Anti-Theft-Apps für Android: keine echten Hürden für Diebe

Sogenannte Anti-Theft-Programme wie WaveSecure von McAfee oder Anti-Theft von F-Secure versprechen, die Daten im Falle eines Diebstahls unbrauchbar zu machen oder zu löschen. Ferner soll man in der Lage sein, den Aufenthaltsort des Handys zu ermitteln.

ZDNet hat die beiden genannten Programme getestet. Das Ergebnis ist ernüchternd: Ein einigermaßen technisch versierter Dieb erhält trotz der Schutzprogramme Zugang zu den Daten. Die Hürden sind relativ gering.

Die vier Grundfunktionen beider Programme sind weitgehend identisch.

• Wenn die SIM-Karte entfernt oder getauscht wird, verlangen beide Programme eine PIN, ein Passwort oder eine Mustereingabe, um das Telefon benutzen zu können.
• Der rechtmäßige Besitzer kann sein Telefon per SMS oder im Web anweisen, sich zu sperren, wenn der Dieb die SIM-Karte nicht tauscht.
• Alle Daten auf dem Telefon können ferngesteuert gelöscht werden.
• Der Besitzer kann den momentanen Aufenthaltsort des Handys ermitteln.

Sperre des gestohlenen Smartphones

In einem ersten Test wird die Sperre des Smartphones geprüft. Als Testgerät dient ein HTC Desire HD mit Android 2.2. Sowohl WaveSecure als auch Anti-Theft erkennen einen Tausch der SIM-Karte sofort. Das Handy lässt sich ohne Eingabe der richtigen PIN nicht mehr über den Touchscreen bedienen.

Um das Handy manuell zu sperren, falls der Dieb die SIM-Karte nicht tauscht, schickt man bei Anti-Theft von einem beliebigen anderen Handy eine SMS mit dem Inhalt #lock# und einem vorher festgelegten Passwort an sein eigenes Telefon. Das funktioniert einwandfrei. Im ZDNet-Test ist das Handy wenige Sekunden nach Absenden der SMS gesperrt.

Bei WaveSecure muss die Sperre über eine Website eingeleitet werden. Wer unterwegs feststellt, dass sein Handy gestohlen wurde, muss erst einen Internet-Zugang finden, um das Handy zu sperren. Das ist möglicherweise nicht so schnell machbar, wie jemanden zu bitten, eine Sperr-SMS an das eigene Handy zu senden.

Im Test reagiert das gestohlene Telefon zunächst nicht auf die Sperranforderung von WaveSecure. Erst als es neu gestartet wird, lässt es sich nicht mehr bedienen. Offensichtlich fragt WaveSecure nur beim Neustart von Android den Webserver ab, ob eine Sperre durch den rechtmäßigen Besitzer erfolgt ist.

Vier Stunden nach dem Test findet ZDNet heraus, dass auch WaveSecure eine SMS an das Telefon sendet, um es zu sperren. Diese kurz nach 17.00 Uhr gesendete SMS traf allerdings erst um 21.36 Uhr ein. Die Verzögerung liegt wohl daran, dass die Kurznachrichten von einem SMSC in den USA gesendet wurden. Das macht die Sperrfunktion aus der Ferne zumindest für Nutzer in Europa praktisch unbrauchbar.

Bei beiden Programmen kommt hinzu, dass zwar die Bedienung über den Touchscreen und – sofern vorhanden – die Tastatur nicht mehr möglich ist, aber dennoch zahlreiche andere Möglichkeiten bleiben, um an die Daten auf dem Telefon zu kommen.

Falls USB-Debugging aktiviert ist, kann der Dieb das Handy per USB-Kabel mit einem PC verbinden und mit dem Kommandozeilentool adb aus dem SDK alle Dateien vom Smartphone herunterladen. Es wäre zumindest zu erwarten, dass die beiden Programme die Funktion USB-Debugging deaktivieren, sobald die Sperre veranlasst wird.

Falls das gestohlene Handy gerootet ist, kann der Dieb auch einen Dateimanager wie QtADB oder DroidExplorer verwenden und alle Dateien sogar per Drag and drop auf den PC laden. Viele gerootete Builds aktivieren USB-Debugging sogar per Default. Dann kann der Dieb sofort loslegen.

Aber auch ein ungerootetes Android-Handy mit Stock-ROM und abgeschaltetem USB-Debugging bietet keinen echten Schutz vor Datendiebstahl. Im Zweifel startet der Dieb den Bootloader. Das ist je nach Handy mit einer bestimmten Tastenkombination beim Einschalten möglich. Bei HTC-Geräten muss beispielsweise die Taste Vol- beim Einschalten gehalten werden.

Anschließend flasht der Dieb eine neue Firmware, mit der er die Datenpartition auslesen kann. Dazu ist beispielsweise die Recovery-Firmware ClockworkMod geeignet, die für viele Android-Handys verfügbar ist.

Je nach Handy-Modell lässt sie sich mit mehr oder weniger großen Hürden aufspielen. Die Standard-Methode, das Handy zunächst zu rooten und ClockworkMod über den ROM Manager einzuspielen, funktioniert natürlich nicht, wenn ein ungerootetes Handy gesperrt ist. Mit ein wenig Erfahrung lässt sich die Open-Source-Software ClockworkMod jedoch als ROM-Image zusammenstellen, dass man über den Bootloader flashen oder direkt per USB-Kabel starten kann.

Samsungs Android-Handys bieten wenig Hürden. Mit der Software Odin lässt sich jedes beliebige ROM flashen. Fertige ClockworkMod-Images für verschiedene Samsung-Modelle findet man per Google-Suche.

Bei HTC-Handys ist es etwas schwieriger, aber nicht unmöglich. Falls das Gerät sich im Originalzustand befindet, also der Bootloader nicht entsperrt oder die Geräte-CID nicht auf die sogenannte Super-CID "11111111" gesetzt wurde, bleibt immer noch die sogenannte Goldcard-Methode, um eine eigene Firmware wie ClockworkMod in die Recovery-Partition zu flashen.

Jeder Hersteller implementiert seinen eigenen Android-Boot-Mechanismus. Doch für die meisten Modelle findet man auf Websites wie XDA-Developers Anleitungen, wie sich der Bootloader entsperren und eine Firmware wie ClockworkMod flashen lässt.

Der Schutz durch die Sperre des Handys beschränkt sich also auf technisch unerfahrene Diebe. Mit ein wenig Erfahrung kommt der Dieb an die Daten. Bei manchen Smartphones ist es einfacher, bei anderen wiederum deutlich schwieriger.