Android Handy absichern - Linux Lösung gesucht :D

[Evilandi666]

Hi,

hat jemand von euch eine Idee wie ich mein HTC Desire gegen Verlust absichern könnte? Ich will es im Verlustfall (kam bisher übrigens nie vor) löschen können, aber ohne irgendwelche Apps. Es würde auch reichen die SD-Karte, Browsercookies/usw., Accounts (Google,Mail) zu entfernen.

Vorhanden auf'm Handy:

- Cyanogenmod 7.1
- Cron
- Bash (sh auch)
- SSH Server
- wichtige Shell Programme sind vorhanden (busybox -> nano,htop,cp,cat, usw.)

Als Gegenstelle sind Server usw. vorhanden wo man etwas "hinsenden" könnte.

Probleme:

1) die IPs von Vodaone/O2 usw. sind genattet, d.h. man erreicht sein Gerät nicht im Mobilfunknetz, auch wenn man die IP kennt. Lässt sich das irgendwie lösen? Sonst wäre ja dyndns kein problem...

2) Angenommen 1) ist gelöst, wie löscht man dann "schnell" alles wichtige auf dem Handy per ssh? (rm -rf / .. xD dauert wohl etwas lange)

3) Cron lädt ja gerdazu ein irgendwie stündlich oder täglich die aktuelle IP/Position an meinen Server zu senden, nur ich vermute man kann zumindest letzteres nicht so leicht in der Shell abfragen... weiß da jemand ob das "einfach" geht?

Ideen/Vorschläge/Wie_macht_ihr_das? sind erwünscht.

Bewusst im Linuxbereich weil es mehr auf eine Linux Lösung zielt als auf "installier dir app xyz".

War nur so eine spontane Idee, als ich heute sah das cron ja auch mit an Board ist bei meinem Handy

Grüße,
Andreas

 

[bemymonkey]

Lies es nochmal richtig und denk nochmal darüber nach: Wipe in Clockworkmod-Recovery ist gleichzusetzen mit dem Flash eines anderen Roms (eher sogar noch eine Stufe mehr).

Äh, nein. Wipe in Clockworkmod entspricht Formatieren von ein paar Partitionen - /system/ ist nicht darunter, sonst wäre das komplette ROM danach auch weg und nichts mehr würde booten.

Moronoxyd hat damit vollkommen recht, dass ein Wipe in CWM oder AmonRA eher einem Factory Reset entspricht.

 

[Evilandi666]

Äh, nein. Wipe in Clockworkmod entspricht Formatieren von ein paar Partitionen - /system/ ist nicht darunter, sonst wäre das komplette ROM danach auch weg und nichts mehr würde booten.

Moronoxyd hat damit vollkommen recht, dass ein Wipe in CWM oder AmonRA eher einem Factory Reset entspricht.

Mhh? Meines wissens nach wiped das auch /system/..., sofern man den richtigen Menüpunkt erwischt

Danach ist auch dein Rom weg...

Edit: format /system gibt es aufjedenfall als Menüpunkt in Clockworkmod. Das sollte dir als Dieb dann hilfreich sein
Also von mir aus, "wipe data/factory reset" macht das vermutlich nicht von alleine. Ändert ja aber nichts, weil man es definitiv machen kann.
Daher meinte ich mit Wipe eben "wipe data/factory reset + format /system". Okay?

 

[bemymonkey]

Hmmm, scheinbar ist das was Neues. Gab's in meinen CWM Zeiten noch nicht, bin nämlich cshon vor einiger Zeit zu AmonRA übergelaufen

Gehört aber eben nicht zu dem, was man unter "Wipe" versteht - es gibt da ja noch so ne "Wipe All" Option, und da wird quasi ein Factory Reset durchgeführt - /data, /cache, /sd-ext und die protected Apps.

Was jetzt Deine Situation angeht: Nun ja, wenn ein Android Geek Dein Gerät findet haste vermutlich keine Chance. Es gibt immer ne Möglichkeit, Deinen Kram da runter zu holen, vordem Du überhaupt merkst, dass das Gerät weg ist. Direkt reboot in's Recovery und einfach per ADB Pull alles runter ziehen z.B...


Für die Doofen also eine App in /system/app installieren, die auch nen "einfachen" Wipe übersteht, und für den Rest einfach hoffen, dass man nie so einen erwischt

 

[Evilandi666]

Sehe ich aber prinzipiell auch so

Ich bastel halt nur gerne

 

[bemymonkey]

Ich hab mir das auch schon alles durch den Kopf gehen lassen, aber bis wir komplette SD-Karten-Verschlüsselung und passwortgeschützte Recovery/Bootloader bekommen macht das wenig Sinn

 

[moronoxyd]

Soll es nicht bei HC 3.1 schon Verschlüsselung geben? *nursoschwachimhinterkopfhab*

Ansonsten hoffe ich auch noch, daß WhisperCore oder eine andere Lösung mit einer Vollverschlüsselung für beliebige Modelle ankommen.

 

[cunni]

Zu Theft Aware:

1. Full support for rooted phones (only relevant to Android): Theft Aware 2.0 offers unique support for rooted phones. You are able to install Theft Aware as system application very easily in the setup tool. Also within Theft Aware you are able to update Theft Aware as system application. Additionally you are able to store Theft Aware settings hard reset proof on the system drive (see Advanced Options) if Theft Aware was installed as system application. Additionally Theft Aware is now supporting ClockworkMOD Rom Manager.

Weiterhin weiß der Finder/Dieb ja nicht, dass das Smartphone geschützt ist, da das Programm unter einem beliebigen Namen installiert wird (Stealth Modus). In das Menü kommt man dann nur noch über die PIN.

