Ars Technica - Raziskovalci s Cambridgea so ugotovili, da ponastavitev telefona z Androidom na tovarniške nastavitve ne izbriše nepovratno vseh podatkov, kot bi morala. To predstavlja varnostno tveganje, ker se tovrstna ponastavitev po navadi uporablja za uničenje podatkov pred odprodajo, oddajo ali zavrženjem telefona. Ogroženih naj bi bilo okrog pol milijarde pametnih telefonov. Napaka prizadene tako vgrajen prostor kakor tudi spominske kartice microSD.
Preizkusili so 21 različnih telefonov petih proizvajalcev z različnimi verzijami Androida od 2.3 do 4.3. Podatkov o novejših telefonih ni, sklepajo pa, da so potencialno ogroženi tudi telefoni z novejšo verzijo Androida. Ugotovili so, da prav na vsakem telefonu ostane vsaj drobec osebnih podatkov: kakšna slika, osebni podatki v aplikacijah (npr. odjemalcu za Facebook), sms-sporočilo itd. Zaskrbljujoč je podatek, da so v 80 odstotkih primerih uspeli obnoviti glavni identifikacijski ključ (master token) za prijavo v Googlov profil, torej v Gmail, koledar ipd. Na teh telefonih so obnovili ključ, obnovili ustrezne poverilnice in po ponovnem zagonu se je telefon sinhroniziral z Googlovimi strežniki.
Ugotovili so, da je teoretično mogoče podatke prebrati tudi, če je bil celotni pogon šifriran. V tem primeru so podatki šifrirani s ključem, ki je zaščiten s kombinacijo uporabnikovega gesla in soli (crypto footer). Problem je, da je mogoče ta ključ obnoviti, kar daje napadalcu možnost, da ga gre sistematično razbijati (offline attack). Tu se potem izkaže, kako dobro močno geslo je uporabnik izbral.
Krivcev je več, ugotavljajo raziskovalci. Enoznačno ne moremo pokazati le na Google ali proizvajalce, temveč so soodgovorni vsi. Pomanjkljiva implementacija, slabi gonilniki, predimenzioniran flash (ogromno rezervnega prostora za nadomeščanje pokvarjenih celic) ter slabo testiranje so med glavnimi razlogi.
Poznavanje navedenih pomanjkljivosti koristi, saj lahko ročno poskrbimo za izbris podatkov. Po ponastavitvi telefona na tovarniške nastavitve ga lahko prepišemo s samimi ničlami ali, še bolje, z naključnimi podatki. Radikalnejša možnost je fizično uničenje telefona, s čimer izgubimo možnost odprodaje starega telefona. Ne koristi pa to nič ljudem, ki telefon izgubijo, in ga želijo pobrisati z možnostjo oddaljenega brisanja (Remote Wipe). Ali so telefoni na drugih platformah kaj bolj varni, raziskava ni preverjala, zato lahko o tem le ugibamo.
Novice » Varnost » Ponastavitev Androida na tovarniške nastavitve ne izbriše vseh podatkov
hojnikb ::
Lepo implementirat secure erase, pa nebo teh težav. Flash pa ločit na dva dela, en za sistem, drug pa za data (ker secure erase pač ne izbira, kaj briše).
#brezpodpisa
Olórin ::
Lepo implementirat secure erase, pa nebo teh težav. Flash pa ločit na dva dela, en za sistem, drug pa za data (ker secure erase pač ne izbira, kaj briše).
aha. Pošlji svoj CV in predlog na google, morda te zaposlijo ker tam nimajo dovolj pametnih inženirjev, ki bi pomislili na to.
Zgodovina sprememb…
- spremenilo: Olórin ()
Vlayke ::
Kolikor jaz vem, povrnitev na tovarniške nastavitve ni nikdar brisala SD kartic. Pa tudi njen osnovni namen ni ravno to, da bi bili podatki na telefonu varno zbrisani.
Ime popolnoma ustreza funkcionalnosti: povrnitev tovarniških nastavitev. To pomeni, da bo treba telefon ponastaviti, da bodo kaki podatki verjetno zgubljeni in da bo treba ponovno namestiti aplikacije. Nikjer pa ni omenjeno, da se do podatkov, ki so bili na telefonu ne da nikdar več prit.
Težava je v tem, da si ljudje določene funkcionalnosti narobe razlagajo in jih zaradi tega uporabljajo v napačne namene.
Ime popolnoma ustreza funkcionalnosti: povrnitev tovarniških nastavitev. To pomeni, da bo treba telefon ponastaviti, da bodo kaki podatki verjetno zgubljeni in da bo treba ponovno namestiti aplikacije. Nikjer pa ni omenjeno, da se do podatkov, ki so bili na telefonu ne da nikdar več prit.
