Hintergrund

Kill Switch: die Aktivierungssperre von Android

Kill Switch
Foto: marla66, Pixabay, CC0

Die Aktivierungssperre soll Handys und Tablets für Diebe unbrauchbar machen. Allerdings ist sie nicht auf allen Android-Geräten aktiviert, vor allem nicht auf älteren. Zudem findet sich im Internet reichlich Software, mit der man den Schutz angeblich aushebeln kann.

Veröffentlicht am
Autor
Schlagworte
Diebstahl
Drucken

Mit dem Hard Reset das Handy knacken?

Die meisten Handys sind für Diebe oder unehrliche Finder attraktiv, trotz Bildschirmsperre. Denn mit einem sogenannten Hard Reset kann man sie meist problemlos auf die Werkseinstellung zurücksetzen.

Beim Hard Reset löst man den Prozess des Zurücksetzens beim ausgeschalteten Handy durch bestimmte Tastenkombinationen aus, zum Beispiel durch Drücken der Power und Laut/Leiser-Tasten. Danach lässt es sich wie ein neues Gerät neu konfigurieren.

Ein Schritt in die richtige Richtung

In der Android-Version 5 (September 2015) stellte Google daher eine neue Funktion vor, die das zukünftig verhindern soll: der Kill Switch, der das Gerät für unbefugten Zugriff völlig unbrauchbar macht. Die Funktion wird auch Aktivierungssperre oder „Factory Reset Protection“ – kurz FRP – genannt.

Die Idee: Wer ein Android-Gerät auf Werkseinstellungen zurücksetzt und es starten will, muss die Zugangsdaten für genau das Google-Konto eingeben, mit dem das Gerät zuletzt verbunden war. Wer diese Zugangsdaten nicht kennt, kommt nicht weiter – das Gerät ist faktisch wertlos.

Die Funktion ist immer dann aktiv, wenn das Handy mit einem Google-Konto verknüpft und die Bildschirmsperre mit PIN oder Muster eingerichtet ist.

Nicht auf allen Android-Geräten aktiv

Was in der Theorie schön klingt, schützt in der Praxis allerdings nur halbwegs. Die Aktivierungssperre ist zwar in der Android-Software vorgesehen, aber nicht auf allen Geräten implementiert.

So ist die Funktion auf Geräten des Marktführers Samsung nach Auskunft des Unternehmens nur aktiv, wenn das Gerät mit Android 6.0.1 ausgeliefert wurde. Geräte, auf denen ab Werk eine niedrigere Version läuft, sind nicht geschützt.

Auch ein Upgrade auf Android 6 kann dann nichts mehr ausrichten, wie wir im Test mit einem Samsung Galaxy S5 feststellen konnten. Das Handy hatten wir mit Android 5 erworben und später auf Android 6 aktualisiert. Nach einem Hard Reset konnten wir es problemlos neu konfigurieren. Genauso war es bei unserem Testgerät HiSense U602, welches auf Android 6.0 aktualisiert worden war.

Besonders unglücklich: Ob die Funktion aktiv ist oder nicht, kann man kaum nachprüfen. Es gibt im normalen Nutzer-Menü keinen Eintrag oder ähnliches, der darüber Auskunft gibt.

Einige Hersteller, zum Beispiel Samsung und Sony, bieten auch eine eigene Reaktivierungssperre an. Dazu muss man aber ein Nutzerkonto beim jeweiligen Unternehmen anlegen. Nach einem Hard Reset des Smartphones kommt man dann nur weiter, wenn man das Passwort für das jeweilige Nutzer-Konto eingibt.

Bei Samsung-Handys kommt man durch folgenden Trick an die Information:

  • Handy ausschalten
  • Recovery-Modus starten (Power+Volume-up Taste lang halten)
  • Download-Modus auswählen
  • Anzeige „FRP-Lock“ oder „Reactivation Lock“ off oder on
  • Aus diesem Modus können Sie zurückkehren und das Gerät ausschalten, ohne irgendetwas zu verstellen.

Wie sicher ist der Kill Switch?

Zweifel am Schutzversprechen der Reaktivierungssperre von Android sind noch aus einem anderen Grund angebracht: Im Netz kursieren viele Anleitungen, wie sich die Factory Reset Protection aushebeln lässt.

Diese Anleitungen variieren von simpel bis kompliziert. Meist muss dabei nach dem Zurücksetzen per USB-Anschluss vom PC aus ein Programm aufgespielt werden, welches die Sperre dann aufhebt.

Wie gut diese Anleitungen funktionieren, haben wir nicht getestet. Es ist aber anzunehmen, dass es eine gewisse Erfolgsquote gibt.

Nur für alle gemeinsam sinnvoll

Eine aktive und wirksame Factory Reset Protection für alle Android-Geräte wäre durchaus sinnvoll und könnte die Zahl der Diebstähle senken.

Das legt auch die Erfahrung mit der vergleichbaren Funktion bei iPhones nahe: Die Diebstahlrate sank drastisch, nachdem das „activation lock“ 2015 großflächig eingeführt wurde.

Leider schlägt hier mal wieder die Fragmentierung des Android-Systems zu: Nicht alle Geräte haben die Funktion, nicht überall ist sie sicher. Solange aber Diebe mit einiger Wahrscheinlichkeit um die FRP herumkommen, oder sie damit rechnen können, dass sie gar nicht vorhanden ist, lohnt es sich weiter zu stehlen. Als Diebstahlschutz für Einzelne funktioniert die Factory Reset Protection also noch nicht.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!