Uvedenie zariadení s operačným systémom Android do továrenských nastavení s cieľom okrem iného odstrániť všetky užívateľove dáta u mnohých Android smartfónov, zrejme až 500 až 630 miliónov predaných zariadení, nefunguje spoľahlivo a necháva na zariadení dáta užívateľa.
Zistila to doteraz zrejme najdetailnejšia analýza tohto známeho problému od expertov z Cambridgskej univerzity.
Odstrániť dáta zo zariadenia je samozrejme žiadúce a odporúčané napríklad pri predaji zariadenia.
Metodika
Tím nakúpil pred rokom na eBay celkom 26 použitých Android smartfónov od piatich výrobcov Samsung, HTC, LG, Motorola a Google a detailne analyzoval ich funkčnosť uvedenia zariadení do továrenských nastavení.
Na zariadeniach bol inštalovaný Android 2.2 až 4.3 a predstavovali typické smartfóny predávané z druhej ruky v tom čase.
Pre analyzovanie funkčnosti tím zaplnil pred resetom jednotlivé dátové partície flash pamäti smartfónu dátami špecifickej štruktúry, čo mu následne umožnilo presne zistiť koľko a ktorých dát bolo možné po resete prečítať.
Na základe trhového podielu jednotlivých modelov následne odhadol, koľko percent a kusov smartfónov s jednotlivými verziami Androidu neodstraňuje dáta spoľahlivo.
Zistenia
Podľa spôsobu implementácie resetovania v oficiálnych zdrojových kódov v jednotlivých verziách Androidu by základná dátová partícia "data" mala byť celá bezpečne odstránená vo verziách Android 4.0 a vyšších a pre typ použitej flash aj v Androide 2.2, keď všetky tieto dáta Android zneplatňuje pomocou operácií BLKSECDISCARD respektíve MEMERASE inštruujúcich flash pamäť dáta bezpečne zničiť.
Štandardný spôsob odstraňovania jednotlivých typov dát pri resete na jednotlivých verziách Androidu, kliknite pre zväčšenie (tabuľka: Cambridgská univerzita)
Na partícii data sa uchovávajú nastavenia, prihlasovacie údaje a ďalšie užívateľské dáta uchovávané operačným systémom a aplikáciami.
Až 60% zariadení s Androidom 4.0 ale dáta na data neodstraňuje spoľahlivo, pričom identifikovanou príčinou bola jednoducho nefunkčná operácia BLKSECDISCARD. Vo väčšine prípadov malo ísť o zariadenia upgradované z Androidu 2.3 a nefunkčnosť operácia bola zrejme spôsobená ovládačom po upgrade nepodporujúcim túto operáciu.
Percentá smartfónov s jednotlivými verziami Androidu, ktoré neodstraňujú dostatočne dáta, kliknite pre zväčšenie (graf: Cambridgská univerzita)
Bezpečné odstránenie data nefungovalo ani v 15% zariadení s Android Jelly Bean 4.1 až 4.3.
Tím ďalej analyzoval odstraňovanie dát z primárnej SD karty, ktorá je často iba logická a využíva internú flash zariadenia. Dáta na nej sa začali odstraňovať až od Androidu Jelly Bean 4.1 ale nie operáciou úplne bezpečného zmazania, na Android 4.1 až 4.3 tak nie sú zmazané na cca 40% zariadení.
V predchádzajúcich verziách sa primárna SD karta iba formátovala, čo odstráni len malú časť dát. U Androidu 4.0 boli dáta ale odstránené v rovnakom percente prípadov ako u partície data, keďže logická SD karta je tu uložená v skutočnosti na partícii data a je tak zmazaná spolu s ňou.
Externá sekundárna SD karta sa zabudovanou funkčnosťou resetovania zariadenia nemaže.
Odporúčané šifrovať
Jednoznačným odporúčaním pre užívateľov je vo verziách Androidu 4.0 a vyšších zabezpečiť ochranu dát ich zašifrovaním, hoci štúdia identifikovala problém aj s týmto riešením.
Pred predajom zariadenia je odporúčané zašifrovanie internej pamäte telefónu so zvolením zašifrovania celej partície nielen dát, čo prepíše nešifrovanú podobu dát ich šifrovanou podobou. Následne po zašifrovaní môže užívateľ uskutočniť uvedenie zariadenia do továrenských nastavení.
Aj keď pre zistené nedostatky resetovania uvedenie do továrenských nastavení neprepíše všetky dáta, na flash pamäti zostanú len šifrované dáta a nový užívateľ sa priamo nevie dostať k pôvodným dátam.
Potenciálnym problémom pri tomto postupe môže byť ale neprepísanie úplne všetkých dát vo flash pamäti pri zašifrovaní, napríklad pre povahu flash pamäti alebo použitý súborový systém. Flash pamäť totiž môže mať v skutočnosti väčšiu ako operačnému systému prezentovanú kapacitu kvôli rezerve pre opotrebované bloky a niektoré nezašifrované dáta môžu pri zašifrovaní ostať v tejto rezervnej časti.
