Feature: Android 5.0 Lollipop entsperrt euer Smartphone an vertrauenswürdigen Orten

Google verteilt derzeit die neuen Google Play Services in Version 6.5. Besonders interessant dürfte eine Funktion sein, die die Android 5.0 Lollipop-Funktion Smart Lock erweitert. So gab es bislang die Option, das Smartphone automatisiert mittels NFC oder Bluetooth-Gerät in der Nähe zu entsperren – oder via Gesicht.

Bildschirmfoto 2014-11-18 um 12.35.07

Eine neue Funktion taucht aber derzeit bei Nexus-Besitzern auf, sie bekommen die Smart Lock-Funktion „Vertrauenswürdige Orte“ zur Auswahl. Dies bedeutet, dass das Smartphone entsperrt ist, wenn es sich an einem bestimmten Ort, in einem bestimmten Radius aufhält. Vorgegeben sind die Orte „Zuhause“ und „Arbeit“, in den Einstellungen lassen sich aber auch andere Orte von euch definieren, an denen das Smartphone entsperrt bleibt.

Eine prima Sache, doch hier sollte man sich eine weitere Neuerung aus Android 5.0 Lollipop merken: Smart Lock muss nicht zwingend immer aktiviert sein. Es wäre ja vielleicht nicht so klug, das Smartphone immer entsperrt zu haben, wenn man sich an einem vertrauenswürdigen Ort aufhält. Hier hilft das schnelle Sperren trotz Smart Lock: einfach das Display ausschalten, danach wieder einschalten und das Schlossymbol antippen – schon ist die Sperre trotz Smart Lock aktiv. Wie erwähnt: bislang anscheinend nur auf den Nexus-Geräten zu finden.

Nette Sache, auch wenn die Bestimmung sicherlich einen Radius via GPS ausmacht, der wesentlich größer ist als euer Zuhause oder euer Büro, dennoch ist die Lokalisierung und Entsperrung via vertrauter Orte nicht unklug, denn ein vertrautes WLAN lässt sich von potentiellen Angreifern sicherlich einfacher abbilden, als ein mittels GPS erfasster Standort. (danke für den Screenshot an Niklas!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

48 Kommentare

  1. ortbasiertes wlan an und aus das wäre doch auch mal was.

  2. Gibt’s eine apk?

  3. Nette Sache, aber großes Datenschutz Problem.
    Da löst es Tasker mit Secure Settings besser, anhand W-Lan, oder CID

  4. Über WLAN fände ich noch besser, das ist wesentlich genauer als GPS.

  5. Woher stammt die Info, dass das per GPS ermittelt wird? Würde da eher auf Netzwerklokalisierung per WLAN und Funkmasten tippen.

  6. Wird das denn nicht auch via WLAN bestimmt, die Ortsangabe? Weil ich habe nie GPS an. Die Ortseinstellung steht auf „Energiesparen“, was ja nur WLAN und Funknetz bedeutet. Damit müsste das doch dann auch klappen.
    Davon abgesehen: Find ich ne sehr praktische Funktion!

  7. Nettes Feature, aber ich fände es auch bei weiten besser, wenn es über WLan realisiert wird. So ist es für mich nutzlos. 🙁

  8. Ich habe „Wischen“ als Unlock-Methode ausgewählt, da gibt es Smart Lock ja nicht. Trotzdem habe ich festgestellt, dass ich zuhause keinen Sperrbildschirm beim Einschalten habe. Allerdings nur, wenn ich das Display von alleine ausgehen lasse. Schalte ich den Screen manuell ab, kommt beim Wiedereinschalten der Lockscreen. War das schon immer so oder ist das neu?

  9. @Warpig:
    WLan wäre als smart lock Funktion nicht sicher, da die SSID und MAC-Adresse leicht gefälscht werden kann.

    @Zamara:
    Bei dir scheint die „Automatisch sperren“ Funktion in den Sicherheitseinstellungen nicht aktiviert zu sein. Diese aktiviert oder verhindert den lock screen wenn der Bildschirm alleine ausgeht.
    Die Funktion gibt es schon länger.

  10. @Blas: Auch ich mag Tasker, aber in wie weit das mit Tasker/WLAN jetzt besser sein soll, verstehst wahrscheinlich nur du. Denn wie Cachy schon sagt:
    „denn ein vertrautes WLAN lässt sich von potentiellen Angreifern sicherlich einfacher abbilden, als ein mittels GPS erfasster Standort.“
    Das wird auch der Grund sein, warum es von Haus aus nicht mit WLAN geht. Aber diese Variante lässt sich mit Tasker nachrüsten, ja. CyanogenMod unterstützt das übrigens schon länger mittels Profilen. Da ist der Logscreen Zuhause aus, trigger ist WLAN/BT.

