Diebstahl durch Bewegungen erkennen
Vorlage für iOS? Android mit automatischem Diebstahlschutz
Google hat im Rahmen seiner Entwicklerkonferenz, der Google I/O 2024, neue Sicherheitsfunktionen für Android-Geräte vorgestellt, die vor allem im Fall eines Diebstahls greifen sollen. Die neuen Features sollen im Laufe des Jahres verfügbar gemacht werden.
Stellenweise setzt Google hier Ideen um, von denen iPhone-Nutzer schon länger profitieren, der Suchmaschinen-Anbieter könnte Apple in anderen Bereichen aber auch inspirieren.
Mehrere Offensiven gegen Diebe
Eine der neuen Funktionen betrifft das Zurücksetzen gestohlener Geräte in die Werkseinstellungen. Ein neuer Factory-Reset-Schutz soll verhindern, dass ein Dieb ein gestohlenes Gerät zurücksetzt und neu einrichtet, ohne die Zugangsdaten des Geräts beziehungsweise das zuvor verknüpfte Google-Kontos zu kennen. Bei Apple ist diese Funktion schon länger vorhanden und nennt sich Aktivierungssperre.
Eine weitere Neuerung ist der „Private Space“. Diese Funktion ermöglicht es, einen separaten Bereich auf dem Smartphone zu erstellen, der mit einer zusätzlichen PIN geschützt werden kann. Dies soll insbesondere sensible Daten, wie Gesundheits- oder Finanzinformationen, besser absichern. Vergleichbar ist hier am ehesten Apples Secure Enclave.
Zudem wird es künftig erforderlich sein, PIN, Passwort oder biometrische Authentifizierung einzugeben, um bestimmte Geräteeinstellungen wie etwa das Auffinden des eigenen Gerätes zu deaktivieren. Dadurch soll es Dieben erschwert werden, ein gestohlenes Gerät zu entsperren oder unauffindbar zu machen. Auch dies kennen iPhone-Nutzer.
Automatischer Schutz im Falle eines Diebstahls
Der so genannte „Theft Detection Lock“ ist hingegen gänzlich neu. Google nutzt fortan Künstliche Intelligenz, um Bewegungen zu erkennen, die typisch für einen Diebstahl sind, wie das schnelle Wegziehen des Geräts. In solchen Fällen wird der Bildschirm zukünftig automatisch gesperrt, um den Zugriff auf Daten zu verhindern.
Ebenfalls neu vorgestellt wurde der „Offline Device Lock“. Wenn ein Gerät für längere Zeit offline ist oder eine hohe Anzahl fehlgeschlagener Authentifizierungsversuche registriert, sperrt es sich automatisch. Dies soll den Schutz der Daten auch dann gewährleisten, wenn das Gerät nicht mit dem Internet verbunden ist.
Die neue „Remote Lock“-Funktion ermöglicht es, ein gestohlenes Gerät lediglich mit der Telefonnummer und einer Sicherheitsfrage zu sperren, auch wenn der Nutzer sich nicht an das Google-Konto-Passwort erinnert.
Auf jeden Fall sinnvoll. Wird ein Gerät in entsperrten Zustand gestohlen oder der Eigentümer bei einem Raub gezwungen, es zu entsperren, können die Diebe derzeit mit Apple Pay oder Google Pay ohne Kreditkarten-PIN in Geschäften bezahlen und so das Konto leermachen.
Das ist nicht korrekt. Zumindest bei iOS verlangt das Gerät eine Authentifizierung per TouchID / FaceID um die Zahlung zu akzeptieren.
Nur bei der Watch reicht ein Entsperren aus, da ja nach Abnahme der Watch vom Handgelenk ja sofort wieder gesperrt wird
Quatsch. Pin reicht aus. Es fragt zig Mal nach FaceID, aber dann erlaubt es Zahlung mittels PIN.
Eben. Es reicht eben NICHT, dass es im entsperrten Zustand geklaut wird, man muss ein weiteres Merkmal vorweisen. Dass es statt mit Face oder Touch eine PIN sein kann, spielt dabei keine Rolle, „entsperrt“ reicht eben nicht.
@waldelf, du solltest Anderen nicht „Quatsch“ unterstellen, wenn du es selber noch nicht so ganz verstanden hast. Dann besser nichts schreiben.
Erstaunlich, dass es den gesamten ersten Teil bei android bisher einfach nicht gab :O
+ 1
Erstaunlich, dass es den zweiten Teil noch nicht bei Apple gibt. ;D
Naja, es ist schon höchst unwahrscheinlich das man seine Zugangsdaten komplett vergessen hat, oder? Bei iOS geht man ganz simpel in seinem Account, sperrt das Gerät und fertig. Keine große Sache und eine relativ selten nötige Funktion bei Android als „da kann Apple was lernen“ darzustellen ist witzig. Das ist so wie die iMessage Alternative die Android seit 3 Jahren bietet und iOS schon weit über 10 Jahre hat…
Zum Diebstahl: den „schnellen Zugriff“ werden Diebe dann künftig etwas langsamer machen müssen.
