Na vymazaných Android smartfónoch sú samozrejme stále dáta. Riešenie

Značky: bezpečnosťAndroid

DSL.sk, 14.7.2014

Na Android smartfónoch, ktoré boli vymazané uvedením do továrenských nastavení, sa podľa predpokladov naďalej bežne nachádzajú pôvodné citlivé dáta a tieto je možné zo smartfónov získať.

Potvrdil to test českej antivírusovej spoločnosti Avast.

Bežné Android smartfóny užívateľské dáta nachádzajúce sa v súboroch na súborovom systéme v internej flash pamäti štandardne nešifrujú a podľa dostupných informácií pri uvedení do továrenských nastavení samozrejme bežne neprepisujú novými dátami celú internú pamäť.

Napriek operácii ekvivalentnej naformátovaniu súborového systému pri uvedení do továrenského nastavenia tak vo flash môžu rovnako ako na klasických PC zostať dátové štruktúry predchádzajúceho súborového systému a samotné dáta súborov. S vhodnými nástrojmi je tak tieto dáta možné získať aj z telefónu uvedeného do továrenských nastavení.

Avast kúpil 20 Android smartfónov uvedených do továrenských nastavení cez eBay v USA a získal z nich spolu 40 tisíc fotiek, 750 emailov a SMS, 250 kontaktov, informácie o 1000 vyhľadávaní na Google, identitu štyroch majiteľov. Aký postup a nástroje použil a aké modely išlo neuvádza.

Dosiahnuť ochranu dát v takomto scenári je možné ich zašifrovaním. Pred predajom zariadenia užívateľ môže zašifrovať internú pamäť telefónu funkčnosťou zabudovanou minimálne od Androidu 3.0, čo prepíše nešifrovanú podobu dát ich šifrovanou podobou, a následne uskutočniť uvedenie do továrenských nastavení. Hoci takýto postup pri uvedení do továrenských nastavení rovnako neprepíše všetky dáta, pri správnej implementácii znemožní ich dešifrovanie a dáta užívateľa už nie je možné následne zo zariadenia získať.

Android postavený na Linuxe totiž podľa dostupných informácií využíva pre šifrovanie dm-crypt a podobný manažment šifrovacích kľúčov ako LUKS. Dáta sa tak šifrujú pri inicializácii náhodne vygenerovaným 128-bitovým kľúčom a tento kľúč je uložený zašifrovaný pomocou kľúča odvodeného z hesla užívateľa. Pri uvedení do továrenských nastavení je hlavný šifrovací kľúč zničený a dáta tak už nie je možné odšifrovať ani pri slabom hesle užívateľa.

Potenciálnym problémom pri tomto postupe môže byť ale neprepísanie úplne všetkých dát vo flash pamäti pri zašifrovaní, napríklad pre povahu flash pamäti alebo použitý súborový systém. Flash pamäť totiž môže mať v skutočnosti väčšiu ako operačnému systému prezentovanú kapacitu kvôli rezerve pre opotrebované bloky a niektoré nezašifrované dáta môžu pri zašifrovaní ostať v tejto rezervnej časti.

Ešte bezpečnejším riešením je tak zariadenie zašifrovať hneď v novom stave pred prenesením akýchkoľvek citlivých dát na zariadenie a následne trvalo používať zariadenie so zašifrovaným úložným priestorom. Toto chráni dáta zároveň priebežne.

Potenciálnou nevýhodou neustále používaného šifrovania je negatívny dopad na výkon, odozvu a výdrž zariadenia. Vyčerpávajúci zoznam Android zariadení, u ktorých je šifrovanie plne hardvérovo akcelerované a dopad na výkonnostné parametre je minimálny, nie je v súčasnosti k dispozícii.

U hlavnej konkurenčnej platformy iOS podobný problém vďaka jednotnosti tejto platformy neexistuje, keď Apple u iPhonov od verzie 3GS zapla šifrovanie štandardne a povinne.




