|
|
|
|
|
|
|
| | Zitat von MCignaz
Nachdem das Telefon meiner Freundin geklaut wurde: Hat jemand Erfahrungen mit Cerberus? Hab da mal dieses Video von dem Studenten gesehen, der sich sein Telefon absichtlich hat klauen lassen. Da war Cerberus sehr beeindruckend. Gedanken dazu?
| |
Ist ziemlich cool, funktioniert aber leider nur wenn der Dieb keine Ahnung hat. Davon kann man in den allermeisten Fällen glücklicherweise ausgehen.
Cerberus überlebt einen Werksreset, nicht aber einen Wipe der Systempartition.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von red
| | Zitat von MCignaz
Nachdem das Telefon meiner Freundin geklaut wurde: Hat jemand Erfahrungen mit Cerberus? Hab da mal dieses Video von dem Studenten gesehen, der sich sein Telefon absichtlich hat klauen lassen. Da war Cerberus sehr beeindruckend. Gedanken dazu?
| |
Ist https://www.google.com/android/find bekannt?
| |
Ja. Handy wird ausgeschaltet, resettet und Pustekuchen. Oder?
| | Zitat von indifferent
| | Zitat von MCignaz
Nachdem das Telefon meiner Freundin geklaut wurde: Hat jemand Erfahrungen mit Cerberus? Hab da mal dieses Video von dem Studenten gesehen, der sich sein Telefon absichtlich hat klauen lassen. Da war Cerberus sehr beeindruckend. Gedanken dazu?
| |
Ist ziemlich cool, funktioniert aber leider nur wenn der Dieb keine Ahnung hat. Davon kann man in den allermeisten Fällen glücklicherweise ausgehen.
Cerberus überlebt einen Werksreset, nicht aber einen Wipe der Systempartition.
| |
Um nen Werksreset zu ueberleben, muss das Telefon gerooted sein. Aber cool find ich die Moeglichkeit, das Power-Menue zu sperren. Meist merkt man ja recht schnell, wenn das Telefon geklaut wurde. Aber dann ist es auch schon ausgeschaltet. Versteh ich eh nicht, warum man das bei Android ausschalten kann, ohne das Geraet zu entsperren.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von MCignaz am 23.10.2017 17:37]
|
|
|
|
|
|
|
|
|
|
Also ohne Root macht Cerberus meiner Meinung nach wenig Sinn, dann sollte man lieber den Diebstahlschutz von Play einrichten.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vor Diebstahl schützen sicherlich nicht.
|
|
|
|
|
|
|
|
|
|
|
Ich fand das bestehende Angebot auch derart kacke, dass ich mir einen mit Tasker Appfactory selbst geklöppelt hab.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von tbd
Cool! Heute Abend mal mit MIUI ausprobieren.
| |
Nice, genau darauf hab ich gehofft. Es gibt ein paar Sachen die du beachten solltest, wenn du ein gutes Bild willst:
- AdAway deaktivieren
- Mobildaten erst aus, dann Reboot, dann die App aktivieren und dann Mobildaten aktivieren. Direkt nach dem Boot kommt das meiste, und dann jeweils beim Start von Apps.
Einen tollen ersten Überblick kriegt man mit "Net Monitor", was man auch dauerhaft benutzen kann - F-Droid, OSS, Dev: TU Darmstadt, keine Sonderrechte... Funktioniert wie SysInternals TCPView unter Windows, dort siehst du zwar alle Verbindungen, aber alle Systemapps sind unter einer einzigen zusammengefasst. Das ist mit Packet Capture dann nicht mehr so, das ist dafür natürlich viel invasiver.
Ich versuche grade noch, mir ein eigenes Cert zu generieren und das dann im System einzutragen, damit ich auch an Details von Apps mit strengem Cert Pinning rankomme. Ist aber bisher eher so mittel erfolgreich. 
Sehr erfolgreich war allerdings, per Hosts File alle Appserver zu blocken die irgendwelche Scheisse bauen, sowie Clouddienste ohne weitere Sicherung zu deinstallieren. Ein laufendes Profil war vor ner Woche noch Wurstsalat, jetzt sieht es - bei 83 installierten User Apps - so aus:
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von indifferent am 23.10.2017 20:50]
|
|
|
|
|
|
|
|
|
Man kann nicht die ganze Aufzeichnung exportiert :/
Morgen auf der Arbeit schaue ich nochmal genauer nach und dann kann ich ein paar Screenshots machen. Vielleicht interessiert dich ja etwas genauer, dann exportiere ich das.
|
|
|
|
|
|
|
|
|
|
|
Verdammte Wellenupdates - ich fühle mich wie im Parceltracking-XKCD:
Refresh - aaawww still no Update :/
|
|
|
|
|
|
|
|
|
|
|
Kannst mir auch einfach ein Titaniumbackup der App geben oder den /data/data Ordner.
Einzelne Sessions kann man ja als PCAP exportieren, aber wenn da so viel los ist wie ich vermute, hilft das natürlich nix. 
