Kann man das S7 hacken?

Question

Guten,
Zu allererst möchte ich ankündigen dass es mein erster Post hier ist, deswegen würde ich mich sehr freuen wenn ein Moderator das an den richtigen Platz packen kann, ich weiß nämlich nicht wohin damit (die Auswahl ist zu groß und meine Kenntnisse m. E. zu gering um das einschätzen zu können). Danke

Ich bin Friedensforscher und Aktivist und bereite mich auf eine längere Reise durch das momentane amerikanisch-arabisch-russische Feuer in Südost-Asien vor. Ich brauche euren Rat zu folgender Frage :
Ist es möglich, und wenn ja inwieweit, mein (nicht gerootetes, ansatzweise durch ausschalten unnötiger Berechtigungen etc 'sicheres') Samsung S7 als aussenstehende Partei zu hacken?



Parameter: (Hacker nachfolgend als 09)
09 hat die Möglichkeit auf das Handy zuzugreifen, möglicherweise auch zu entsperren per pin/Passwort (wenn er sich durch unauffälliges Gaffen diese Sachen abgeschaut hat) 

09 hat möglicherweise gute bis ausgezeichnete Programmierkenntnisse

09 hat möglicherweise ein starkes Interesse daran, bzw es gibt genug Anhaltspunkte für Motive

09 hat möglicherweise ein komplettes Backup des Geräts vorgenommen, wenn nicht sogar den gesamten internen Speicher abkopiert(ich weiß nicht inwieweit das bei einem unmodifizierten Smartphone möglich ist) und dann mittels emulator und der abgeschauten Passwörter Zugriff 

Fragen:
Kann 09 mir stille SMS senden, mit irgendeinem ausführbaren Code? 

Kann 09 Spyware installieren, die selbst dann auf dem Gerät bleibt wenn es auf werkseinstellungen zurückgesetzt wird? 

Kann 09 mit schadsoftware monitoring betreiben, ähnlich wie bei TeamViewer? 

Kann 09, falls das mit dem Backup möglich ist, auch gelöschte aber nicht überschriebene Dateien wiederherstellen (aus dem Backup)? 

Kann 09 mit einem GSM-catcher oder ähnlichem die Datensynchronisierung abfangen, oder die Zieladresse der Synchronisierung auf einen privaten Server umleiten? 

Kann 09, falls Zugriff möglich ist, auf Kamera/Mikrofon zugreifen?

All diese Sachen natürlich ohne dass ich irgendein Indiz habe, kein Anhaltspunkt für all diese Dinge ausser ggf abgeschwächter Empfang beim abfangen der GSM-Datenpakete

09 könnte Hobby-Programmierer sein, oder aber auch ein Dr. der Informatik.

Welche Wege gibt es, herauszufinden ob und was an dem Gerät manipuliert wurde, ohne es zu rooten oder anderweitig mit Garantieverlust einhergehenden Methoden zu verändern? 

Welche Wege gibt es, mein Handy so sicher wie möglich zu machen? (ich weiß, nicht benutzen ist da das beste, aber ich bin leider darauf angewiesen) 

Ich möchte hier keine Anleitungen, wie das alles funktioniert, ich habe keine kriminellen Vorhaben. Ich bin möglicherweise ein wenig zu paranoid, aber auch außerhalb meines Vorhabens interessiert mich was möglich ist. 

Solltet ihr noch weitere Infos brauchen oder Fragen haben, meldet euch einfach bei mir :) 
Für eure Antworten bin ich euch im voraus sehr dankbar! 

PoN

Aries · Accepted Answer

> [[cite ParanoidOrNot]]
>
> Kann 09 mir stille SMS senden, mit irgendeinem ausführbaren Code?

Ja, eine stille SMS kann jeder Dir schicken, der weiß, wie das geht und die technischen Mittel dazu hat. Ausführbaren Code kann er Dir darüber nicht schicken, aber zum Beispiel Mikrofon und Kamera ohne dass Du es bemerkst aktivieren und so mithören oder sehen.

