Google vie na diaľku odomknúť Android smartfóny, iba s odomykacím vzorom

Značky: GoogleAndroid

DSL.sk, 25.11.2015

Spoločnosť Google vie na diaľku odomknúť Android smartfóny a tablety, ktoré sú zamknuté len odomykacím vzorom a je na nich Android vo verzii nižšej ako Android 5.0 Lollipop.

Adrian Ludwig, šéf bezpečnosti Androidu, to potvrdil v reakcii na podľa tohto stanoviska veľmi nepresné správy mnohých médií o možnosti vzdialeného odomykania.

Vzdialené odomykanie

Tieto správy boli založené na dokumente prokuratúry okresu Manhattan popisujúcom stav s možnosťou prístupu do mobilných zariadení pre orgány činné v trestnom konaní, respektíve na správach iných médií pôvodne vychádzajúcich z tohto dokumentu.

V dokumente sa hovorí, že Google vie na základe súdneho príkazu na diaľku resetnúť prístupové údaje na "niektorých iných typoch Android zariadení". Tým môže umožniť forenzným špecialistom, zrejme s fyzickým prístupom k zariadeniu, prístup k dátam na pôvodne zamknutom zariadení.

Správy ale tvrdili, že tak Google vie spraviť na všetkých Android zariadeniach s verziou nižšou ako 5.0 prípadne všetkých nezašifrovaných zariadeniach. Takýchto zariadení je podľa štatistík v súčasnosti 74% respektíve ešte viac.

Podľa aktuálneho stanoviska Ludwiga a Google sa možnosť vzdialeného resetovania ale týka len tých zariadení s verziou nižšou ako 5.0, ktoré sú zamknuté len odomykacím vzorom, a nie zariadení zamknutých pomocou PIN-u, hesla alebo odtlačku prsta.

Nešifrované zariadenia

Správy zároveň tiež v niektorých prípadoch neadekvátne interpretovali dopad takejto možnosti odomknutia na bezpečnosť dát na zariadení.

Možnosť na diaľku ale aj priamo pri fyzickom prístupe k zariadeniu odomknúť aj zariadenia chránené len odomykacím vzorom je na jednej strane kontroverzná, ak Google nemá pre túto funkčnosť dobré vysvetlenie. Podľa Ludwiga bola prítomná aby umožnila prístup k zariadeniu po zabudnutí vzoru pomocou Google účtu.

Na druhej strane si je potrebné uvedomiť, že k dátam na zariadeniach s nezašifrovaným úložiskom sa pri fyzickom prístupe k zariadeniu je možné principiálne dostať. V najkomplikovanejšom prípade je to možné pri priamom prístupe k flash čipom.

Odomykanie zariadení na diaľku na súdny príkaz, pokiaľ je implementované bezpečne, je najmä urýchlením a zlacnením tohto procesu, prístup je technicky stále možný ale aj bez odomknutia. Či na súdny príkaz Google alebo výrobcovia zariadení pri fyzickom prístupe k zariadeniu sprístupnia jeho obsah orgánom činným v trestnom konaní sa v pôvodnom dokumente ani stanovisku Google neuvádza.

Šifrované zariadenia

Pokiaľ užívateľ nechce, aby sa cudzie osoby dostali k dátam na jeho mobilnom zariadení po jeho fyzickom získaní, potrebné je šifrovanie. To je v Androide podporované a využiteľné užívateľmi už od verzie 3.0, pričom od Androidu 5.0 je šifrovanie na niektorých nových zariadeniach podporované štandardne a od Androidu 6.0 by malo byť štandardne na všetkých nových zariadeniach s dostatočným výkonom.

U šifrovaných zariadení je vyžadované prihlasovanie minimálne PIN-om, odomykanie vzorom nie je postačujúce. Možnosť vzdialeného odomknutia pri prihlasovaní vzorom sa ich tak netýka ani z tohto dôvodu.

Ludwig navyše vo svojom stanovisku explicitne potvrdzuje, že Google nemá žiadny mechanizmus na sprístupnenie prístupu k zariadeniam, ktoré boli zašifrované.

iPhony

Podľa dokumentu prokuratúry v prípade iPhonov po verziu iOS 7 spoločnosť Apple na súdny príkaz skopíruje dáta z poskytnutého iPhonu pre orgány činné v trestnom konaní.

Od iOS 8, kde je nasadené šifrovanie, to technicky nedokáže.