  11. @Marcel. Achso. Wieder was gelernt. War bei KK4,4 immer mit CustomRom-XPosed+NoLockHome unterwegs, da hab ich das nie mitbekommen dass es auch so geht.

  12. Ich benutze einfach die App „Entsperren mit WLAN“. Damit muss ich nur ein mal wenn ich nach Hause komme den PIN eingeben, danach nicht mehr. Das Nachbilden meiner WLAN Umgebung würde einem „Hacker“ auch nicht helfen, da der PIN einmal eingegeben werden muss. Auch jemand der mich näher kennt und mein Handy klaut, kann es nicht entsperren, indem er sich einmal vor meine Haustür stellt…

  13. Hm hier habe ich die Funktion nicht. Nexus 5

  14. @Seb
    Die App Entsperren mit WLAN läuft unter Lollipop nicht mehr.

  15. @nektus: ich auch nicht. (Nexus 5)

  16. @Marcel: wenn man am WLAN angemeldet sein muss nützt das Fälschen der SSID/MAC nichts.

  17. Ich benutze dafür „Trigger“.

  18. Einfach mal einen Neustart machen, dann findet ihr die Einstellungen unter:

    Einstellungen – Sicherheit – Smart Lock

  19. @Marcel wie will man genau die Mac vom Device fälschen?

  20. @Dominik Conrads:
    ifconfig wlan0 hw ether 00:11:22:33:44:55 😉
    Unter Windows wirds auch mindestens über die Registry gehen.
    @Iruwen: Häufig loggen sich die „schlauen“ Geräte dann dennoch sein, wenn das bekannte Netz dann plötzlich kein Passwort mehr hat. Habe ich aber nicht überprüft.

  21. Bin ich der einzige der seine Zweifel an der GPS Bestimmung in geschlossenen Orten hat???

  22. @2cent soweit ich weiß muss man dafür mind. Zugriff auf das Gerät haben und Root. Beides geht dann nicht wenn ich als Angreifer das WLAN nachstellen will um das Gerät unlocked zu bekommen.

  23. @Dominik Conrads: Also jetzt enttäuscht du mich aber. Die MAC wird natürlich beim betrügerischen AP angepasst, damit der Androide dann meint er sei in einer vertrauenswürdigen Umgebung und sich entsperrt. Grad von nem BSIler hätte ich da ja mehr erwartet. Wissen die eigentlich, dass du hier während der Arbeitszeit rumsurfst. 😛
    Es geht nichts über Internetexhibitionisten. 😀
    PS: Auf deiner Gewerbeseite fehlt ne Steuernummer, § 19 Abs. 1 UStG. hin oder her. 😛

  24. Auf Nexus 5 nicht vorhanden.
    @kos auch nach einem Neustart immer noch nicht vorhanden.
    Hab dort nur „Vertrauenswürdige Geräte“ (Bluetooth und NFC) und „Trusted Face“. Kein ortbasiertes oder WLan 🙁

  25. Well played @2cent 😀

  26. Über Wlan wäre es genau so sicher wie über GPS, um an die MAC Adresse und SSID vom Router zu kommen, muss der Dieb schließlich auch zu mir nach Hause kommen. Dann ist es auch per GPS schon entsperrt …

  27. @ted: Das kommt ganz drauf an, ob Google in L den SSID-Leak gefixt hat.
    https://www.eff.org/deeplinks/2014/07/your-android-device-telling-world-where-youve-been

    @Iruwen: SCNR

  28. @Iruwen
    SSID / MAC des AP fälschen ist genauso simpel wie den Login einfach zu bestätigen, unabhängig von der Korrektheit der challenge). Ich kann mich irren (hab‘ jetzt nicht alle RFCs dazu gelesen) aber quick & dirty research auf Wikipedia ( http://en.wikipedia.org/wiki/IEEE_802.11#Management_Frames ) bestätigt eigentlich meine Vermutung dass beim Standard PSK Auth der AP selbst sich nicht authentifizieren muss.

    GPS Koordinaten fälschen geht natürlich auch – aber die Geräte dafür kosten etwas mehr als ein Linux PC mit entsprechender WiFi Karte. Es sei denn irgendwer schreibt demnächst ein GPS Modul für HackRF.