Ešte bezpečnejším riešením je tak zariadenie zašifrovať hneď v novom stave pred prenesením akýchkoľvek citlivých dát na zariadenie a následne trvalo používať zariadenie so zašifrovaným úložným priestorom. Toto chráni dáta zároveň priebežne.
Odporúčané silné heslo
Android postavený na Linuxe podľa dostupných informácií využíva pre šifrovanie dm-crypt a podobný manažment šifrovacích kľúčov ako linuxové riešenie LUKS. Dáta sa tak šifrujú pri inicializácii náhodne vygenerovaným 128-bitovým kľúčom a tento kľúč je uložený zašifrovaný pomocou kľúča odvodeného z hesla alebo PIN-u užívateľa.
Tím z Cambridge ale v analýze zistil, že zariadenia s nefungujúcim odstraňovaním dát neodstraňovali ani tento uložený zašifrovaný symetrický kľúč. Nový majiteľ sa tak k nemu môže dostať a môže sa pokúšať nájsť heslo a PIN užívateľa útokom hrubou silou, skúšaním všetkých možností. Ak sa mu heslo / PIN podarí nájsť, získa symetrický šifrovací kľúč a dokáže dešifrovať dáta neodstránené resetom.
Užívateľom je tak odporúčané mať na zariadeniach, ktoré chcú šifrovaním vymazať respektíve ich priebežné majú šifrované, nastavené silné heslo a nie napríklad krátky číselný PIN.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Pozor, resetovanie Android smartfónov pre chyby často nezmaže dáta. Odporúčania
Od: kokoos
|
Pridané:
23.5.2015 12:26
toto funguje: https://www.youtube.com/watch?v=FN9mktgYZJ8
|
| |
Re: Pozor, resetovanie Android smartfónov pre chyby často nezmaže dáta. Odporúčania
Od: Bratislava Mesto kebabov
|
Pridané:
24.5.2015 10:58
ak úplne odveci ukazovalo following, až o 100 viac mi pridalo ale už je to v ... hobbitik_ Aj mne to blbne uplne
|
| |
isndisndosnakdnfksnskdndidnfjfic
Od: jansidjdk
|
Pridané:
23.5.2015 12:54
Co ine cakat od takeho operaku :-)
|
| |
sdfavdv
Od: deja vu
|
Pridané:
23.5.2015 12:56
a že smartfón :D hah
|
| |
IlUPZDTSJeuFGNdbk
Od: Bradley
|
Pridané:
8.8.2015 13:14
4V9hLT http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
vsetko najlepsie
Od: žaba
|
Pridané:
23.5.2015 15:06
Nokia 130 je aj tak lepsia nez vsetky androjidy a fagpple len skoda ze sa neda nastavit hlasitost budika.
|
| |
Re: vsetko najlepsie
Od: huanggg
|
Pridané:
23.5.2015 15:11
nokia x1-01 je este lepsia :D nabijanie raz za mesiac
|
| |
TumVKCkFwKCb
Od: Bradley
|
Pridané:
8.8.2015 13:15
l2w2qv http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
sakra, danuš ted zmazaua fotky z B.
Od: Ein-Zwe-DreiStein
|
Pridané:
23.5.2015 17:53
:( pruser, a ted nvm ci ich všetky mám :/( ;( :(
:p ;D)
|
| |
............
Od: n3310
|
Pridané:
23.5.2015 18:15
v prvom rade je chyba v tom ze ludia povazuju android za operacny system, a pritom v skutocnosti je to len platforma cisto pre adware a spyware pre poziadavky ktorych bola aj originalne vytvorena.
|
| |
Re: ............
Od reg.: egdhar
|
Pridané:
23.5.2015 19:16
v prvom rade je chyba v tom ze ludia povazuju seba za tvorcu, a pritom v skutocnosti je len bezvyznamnym krokom evolucie. Niektori viac, niektori menej.
|
| |
Re: ............
Od reg.: Bryan Fury
|
Pridané:
23.5.2015 19:57
Android je OS s najvyššou penetráciou na svetovom trhu, a čosokoro bude dominantným systémom. Čo presne Ťa viedlo ku Tvojmu výroku?
|
| |
Re: ............
Od: laskdfjl
|
Pridané:
24.5.2015 11:48
vedu k tomuto zaveru realne skusenosti mna a kazdeho koho poznam s lubovolnym zariadenim s tymto malwarom v cenovej hladine od 30 do 700 eur.. ale nenechaj si rusit svoje dominantne penetracie ak ti robia dobre
|
| |
Re: ............
Od: asdfsf
|
Pridané:
24.5.2015 12:00
este upresnim cast "mna a kazdeho koho poznam".. je pravda ze nepoznam:
- deti s mnozstvom volneho casu
- dochodcov ktory smartfon pouzivaju na zodvihnutie hovoru pribuznych ci su este na zive
- virgin handrojd fanatikov ktori handrojd miluju lebo a) "mozu si tam vsetko kustomizovat", b) nemaju zenu, c) nemaju pracu
|
| |
Re: ............