> Kann 09 Spyware installieren, die selbst dann auf dem Gerät bleibt wenn es auf werkseinstellungen zurückgesetzt wird? 

Ja! Das kann auf diversen Wegen erfolgen. Du könntest es Dir unbewusst über eine Apps einfangen, die Du selbst installierst. Man kann Dir aber auch eine App per USB von außen unterschieben.

> Kann 09 mit schadsoftware monitoring betreiben, ähnlich wie bei TeamViewer? 

Ja! Das Monitoring wird ihm aber eher nicht Deinen Bildschirm übertragen, sondern eher Logs mit Daten, die Du eingibst oder anderweitig generierst.

> Kann 09, falls das mit dem Backup möglich ist, auch gelöschte aber nicht überschriebene Dateien wiederherstellen (aus dem Backup)? 

Ja, wenn er über das nötige Know How und die technischen Möglichkeiten verfügt.

> Kann 09 mit einem GSM-catcher oder ähnlichem die Datensynchronisierung abfangen, oder die Zieladresse der Synchronisierung auf einen privaten Server umleiten? 

Ja! Warum sollte das nicht gehen?

> Kann 09, falls Zugriff möglich ist, auf Kamera/Mikrofon zugreifen?

Ja, wenn er über das nötige Know How und die technischen Möglichkeiten verfügt.

> All diese Sachen natürlich ohne dass ich irgendein Indiz habe, kein Anhaltspunkt für all diese Dinge ausser ggf abgeschwächter Empfang beim abfangen der GSM-Datenpakete

Wenn er gut ist, bemerkst Du nichts.

> Welche Wege gibt es, herauszufinden ob und was an dem Gerät manipuliert wurde, ohne es zu rooten oder anderweitig mit Garantieverlust einhergehenden Methoden zu verändern? 

Für Dich wenig bis keine, sonst hättest Du diesen Beitrag nicht erstellt.

> Welche Wege gibt es, mein Handy so sicher wie möglich zu machen? (ich weiß, nicht benutzen ist da das beste, aber ich bin leider darauf angewiesen) 

USB-Debugging niemals aktivieren.

Das Gerät mit einer PIN schützen und diese sollte möglichst komplex sein. Fingerabdrucksensor ist tabu!

Die Installation aus unbekannten Quellen deaktivieren und sehr bewusst einsetzen, wenn es doch mal nötig ist. Danach aber gleich wieder deaktivieren. Das gilt auch für das neue Verfahren als Berechtigung unter Android 8.

Deaktiviere alle Dienst und Apps, die Du nicht benötigst. Noch besser, deinstalliere sie über ADB, wie [hier][1] beschrieben.

Bedenke, auch Google-Maps ist nicht unbedingt nötig. Vieles geht einfach im Web Browser.

Verzichte auf Google. Nimm lieber Dienste wie mailbox.org oder posteo.de für Synchronisation von Kontakten und Kalenderdaten sowie E-Mail. Setze bei E-Mail PGP ein, auch wenn kürzlich Schwachstellen bekannt wurden.

Nutze keinen der vorinstallierten Mail-Clients, sondern K-9 Mail. Der war unter Android am wenigsten anfällig gegen die Angriffe auf PGP.

Keine HTML-Mail schreiben oder lesen. Den Mail-Client nur E-Mails als reinen Text verarbeiten lassen.

Nutze als Messenger Threema oder Signal anstatt WhatsApp oder Telegram.

Natürlich müssen Deine Kommunikationspartner ebenfalls PGP und Threema bzw. SIgnal einsetzen.

Du kannst einen VPN-Dienst wie ProtonVPN nutzen, wobei das keine Empfehlung ist. Ich habe ihn selbst nicht ausprobiert, aber das Unternehmen hat eine recht gute Reputation. Tor wäre eine weitere Möglichkeit, wobei Tor jedoch als unterwandert gilt.

