Elektroda.pl
Elektroda.pl
X
Serwerowe OpowieściSerwerowe Opowieści
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Skradziony telefon Xiaomi Redmi Note 2, a dostęp do moich danych przez złodzieja

03 Sty 2018 09:13 1833 12
  • Poziom 4  
    Witam. Na samym początku mam nadzieję, że wybrałem odpowiedni dział do mojego zapytania. Przechodząc do sedna, jakiś czas temu zgubiłem/został skradziony(wątpliwość wynikająca z luk w pamięci) mój telefon Xiaomi Redmi Note 2 Prime. Niestety jakoś niedługo przed tą sytuacją włączyłem debugowanie USB. Telefon nie był szyfrowany, zabezpieczony był standardowym hasłem blokującym dostęp. Czy jest taka możliwość i jaką potencjalny złodziej lub "znalazca" telefonu będzie miał szanse aby dostać się do moich danych na telefonie? Zanim zdecydowałem się na założenie tego tematu trochę czytałem w internecie odnośnie możliwości dobrania się do danych w ten sposób, ale opinie były różne. Podobno jeśli jest włączone debugowanie USB(tak jak niestety i na moim telefonie było) to jest możliwość dostania się przez program ADB, choć pojawiały się opinie, że i w przypadku włączonego debugowania, dalej potrzebna będzie autoryzacja. Byłbym wdzięczny gdyby ktoś rozwiał te wątpliwości i powiedział jak to dokładnie wygląda w moim przypadku.

    Pozdrawiam
  • Serwerowe OpowieściSerwerowe Opowieści
  • Poziom 35  
    W przypadku tego modelu nie ma większego problemu z odczytaniem danych - a o jakiego rodzaju dane się boisz?
  • Serwerowe OpowieściSerwerowe Opowieści
  • Pomocny post
    Poziom 35  
    Wlaczone ADB akurat tutaj nie pomoze bo wymagana jest autoryzacja, ale to Mediatek wiec szansa odczyt danych zwyczajnie po USB jest spora jesli ktos wie jak sie do tego zabrac. Fabrycznie szyfrowane tez nie byly. Generalnie jednak, w takich przypadkach pierwsze co ludzie robia to reset wiec o ile nie podejrzewasz ze telefon zawinal ci ktos komu zalezalo na twoich danych to wiekszej wagi bym do tego nie przywiazywal.

    Ostatecznie, mozna by sprawdzic czy telefon jest widoczny w menadzerze urzadzen google'a gdzie jest opcja zdalnego resetu. Analogiczna opcja jest chyba dostepna z poziomu konta Xiaomi, o ile takie bylo dodane do telefonu.
  • Poziom 4  
    mobista napisał:
    W przypadku tego modelu nie ma większego problemu z odczytaniem danych - a o jakiego rodzaju dane się boisz?


    O zdjęcia głównie i rozmowy z komunikatorów.

    blahfff napisał:
    Wlaczone ADB akurat tutaj nie pomoze bo wymagana jest autoryzacja, ale to Mediatek wiec szansa odczyt danych zwyczajnie po USB jest spora jesli ktos wie jak sie do tego zabrac. Fabrycznie szyfrowane tez nie byly. Generalnie jednak, w takich przypadkach pierwsze co ludzie robia to reset wiec o ile nie podejrzewasz ze telefon zawinal ci ktos komu zalezalo na twoich danych to wiekszej wagi bym do tego nie przywiazywal.

    Ostatecznie, mozna by sprawdzic czy telefon jest widoczny w menadzerze urzadzen google'a gdzie jest opcja zdalnego resetu. Analogiczna opcja jest chyba dostepna z poziomu konta Xiaomi, o ile takie bylo dodane do telefonu.


