Feature: Android 5.0 Lollipop entsperrt euer Smartphone an vertrauenswürdigen Orten
von caschy | 48 Kommentare
Google verteilt derzeit die neuen Google Play Services in Version 6.5. Besonders interessant dürfte eine Funktion sein, die die Android 5.0 Lollipop-Funktion Smart Lock erweitert. So gab es bislang die Option, das Smartphone automatisiert mittels NFC oder Bluetooth-Gerät in der Nähe zu entsperren – oder via Gesicht.
Eine neue Funktion taucht aber derzeit bei Nexus-Besitzern auf, sie bekommen die Smart Lock-Funktion „Vertrauenswürdige Orte“ zur Auswahl. Dies bedeutet, dass das Smartphone entsperrt ist, wenn es sich an einem bestimmten Ort, in einem bestimmten Radius aufhält. Vorgegeben sind die Orte „Zuhause“ und „Arbeit“, in den Einstellungen lassen sich aber auch andere Orte von euch definieren, an denen das Smartphone entsperrt bleibt.
Eine prima Sache, doch hier sollte man sich eine weitere Neuerung aus Android 5.0 Lollipop merken: Smart Lock muss nicht zwingend immer aktiviert sein. Es wäre ja vielleicht nicht so klug, das Smartphone immer entsperrt zu haben, wenn man sich an einem vertrauenswürdigen Ort aufhält. Hier hilft das schnelle Sperren trotz Smart Lock: einfach das Display ausschalten, danach wieder einschalten und das Schlossymbol antippen – schon ist die Sperre trotz Smart Lock aktiv. Wie erwähnt: bislang anscheinend nur auf den Nexus-Geräten zu finden.
Nette Sache, auch wenn die Bestimmung sicherlich einen Radius via GPS ausmacht, der wesentlich größer ist als euer Zuhause oder euer Büro, dennoch ist die Lokalisierung und Entsperrung via vertrauter Orte nicht unklug, denn ein vertrautes WLAN lässt sich von potentiellen Angreifern sicherlich einfacher abbilden, als ein mittels GPS erfasster Standort. (danke für den Screenshot an Niklas!)
Wird geladen ...
Bin ich der einzige der seine Zweifel an der GPS Bestimmung in geschlossenen Orten hat???
@2cent soweit ich weiß muss man dafür mind. Zugriff auf das Gerät haben und Root. Beides geht dann nicht wenn ich als Angreifer das WLAN nachstellen will um das Gerät unlocked zu bekommen.
@Dominik Conrads: Also jetzt enttäuscht du mich aber. Die MAC wird natürlich beim betrügerischen AP angepasst, damit der Androide dann meint er sei in einer vertrauenswürdigen Umgebung und sich entsperrt. Grad von nem BSIler hätte ich da ja mehr erwartet. Wissen die eigentlich, dass du hier während der Arbeitszeit rumsurfst. 😛
Es geht nichts über Internetexhibitionisten. 😀
PS: Auf deiner Gewerbeseite fehlt ne Steuernummer, § 19 Abs. 1 UStG. hin oder her. 😛
Auf Nexus 5 nicht vorhanden.
@kos auch nach einem Neustart immer noch nicht vorhanden.
Hab dort nur „Vertrauenswürdige Geräte“ (Bluetooth und NFC) und „Trusted Face“. Kein ortbasiertes oder WLan 🙁
Well played @2cent 😀
Über Wlan wäre es genau so sicher wie über GPS, um an die MAC Adresse und SSID vom Router zu kommen, muss der Dieb schließlich auch zu mir nach Hause kommen. Dann ist es auch per GPS schon entsperrt …
@ted: Das kommt ganz drauf an, ob Google in L den SSID-Leak gefixt hat.
https://www.eff.org/deeplinks/2014/07/your-android-device-telling-world-where-youve-been
@Iruwen: SCNR
@Iruwen
SSID / MAC des AP fälschen ist genauso simpel wie den Login einfach zu bestätigen, unabhängig von der Korrektheit der challenge). Ich kann mich irren (hab‘ jetzt nicht alle RFCs dazu gelesen) aber quick & dirty research auf Wikipedia ( http://en.wikipedia.org/wiki/IEEE_802.11#Management_Frames ) bestätigt eigentlich meine Vermutung dass beim Standard PSK Auth der AP selbst sich nicht authentifizieren muss.