> Ich möchte hier keine Anleitungen, wie das alles funktioniert

Eine Anleitung würde auch ein Buch füllen und erfordert von Dir, dass Du Zeit investierst. Einfach etwas installieren und es nicht wirklich zu können, bringt Dir nur gefühlte Sicherheit. Die tatsächliche Sicherheit kann hingegen sinken, weil Du unbewusst Fehler machst.

Ein Samsung in Werksausführung würde ich nicht in ein Krisengebiet mitnehmen. Viel zu viele Zusatzdienste, die alle potenzielle Angriffspunkte bieten und die zudem weltweit am bekanntesten sind (inkl. der individuellen Schwachstellen). Entweder ich würde eine Custom ROM installieren, vorzugsweise eine, worauf Security und Privacy optimiert ist, oder ein Gerät mit Android One.


  [1]: https://www.xda-developers.com/uninstall-carrier-oem-bloatware-without-root-access/

Shieldine · Answer

Sehr paranoid das ganze. 
Um Zugriff auf dein Handy zu haben, müsste dir jemand eine Schadsoftware unterjubeln. Damit diese die ganzen Rechte hat, die du genannt hast (nach werkeinstellungen trotzdem da) muss sie Root Rechte haben, die sie in deinem Fall durch eine Sicherheitslücke erlangen müsste. Ergo: bei einem möglichst aktuellem Patch Level nicht ganz so einfach. Plus, du müsstest die Software selber installieren (z.b. Per Spam Mail bekommen) Ohne so eine App kann der Angreifer gar nichts mit deinem Handy anfangen.

Durch alleiniges Passwort abgucken, aber keinerlei physischen Kontakt zu deinen Handy kann der Angreifer nichts damit anfangen.

Wenn du Apps den Zugriff auf die Kamera bzw dein Mikrofon nicht erteilst, können Sie diese auch nicht benutzen.

ParanoidOrNot · Answer

Super vielen Dank, das schafft schonmal Klarheit, jedoch gibt es noch ein paar Sachen die ich darüber hinaus noch wissen müsste:

Wenn der Angreifer physischen Kontakt zum Gerät hat, wie sieht es dann aus? 
Kann man nicht auch Apps so manifestieren dass sie als versteckte System-Apps agieren? 
Beispiel : einer der Druckerdienste entfernen und stattdessen die schadsoftware als diesen Dienst getarnt installieren? Es gibt ja mittlerweile sogar von Haus aus den USB-connector, damals musste man noch mit OTGC arbeiten. So wie ich es mir vorgestellt habe, könnte es doch sein dass wenn man mal 30 Minuten ruhe hat, die zugangsdaten und die schadsoftware auf dem Stick, dass es so manipuliert wird?

Wie sieht es denn aus mit dem GSM-catcher, die amerikanischen Geheimdienste sind ja als Beispiel dafür bekannt virtuelle sendemasten in ihre Drohnen zu integrieren um so 'Terroristen' ausfindig zu machen, beispielsweise in einer Kolonne von 5 Wagen den 'verdächtigen' klar auf einen Wagen zuzuordnen. Ich stelle mir das so vor, dass man ein ähnliches Gerät in Eigenleistung zusammenstellen kann (ein nur geringer finanzieller und technischer Aufwand) und dann einen Google Server imitiert, wohin dann das Handy sämtliche Daten synchronisiert.

Ist das hier überhaupt die richtige Plattform oder sollte ich mich da eher an XDA o. Ä. wenden?

Klaus T. · Answer

> [[cite TwojaTarcza]]
>
> Sehr paranoid das ganze. 

Aber sehr.... :D

Fritz F. · Answer

Der Nutzername passt!

Rexxar · Answer

Aries, du bist in letzter Zeit von hohem Fachwissen in die Richtung starke Paranoia gegangen und scheinst beides zu kombinieren.

Ich sage nicht, dass du Unrecht hast, aber du erwähnst nicht, dass all das extrem unwahrscheinlich ist.

Sagen wir mal so, möglich ist so ziemlich alles, in Android gab es ja auch die ein oder andere Lücke.