    A jest jakaś możliwość namierzenia tego telefonu przez SIM lub numer IMEI? I jakby wyglądało to w praktyce gdybym domagał się tego od policji? Czy zrobili by mi to od ręki? Dodam jeszcze tylko, że sytuacja miała miejsce w Holandii, nie w Polsce i poszedłbym na holenderski komisariat poprosić o lokalizację telefonu. Telefon miał 2 karty, polską i holenderską. Polska rejestrowana na imię i nazwisko, a holenderska nie. Pudełka od telefonu nie mam na miejscu niestety.

    Pozdrawiam
  • Poziom 35  
    O ile nie jesteś zoofilem lub pedofilem, to raczej nie masz się czego bać :).
  • Pomocny post
    Poziom 35  
    stranger889 napisał:

    A jest jakaś możliwość namierzenia tego telefonu przez SIM lub numer IMEI? I jakby wyglądało to w praktyce gdybym domagał się tego od policji? Czy zrobili by mi to od ręki? Dodam jeszcze tylko, że sytuacja miała miejsce w Holandii, nie w Polsce i poszedłbym na holenderski komisariat poprosić o lokalizację telefonu. Telefon miał 2 karty, polską i holenderską. Polska rejestrowana na imię i nazwisko, a holenderska nie. Pudełka od telefonu nie mam na miejscu niestety.


    Mozliwosc jest, a czy cos z tym zrobia to inna kwestia. Byl bodajze w zeszlym roku przypadek dziennikarza (w Belgii jesli dobrze pamietam) ktory wprost pokazal im zdjecie i adres osoby, ktora uzywala jego skradziony telefon (zdjecia przesylane byly na chmure, gosc nie zresetowal telefonu najwyrazniej) a mimo tego nie byli za bardzo zainteresowani. Zglosic warto, moze chociaz IMEI zablokuja choc w tym przypadku obejsc sie to tez da.

    Mozesz tez sprobowac zlokalizowac urzadzenie samemu poprzez https://www.google.com/android/find jesli dziala transmisja danych, gps i usluga nie zostala wczesniej wylaczona badz telefon juz zresetowany.
  • Poziom 4  
    Dzięki za wszystkie rzeczowe odpowiedzi. Jakbyście mogli jeszcze dokładnie wyjaśnić kwestię samego procesu dostawania się do danych na moim telefonie. Nie wiem czy to nie sprzeczne z regulaminem podawanie całego procesu szczegółowo krok po kroku, jeśli tak to chociaż ocenić trudność w skali od 0 do 10. Jakiej determinacji potrzebował by potencjalny znalazca który sobie ten telefon przywłaszczył i miałby ochotę przejrzeć zawartość, ale zakładam, że nie jest jakimś specjalistą i szukałby poradników po internecie lub spytał kogoś bardziej ogarniętego o pomoc. Czy byłby to proces na tyle trudny, że mógłby się zniechęcić? Czy wręcz przeciwnie i byłoby to dla niego banalnie proste?

    Pozdrawiam
  • Poziom 35  
    Dla mnie osobiście jest to banalnie proste.
  • Pomocny post
    Poziom 35  
    W szczegoly bym wchodzic nie chcial, ale dla kogos kto ma sprzet i wie co robi - problem zaden. Dla kogos kto sprzetu nie ma a dysponuje czasem i nie jest oporny na wiedze ktora sam znajdzie, 4/10.
  • Poziom 4  
    Wybaczcie panowie, że odświeżam, ale nie daje mi spokoju jeszcze parę kwestii, plus bonus, bo pojawiła się niedawno nadzieja. Te pytania to tak już w ramach przestrogi dla innych i samego bezpieczeństwa w przyszłości. A pytania są następujące: Jak wiele w trudności dostania się do moich danych pomogło by to, że debugowanie USB byłoby jednak wyłączone? I jeśli telefon byłby zaszyfrowany androidowym systemowym narzędziem to byłoby to ostateczne zabezpieczenie danych nie do złamania bez znajomości hasła? Czy wyżej wspomniany procesor Mediateka stanowiłby i tutaj piętę achillesową i mimo szyfrowania dałoby się to obejść i dostać się do moich danych w inny sposób?

