• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Private Daten auf gebrauchter Xbox wiederherstellbar?

Jirko

Insider auf Entzug
Registriert
Jan. 2002
Beiträge
10.500
Forschern der Drexel University ist es angeblich gelungen, sensible Informationen von einer gebrauchten Xbox 360 wiederherzustellen. Bei der Konsole soll es sich um ein wiederaufbereitetes (refurbished) Modell handeln, das man bei einem autorisierten Fachhändler von Microsoft gekauft habe.

Zur News: Private Daten auf gebrauchter Xbox wiederherstellbar?
 
Langeweile im Labor. In anderen Forschungszweigen macht man sich zur Drittmittel-Sklaven. Vielleicht wechsle ich mal zur Drexel University... Philly soll ja eine schöne Stadt sein. ;)
 
Yoah... den 76ers bei ein paar Spielen zuschauen wäre prima :-)

Zur Sache: Derzeit kann man dazu gar nichts sagen. Die Typen geben Microsoft nicht die Konsole zwecks eigener Untersuchung, das wirkt wenig vertrauenserweckend.

Zudem sagt MS ja dass die Infos nicht auf der Platte gespeichert werden.


Was ich mir vorstellen kann, da es sich ja um ein refurbished Modell handelt ist, dass die Mitarbeiter bei der Wiederaufbereitung einfach geschlampt haben. Sowas kommt überall vor.
 
Abe81 schrieb:
Langeweile im Labor. In anderen Forschungszweigen macht man sich zur Drittmittel-Sklaven. Vielleicht wechsle ich mal zur Drexel University... Philly soll ja eine schöne Stadt sein. ;)
Bitte vor dem Posten erst überlegen. Es geht hier eher um die Sicherheit privater Daten. Ob diese nun per WLAN ausspioniert oder von der XBox Festplatte kopiert werden, ist egal, beides ist schlecht. Ich halte es aber auch für merkwürdig, dass soetwas erst nach Jahren von einer Universisät entdeckt wird, schien laut Bericht nicht schwer gewesen zu sein die Daten zu erhalten... Ob dann darüber berichten muss, ist eine andere Frage.
 
Seit mir nicht böse, aber diese Nachricht ist doch schon 'ne Woche alt!?
 
"... dem einen ist ANGEBLICH gelungen ..."
"... der andere BEHAUPTET ..."
Das reicht wohl für einen Artikel aus ... hinzu kommt dann noch ...

dass ich sowieso nicht verstehe, warum es neu wäre, dass Daten von einer Festplatte wiederherstellbar sind. Consumer Geräte haben in 99% der Fälle nie die Möglichkeit "sicher" zu löschen. Ein Weiterverkauf ohne fundiertes Wissen ist also immer ein Risiko bei solchen Geräten (Laptop, Handy, Kamera, Konsole, ...).
 
MS kanns doch nur recht sein, wenn dadurch mehr neue XBoxen verkauft werden.
 
Pitt_G. schrieb:
MS kanns doch nur recht sein, wenn dadurch mehr neue XBoxen verkauft werden.

Naja wenn einer weis, dass er die dann nicht verkaufen kann/sollte, überlegt er es sich vl 2 mal ob er sich nun eine anschafft oder nicht.
 
Auf jedem Smartphone/Handy lassen sich ebenfalls forensisch die Benutzerdaten wiederherstellen. Nur der Inhalt des Speichers, der im Massenspeichermodus "richtig" gelöscht wurde (mit SafeErase oder Eraser) ist halbwegs sicher gelöscht.
Absolut schwachsinnige Forschung. Hat ja nicht jeder ein Büro zu Hause...
 
Zitat heiseSecurity:
Anscheinend kann man sich nicht darauf verlassen, dass die Xbox 360 auch wirklich frei von persönlichen Daten ist, wenn man sie auf die Werkseinstellungen zurücksetzt. Forschern von der Drexel University ist es angeblich gelungen, auf einer gebraucht erworbenen Xbox 360 die Zahlungsinformationen des Vorbesitzers wiederherzustellen, wie sie gegenüber Kotaku bekannt gaben.

Die Forscher haben nach eigenen Angaben eine wiederaufgefrischte (refurbished) Konsole bei einem durch Microsoft autorisierten Fachhändler erworben. Mit einem gängigen Tool aus der Modding-Szene wollen sie sich zunächst Zugriff auf das Dateisystem verschafft haben. Anschließend sei es ihnen gelungen, die Kreditkarteninformationen des Vorbesitzers aufzuspüren und zu extrahieren. Weitere Details sind bislang nicht bekannt.

Nach Angaben der Forscher genügt es nicht, die Konsole auf Werkseinstellungen zurückzusetzen, wenn man sie abgibt. Wer auf Nummer sicher gehen will, solle die Festplatte in seinen Rechner einbauen und mit einem Tool wie DBAN sicher mit sinnlosen Daten überschreiben. Die Empfehlung deutet darauf hin, dass die Konsole beim Zurücksetzen zwar die Dateien im Dateisystem als gelöscht markiert, die eigentlichen Datenblöcke jedoch nicht überschreibt, wodurch man sie mit einem gängigen Wiederherstellungstool auslesen könnte.