Težava je v tem, da si ljudje določene funkcionalnosti narobe razlagajo in jih zaradi tega uporabljajo v napačne namene.
hojnikb ::
>aha. Pošlji svoj CV in predlog na google, morda te zaposlijo ker tam nimajo dovolj pametnih inženirjev, ki bi pomislili na to.
To seveda ni stvar googla, saj more bit secure erase implementiran v hardware-u. eMMC, kjer so pa itk razor thin marže, pač nemorš dodajat extra kompleksnosti...
To seveda ni stvar googla, saj more bit secure erase implementiran v hardware-u. eMMC, kjer so pa itk razor thin marže, pač nemorš dodajat extra kompleksnosti...
#brezpodpisa
Jst ::
Jaz si zadevo enako predstavljam, kot Vlayke. Povrnitev tovarniških nastavitev se nima kaj dotikati SD kartice. Tudi settingsi od inštaliranih aplikacij ostanejo, tako, da če jih ponovno naložiš, imaš spet vse kot prej.
Verjetno je v novici mišljen "Erase Data Partition"/"Secure Erase"/... (odvisno od telefona, kako to poimenujejo). Ta funkcija pa ima nalogo, da naj bi res pobrisala VSE (spet, razen SD kartice).
Verjetno je v novici mišljen "Erase Data Partition"/"Secure Erase"/... (odvisno od telefona, kako to poimenujejo). Ta funkcija pa ima nalogo, da naj bi res pobrisala VSE (spet, razen SD kartice).
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Tomay ::
Povrnitev tovarniških nastavitev samo sformatira /data particijo v telefonu. Načeloma lahko rešiš nekaj podatkov s te particije tudi po tem formatu, čeprav meni SMS-jev ni uspelo dobiti nazaj. Sem pa uspel rešit kar nekaj drugih podatkov.
Še vedno za security paranoike najboljše napravo uničiti in kovino stopiti :)
Še vedno za security paranoike najboljše napravo uničiti in kovino stopiti :)
Voodoo 4Ever
Qushaak ::
Se strinjam točno to kar je bilo rečeno. Gre za PONASTAVITEV na privzete (tovarniške) nastavitve in ne secure erase. Slednja funcija bi bila sicer vedno dobrodošla v vseh sistemih, samo to res podraži napravo. Definitivno gre pa za ločeni funkciji.
lovro535v2 ::
Če hočeš zbrisati vse podatke moraš iti v recovery dati wipe data pa media pa še cache potem pa bo naprava čista.
Raspberry Pi 512MB 32GB Raspbian/Asus P7P55D Intel core i5 2,66ghz
LGA 1156 8GB Kingston DDR3 WD Black 1TB Gigabyte GT430 W7/
Nexus 7 2013 32GB/Oneplus one 64GB Sandstone black.
LGA 1156 8GB Kingston DDR3 WD Black 1TB Gigabyte GT430 W7/
Nexus 7 2013 32GB/Oneplus one 64GB Sandstone black.
Bye ::
Kolegica ne more na telefonu izbrisati poslanih slik. Te imajo ikono Chroma, čeprav ga nikoli ne uporablja. Kako se te slike pobriše?
Zgodovina sprememb…
- spremenilo: Bye ()
Jst ::
Ammm, na Stock Nexusu 5 imaš ene 4 (na pamet se jih spomnim, verjetno jih je še več) različnih variant, kako poslati slike, glasbo,...
More info please.
More info please.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Jst ::
Kaj je to na eksterni SD kartici?
Probaj najti "thumbs" z kakšnim File Explorerjem. Priporočam ES File Explorer.
Probaj najti "thumbs" z kakšnim File Explorerjem. Priporočam ES File Explorer.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Bye ::
Slike so bile na kartici, ja. Vmes ji je že uspelo pobrisati. Sicer ne vem, kako. Pred tem pravi, da pri fotkah ni imela možnosti izbrisa, kasneje pa se je ta opcija ponudila. Boooo...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hrošč v Androidu 8.0 zaradi ikon terja ponastavitev telefonaOddelek: Novice / Android | 11473 (7816) | mauriciofabi |
» | Poraba baterije pri telefonuOddelek: Pomoč in nasveti | 1328 (1079) | dafon |
» | Alcatel one touch idol - factory reset ne delaOddelek: Mobilne tehnologije | 1797 (1724) | laguna1 |
» | Na rabljenih telefonih mrgoli osebnih podatkovOddelek: Novice / Zasebnost | 12722 (10490) | MrStein |
» | windowsphone 8 TRGOVINAOddelek: Mobilne tehnologije | 1744 (1442) | Tilen |