Najnovšie články:



Diskusia:

Android Od: Uchyl | Pridané: 14.7.2014 11:04 "získal z nich spolu 40 tisíc fotiek, 750 emailov a SMS, 250 kontaktov, informácie o 1000 vyhľadávaní na Google, identitu štyroch majiteľov." Super kupim android nejakej baby z pokecu, mozno ziskam nejake nahe fotky... Odpovedať Známka: 3.3 Hodnotiť:

Re: Android Od reg.: sknitro | Pridané: 14.7.2014 11:10 alebo "zistis", ze ta baba sa vola Kamil a ma 40rokov :D Odpovedať Známka: 9.2 Hodnotiť:

Re: Android Od reg.: Thelvyn | Pridané: 14.7.2014 11:15 (Vsetko najlepsie)^2 Kamil Odpovedať Známka: 7.6 Hodnotiť:

Re: Android Od: kalkulacka 365 | Pridané: 15.7.2014 16:48 Mozno aj preto som este ani jeden zo starych telefonov nepredal, vsetky skoncili rovnako. pokazili sa a su v jednej krabici nahradnych dielov. Odpovedať Hodnotiť:

Re: Android Od: zadek_ulhan | Pridané: 14.7.2014 13:59 kric kamiiiiiiiil Odpovedať Známka: 6.0 Hodnotiť:

Re: Android Od reg.: t€rist | Pridané: 15.7.2014 7:26 lebo Karel Odpovedať Hodnotiť:

Re: Android Od: MAJAK - neregistrovany | Pridané: 15.7.2014 10:02 ahoj Kikuš Odpovedať Známka: 10.0 Hodnotiť:

Re: Android Od: Hroch_asdf | Pridané: 14.7.2014 11:11 Nemas jednoduchsie ju niekam pozvat? Sice, je to zavisle od tvojho levelu: http://dopice.sk/9X5 Odpovedať Známka: 7.1 Hodnotiť:

Re: Android Od: loa | Pridané: 14.7.2014 13:44 no neviem, ten beginner by mal asi najviac uspech u podobne zameranych chlapcov Odpovedať Známka: 8.9 Hodnotiť:

Re: Android Od: tellme.. | Pridané: 14.7.2014 13:54 a ked najprv vsetky pervezne sms, kontakty na prostituov, fotky mojej cikule a stiahnute uchylne emaily rucne vymazem a az potom telefon dam do tovarnych nastaveni tak uz by sa to nemalo dat obnovit, ci? Odpovedať Známka: -6.0 Hodnotiť:

Re: Android Od: ......... | Pridané: 15.7.2014 7:51 aky je rozdiel medzi vymazanim a rychlym formatovanim? ziadny- vsetky taketo data sa daju obnovit... asi som ta nepotesil vsak? :) Odpovedať Známka: 10.0 Hodnotiť:

jednoduchsie Od: problem | Pridané: 14.7.2014 11:25 Tak ma napadlo, nebolo by jednoduchsie namiesto kryptovania iba urobit nastroj, ktory by "pri uvedení do továrenských nastavení prepísal nulovými dátami celú internú pamäť" Odpovedať Známka: 5.0 Hodnotiť:

Re: jednoduchsie Od reg.: peeteer | Pridané: 14.7.2014 11:41 Tak ma napadlo, nebolo by jednoduchsie namiesto kryptovania použiť kladivo. Odpovedať Známka: 6.2 Hodnotiť:

Re: jednoduchsie Od: tamtung | Pridané: 14.7.2014 13:27 tomu ver ze ano Odpovedať Známka: 7.1 Hodnotiť:

Re: jednoduchsie Od reg.: Marki555 | Pridané: 14.7.2014 15:26 len kto by taky telefon po vymazani kladivom kupil :) Odpovedať Známka: 10.0 Hodnotiť:

Re: jednoduchsie Od: AlbHert | Pridané: 14.7.2014 23:46 kainsmetke Odpovedať Známka: 8.0 Hodnotiť:

Re: jednoduchsie Od: Hroch_asdf | Pridané: 14.7.2014 11:50 Take nastroje davno existuju, ale nevies to spravit tak jednoducho, ako na HDD. Flash pamate si udrzuju info o Wear levelingu, no urcite by to vyznamne pomohlo, aj ked by sa pri prvom zapise na kazdu bunku asi nedostalo. Odpovedať Známka: 8.5 Hodnotiť:

Re: jednoduchsie Od: urciteano | Pridané: 14.7.2014 23:43 Ano. Ked na bezpecnosti zalezi velmi, mobil sa skartuj v skartovacke - fyzicky znic cipy. Ked na bezpecnosti zalezi ale chces mobil dat inej osobe, resetni ho, kompletne zapln jeho internu pamat neskodnym obsahom. Vymaz svoj obsah. Postup (bez resetu do tov. nastaveni) opakuj 5 krat. Odpovedať Známka: 10.0 Hodnotiť:

private Od: vkr | Pridané: 14.7.2014 11:40 Uz davnejsie som cital, ze mobilne zariadenia obsahuju tak vela sukromnych dat, ze po vymene za nove, by sa stare malo fyzicky znicit Odpovedať Známka: 6.9 Hodnotiť:

Re: private Od reg.: peeteer | Pridané: 14.7.2014 11:42 Najlepšie hodiť do kremačnej pece. Odpovedať Známka: 9.3 Hodnotiť:

Re: private Od: shdtbhgdb | Pridané: 14.7.2014 11:55 Aj s uzivatelom. Odpovedať Známka: 9.5 Hodnotiť:

Re: private Od: chuj | Pridané: 14.7.2014 12:13 hodit do ficovej hlavy Odpovedať Známka: 1.2 Hodnotiť:

ľudia riešia <>viny Od: ezio | Pridané: 14.7.2014 12:09 Načo to vôbec niekto rieši? Ak som paranoidný, robím obchod s bielym mäsom, alebo šírim detskú pornografiu, či inú nekalú činnosť, tak určite nebudem používať M8, či Z2, ale nokiu 3310. Ak som normálny človek, tak mi je jedno či niekto vidí moje dáta, alebo nie. Len choré mozgy sa fotia nahé a posielajú si fotky pohlavných orgánov navzájom, tak isto si natáčajú to, ako s niekým sexujú. Zdravý človek nemá v mobile nič, čím by ho mohli ohroziť do budúcna, jedine tak, že Vás ohrozia a tým aké tričko nosíte a zavrú Vás za to, lebo proste budú chcieť. Garantujem Vám že vďaka dátam vycucnutých z Vášho mobilu Vás nik neudá, či nezavrie od väzenia, bude to z iných zdrojov. A keď má niekto za potreby predávať svoj starý mobil cudzej osobe, musí niesť riziko že si zistí jeho login/password na gmail a má po chlebe. To je riziko všetkých zariadení, ktoré sú second hand, od nepamäti. Odpovedať Známka: -7.7 Hodnotiť:

Re: ľudia riešia <>viny Od: Hroch_asdf | Pridané: 14.7.2014 12:23 Ty si tiez jeden z tych zdravych ludi, ktori hodnotia "zdravie" podla toho, co diktuje stat a spolocnost. Vedel si, ze par desatroci dozadu by ta za fajku v niektorych statoch v USA mohli odsudit na velarocny (10 aj viac) trest odnatia slobody? V starovekom Rime bolo normalne mat sex s detmi. Preto podla tvojho usudenia by to bolo v tej dobe zdrave a spravne. Nikdy nevies, ako sa moze zmenit aktualna situacia. Normalny chlap si rad natoci svoju peknu priatelku nahu :). Aspon bude mat spomienky na krasne casy, kedy bola zena este pekna, chuda a pouzivala naznak "omalovaniek na tvar". Ty si namiesto toho natocis svojho psa, ako zuje zdochlinu vrabca. Odpovedať Známka: 8.4 Hodnotiť:

Re: ľudia riešia <>viny Od reg.: ujoslav | Pridané: 14.7.2014 12:47 Posledna veta to zabila. Skoro som sa udusil obedom :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: ľudia riešia <>viny Od: nou | Pridané: 14.7.2014 12:39 ale tu vobec nejde o nejake nekalu cinnost. takze mi das uplne v pohode nechas precitat si tvojer SMS emaily a vsetko co mas v mobile? vsak nic co by ta mohlo ohrozit. no nietko tam moze mat firemne maily kde rozobera buduce produkty, strategie a ine doverne informacie. Odpovedať Známka: 7.1 Hodnotiť:

Re: ľudia riešia <>viny Od reg.: chatpall | Pridané: 14.7.2014 13:00 posli maila poslem ti... Odpovedať Známka: 7.8 Hodnotiť:

Re: ľudia riešia <>viny Od: 45645645456 | Pridané: 14.7.2014 13:03 to fakt mas taky nudny zivot? Odpovedať Známka: 8.8 Hodnotiť:

Re: ľudia riešia <>viny Od: scd | Pridané: 14.7.2014 13:05 Tu nejde o to ci je niekto paranoidny. Tu ide o sukromie. Mne teda vadi ked si niekto cita moje sms alebo emaily nedaj boze nejake kesla ku sluzbam. Ty sa predpokladam ze tiez zatvaras na WC ked ides vykonat potrebu to je proste sukromie, i ked kazdy ma asi svoje hranice. Ja preto android nepouzivam vobec. A pre android je toto asi bezpredmetne riesit, pretoze ten kto ma android, tak ho vacsinou pouziva hlavne pre moznost instalacie roznych aplikacii a 90% z nich su aj tak smirovacie a odosielaju vsetky data von. Odpovedať Známka: 7.5 Hodnotiť:

Re: ľudia riešia <>viny Od: chuj | Pridané: 14.7.2014 17:08 nam zamaok na WC nefunguje :-D nezamykame sa ani pri srani Odpovedať Známka: -4.0 Hodnotiť:

tamtung Od: tamtung | Pridané: 14.7.2014 13:31 Potenciálnou nevýhodou neustále používaného šifrovania je negatívny dopad na výkon, odozvu a výdrž zariadenia hahaaaaaaaaaaaaaaaaaaaa dusim sa :D ono android je pomaly aj nezasifrovany a novy aj opraveny, kazdy Odpovedať Známka: 0.4 Hodnotiť:

iphone rulez Od: dfgafdgdfgfdg | Pridané: 14.7.2014 14:26 Este ze mam iPhone Odpovedať Známka: -7.9 Hodnotiť:

Re: iphone rulez Od reg.: l1@p5 | Pridané: 14.7.2014 19:50 iPhone tiez nesifruje vsetko, kauza sa nedavno prevalila Odpovedať Známka: 10.0 Hodnotiť:

Re: iphone rulez Od: ghvcjj | Pridané: 14.7.2014 22:11 Bolo opravené ;) Odpovedať Známka: -10.0 Hodnotiť:

Pohlad experta Od: Experto | Pridané: 14.7.2014 14:50 Handroshit je nedorobok, to je jasne. Uz aj bez sifrovania je to spomalene a so sifrovanim o nicom ani styroch vnadrach. Ale jedina cesta pre zakaznikov, ktory nechcu riesit root alebo custom kernel, ktory dokaze kompletny wipe. Ludia, ktorych nezaujima, ze by bol niekto potencialne zvedavy na ich selfie z kupelne nemusia sifrovat (na slabych srotoch pod 300 evri je sifrovanie nepouzitelne, jedine ze sa pri pouzivani telefonu a jednoduchych veciach budu holit alebo vyprazdnovat na hajzly). Ostatny tu maju root alebo ine vysplejesie platformy. Odpovedať Známka: -4.0 Hodnotiť:

a co bad clusters? Od: kkg | Pridané: 14.7.2014 15:27 uzil som si svoje z fejkovou Bad clusters particiou. Ci na hdd alebo flashi. A ted babo rad. Odpovedať Známka: 10.0 Hodnotiť:

Re: a co bad clusters? Od: vxcvx | Pridané: 14.7.2014 17:05 aka bola otazka? Odpovedať Známka: 10.0 Hodnotiť:

Re: a co bad clusters? Od: ghh | Pridané: 14.7.2014 17:46 Otazka znie, ci nie je virusova ochrana zalezitost OS. Lebo bad clusters evidentne nikoho nezaujima. Odpovedať Hodnotiť:

a co bad clusters? Od: kkg | Pridané: 14.7.2014 17:34 uzil som si svoje z fejkovou Bad clusters particiou. Ci na hdd alebo flashi. A ted babo rad. Odpovedať Známka: 3.3 Hodnotiť:

dajtwm Od: dmwtja | Pridané: 14.7.2014 18:08 pred predajom resetnut OS a na zbyvajuce volne miesto pameti telefonu nakopyrovat film,alebo niejaku podobnu hovadinu...proste prepisat vsetky povodne data,ktore este su k dispozicii pod novou naformanou tabulkou...hotovo o) Odpovedať Známka: 10.0 Hodnotiť:

Re: dajtwm Od: dmwtja | Pridané: 14.7.2014 18:14 a potom tie nkopcene data samozrejme opet zmazat,aby bolo volne miesto pre noveho pouzivatela o) Odpovedať Známka: 10.0 Hodnotiť:

asdsdf Od: asdsdf | Pridané: 14.7.2014 22:04 Nestaci len jednoducho po uvedeni tovarenskych nastaveni zaplnit veskere volne miesto nahodnymi datami (subormi) a tie nasledne vymazat ? Data po starom suborovom systeme sa vtedy prepisu. Odpovedať Známka: 7.8 Hodnotiť:

Re: asdsdf Od: ppp p | Pridané: 17.7.2014 10:24 ano stači Odpovedať Hodnotiť:

Pridať komentár