Od reg.: Bryan Fury
|
Pridané:
24.5.2015 14:00
a) pokladáš za nevýhodu? Ty si nejaký zástanca uniformity? Fúha, zapadol by si na územie nemecka v prvej polovici minulého storočia ;-)
b) nemajú ženu - globálne rozoznávaného parazita, ktorý cucá financie, životnú energiu, priestor a odmeňuje sexom a migrénov z nelogických záverov- gratulujem Ti
c) nemajú prácu, ale majú prachy na android, to znamená že majú peniaze bez práce. Závidíš im?
|
| |
Re: ............
Od: frwefwef
|
Pridané:
24.5.2015 14:38
tak teraz si ma uplne zotrel, idem plakat do kuta :D
|
| |
Re: ............
Od: knedliho frajerka č. 3
|
Pridané:
25.5.2015 7:45
Chod radsej niekam daleko do lesa a uviaz sa tam o strom.
|
| |
MUwaHNBHnoh
Od: Bradley
|
Pridané:
8.8.2015 13:14
VLCWfI http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
vTxGgTZUIjexmXgL
Od: Bradley
|
Pridané:
8.8.2015 13:14
TdRYe0 http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
Re: ............
Od: ngdfd
|
Pridané:
24.5.2015 12:47
Ved presne o tom to je. Ak by nemal najvyssiu penetraciu tak by tato reklamna platforma stratila zmysel nemyslis?
|
| |
Želmíra
Od reg.: Bryan Fury
|
Pridané:
23.5.2015 19:56
Čo za zrúdu dá svojej dcére meno Želmíra? :/ niektoré mená ma udivujú. Moja bývalá zubárka sa volala Želmíra. Však takej osobe ani pekne neviete povedať. Žela? Želka? Všetko znie divne, ako korytnačka...
|
| |
Re: Želmíra
Od: † Kňaz
|
Pridané:
23.5.2015 20:46
Stačí vykročiť dopredu z tieňa svojej obmedzenosti a meno Želmíra bude sa zdať ako každé iné.
|
| |
Re: Želmíra
Od: Želmírrra
|
Pridané:
24.5.2015 11:51
may the zelmira be with you
|
| |
Re: Želmíra
Od: kalkulacka 365
|
Pridané:
24.5.2015 13:48
želá Žela Žele,
|
| |
Re: Želmíra
Od: Alino:
|
Pridané:
24.5.2015 14:01
aby zjedla želé
|
| |
Re: Želmíra
Od: prdlajs
|
Pridané:
24.5.2015 17:59
Chces to so Zelou alebo bez?
|
| |
IqIshWeWZKfDNQ
Od: Bradley
|
Pridané:
8.8.2015 13:15
EUfOKi http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
Výročie
Od: MaN144
|
Pridané:
23.5.2015 21:56
Prvý článok bol na dsl.sk publikovaný 1.5.2005. To nebola žiadna párty k 10. výročiu? Či som niečo zmeškal? Ja na dsl chodievam už od jeho začiatkov, mali ma predsa pozvať. :-(
|
| |
Re: Výročie
Od reg.: Pjetro de
|
Pridané:
25.5.2015 7:10
a nie nahodou 2004?
http://www.dsl.sk/article.php?article=1
pokracujeme 2,3,4,5 ...
|
| |
mazanie
Od: jozibazi
|
Pridané:
23.5.2015 22:18
Tak ten tel nepradam. Sup s nim do mikrovlnky a bude aj ohnostroj.
|
| |
Re: mazanie
Od: huanggg
|
Pridané:
24.5.2015 9:11
a okrem noveho telefonu hned kupis aj novu mikrovlnku
|
| |
Re: mazanie
Od: ujo Tomas
|
Pridané:
24.5.2015 10:46
Ako ja nedavno.. Siel som kupit pamatovku.. Z obchodu som vyssiel s chladnickou... Stale sa nad tym smejem, ked idem okoo obchodu.. A tu pamatovku som do teraz nekupil.. :))
|
| |
Re: mazanie
Od: kkjh
|
Pridané:
24.5.2015 11:56
mozes ukladat data do mrazaku, hlboko zmrazene aspon dlhsie vydrzia
|
| |
Re: mazanie
Od: 5eter
|
Pridané:
24.5.2015 12:50
Vosla ti do igelitky?
|
| |
Re: mazanie
Od: Vdbxbxbd
|
Pridané:
24.5.2015 14:31
On ju strcil do telefonu namiesto pamatovky...ved preto ju doteraz nekupil
|
| |
riesenie
Od: a39811147
|
Pridané:
24.5.2015 14:13
Osobne to robim tak, ze x krat zaplnim pamat bezvyznanym balastom a zmazem ho.. nie je to dokonale, ale prepise (znehodnoti sa) viac dat...
|
| |
Re: riesenie
Od reg.: jasomtu
|
Pridané:
25.5.2015 19:57
Naposledy som to spravil tak, ze som sa pohadal s priatelkov a telefon skoncil 1000-krat prebodnuty nozom. :D
|
| |
takze zostavam
Od: luke peterson
|
Pridané:
26.5.2015 10:26
pri osvedcenom kladive, alebo ako?
|
neprihlásený 