Dass jemand das aber tatsächlich auch tut, ist sehr sehr unwahrscheinlich.

Du musst dir vorstellen, da müsste jemand eine/mehrere exklusive Lücken in Android finden, die niemand kennt, und darüber dann agieren.

Und das halte ich für extrem unwahrscheinlich.

Aries · Answer

Die Frage war, was möglich ist, nicht wie wahrscheinlich das ist.

Außerdem ist von einem Krisengebiet die Rede, in dem man sehr viel schneller in den Focus geraten kann, als im beschaulichen Deutschland.

Rexxar · Answer

Hmm möglich ist immer vieles. Du kannst generell auch morgen ohne Grund erschossen werden, oder ein iPhone gejailbreaked werden von jemandem der darüber nicht spricht und das gezielt für eine Person herausgefunden hat...

Ich empfehle ihm eine Verschlüsselung seines Gerätes mit sicherem Kennwort, um trivialere Angriffe deutlich zu erschweren. Wie du schon erwähnt hast, USB Debugging ausmachen ujd gut auf das Gerät achtgeben.

Das sollte eigentlich ausreichen, oder aber ein neues iPhone kaufen, die sind vielleicht einen Hauch sicherer. (aber auch die hatten sehr häufig schon kleinere Lücken wie z.b. Abstürzen lass durch anzeige von indischen Schriftzeichen etc)

Radul · Answer

> [[cite Aries]]
> Das Gerät mit einer PIN schützen und diese sollte möglichst komplex sein. Fingerabdrucksensor ist tabu!
 
Warum ist der Fingerabdrucksensor tabu? Ich hätte jetzt gedacht das er sicherer ist als der Pin

Aries · Answer

> [[cite Rexxar]]
>
> Hmm möglich ist immer vieles. Du kannst generell auch morgen ohne Grund erschossen werden

Ja. Aber wenn ich nach Syrien fahre, würde ich mir darüber mehr Gedanken machen als hier in Deutschland. Genauso lese ich die Fragen von ParanoidOrNot.

> Ich empfehle ihm eine Verschlüsselung seines Gerätes

Ein Samsung Galaxy S7 ist von Haus aus bereits verschlüsselt. Leider ist die Android-Verschlüsselung nicht optimal.

Aries · Answer

> [[cite Radul]]
>
> Warum ist der Fingerabdrucksensor tabu? Ich hätte jetzt gedacht das er sicherer ist als der Pin

Ein Fingerabdrucksensor erfasst aufgrund der Rundungen niemals den ganzen Finger, sondern immer nur Teile davon. Mit diesem Wissen konnten Forscher Master-Fingerabdrücke erstellen, die 2/3 der Geräte erfolgreich entsperren. Die nötige Technik ist Baumarktmaterial und ein bisschen Geschick.

Ein anderer Aspekt ist die rechtliche Seite. Zur Herausgabe eines PINs hat man in vielen Ländern ein Zeugnisverweigerungsrecht. Das gilt aber nicht für den Fingerabdruck.

ParanoidOrNot · Answer

OFF-TOPIC-----

Zum Thema Fingerabdruck kann ich nur sagen, dass die nötige Technik um das ausreichend sicher zu machen, noch weit entfernt ist. Wie Aries bereits beschrieben hat, ist es nicht schwer zu umgehen. 

Ich habe Ende 2014 mit dem damals relativ neuen S5 den Selbstversuch gemacht, habe dafür einen schwitzigen Fingerabdruck auf einem Getränkeglas vorsichtig mit Holzleim bearbeitet, einen Schaschlikspieß eingebaut und das Ergebnis nach Trocknen über den sensor gezogen. Hat super funktioniert. Die Idee hatte damals ein Sicherheitsexperte, ich kann mich leider nicht mehr gut erinnern.
Moment. 
Es war SRLabs aus Berlin, April 2014.