Hier die gesamten Features von Theft Aware 2.0 https://www.theftaware.com/web.srv?step=whats_new

Außer Verschlüsselung (was softwareseitig wohl aufgrund der CPU-Last kaum realisierbar wäre?) hat das Tool eigentlich alles, was das Herz begehrt.


Zu den Kosten: https://www.theftaware.com/purchase.srv?step=start&pmode=purchase

DEVICE BOUND at € 2.99 (instead of € 9.99)
- UNBOUND at € 4.49 (instead of € 14.98)

Finde ich nun recht eindeutig...

 

[Evilandi666]

Ja auf der Seite hab ich den Preis dann auch gefunden.

Lass dich von "ClockworkMOD Rom Manager." nicht in die Irre führen ... das bedeutet vermutlich nicht dass es in ClockworkMOD Recovery eingebaut ist. Das sind zweierlei Schuhe, der Rom Manager ist nur so ein (recht teures) Front-End um Roms zu installieren usw.

Aber ist ja auch egal, weil man kann aus dem Fastboot Modus jederzeit ein neues Recovery flashen, davor kann man sich gar nicht schützen, deswegen ist das eigentlich eh hinfällig, wenn ich recht drüber nachdenke.

Aber ich denke mal drüber nach mal nen die 5 € zu investieren. Mir ist es zwar noch nie passiert, aber wer weiß. (hier scheinbar ja bisher auch niemandem .. hätte gerne mal einen "Praxisbericht" (außer den von Moro) gelesen)

Eins muss man also Apple schon zugestehen, die integrierte Verschlüsselung + iCloud/MobileMe ist schon nice 2 have.

 

[cunni]

Aber ich denke mal drüber nach mal nen die 5 € zu investieren. Mir ist es zwar noch nie passiert, aber wer weiß. (hier scheinbar ja bisher auch niemandem .. hätte gerne mal einen "Praxisbericht" (außer den von Moro) gelesen)

Eins muss man also Apple schon zugestehen, die integrierte Verschlüsselung + iCloud/MobileMe ist schon nice 2 have.

Man kann die Funktionsweise im Ernstfall selbst testen. Hierzu gibt es in den Settings Szenarien, die man durchspielen lassen kann. Ansonsten einfach mal die SIM wechseln oder über ein zweites Handy per SMS fernsteuern. Funktioniert! :thumbup:

 

[Dominic83]

Ich frag mich immer was ihr so wichtiges auf euren Handys habt?!
99% der Handydiebe sind doch eh nur an der Hardware interessiert und werden direkt die Sim rausschmeißen und das Ding plattmachen um es dann verscherbeln zu können.

Und wie schon mehrfach erwähnt, es wird keinen 100% Schutz geben, solange man keine Möglichkeit hat zu verschlüsseln oder die Recovery schützt. Ansonsten kommt jeder halbwegs versierte an die Daten ran.

Gruß

 

[Evilandi666]

Ich frag mich immer was ihr so wichtiges auf euren Handys habt?!

Emailaccounts, Emails, Kontakte, usw.

Es geht ja nicht nur um die Daten, sondern auch um die Zugänge, gesetzte Cookies (TP Forum?) usw.

 

[cunni]

Ich frag mich immer was ihr so wichtiges auf euren Handys habt?!
99% der Handydiebe sind doch eh nur an der Hardware interessiert und werden direkt die Sim rausschmeißen und das Ding plattmachen um es dann verscherbeln zu können.

Und wie schon mehrfach erwähnt, es wird keinen 100% Schutz geben, solange man keine Möglichkeit hat zu verschlüsseln oder die Recovery schützt. Ansonsten kommt jeder halbwegs versierte an die Daten ran.

Gruß

Na ja, wenn der Dieb das Handy nicht sofort wiped und mit einem neuen ROM bespielt, bekommt man zumindest sofort die neue Handynummer mit GPS-Positionsdaten. Und wenn man den Verlust bemerkt, bevor der Dieb Hand an das Gerät legen konnte, dann kann man zumindest seine persönlichen Daten (Kontake, EMails, Passwörter etc) per SMS-Befehl wipen.

Und weiterhin kann man sich fragen, wie versiert die Diebe sind. Viele werden einfach die SIM rauswerfen und ein Factory-Reset machen. Und damit hat man - zumindest mit Theft Alert - noch die Kontrolle über das Gerät.

 

[sl500]

Naja ich kann dem Dieb das Handy damit unnutzbar machen....

Aber Theft Aware hat die Installation eines CM7 per ZIP von der SD-Card leider nicht überstanden....

Also könnte man doch sobald nen Bootmenü drauf ist bzw. auch nicht einfach in den RecoveryModus wechseln und nen ROM per zip aufspielen oder....

 

[cunni]

Naja ich kann dem Dieb das Handy damit unnutzbar machen....

Aber Theft Aware hat die Installation eines CM7 per ZIP von der SD-Card leider nicht überstanden....

Also könnte man doch sobald nen Bootmenü drauf ist bzw. auch nicht einfach in den RecoveryModus wechseln und nen ROM per zip aufspielen oder....

Richtig, das ist immer möglich. Aber dafür muss der Dieb

1. wissen, dass man in den Recovery-Modus booten kann und wie man über ne ZIP installiert
2. wissen, dass Theft Alert installiert ist und ein einfaches SIM-Karte tauschen und auf Werkseinstellungen zurücksetzen nicht klappt.

Ich weiß nicht, wie viele Android-Profis unter den Dieben sind

 

[linrunner]

Diese soften Methoden sind doch langweilig. Gibt es keine Al-Qaida-App für Android?

 

[Frieder108]

Gibt es keine Al-Qaida-App für Android?

:facepalm:

Wär das nicht ne neue Aufgabe für dich?