„Find my Phone“: Kurzfilm zeigt die Reise eines gestohlenen Smartphones
(Update 9.1.2017: Wir haben das auf Deutsch übersetzte Video auch einmal eingebunden!)Passieren kann es jedem von uns: Das Smartphone wird gestohlen. Dabei ist nicht nur der Verlust der Hardware ein Schlag in die Magengrube, plötzlich kommt ein Unbekannter womöglich an unzählige, persönliche Daten heran. Je nachdem, wie gut das Gerät gesichert wurde, durchstöbert ein Fremder eventuell private Schnappschüsse, das Amazon-Konto oder die Kontaktliste. Über diese Erfahrung drehte der Student Anthony van der Meer einen Kurzfilm. Nachdem ihm tatsächlich sein Smartphone gestohlen wurde, ließ er sich ein zweites Gerät bewusst entwenden – präparierte es aber zuvor, damit er weiterhin Zugriff auf die Kamera und die Daten behielt. Auf diese Weise lernte er den Dieb des Geräts etwas kennen.
So konnte van der Meer etwa die Messages des Diebes lesen und über die Kamera und Lautsprecher teilweise Gespräche miterleben. Dabei stellte sich der Student auch die Frage, bis zu welchem Grad man einen Menschen nur über sein Smartphone kennenlernen kann. Denn die gesammelten Eindrücke ließen den Dieb für van der Meer zeitweise fast schon sympathisch erscheinen. So entpuppte sich der Dieb als religiös und durchaus freundlich und hilfsbereit zu seinem eigenen Bekanntenkreis.
Als van der Meer dem Dieb dann allerdings bewusst wieder von Angesicht zu Angesicht entgegentrat, änderten sich die Eindrücke des Filmemachers wieder und er musste einsehen, dass die Daten des Smartphones ihm am Ende doch nur sehr eingeschränkte bzw. gefilterte Informationen geliefert hatten.
Eventuell will der Student auch noch einen zweiten Teil des Kurzfilms anfertigen, denn er hat offenbar immer noch Zugriff auf das gestohlene Gerät. Mittlerweile ist das Smartphone in Rumänien wieder aufgetaucht – gestohlen wurde es ursprünglich in Amsterdam. Natürlich gibt der Kurzfilm „Find My Phone“ dabei nur einen Denkanstoß, der zeigt, dass man seine Daten besser sichern sollte. Allerdings liefert der Film auch interessante Einblicke dazu, wie ein Dritter das Gerät ausspionieren könnte und aus den Daten (möglicherweise falsche) Rückschlüsse zieht. Ich fand den Kurzfilm jedenfalls recht interessant und kann euch empfehlen mal hineinzuschauen.
Beeindruckend. Allerdings auch beeindruckend dämlich, wie man für einen Dieb Sympathie empfinden kann.
Name des Films: Find my iPhone
Telefon: HTC One
Okay 😀
Upps, stand da nicht eben noch Find my iPhone im Artikel und nicht Find my Phone? Wenn nicht, ignorier einfach meinen Kommentar.
Faszinierend, was mit Cerberus alles geht. Um alle Funktionen voll zu nutzen und die App unlöschbar zu machen, muss man das Smartphone aber rooten, oder?
@Kalle: schau mal den Film. Dort wird ja selber gesagt, dass „Find my iPhone“ von Apple ziemlich unbrauchbar ist. Sein iPhone ist ja deshalb verloren.
Habe – mit etwas weniger Aufwand, aber letztlich erfolgreich – mal den Dieb meines Google G1 zusammen mit der Polizei hochgenommen. Sehr befriedigendes Gefühl.
@Kalle: dieser Irrtum scheint weit verbreitet zu sein. Ich habe vor einiger Zeit über diesen Film in „Die Welt“ gelesen. Auch da war in der Überschrift zu lesen, es handle sich um ein iPhone. Im Text stand dann, dass ein Android-Smartphone verwendet wurde…
Es geht ja auch um zwei verschiedene Phones: Ein iPhone und ein Android-Smartphone.
Das iPhone wurde ihm geklaut. Aber „Find my iPhone“ ist nutzlos, weil sich der Schutzmechanismus von Apple leicht aushebeln lässt.
Dann hat er ein Android-Smartphone mit Cerberus gesichert und klauen lassen. Damit konnte er den Dieb nicht nur finden, sondern auch beobachten.
@Rolf
Jap, für alle Funktionen muss das Gerät gerooted sein. Würde Cerberus dann auch gleich in /system/priv-app/ verschieben, da Cerberus dann auch einen factory reset überlebt 😉
Habe den Film selbst vor 1 oder 2 Tagen gesehen. War schon krass, wie detailliert man durch ein Smartphone Einblicke in ein anderes Leben bekommt.