Ich möchte hier noch gerne etwas zur WAHRSCHEINLICHKEIT sagen:

Stell dir vor, du bist der Staatsorgan. Du schickst deine Bundis nach Syrien, weil die USA deine sensiblen Fortpflanzungsorgane schon seit Jahrzehnten in der Mangel hat und dies von dir verlangt, aufgrund irgendwelcher Verträge. Völkerrecht, Moral, das sind die Dinge auf die du bereits länger gegen Egoismus und Profitgier getauscht hast. Offen reden über deine Arbeit und deine Entscheidungen, das würde dich deinen Beruf im besten, deinen Kopf im schlechtesten Fall kosten. Nun hast du einen afghanischen Einwohner, welcher in besagtes Krisengebiet reist um von dort aus zu berichten und Missstände aufzudecken. Das Ergebnis wäre katastrophal, deine treuen Staatsbürger werden weder deinen Lohn noch dein "Geschäft" unterstützen. Somit hast du ein zwar unmenschliches aber nachvollziehbares Interesse daran, herauszufinden was besagter Journalist und Friedensforscher tut, wen er trifft, was er erfährt und vor allem was er an belegbaren Informationen zurückbringt. Jedoch musst du dich auch an geltende Gesetze halten, so weit wie möglich, da ein Fehler in diesem Zug ebenfalls nur Feuer für Verschwörungstheorien wäre. Somit nutzt du den Spielraum, den dir Großkonzerne wie Google, Apple etc bieten. Im Gegenzug lässt du zu, dass diese Konzerne deine Gesellschaft durch "personalisierte Werbung" zu Konsumsklaven macht und langsam vor die Wand fährt. Win-Win kann man das nennen(das ist natürlich EXTREM vereinfacht, die tatsächlichen Interessen und Handlungen sind viel komplexer, und wahrscheinlich erst in 50 Jahren zu 100% nachvollziehbar wenn das Imperium diese Dokumente freigibt, sollte bis dahin der Schredder nicht angeworfen werden)

Somit hast du folgendes:
Ein Motiv
Ein Mittel
Finanziellen Spielraum

Sollte sich jemand dafür interessieren, kann ich folgendes empfehlen: (vorwiegend YouTube) 

Ken Jebsen

Der lustig aussehende ehemalige Grünen-Abgeordneter welcher sich mit den Spielraum der deutschen Geheimdienste befasst

Dr. Daniele Ganser 

Ronald Bernard (YouTube, jedoch kann ich hier nicht garantieren dass es sich um eine ernste Meinung handelt, da es sehr weit hergeholt klingt. Die Interviewerin ist jedoch sehr seriös.)
 
KenFM

Schmeißt die Theorien von Reptiloiden und flachen Planeten weg, und schmeißt eure Synapsen an, was meint ihr wer das nächste Opfer ist sobald die Ölreserven im nahen Osten aufgebraucht sind(ca im Jahr 2030)? Natürlich, die Russen. Und ratet mal welches wunderschöne hochentwickelte Land genau zwischen den beiden Mächten liegt? Ich hoffe das weckt bei dem ein oder anderen Erinnerungen an den Geschichtsunterricht.

Es gibt keine Ausreden, nur weil es alle machen heißt das nicht dass es moralisch, sinnvoll oder gar menschlich ist. Der Holocaust war auch legal.

Zum Thema von vorhin : während ich diese Zeilen schreibe, ist das System-UI mehrfach abgestűrzt, ich hatte ca 45 min. Probleme mich in den nächsten Masten einzuwählen und am Ende wollte mich das WebView von Googlemail diesen Post nicht veröffentlichen lassen. Ich habe die Seite aus einer Email heraus geöffnet. Selbst nach mehreren Neustarts, Leerung des Zwischenspeichers und dem switch auf Firefox, durfte ich beobachten wie mein geschriebener Text nur mit 2 Zeichen pro Sekunde auf dem Bildschirm erschienen ist. Erneut möchte ich erwähnen, dass ich nichts an dem Gerät verändert habe, bis auf ein paar Apps, die ich installiert habe und Berechtigungen deaktiviert, was schon 1 Jahr zurückliegt. Seitdem war der Zustand immer der selbe, jetzt wo ich diesen Text schreibe fangen extreme Spastiken an. Zusätzlich habe ich in meinen Einstellungen gesehen, dass eine mir bisher unbekannte App innerhalb von ca 20 Minuten (ja so lange habe ich gebraucht) ca 400MB Datenvolumen verbrannt hat. Möge mir nochmal jemand sagen dass Smartphones sicher sind ^^