Außerdem ist er nur eine von mehreren Möglichkeiten. Das aus-der-Tasche-ziehen (Kleidung) geschieht meistens mit langsamen Bewegungen, wie ich von mit der Angelegenheit vertrauten Kontakten erfahren habe.
Darum geht es nicht, es geht darum dass wenn du dein Android Handy entsperrt hast und gerade darauf schaust und irgendetwas damit machst und jemand entwendet es dir sofort, dann sperrt es sofort den Bildschirm ich finde diese Idee grandios
@Masturbator
Das wusste ich nicht und stimme Dir zu: diese Idee finde ich auch genial
Das Gerät in der Tasche ist meistens aber ja nicht entsperrt
Sag das mal denen, die mir immer wieder Hosentaschenanrufe machen, weil sie das iPhone eben nicht gesperrt in die Tasche stecken.
Mir würde es schon reichen, wenn zum ausschalten oder deaktivieren des Mobilfunks ein Passwort benötigt werden würde. Da man beim iPhone weder den Akku entfernen noch die eSIM aus dem Gerät nehmen kann, wäre das Gerät so dauerhaft zu orten.
@zoelli
Stimme Dir zu. Die Möglichkeit sollte da sein. Und eventuell auch direkt den UWB-Chip mit deaktivieren.
Die neuen iPhones ab der 11er Generation kann in ausgeschaltetem Zustand geortet werden, über den Ultra Breitband Chip
Passwort für das Ausschalten des Geräts würde schon helfen
Über das AirTag Netzwerk sollte es doch möglich sein ein Sperr Befehl auszuführen. Und da könnte das Gerät sogar aus sein.
Nein.
Bei der aktuellen Performance von Apple kommt ein vergleichbares Feature dann so in 3 Jahren?
Naja, Apple hat schon seit Jahren einige sinnvolle Aktionen verbaut die dazu führten, das nur noch wirklich „dumme“ Menschen ein iPhone klauen. Die Dinger sind – korrekt eingestellt – danach gebricked und nicht mehr ohne weiteres nutzbar. eine eSIM kann auch nicht einfach entnommen werden (wenn sie dann mal kommt). Aktivierungssperre ohne Konto und geschützte USB Schnittstelle (ohne Freigabe kann auf diese nicht zugegriffen werden) sind nur mit sehr teuren Spezaltools (wenn überhaupt) zu umgehen.
Die Maßnahmen die Google macht haben bis auf das „schnelle“ herausziehen auch Apple schon wobei „FaceID“ und „TouchID“ tatsächlich sicherer sind als bei Android (dort ist das meistens nur als „Komfortfunktion“ beschrieben).
Und was das schnelle Rausziehen angeht: Taschendiebe ziehen eher „langsam“ und wenn es beim „normalen“ Rausziehen schon losgeht, dann werden das viele wieder deaktivieren. Aber wenn es funktioniert, dann würde ich mir das auch (zum Schutz meiner Daten, denn weg ist weg) wünschen.
Ich verstehe nicht, wenn da User sagen, ihnen wurde das iPhone geklaut und der Dieb macht munter Bilder damit die dann auf deren iCloud Drive sichtbar sind. Wenn das Ding richtig eingestellt & gesperrt ist, dann bleibt nur noch die Kamerafunktion auf dem Sperrbildschirm und das Ding ist nicht mehr als eine dumme Kamera bei der ich nicht einmal richtig an die Bilder komme. Oder übersehe ich da was?
90% der User haben einen super einfach zu erratenden Pincode
Dieses Geschmiere eines Musters bei Android müßte sich doch stark eingrenzen lassen, wenn man sich die Schmierer auf dem Display ansieht. Ich fürchte auch, daß viele Menschen einen ähnlichen, wenn nicht sogar selben Code gewischt haben, weil sich bestimmte Bewegungen mit einer Hand schlicht einfacher ausführen lassen. Der Mensch ist faul.
Ein gestohlenes iPhone ist auch für den Ersatzteil-Markt ähnlich viel wert wie ein offenes.
Es wäre wirklich gut wenn man das aktivieren des Flugmodus, das deaktiviert des mobilen Netzwerkes und das ausschalten des Gerätes im ganzen durch FaceID/Pin schützen könnte. Mit einer eSim wäre es so, abhängig vom Akku, noch recht lange ortbar.
Das würde stimmen, wenn die Apple Sicherheit funktionieren würde.
Es gibt leider genügend möglichkeiten das zu umgehen.
Und da Apple im iPhone keine Nutzerrechte kennt, ist quasi jede Lücke Vollzugriff.
eSIM gibt es seit 7 Gerätegenrationen im iPhone.
du hast noch nie eine eSim auf iPhones genutzt. Die eSim kannst du munter zwischen iPhones hin und her übertragen, wenn du den iPhone -Entsperrcode hast.
Und Apple hat schon vor Jahren eine sehr dümmliche Zusatzfunktion erfunden, die Gerätediebstahl noch lukrativer macht: beobachtest du jemandem beim Gerätecode-eingeben und stiehlst dann gezielt sein Gerät, kannst du dank Apples Sorglosigkeit sogar on top den AppleID-Account des Bestohlenen übernehmen, ohne das AppleID Passwort zu kennen, weil du das AppleID Passwort mit dem Geräteentsperrcode resetten kannst.
