Android-User: Google hat euer WLAN-Passwort

Re: Android-User: Google hat euer WLAN-Passwort

mgerhard — Fri, 08 Aug 2014 08:24:46 GMT

und da ein Street-View Auto vor zig Jahren vorbeigefahren ist, wissen die auch wo mein Wlan daheim ist.

Re(5): Android-User: Google hat euer WLAN-Passwort

Bucho — Sat, 26 Jul 2014 10:57:16 GMT

Kann _mir_ nicht passieren, weil mein Android-Telefon gaenzlich ohne
Google-Services laueft. Was mich aber extrem aergert ist, dass ich mein
Wifi-Passwort streng genommen niemandem mit einem Mobilgeraet mitteilen kann,
weil es dann hoechstwahrscheinlich erst wieder bei (irgendeinem der
mittlerweile zahlreichen) Big Brother landet...

Daran siehst du dass die "Ego-Methode" nicht funktioniert, wenn man Besuchern gegenüber kein *PIEP* sein will oder anderen Bewohnern des Haushalts keine unzumutbaren Hürden bei der Nutzung des Internetzuganges in den Weg legen, und die Problematik grundsätzlicher angegangen werden muss.

Re: Android-User: Google hat euer WLAN-Passwort

Blacktronix — Sat, 26 Jul 2014 10:22:17 GMT

zTot gfürcht is a gstorbn... wenns in der nähe sind sollens halt ins WLAN wenns wollen

Re(2): Android-User: Google hat euer WLAN-Passwort

Weissbier — Fri, 25 Jul 2014 23:01:38 GMT

und superkleber klebt noch immer die hälfte der materialien nicht.

Ja, speziell PP ist ein Hund.

WB.

Re: Android-User: Google hat euer WLAN-Passwort

soul — Fri, 25 Jul 2014 15:10:57 GMT

und was weiter, jetzt fahrens extra zu mir um sich einzuloggen?

amazon kennt meine vorlieben beim einkauf, die bank meine finanzen, mit liebligsrestaurant was ich gerne esse und trinke und meine versicherung welche werte ich so besitze und welche risikosportarten ich treibe. die trafik wieviel ich rauche und mein supermarkt wieviel ich trinke. mein provider wo ich surfe und mein tel-anbieter wen ich anrufe.

wäre zeit wenn die sich alle einmal zusammenreden würden, dann könnten sie mir meine gewünschten sachen gleich vor die tür stellen und ich könnte mir die nervige bestellerei ersparen. es müssten keine telefonvertreter mehr mir sachen aufschwatzen wollen.

alle wissen alles, aber wenn du zu einer urlaubsvertretung deines praktischen arztes gehst, kann dir der nicht einmal sagen, welche pulvern du sonst immer nimmst.

und superkleber klebt noch immer die hälfte der materialien nicht.

Re: Android-User: Google hat euer WLAN-Passwort

m3t4tr0n — Fri, 25 Jul 2014 14:42:53 GMT

Ob man sich mit deaktiviertem Backupdienst sonderlich sicherer fühlen soll?

Re(5): Android-User: Google hat euer WLAN-Passwort

kaufinator1 — Fri, 25 Jul 2014 14:21:01 GMT

Und welchen Umfang hat der Keyspace, bzw. wie viel Aufwand waere es, bei einem
Angriff auf die Verschluesselung einfach alle moeglichen Geraete-IDs
durchzuprobieren? Solche Schutzmasznahmen sind meist nur Augenauswischerei

Ich hab mich schon ein bisschen mit der Thematik "Sicherheit in iOS" beschäftigt und du kannst mir glauben, Apple macht keine halben Sachen und betreibt sicher keine "Augenauswischerei". Wenn du es genau wissen willst: http://www.apple.com/ipad/business/docs/iOS_Security_Feb14.pdf

Und darin findest du folgende Informationen:

Every iOS device has a dedicated AES 256 crypto engine built into the DMA path between the flash storage and main system memory, making file encryption highly efficient. Along with the AES engine, SHA-1 is implemented in hardware, further reducing cryptographic operation overhead.