    I wspomniany wcześniej bonus: Pojawiła się nadzieja, zadzwonił do mnie znajomy u którego byłem w ten sam dzień w którym straciłem telefon i okazało się, że znalazł się jakiś telefon, po miesiącu(sic!). Jest ogromna szansa, że to ten mój właśnie. Jutro mam jechać sprawdzić. Zaraz po tej feralnej sytuacji podobno dokładnie szukał i nic nie znalazł... I tutaj czas na moje kolejne pytanie. Jako, że przez jego dom przewinęło się trochę ludzi którym nie ufam i po tej całej sytuacji jemu samemu też średnio... to mam jeszcze jedno pytanie. Jeśli okaże się, że to jednak mój telefon to czy istnieje jakaś możliwość na sprawdzenie dat włączania i logowania się na niego? I czy coś tam na tym telefonie grzebał przez ten czas? Jeśli tak to prosiłbym o instrukcję jak to zrobić krok po kroku. Dzięki.

    Pozdrawiam
  • Pomocny post
    Poziom 35  
    Dla specjalisty debugowanie nie musi być w tym modelu włączone, żeby dostać się do danych. W zależności od wersji FW i sposobu kryptowania danych da się z FullDumpa wyciągnąć całość danych (kontakty, sms, bazy what'up, viber, zdjęcia, pliki z downloadu, wideo itp. itd.).
  • Poziom 35  
    Te modele nie byly fabrycznie szyfrowane wiec o ile tego nie wlaczyles to nie byl. Standardowo tam Android 5.0 byl i tego jeszcze dalo sie na sile oszfyrowac. Nowsze juz odpadaja. Zrzut kosci pamieci niezaleznie od metody bedzie tez zaszyfrowany wiec tak, szyfrowanie generalnie jest dobrym zabezpieczeniem ale tez potrafi uniemozliwic np odzysk danych, czy to usunietych czy np w przypadku uszkodzenia telefonu.

    Jesli zas chodzi o druga sprawe - najprosciej posprawdzac czas dostepu do plikow typu zdjecia itp. Android zachowuje logi, dostep do baz danych itp, ale te sa niedostepne bez roota.
  • Poziom 4  
    mobista napisał:
    Dla specjalisty debugowanie nie musi być w tym modelu włączone, żeby dostać się do danych. W zależności od wersji FW i sposobu kryptowania danych da się z FullDumpa wyciągnąć całość danych (kontakty, sms, bazy what'up, viber, zdjęcia, pliki z downloadu, wideo itp. itd.).


    Mógłbyś rozwinąć?

    blahfff napisał:
    Te modele nie byly fabrycznie szyfrowane wiec o ile tego nie wlaczyles to nie byl. Standardowo tam Android 5.0 byl i tego jeszcze dalo sie na sile oszfyrowac. Nowsze juz odpadaja. Zrzut kosci pamieci niezaleznie od metody bedzie tez zaszyfrowany wiec tak, szyfrowanie generalnie jest dobrym zabezpieczeniem ale tez potrafi uniemozliwic np odzysk danych, czy to usunietych czy np w przypadku uszkodzenia telefonu.

    Jesli zas chodzi o druga sprawe - najprosciej posprawdzac czas dostepu do plikow typu zdjecia itp. Android zachowuje logi, dostep do baz danych itp, ale te sa niedostepne bez roota.


    Z tego co się orientuję, to w panelu sterowania miałem tam opcje "dostęp do ROOT" i mogłem wybrać aplikację która ten dostęp uzyska. Miałem tam polską nakładkę do systemu MIUI. Czy gdybym wybrał aplikację galeria np. to mógłbym sprawdzić czy ktoś przeglądał zdjęcia? Sam system raczej zrootowany nie był.