Nichtsdestotrotz, danke Aries für die kompetente Bestätigung und cheers, lasst euch nicht manipulieren und verpropagieren :)

Thomas Le P. · Answer

> [[cite ParanoidOrNot]]
>
> 
> Ken Jebsen
> 
>  
> KenFM
> 

Uuuuuhhh...... Alles klar...... (silly)

vos becker · Answer

Das erklärt den Namen des TE

ParanoidOrNot · Answer

Ich bin immer offen für Berichtigungen :)
Ich weiß dass Ken Jebsen SEHR fanatisch der Sache auf den Grund geht, jedoch lasse ich mich generell nicht direkt beeinflussen durch andere Meinungen, sondern versuche mir meine Wahrheit zurechtzulegen. Das allgemeine Thema der "Illuminati-Elite" ist eine Wahrheit, wenn man das so bezeichnen möchte. Es ist kein Gremium von Machthabern welche sich jährlich nackt im Wald treffen um über das Schicksal der Menschen zu entscheiden. Die meisten wissen meist gar nicht wer ihre "Kollegen" sind. Es liegt einfach in der Natur des Menschen, mit steigender Macht diese für egoistische Zwecke zu nutzen. Die Illuminati sind nicht real, jedoch sind die Akte die auf geopolitischer Ebene zu sehen sind kein Werk des Zufalls. Es ist einfach ein Fakt, dass man durch Krieg und elend am schnellsten zu Geld kommt/dieses vermehren kann. Mehr "Rendite" als die Banken heutzutage erwirtschaften können. Ich habe es mir zur Aufgabe gemacht, anderen benachteiligten Menschen die Möglichkeit zu geben sich zu verwirklichen, so wie ich die Möglichkeit hatte im ruhigen Europa. Ich will niemanden stürzen, töten, manipulieren oder anderweitig egoistische Ziele verfolgen. Aber um mein Ziel zu erreichen, welches Weltfrieden ist, brauche ich VIELE Menschen auf meiner Seite. Und das erreiche ich durch unabhängige Berichterstattung der Systemfolgen, welche hauptsächlich durch das nichtsahnende Volk unterstützt werden. Sei es durch Steuergelder, die in der Rüstungsindustrie landen oder durch Medienkonsum, der den Leuten ein meist falsches Bild vermittelt.
Ich habe mir gedacht, die einen erzählen dies, die anderen das, ums wirklich zu wissen muss ich wohl selbst hin. Vielleicht gibt es ja wirklich Terroristen die anderen ihren Glauben aufzwingen möchten? Vielleicht haben sie die CIA nur ausgenutzt, nicht andersrum? Vielleicht war der 11 September tatsächlich nicht inszeniert, vielleicht wurde den Gebäuden beim Einsturz nur "nachgeholfen" weil sie eh weg mussten,und alles ist in die Hose gegangen?

We will never know without seeing it ourselves

Mark · Answer

Also um dein Handy ein Stück weit sicherer zu machen, empfehle ich dir aif jedenfall KEINE SD-Karte zu benutzen, da man diese relativ leicht entfernen kann und die Daten ohne passwort oder sonstiges auf einen pc/Laptop etc. übertragen kann...

Fals du jedoch nicht darauf verzichten kannst, empfehle ich dir die Daten zumindest zu verschlüsseln (Android gibt meist selber die Möglichkeit in den Einstellungen dazu, sowohl die SD-Karte, als auch den Internen Speicher zu verschlüsseln).

Jedoch ist keine Verschlüsselung zu 100% sicher... d.h. es ist nur eine frage der Zeit bis er an die Daten kommt.