Najnovšie články:



Diskusia:

asfsdfsdf Od reg.: l1@p5 | Pridané: 25.11.2015 15:25 A ked nemam povolene datove prenosy, ani wifi ? :) Poslu holuba :D Odpovedať Známka: 4.3 Hodnotiť:

Re: asfsdfsdf Od: amolo | Pridané: 25.11.2015 15:42 Dostanu ta cez mobilnu siet. Odporucam vypnut a vybrat bateriu. Odpovedať Známka: 2.0 Hodnotiť:

Re: asfsdfsdf Od: Problem | Pridané: 25.11.2015 15:50 Staci iba vybrat bateriu, vypinat netreba. Odpovedať Známka: 9.3 Hodnotiť:

Re: asfsdfsdf Od reg.: K-NinetyNine | Pridané: 25.11.2015 16:31 nebudem riskovat, radsej aj vypnem. Odpovedať Známka: 8.6 Hodnotiť:

Re: asfsdfsdf Od: zpheP | Pridané: 25.11.2015 18:53 a vytiahni aj SIMku :) Odpovedať Známka: 6.9 Hodnotiť:

Re: asfsdfsdf Od reg.: K-NinetyNine | Pridané: 25.11.2015 20:16 vytiahnem a este aj ju vypnem. Odpovedať Známka: 8.0 Hodnotiť:

Re: asfsdfsdf Od reg.: Kamikaze | Pridané: 25.11.2015 22:22 Nezabudni baterku z nej vytiahnuť. Odpovedať Známka: 7.3 Hodnotiť:

Re: asfsdfsdf Od: lololol | Pridané: 26.11.2015 7:18 A aj tu este vypnut. Odpovedať Známka: 8.2 Hodnotiť:

Re: asfsdfsdf Od: deja_vu | Pridané: 26.11.2015 11:51 alebo použi kladivo :) a vyhneš sa celému tomuto zdĺhavému procesu Odpovedať Známka: 6.7 Hodnotiť:

Re: asfsdfsdf Od: 24353 | Pridané: 26.11.2015 13:23 Pokazil si to... Odpovedať Známka: 6.7 Hodnotiť:

Re: asfsdfsdf Od: trololo | Pridané: 26.11.2015 21:23 smartfon ci kladivo? Odpovedať Známka: 6.0 Hodnotiť:

Re: asfsdfsdf Od: trololo | Pridané: 26.11.2015 21:31 asi tazko ak bude mat vypnute data. Odpovedať Hodnotiť:

Re: asfsdfsdf Od reg.: Trolitel | Pridané: 25.11.2015 17:26 Aj na takých ako si ty mysleli: http://dopice.sk/fev Odpovedať Známka: 6.7 Hodnotiť:

penetracia operacneho systemu Od: Intruder | Pridané: 25.11.2015 16:05 technicky nedokaze... No zalezi od toho, ci sa chce. vektor prieniku by mohol byt nasledovny: 1) "aktualizacia" nejakej google appky pre vybrane zariadenie 2) zahookovanie procesu do pamate a odchytavanie on the fly bud samotnych dat alebo kluca (nieco ako debugger) 3) ak mam kluc, tak viem na mieste alebo v mieste "zalohy" data odomknut 4) po splneni ulohy sa "aktualizacia" odmaze. a tento postup sa da zrejme pouzit uplne univerzalne na kazdom OS. Odpovedať Známka: 6.0 Hodnotiť:

Re: penetracia operacneho systemu Od: jhsdfx | Pridané: 25.11.2015 17:26 Vektor Prieniku.. to by bol dobry nazov pre nejake geekovske porno Odpovedať Známka: 8.0 Hodnotiť:

Re: penetracia operacneho systemu Od: prdlajs | Pridané: 25.11.2015 17:54 Myslis take to s chlpatymi holkami? Odpovedať Známka: 4.3 Hodnotiť:

Re: penetracia operacneho systemu Od reg.: .PPQ. | Pridané: 25.11.2015 18:59 college girls, ale z matfyzu Odpovedať Známka: 8.6 Hodnotiť:

Re: penetracia operacneho systemu Od: jalala | Pridané: 26.11.2015 8:53 Uplne s tebou suhlasim, sposob ktory si popisal je ale len jeden z takmer nekonecnych moznosti, ako sa ti moze google dostat do mobilu a samozrejme aj pri zasifrovanom mobile sa da pomerne vela sposobmi tieto data odsifrovat. Spomeniem napr. umyselne zanesene chyby v programovom kode, nastroje na sifrovanie spolupracujuce s beznymi aplikaciami kryptovane a vymienajuce si privatne kluce a v pripade ze je zariadenie internet-offline, su schopne poslat tento privatny kluc cez mobilnu siet a tych moznosti je naozaj vela, respektive na mrte a pre tych, ktori si myslia, ze je tu nejaka kontrola, alebo ze niekto nezavisly moze spravit hlbkovu kontrolu kodu, ano moze ju spravit, ale spustitelny kod fyzicky ulozeny na pametovom mediu napr. sd karta je zasifrovany a teda neda sa s nim robit nic, pristup maju len aplikacie, ktore napr. po nadviazani kryptovaneho spojenia s prislusnym servrom, dokaze takuto apku rozbehnut. Odpovedať Známka: 3.3 Hodnotiť:

Re: penetracia operacneho systemu Od: trololo | Pridané: 26.11.2015 21:35 a co vypnute automaticke aktualizacie? Odpovedať Hodnotiť:

Install Arch Od reg.: Trolitel | Pridané: 25.11.2015 17:13 Install Arch Install Arch Install Arch Install Arch Install Arch Odpovedať Známka: 4.0 Hodnotiť:

Re: Install Arch Od: syntaxterrorX | Pridané: 25.11.2015 17:25 Čo tak pastnúť aj link na BIOS Bootable CD pre starší HW? Odpovedať Známka: 6.0 Hodnotiť:

tamtung Od: tamtung | Pridané: 25.11.2015 17:50 dalsi dovod preco si kupit staru nokiu 3310 a nedoverovat novym shitom Odpovedať Známka: 3.3 Hodnotiť:

Re: tamtung Od: quix_ | Pridané: 25.11.2015 21:51 sithon nikdy never! Odpovedať Známka: 5.0 Hodnotiť:

Re: tamtung Od: weqr | Pridané: 26.11.2015 9:30 shiton never never! Odpovedať Hodnotiť:

Môžu mi lízať rit Od: Alino: | Pridané: 26.11.2015 1:38 Nemám Google play ale f-droid a zasifrovany cyanogenmod. Vypnuté automatické aktualizácie a zapnutý AFWall+ ktorý by default blokuje všetok app traffic pokiaľ neupravim whitelist inak... Veľa šťastia Google a NSA Odpovedať Známka: 0.0 Hodnotiť:

Re: Môžu mi lízať rit Od: fdsir | Pridané: 26.11.2015 7:14 Si prakticky nedolapitelny. Odpovedať Známka: 10.0 Hodnotiť:

Re: Môžu mi lízať rit Od: jalala | Pridané: 26.11.2015 8:34 Veru, si nedolapitelny, len si daj pozor, lebo vycnievas z radu a na takych ma google a NSA pripravenych vycvicenych specialistov, ktori ta budu sliedit, ale drzim palec a setci ti fandime. Odpovedať Známka: 10.0 Hodnotiť:

Re: Môžu mi lízať rit Od: Bcbfhdhdh | Pridané: 26.11.2015 9:07 Pan Bond, misia v Bejrute je pripravena! Odpovedať Známka: 10.0 Hodnotiť:

Re: Môžu mi lízať rit Od: qwertyuiop1 | Pridané: 26.11.2015 10:24 Aj to ti je naprd. Ty totiz riesis aplikacny procesor, ale ignorujes baseband procesor. To je ta vec, kde bezi closed realtime OS, komunikuje s mobilnou sietou a ma bugov viac, ako Vahostav dlhov. Data si s aplikacnym procesorom vymiena cez shared memory. Ano, ma plny pristup do pamate aplikacneho procesora. A je uplne jedno, ci mas Android od Google alebo Cyanogen, ci mas Windows Phone, iOS alebo Tizen. Architekturu maju vsetci rovnaku. (Raz tu bol nejaky geekovsky telefon, ktory namiesto shared memory pouzival seriovy port. Ten bol bezpecny v tomto ohlade. Akurat ze jeho vyrobca zjavne neprezil, ludia toto neriesia). Odpovedať Známka: 10.0 Hodnotiť:

Re: Môžu mi lízať rit Od: neviemkto | Pridané: 26.11.2015 21:40 ze by sa ten isty baseband pouzival aj na iPhonoch aj vsetkych android zariadeniach, to sa mi veru nezda... minimalne iPhone ma nejaky Applovsky Odpovedať Hodnotiť:

titulok Od: neviemkto | Pridané: 26.11.2015 21:43 co znamena to, ze od iOS 8 je defaultne zapnute sifrovanie? lebo neviem o tom, ze by pri prvom zapnuti trebalo zadat sifrovaci kluc (heslo), ktorym je potom treba odomknut zariadenie pri kazdom zapnuti... Odpovedať Hodnotiť:

Pridať komentár