Fråga: Praktiska åtgärder när man blivit bestulen på en Android telefon?

Hej!

Tyvärr har jag blivit av med min Nexus 5X (låst och öppnas av fingeravtryck eller mönster) vid ett inbrott (stöldliga) och jag undrar vad för åtgärder man ska genomgå förutom de jag redan utfört.

Följande är redan utfört

1. SIM-kortsspärr hos operatören
2. IMEI-spärr
3. Polisanmält
4. Anmält till försäkringsbolaget
5. Begärt "Remote swipe" från Android Device Manager (inte gått igenom pga att tjuven stängde av telefonen omedelbart efter stölden)
6. Bytt lösenord på Google-kontot

Undrar väl framförallt om man bör byta email/Google-konto helt och hållet? Är lite orolig för att de ska kunna ta sig in i mobilen offline på något vis och få tillgång till allt lagrat innehåll

Man får väl hoppas på att tjuvarna bara försöker nollställa telefonen och sälja den vidare. Vet någon hur lätt det är att nollställa alternativt ta sig in i en Nexus 5X som var låst vid stöldtillfället och sedermera avstängd?

 

Du behöver inte byta Google-konto. Om de kommer åt den data som är lagrad på telefonen så påverkar det inte det som är online och till det så har du bytt lösenord.

Vad mer du ska göra beror på vad för tjänster du använder.
Jag hade även gjort wipe via Cerberus och bytt lösenord på Lastpass, men det är ju för att jag använder just de tjänsterna.

Innan man råkar ut för något sånt här så är det vettigt att tänka igenom hur man ska agera och skriva ner allt man behöver göra och vilken info man behöver. IMEI-nummer (tryck *#06#), URL till tjänster för wipe och lokalisering, SMS-kommandon för wipe.
Du har gjort en bra lista även om det nog bör vara i en annan ordning utifrån vad som är viktigast att skydda.

Här är min lista

1. Byt lösenord på Google-konto
2. Byt lösenord på Lastpass
3. Lokalisera telefonen eller gör remote wipe
4. Spärra SIM-kort och IMEI hos operatör
5. Polisanmäl
6. Anmäl till försäkringsbolag

Jag kom precis på att 2FA nog bör gå att använda för att förhinda access. Om man kan ta bort enheten som betrodd enhet så borde det triggas att man ska godkänna enheten igen i alla fall om enheten är uppkopplad. Det tål att funderas på och testas.

 

Du ska tänka som tjuven - hur får jag ut maximalt med pengar?

Har du tur är det bara hårdvaran som är säljbar.

Men är du mottaglig för utpressning eller bedrägeri eller något liknande, bäst att vidta lämpliga åtgärder.

Allt går att lösa upp om du har något tillräckligt intressant i mobilen, men rent praktiskt är det nog bara främmande staters underrättelsetjänster som har sådana möjligheter.

Och en och annan rysk eller kinesisk hackergrupp, förstås . . .

Det var något fall nyligen där stulna surfplattor från en skola dök upp on-line efter en månad i Slovakien, eller någonstans, och kunde då spärras, minns jag.

 

Borde man inte byta lösenord på alla tjänster där man har den appen installerad i telefonen? De flesta stora apparna brukar ju logga ut alla inloggade enheter automatiskt vid byte av lösenord.

Kom dock på att de vid försök att koppla upp telefonen igen kommer att drabbas av "Remote swipe", därmed borde ju inte de andra inloggade apparna vara ett problem?

Jag är sannerligen ingen speciell person så vi får hoppas att varken FBI, ryssar, eller kineser vill åt mig

 

Eftersom du kört remote wipe på telefonen så bör inte apparna vara några problem då de måste koppla upp telefonen för att ha någon nytta av dem.
Om det är något man tycker är extra känsligt så kan det ändå vara värt att byta lösenord, ex. Facebook.

 

Om du hade ställt in så att mönstret krävdes vid uppstart är du nog hyfsat säker OM telefonen är avstängd. Alla nya telefoner, inklusive Nexus 5X, levereras med kryptering på som default. Algoritmen är AES-128, vilket är en industristandard med mycket god säkerhet. Svagheten ligger i nyckeln (mönstret i ditt fall). Dvs om man har en bra nyckel och telefonen är avstängd kan ingen ta sig in i telefonen. Problemet är att mönster inte är speciellt säkert och att Android av någon märklig anledning accepterar som mest 16 tecken om man väljer att skydda sig med lösenord, vilket tyvärr inte ger så starka nycklar.

Du borde med andra ord vara ganska säker så länge du har ett komplext mönster. Mönster är tyvärr inte det bästa skyddet, men jag skulle säga att det måste vara en väldigt vilje- och resursstark inbrottstjuv för att de ska kunna komma åt personlig data.

Däremot är det väldigt lätt att återställa telefonen för att kunna använda den. Man kan göra en vanlig återställning, men telefonen kommer då kräva att den nya användaren loggar in med ett gammalt Googlekonto för att kunna använda telefonen. Det kan man ta sig runt genom att flasha en factory image eller en custom ROM. Men alla dessa alternativ kräver en fabriksåterställning, vilket är ekvivalent med att slänga bort krypteringsnycklarna.

Så oavsett vad de tar sig till skulle jag tro att de inte kommer över någon data om telefonen är avstängd. Jag skulle dock ändå rekomendera att byta lösenord på alla tjänster du hade kopplat till telefonen för att vara extra säker. Glöm inte att spärra BankID!

 

Tack för infon. Glömde nämna att jag spärrat BankID. Blir till att byta lösenord också, det bör man ju ändå göra med jämna mellanrum.