Microsoft kritisiert unterdessen, dass die Forscher nicht auf die Anfrage reagiert hätten, dem Unternehmen weitere Details zur Verfügung zu stellen. "Die Xbox wurde nicht dazu entworfen, Kreditkartendaten lokal auf der Konsole zu speichern", so Xbox-Sicherheitschef Jim Alkove. Außerdem lösche Microsoft sämtliche Nutzerdaten bei Wiederaufbereitung gebrauchter Konsolen.

Habe ich grade gefunden ... Da ich keine Xbox habe ist es mir eh wurscht :)
 
Zuletzt bearbeitet:
estros schrieb:
Bitte vor dem Posten erst überlegen. Es geht hier eher um die Sicherheit privater Daten. Ob diese nun per WLAN ausspioniert oder von der XBox Festplatte kopiert werden, ist egal, beides ist schlecht. [...] Ob dann darüber berichten muss, ist eine andere Frage.

estros, nach reiflicher und intensiver Überlegung - die du mir ja anempfohlen hast - bin ich zu dem Entschluss gekommen, an dem Post nichts ändern zu müssen. Ich verstehe nicht ganz, worauf du hinauswillst, wenn du mir sogar im letzten Satz deines Statements noch ganz willfährig entgegen kommst.

Es ging mir darum, ironisch hervorzuheben, daß man Forschungsgelder sinnvoller investieren kann. Würdest du in akademischer Forschung arbeiten, wüsstest du, daß es ungemein schwer ist, für wichtige Grundlagenfoschung Gelder zu akquirieren. Zugespitzt formuliert: Mir wäre die "Sicherheit privater Daten" auf einer Spielekonsole reichlich egal, wenn der ganze Planet in die Luft flöge, weil keine Gelder für einen ausgewogenen IPCC-Bericht zur Verfügung steht. Zu ersterem gehört nämlich auch der Benutzer, der bereitwillig seine Daten zur Verfügung stellt.
 
Pitt_G. schrieb:
MS kanns doch nur recht sein, wenn dadurch mehr neue XBoxen verkauft werden.

Richtig. Ein Image Schaden kurbelt bekanntlich ja immer die Verkäufe an und ist ja schliesslich kostenlose PR ;)
 
The hell O_O
Also entweder muss man sich fragen wieso die Forscher dazu brauchen(oder ist die SATA w/e Platte in der xbox ein Zukunftsmodell was man nur mit Monstermaschinen abrufen kann?)
oder es ist fragwürdig was sich alles Forscher schimpft...

Aber in jedem Fall wäre eine Speicherung auf der Konsole nicht nur dumm sondern auch noch sinnfrei. Sowas wird immer auf internen Servern gespeichert, sonst hätte man ja nur begrenzt Zugriff drauf.
My 2 Cents
 
Da Vamp schrieb:
The hell O_O
Also entweder muss man sich fragen wieso die Forscher dazu brauchen(oder ist die SATA w/e Platte in der xbox ein Zukunftsmodell was man nur mit Monstermaschinen abrufen kann?)
oder es ist fragwürdig was sich alles Forscher schimpft...

Aber in jedem Fall wäre eine Speicherung auf der Konsole nicht nur dumm sondern auch noch sinnfrei. Sowas wird immer auf internen Servern gespeichert, sonst hätte man ja nur begrenzt Zugriff drauf.
My 2 Cents

Forscher und Großrechner im Universitätskaliber braucht man nicht dazu. Sie haben ja selbst gesagt, daß sie frei verfügbare Tools aus der Moddingszene benutzt haben.

Einen schalen Beigeschmack bekommt die ganze Geschichte allerdings, wenn man sich ihre Definition von „Kreditkartennummer gefunden“ in der veröffentlichten Arbeit anschaut.
Sie haben nämlich lediglich ein Programm über die HDD laufen lassen, das den Inhalt nach dem Schema von Kreditkartennummern scannt, und einen Treffer erhalten.

http://games.slashdot.org/comments.pl?sid=2757773&cid=39530985 schrieb:
TFA: Performing a fast scan on one of the drives resulted in a possible credit card hit as demonstrated in Image 10. Although this does not definitively prove there are any credit card numbers on the hard drive, it is highly probable given the results obtained. The Bank Identification Number in this hit identifies this as a Bank of America Discover Card.

Sieht nach der ganzen Aufregung also eher so aus, als hätte da eine junge Forschergruppe etwas ausführlicher mit MS reden sollen, bevor sie mit einer solchen Behauptung an die Presse geht.
 
Man könnte ja auch die SATA-Platte ausbauen und einen Datenshredder benutzen...
 
Die einfachste Möglichkeit ist doch wohl, garnicht erst sensible Daten zu hinterlegen (bis auf die eMail-Adresse benötigt die Xbox keine Angaben, meine ich, es sei denn es tritt ein Garantiefall ein. Dieser wird aber auch über die Internetseite abgehandelt soweit ich mich erinnere). Die bequeme Bezahlung ist auch über MS-points möglich bzw. die Option, garnicht erst auf diese Angebote zuzugreifen (eh zweifelhaft teuer, vor allem die Games on Demand).

Die Frage ist auch, wieso man überhaupt eine Xbox verkaufen sollte...auch wenn sie oft Staubfänger ist zuletzt (ja, das neue Dashboard ist da Schuld), freut es mich, Battlestations Midway o.ä. zocken zu können, wann mir danach ist (PC zu schwach, zu teuer alles aufzurüsten).
 
Zurück
Oben