Und die ganzen Diebstahlfälle, wo du dich grad wunderst, das sind alles Fälle, wo die Leute in der Öffentlichkeit erst beim PIN-Eingeben beobachtet wurden und man Ihnen danach gezielt das Gerät geklaut hat.
Es gibt viele Tricks, z.B Leute nach dem Weg zu fragen, damit sie die Maps App vor deinen Augen starten. Frag mit dem Vorwand wahllos Leute in der Fussgängerzone und statistisch erwischt du ab und an mal jemanden, wo FaceID nicht klappt und er vor deinen Augen sorglos die PIN eintippert. Oder jemand im Restaurant fragt, ob er jemanden über dein entsperrtes Gerät anrufen kann. Der gibt dir das Gerät arglos zurück und drückt dabei unauffällig 5x die Seitentaste und damit ist beim nächsten Mal die PIN-Eingabe forciert. Ev fragt er dich gleich drauf noch mal nach dem Weg irgendwohin per Maps App, so dass du arglos nochmal dein Gerät entriegelst. Ungefähr so musst du dir typische Fälle vorstellen, wie man gezielt deinen Entsperrcode ausspähen kann.
Oder positionier am Bahnhof einen Späher neben dem Ticketautomaten, der dann bei erspähten Leuten, die zufällig die PIN zum Geräteentriegeln eingeben mussten, seinen Klaukollegen unauffällig ein Zeichen gibt, damit sie dir nachstellen und das Gerät bei nächster Gelegenheit aus der Tasche fischen.
Wo früher vor allem Handtaschen von organisierten Profis geklaut wurden, macht man das heutzutage bei arglosen Leuten mit Handies.
@Hamburgerklau
Naja, nicht jeder Carrier unterstützt die Übertragung der eSIMs von Gerät zu Gerät. Bei meinem letzten Wechsel mit einer Vodafone SIM ging es bspw. nicht.
Der Trick mit der PIN und dem Zurücksetzen des Passworts der Apple ID ist definitiv eine Sicherheitslücke, aber inzwischen auch erheblich erschwert. So kannst du (ein richtig eingestelltes Gerät vorausgesetzt) das Passwort der Apple ID jetzt nur noch mit der PIN zurücksetzen, wenn du bspw. zu Hause bist. Die Wahrscheinlichkeit, dass dir das Gerät da gestohlen wird und dort das Passwort geändert wird ist zumindest deutlich geringer.
Selbst wenn man diese neue Sicherheitsfunktion nicht mit beachtet sollte man sich als Nutzer über folgendes im Klaren sein:
Das Kurzzeitgedächtnis kann sich in der Regel sieben Zahlen in Folge merken. Ab der achten wird es schwierig und du musst schon ziemlich geübt sein. Ein vierstelliger Code ist damit für nahezu jeden beim Beobachten zu merken. Bei einem sechsstelligen hat man die Chance, dass der Dieb eine Stelle übersieht. Willst du sichergehen, dass diese Art von Angriff nahezu unmöglich ist nutzt du ein mindestens achtstelliges Passwort zum Entsperren.
Das klingt erstmal umständlich, aber in 95% der Fälle nutzt man eh FaceID (oder was auch immer). In den restlichen fünf Prozent kann man zum Entsperren dann auch mal fünf Sekunden extra investieren um sein digitales Leben zu schützen.
Ich mache das seit Jahren so und muss sagen man gewöhnt sich sehr schnell daran. Vor allem weil Face ID einfach wirklich gut funktioniert.
der Autor hat Private Spaces falsch verstanden.
die secure enclave ist ein hardwarebasierter Keystore, das Gegenstück bei Android ist Strong box (noch kaum verbreitet bei Androidapps, üblich ist meist noch TEE, was ein softwarebasoerter Keystore in einer parallelen Android-VM ist). Die secure enclave sorgt dafür, dass Schadsoftware keine Verschlüsselungs Private Keys aus dem RAM extrahieren kann, weil die Secure Enclave einen eigenen abgeschotteten Prozessor hat.
Private Spaces bei Android ist was anderes. Ich kann damit Apps hinter einen virtuellen PIN-geschützten Zusatzzaun ziehen. Wenn ich dann auf diese Apps zugreifen will, brauche ich eine zweite PIN (sinnvollerweise setze ich eine andere PIN als die zum Gerätentriegeln).
Wenn also jemand dein entriegeltes Gerät in Händen hat, kann er zum Beispiel nicht auf deine Mails zugreifen, wenn die Mail App im Private Space ist. Weil dazu bräuche er die zweite Private Space PIN.
Manche Banking Apps machen was ähnliches, indem sie alternativ zum FaceID selber eine eigene PIN enforcen. Aber es hätte schon sehr viel Charme, wenn man auch die SMS-Message App, Mail App und MFA-Generatoren aufm iPhone hinter einen zweiten PIN-Zaun verstecken könnte.