechselbar sind die ja heute kaum noch (bzw. nur mit 'ner Menge Gefrickel).

Ist beim Notebook auch der Fall. Mein Hauptgerät ist bereits 8 Jahre alt, da es seitdem keine wichtige Entwicklung mehr gegeben hat.

S.o.

[mezzomix]

Für mich ist das Gerät seit 5 Jahren gut genug. Seitdem gibt es für mich keine wichtige Entwicklung mehr. Also auch keinen Grund, neue Hardware anzuschaffen.

Naja, irgendwann taugt halt meist der Akku nicht mehr besonders viel, und auswechselbar sind die ja heute kaum noch (bzw. nur mit 'ner Menge Gefrickel).

Ja, so einen verklebten Schrott habe ich leider auch. Geplante Obsoleszenz.

Ist beim Notebook auch der Fall. Mein Hauptgerät ist bereits 8 Jahre alt, da es seitdem keine wichtige Entwicklung mehr gegeben hat.

S.o.

Der Akku hält zwar nicht mehr besonders lange, aber ich betreibe das Gerät sowieso meistens am Dock mit Netzteil. 

[mole0815]

ich bin heute über einen artikel gestolpert der hier gut zum thema passt
https://www.heise.de/security/meldung/Hacker-Wettbewerb-Pwn2Own-Galaxy-S9-iPhone-X-und-Xiaomi-Mi6-geknackt-4221776.html?xing_share=news

auszug davon:

Beim diesjährigen Hacker-Wettbewerb Pwn2Own Mobile in Japan haben die Teilnehmer an zwei Tagen insgesamt 18 Zero-Day-Sicherheitslücken entdeckt und ausgenutzt. Dabei haben sie die Smartphones Galaxy S9, iPhone X und Xiaomi Mi6 attackiert und erfolgreich unter ihre Kontrolle gebracht. Apple, Samsung und Xiaomi Tech arbeiten derzeit an Sicherheitsupdates.

Samsungs Galaxy S9 musste zweimal dran glauben. Zuerst nutzte das Team Fluoroacetate eine Baseband-Lücke erfolgreich aus und konnte durch einen ausgelösten Speicherfehler Schadcode ausführen. Als Zweites schlug MWR Labs von F-Secure zu und kombinierte drei Bugs, um dem S9 via Wi-Fi eine bösartige App unterzujubeln.

Beim iPhone X konnte Fluoroacetate über einen JIT-Fehler im Browser einen Speicherfehler provozieren und letztlich aus der Sandbox ausbrechen und Schadcode ausführen. Mit einem ähnlichen Ansatz konnten sie noch Daten extrahieren. Zwei Attacken gegen das iPhone X schlugen fehl.

Beim Xiaomi Mi6 fruchteten fünf Angriffe. Dabei konnte beispielsweise MWR Labs fünf Bugs kombinieren, um via JavaScript heimlich eine App auf dem Smartphone zu installieren. Fluoroacetate schaffte es, über einen Speicherfehler der JavaScript Engine des Browsers Fotos vom Smartphone abzuziehen.