Die Raw Caps liegen unter /data/data/app.greyshirts.sslcapture/files, aber ich brauch den ganzen Ordner um die auch zu entschlüsseln.
Achja, bitte nicht unverschlüsselt rüberschicken, zu deinem eigenen besten. Wenn du weisst wie es geht, nimm den Public Key zu meinem Profil, ansonsten geb ich dir das PW zu nem Fileserver.
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von indifferent am 23.10.2017 21:53]
|
|
|
|
|
|
|
|
|
Ich werd dann morgen mal den Ordner exportieren.
Hab Google Play aktivieren muessen, um die App zu laden. Von Google-Apps waren gefuehlt mehr Verbindungen ausgehend als von den Mi-Apps. Ueber die Qualitaet sagt das natuerlich nichts.
Ich weiss ja nicht, ob da was geheimes drin steht, will ich dir wirklich die Captures geben?
|
|
|
|
|
|
|
|
|
|
|
Ja, alle Apps haben irgendeine Verbindung zu Play wenn du sie von da hast, so ist ja auch der reguläre Weg zu updaten. Das muss auch eigentlich so, ich will nur sehen wie angreifbar diese Verbindung ist und ob das System noch an Play vorbei nach Hause telefoniert.
Ob du mir den Kram anvertraust ist selbstverständlich deine Sache, wüsste allerdings nicht dass ich schonmal mit der Hardware oder den Daten von pOTlern Scheisse gebaut habe. 
|
|
|
|
|
|
|
|
|
|
|
|
Dass das pOT zu Zeiten von Letsencrypt noch ohne SSL läuft ist ein Skandal.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Oli
Dass das pOT zu Zeiten von Letsencrypt noch ohne SSL läuft ist ein Skandal.
| |
Müsstest du am pOT-Droid was ändern, wenn das umgestellt wird, oder ist das schon mit verbaut?
|
|
|
|
|
|
|
|
|
|
|
| |
| Code: |
sed -i 's/http:\/\/forum/https:\/\/forum/g' ... |
|
Also, ja, ich müsste die URLs ändern.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Oli am 24.10.2017 8:18]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Oli
Dass das pOT zu Zeiten von Letsencrypt noch ohne SSL läuft ist ein Skandal.
| |
Vielen Dank dafür, dass p0tdroid keine Mediendateien per Default runterlädt.
|
|
|
|
|
|
|
|
|
|
Junge, Aldi Talk ist so ein Drecksladen. Ich will Volumen nachbuchen und es geht nur über die App und die Seite. Die Seite braucht erstmal bei jedem Schritt 20 Minuten zum laden, weil man kann ja nicht ahnen dass die Leute da ne gedrosselte Verbindung benutzen. Dann soll mir - ohne VPN und ohne Adblocker - ein ReCaptcha serviert werden, aber angeblich wird mein Browser (Lightning UND AOSP, scheinbar beide zu unsicher) nicht supportet. Faken ist nicht mehr weil Akku leer.
Ja ähh, danke. Alleine dafür sollte ich den Anbieter wechseln.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 25.10.2017 10:23]
|
|
|
|
|
|
|
|
|
Geh doch zu t-mobile oder bist du arm.
|
|
|
|
|
|
|
|
|
|
|
|
Kann man eigentlich in Deutschland irgendwie per Smartphone bezahlen?
|
|
|
|
|
|
|
|
|
|
|
|
Paypal?
|
|
|
|
|
|
|
|
|
|
|
Mit der Payback App kannst du bezahlen, mach ich ab und zu. War zweimal sogar wirklich praktisch, weil ich an der Kasse stand und ich mein Portemonnaie vergessen hatte. 
|
|
|
|
|
|
|
|
|
|
|
Vodafone Wallet per NFC mit hinterlegten Kreditkarten oder PayPal (auswählbar).
Funktioniert
|
|
|
|
|
|
|
|
|
|
|
|
Joa, bei Paypal geht der scheiß login nicht in der app. Und die sind sehr zurückhaltend mit Support Möglichkeiten.
|
|
|
|
|
|
|
|
|
|
|
|
apple pay klappt 1a in deutschland.
|
|
|
|
|
|
|
|
|
|
|
|
und bei wievielen Buden kann man das Benutzen? Einer?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von m0h4
und bei wievielen Buden kann man das Benutzen? Einer?
| |
überall wo ihr halt nfc fähige terminals habt.
|
|
|
|
|
|
|
|
|
|
|
|
Und wieviele haben das? Also ernsthaft, ist mir noch nie irgendwo aufgefallen, hab aber auch nie darauf geachtet.
|
|
|
|
|
|
|
|
|
|
|
bei uns mittlerweile etwa 95%, bei euch ka.
alnatura ( )in berlin hatte jedenfalls welche.
|
|
|
|
|
|
|
|
| Thema: Android-Thread 37 ( Life Companion ) |