The device’s unique ID (UID) and a device group ID (GID) are AES 256-bit keys fused into the application processor during manufacturing. No software or firmware can read them directly; they can see only the results of encryption or decryption operations performed using them. The UID is unique to each device and is not recorded by Apple or any of its suppliers. The GID is common to all processors in a class of devices (for example, all devices using the Apple A7 chip), and is used as an additional level of protection when delivering system software during installation and restore. Integrating these keys into the silicon helps prevent them from being tampered with or bypassed, or accessed outside the AES engine.

The UID allows data to be cryptographically tied to a particular device. For example, the key hierarchy protecting the file system includes the UID, so if the memory chips are physically moved from one device to another, the files are inaccessible. The UID is not related to any other identifier on the device.

.....

Backup key bag is created when an encrypted backup is made by iTunes and stored on the computer to which the device is backed up. A new keybag is created with a new set of keys, and the backed-up data is re-encrypted to these new keys. As explained earlier, non-migratory keychain items remain wrapped with the UID-derived key, allowing them to be restored to the device they were originally backed up from, but rendering them inaccessible on a different device.

Also: Die Verschlüsselung erfolgt mit AES und 256 bit Schlüsseln. Diese Schlüssel können mit Software nicht ausgelesen werden. Ist das sicher genug?

Re(4): Android-User: Google hat euer WLAN-Passwort

colo — Fri, 25 Jul 2014 13:34:26 GMT

Und welchen Umfang hat der Keyspace, bzw. wie viel Aufwand waere es, bei einem Angriff auf die Verschluesselung einfach alle moeglichen Geraete-IDs durchzuprobieren? Solche Schutzmasznahmen sind meist nur Augenauswischerei; whatsapp (mit der IMEI als Passphrase fuer irgendwelche sensitiven Daten iirc) und Co. haben das schon oft genug bewiesen.

Zur Thematik bei Android: Kann _mir_ nicht passieren, weil mein Android-Telefon gaenzlich ohne Google-Services laueft. Was mich aber extrem aergert ist, dass ich mein Wifi-Passwort streng genommen niemandem mit einem Mobilgeraet mitteilen kann, weil es dann hoechstwahrscheinlich erst wieder bei (irgendeinem der mittlerweile zahlreichen) Big Brother landet...

Re(3): Android-User: Google hat euer WLAN-Passwort

kaufinator1 — Fri, 25 Jul 2014 13:17:42 GMT

Das stimmt nicht ganz, soweit ich weiss. Die keychain (in der das Passwort gespeichert wird) wird mit der (einzigartigen) geräte-id verschlüsselt im Backup abgespeichert. Das führt dazu, dass nur das Gerät von dem das Backup angelegt wurde auch die Keychain wieder entschlüsseln kann.

Mit anderen Worten: Wenn du das Backup auf das selbe Gerät zurück spielst, werden die Passwörter alle da sein. Wenn du das Backup auf ein anderes Gerät spielst, werden die Passwörter fehlen.

Re: Android-User: Google hat euer WLAN-Passwort

The Legend — Mon, 21 Jul 2014 10:29:16 GMT

dewswegen ist meines Il0veG00gle

Re(2): Android-User: Google hat euer WLAN-Passwort

Srv-02 — Mon, 21 Jul 2014 09:20:46 GMT

Nein, die WiFi Passwörter werden bei einem Backup Restore nicht wiederhergestellt.

Re: Android-User: Google hat euer WLAN-Passwort

zeddicus — Mon, 21 Jul 2014 06:28:52 GMT

MS hat übrigens auch viele. In der default Einstellung teilt WP8.1 dein WLAN Passwort mit deiner Kontaktliste...

iOS speichert soweit ich weiß auch das WLAN Passwort zusammen mit den anderen Einstellungen in der Cloud. Aber Apple geht natürlich sehr sensibel mit den Daten um

Android-User: Google hat euer WLAN-Passwort

mjy@geizhals.at — Mon, 21 Jul 2014 06:24:52 GMT

Kleine Erinnerung: http://blogs.computerworld.com/android/22806/google-knows-nearly-every-wi-fi-password-world