Achtung Spoiler:
Wirklich amüsant fand ich ja, dass das Smartphone zunächst partout nicht gestohlen wurden und dann ausgerechnet in dem Augenblick, in dem die Kamera ausgeschaltet ist… 😉
VG Moritz
Wenn man an einen auch nur einigermaßen cleveren Kerl kommt, der einfach ein anderes ROM drüber bügelt, dürfte das Experiment weniger unterhaltend ablaufen. Zum Beispiel über eine IMEI-Nummer dürfte höchstens eine Handy von einem Terroristen wirklich verfolgt werden, ansonsten interessiert das weder die Polizei noch die Netzbetreiber. Die ganzen Tools – wie Cerberus – nutzen dann auch nichts mehr, zumindest bei Android. Lasse mich aber gerne eines Besseren belehren.
@Matthias: Das ist doch eine arg nerdige Sichtweise. In der Praxis bügeln sicher 99,999 % aller Diebe nicht sofort ein alternatives ROM drüber. 😉
@Stefan: mit dieser Erklärung kannst Du die Ehre der Presse auch nicht mehr retten. In „Die Welt“ nannte sich die Überschrift „Dieb stiehlt iPhone – und wird dann ausspioniert“. Das wäre dann nach Deiner Erklärung nur dann logisch, wenn iPhone- und Android-Dieb ein und die selbe Person wären. Und das halte ich für nicht machbar.
Frage: Ist es tatsächlich möglich, ein mit einem Sperrcode versehenes iPhone zu resetten, ohne den Code zu kennen, so wie es zu Beginn des Filmes suggeriert wird? Oder basiert das auf einer Sicherheitslücke (von der man ja hoffen könnte, dass sie behoben werden wird)?
Interessant… aber mehr als ein Experiment, dass auch Privatmenschen mit der richtigen Software zu kleinen Spionen werden können, war das aber nicht. Er hat weder sein ursprüngliches Telefon zurück erhalten noch den Dieb als solchen zur Rechenschaft gezogen. Stattdessen ein weiteres Telefon geopfert um einem alten Ägypter beim Wi**sen zu zu sehen. Toll.
Die Aufnahmen bzgl. „Find my iPhone“ scheinen aus dem Jahr 2012 oder früher zu sein. Inzwischen hat Apple das System überarbeitet und „Activation Lock“ eingeführt (ab iOS 7) Ein gestohlenes iPhone ist nutzlos. Der Dieb kann das iPhone ohne das iTunes-Konto gar nicht zurücksetzen. Erinnere mich, dass seit dem die Sicherheit des Systems verbessert wurde, die Rate von gestohlenen iPhones generell stark zurückgegangen ist. In der Presse las man viel über NYC: „In New York City, iPhone thefts and robberies dropped 29 and 19 percent in early 2014, while Samsung phones became attractive new targets. San Francisco and London also saw double-digit percent drops in iPhone thefts after an opt-in kill switch was offered.“ Siehe: http://www.forbes.com/sites/ellenhuet/2014/09/18/iphone-6-default-kill-switc/#13b3905242a1
@Doi24 Danke, das erklärt es und passt auch zu meinem Verständnis der Sicherheitsfunktion in iOS 🙂
Inzwischen ist der Activation Lock eigentlich recht ausgereift und sicher, komplett unnutzbar wäre ein Handy für den Dieb wahrscheinlich dennoch nicht, da man theoretisch z.B. das Display oder andere Ersatzteile weiterverkaufen kann, ist aber vermutlich zu aufwendig…
Bei Android-Handys würde ein Flashen eines anderen ROMs (oder auch des Factory Roms) vermutlich Gerätesperren entfernen…
Da hier beim iPhone so einiges verklebt ist, dürfte sich auch der Nutzen stark einschränken.
Verklebt ist nur der Akku, das ist ein Streifen drunter der sich leicht entfernen lässt (hat eine kleine Lasche zum rausziehen). Der Rest lässt sich auch leicht ausbauen. Am gefragtesten dürfte eh der Bildschirm sein. Es dauert eine Minute den auszubauen. Einen Pentalobe-Schraubendreher bekommt man für einen Euro. Bei Ersatzakkus ist er üblicherweise dabei.
Die Aktivierungssperre ist so effektiv weil sie auf iCloud stattfindet, nicht auf dem Gerät. Man kann ein Gerät auch in den DFU-Modus setzen. Dann kann man alles löschen und iOS drüber plätten. Mit dem Gerät läßt sich trotzdem nichts anfangen, weil es nicht aktiviert werden kann. Dafür bräuchte man den iCloud Account und Passwort des Besitzers. Oder der Besitzer entfernt auf iCloud.com sein Gerät von seinem Account (geht nur wenn das Gerät offline ist).
Es gibt im Internet einige Services die behaupten die Aktivierungssperre zu umgehen. Die sind allesamt Fake und darauf aus Geld oder Daten abzugreifen.
Das ist wohl ein Werbevideo für Cerberus. Bei mir hat’s funktioniert: Ich hab mir das gleich auf zwei (nicht gerootete) Nexus installiert. Zwar gibt es mit Root mehr Möglichkeiten, allerdings ist es damit auch für den Dieb leichter, einfach ein neues ROM aufzuspielen und das werden Profis wohl machen, wenn sie auf Nummer Sicher gehen wollen. Der Gelegenheitsdieb wird von Cerberus keine Ahnung haben – für den muss ich nicht rooten.