Forscher: Smartphone-Daten sind auch nach einem Android-Factory Rest wiederherstellbar

android 

Wer sein Android-Smartphone einmal komplett bereinigen und auf den jungfräulichen Zustand zurück setzen oder es verkaufen möchte, der setzt dieses einfach in wenigen Schritten auf die Werkseinstellungen zurück und wiegt sich dann in Sicherheit dass alle Daten im Nirvana sind. Aber diese Sicherheit trügt, wie nun Forscher der Universität Cambridge herausgefunden haben. Denn selbst auf einem zurückgesetzten Smartphone ließen sich viele Daten nahezu problemlos wiederherstellen.


Jeder der sich etwas in der IT-Welt auskennt weiß, dass Löschen nicht gleich Löschen ist. Auf einer Festplatte werden bei einem Löschvorgang nicht die Daten selbst gelöscht, sondern nur die Einträge in der Zuordnungstabelle – so dass die Daten zwar nicht mehr angezeigt werden, aber eigentlich noch so lange vorhanden sind bis sie tatsächlich überschrieben werden. Bei Speicherkarten und Flash-Speichern, wie sie in Smartphones verwendet werden, sieht das zwar anders aus – aber auch hier lauern Gefahren.

android wiederherstellung

Trotz eines Factory Resets, der von allen Experten vor dem Verkauf eines Smartphones empfohlen wird, lassen sich auf jedem Smartphone die Daten wiederherstellen. Die Forscher haben insgesamt 21 Android-Smartphones von fünf verschiedenen Herstellern getestet und bei jedem einzelnen Datenreste gefunden. Darunter befanden sich auch so sensible Daten wie Wifi-Passwörter, Kontaktlisten und auch WhatsApp-Verläufe. Auf ganzen 80% der Geräte konnte sogar der Master-Token wiederhergestellt werden, der das Smartphone mit einem Google-Konto verbindet und so potenziell die Wiederherstellung des gesamten Kontos ermöglicht.

android statistik

Das Problem liegt aber nur bedingt auf der Softwareseite: Jeder Flash-Speicher hat aus Gründen der Redunanz einen Bereich der dem Betriebssystem nicht mitgeteilt wird und in dem Daten zwischengelagert werden. Diese werden bei einem Factory Reset natürlich nicht gelöscht, da das Betriebssystem von diesen Daten gar nichts weiß und diese so offiziell gar nicht existieren. Nach dem Reset allerdings sind die Daten auf dem Speicher und können mit spezieller Software wiederhergestellt werden – und genau dies haben die Forscher geschafft. Unter den 21 Geräten war kein einziges dabei, in dem sich keine Daten mehr befunden haben.

Wer sich nun in Sicherheit wiegt weil die eigenen Daten verschlüsselt sind, wird nun ebenfalls enttäuscht: Denn der Speicherbereich in dem der Schlüssel gespeichert ist wird ebenfalls nicht gelöscht und kann durch ein knacken des Passworts wiederhergestellt werden. So konnten die Forscher auch aus eigentlich verschlüsselten und gelöschten Daten viele Informationen gewinnen und diese Wiederherstellen.



Getestet wurden Smartphones mit vielen verschiedenen Android-Versionen von 2.3 bis 4.3. Ob auch andere Versionen betroffen sind ist nicht bekannt, aber da es sich um ein Problem beim Zusammenspiel zwischen Hardware und Software handelt, sollte man davon ausgehen dass auch aktuelle Versionen betroffen sind. Jetzt sind die Gerätehersteller am Zug und sollten neue Methoden zur vollständigen Löschung der Speicher – und natürlich auch einem überschreiben – entwickeln und in die Smartphones integrieren. Google und die Hersteller haben sich bisher noch nicht geäußert.

» Die Studie [PDF]

[futurezone]



Teile diesen Artikel:

comment Ein Kommentar zu “Forscher: Smartphone-Daten sind auch nach einem Android-Factory Rest wiederherstellbar

  • Froyo, GB und ICS sind noch auf etwa 10% der aktiven Androidgeräte, und nahezu keinem Neugerät zu finden.
    Ich frage mich wieso sie sich die Mühe gemacht haben auf solch alte Geräte Tests durchzuführen, ausser es ging darum die Meldung wichtiger erscheinen zu lassen als sie ist

Kommentare sind geschlossen.