    Allerdings Sicherheit hin oder her: die meisten Nutzen doch eh Wisch-Muster für den Unlock ihrer Geräte oder eine 4-Stellige Pin. Verschlüsselt sind die meisten Geräte auch nicht. Also was soll der Quark: wenn ich da ran will, komm ich ran.

  29. Achja, für die interessierten: Jasager respektive Karma

  30. Cool! Ich habe die neuen play Dienste zwar noch nicht bekommen, aber was ich noch mehr vermisse, sind die heads up notifications. Die habe ich noch nie zu Gesicht bekommen und aktivieren kann ich die auch nirgends, oder? Hover von paranoid Android vermisse ich etwas und dachte dass heads up ähnlich ist :-/

  31. @Tobias:
    Die Apps müssen Heads up unterstützen. Die neuste WhatsApp Version von der Homepage macht das zum Beispiel.

  32. @2cent die Frage ist welchem Aufwand man betreiben will um ein Top-Secret-Device mit Android drauf zum entsperren zu bekommen? Nachher ist die Kiste nicht mal verschlüsselt dann kann ich es so an den PC hängen.

  33. @Dominik Conrads: Knoppers schon auf. 😉
    Sind wir jetzt bei der Argumentation „Für meine Daten interessiert sich ja eh niemand (genug)“? Wundert mich bei deiner Freizügigkeit jetzt nicht. 😛 Dass das kein Aufwand sein muss, hat masi ja gestern schon mit Karma verdeutlicht. Stell doch so eine Jasager-Box mal im Büro auf. 😀

  34. @2cent Ne stimmt… gute idee!
    Es geht hier um Aufwandsvergleich, den ich betreiben müsste um ein Gerät zu unlocken welches vielleicht eh unverschlüsselt war. Da wird mir jeder Hacker zustimmen, das das unnötig ist. Und wenn man ganz viel Langeweile hat kann man wie schon oben erwähnt mit GPS fälschen machen, das geht (sofern man die Geräte hat) wahrscheinlich noch einfacher, da komplett unverschlüsselt.

  35. @Dominik Conrads: Es ist also einfacher an den unverschlüsselten Speicher eines gesperrten Smartphones mit gesperrtem Bootloader zu kommen oder GPS-Koordinaten zu bruteforcen als sich das Smartphone einfach zu dem WLAN verbinden zu lassen, dass es gerne hätte.. Lass gut sein, du blamierst dich nur mehr. Abgesehen davon geht es wirklichen „Hackern“ um Schönheit und Eleganz der Lösung.

  36. @2cent Hackern gehts um einfache und effektive Lösungen. Aber lass gut sein 😉

  37. @Dominik Conrads: Sofern der Einfachheit und Effizienz (ich nehme an das meintest du eigentlich) Schönheit inne wohnt. Sonst meinst du einfache Cracker, denen es nur aufs Ergebnis ankommt.
    Und der Tatsache, dass du technisch nur irgendwas brabbelst ohne was dahinter, hast du scheinbar nicht viel entgegenzusetzen. Bisher ist ja jede deiner Seifenblasen geplatzt. So gibts auch nicht das letzte Wort. 😉

  38. @2cent, fehlt aber immer noch die MAC Adresse meies Routers… also müssen sie trotzdem zu mir kommen um diese zu kriegen.

  39. @ted: Guck mal in deine Andriod-Einstellungen, findest du da die AP-MAC? Ich weiß nicht, ob L die fürs entsperren überhaupt nutzt. Außerdem kann ich dir gerade nicht sicher sagen ob die Probe Requests vielleicht in dem Fall schon unicast wären, dann hättest du die MAC auch. Im Zweifel hast du wohl 1-2 x 24Bit zu bruteforcen, wir haben ja recht verbreitete Hersteller in D.

  40. Bei mir funktioniert das Feature leider nicht richtig. Selbst wenn ich dort wo ich gerade bin einen benutzerdefinierten Ort hinzufüge (dann sieht man den Radius als gestrichelte Linie), muss ich weiterhin meinen Code eintippen. Habe ein Nexus 5.

  41. Ich muss auch weiter hin den Pin eingeben, obwohl ich im vertrauenswürdigen Gebiet bin.

  42. @Blas: wie klappt das denn mit Tasker und Secure Settings. Hast du da ein genaue anleitung parat?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.