GPS Koordinaten fälschen geht natürlich auch – aber die Geräte dafür kosten etwas mehr als ein Linux PC mit entsprechender WiFi Karte. Es sei denn irgendwer schreibt demnächst ein GPS Modul für HackRF.
Allerdings Sicherheit hin oder her: die meisten Nutzen doch eh Wisch-Muster für den Unlock ihrer Geräte oder eine 4-Stellige Pin. Verschlüsselt sind die meisten Geräte auch nicht. Also was soll der Quark: wenn ich da ran will, komm ich ran.
Achja, für die interessierten: Jasager respektive Karma
@masi: nice one! http://digi.ninja/jasager/index.php
Cool! Ich habe die neuen play Dienste zwar noch nicht bekommen, aber was ich noch mehr vermisse, sind die heads up notifications. Die habe ich noch nie zu Gesicht bekommen und aktivieren kann ich die auch nirgends, oder? Hover von paranoid Android vermisse ich etwas und dachte dass heads up ähnlich ist :-/
@Tobias:
Die Apps müssen Heads up unterstützen. Die neuste WhatsApp Version von der Homepage macht das zum Beispiel.
@Ronny:
Geht mit Llama
https://play.google.com/store/apps/details?id=com.kebab.Llama&hl=de
@2cent die Frage ist welchem Aufwand man betreiben will um ein Top-Secret-Device mit Android drauf zum entsperren zu bekommen? Nachher ist die Kiste nicht mal verschlüsselt dann kann ich es so an den PC hängen.
@Dominik Conrads: Knoppers schon auf. 😉
Sind wir jetzt bei der Argumentation „Für meine Daten interessiert sich ja eh niemand (genug)“? Wundert mich bei deiner Freizügigkeit jetzt nicht. 😛 Dass das kein Aufwand sein muss, hat masi ja gestern schon mit Karma verdeutlicht. Stell doch so eine Jasager-Box mal im Büro auf. 😀
@2cent Ne stimmt… gute idee!
Es geht hier um Aufwandsvergleich, den ich betreiben müsste um ein Gerät zu unlocken welches vielleicht eh unverschlüsselt war. Da wird mir jeder Hacker zustimmen, das das unnötig ist. Und wenn man ganz viel Langeweile hat kann man wie schon oben erwähnt mit GPS fälschen machen, das geht (sofern man die Geräte hat) wahrscheinlich noch einfacher, da komplett unverschlüsselt.
@Dominik Conrads: Es ist also einfacher an den unverschlüsselten Speicher eines gesperrten Smartphones mit gesperrtem Bootloader zu kommen oder GPS-Koordinaten zu bruteforcen als sich das Smartphone einfach zu dem WLAN verbinden zu lassen, dass es gerne hätte.. Lass gut sein, du blamierst dich nur mehr. Abgesehen davon geht es wirklichen „Hackern“ um Schönheit und Eleganz der Lösung.
@2cent Hackern gehts um einfache und effektive Lösungen. Aber lass gut sein 😉
@Dominik Conrads: Sofern der Einfachheit und Effizienz (ich nehme an das meintest du eigentlich) Schönheit inne wohnt. Sonst meinst du einfache Cracker, denen es nur aufs Ergebnis ankommt.
Und der Tatsache, dass du technisch nur irgendwas brabbelst ohne was dahinter, hast du scheinbar nicht viel entgegenzusetzen. Bisher ist ja jede deiner Seifenblasen geplatzt. So gibts auch nicht das letzte Wort. 😉
@2cent, fehlt aber immer noch die MAC Adresse meies Routers… also müssen sie trotzdem zu mir kommen um diese zu kriegen.