» »

Ponastavitev Androida na tovarniške nastavitve ne izbriše vseh podatkov

Ponastavitev Androida na tovarniške nastavitve ne izbriše vseh podatkov

Ars Technica - Raziskovalci s Cambridgea so ugotovili, da ponastavitev telefona z Androidom na tovarniške nastavitve ne izbriše nepovratno vseh podatkov, kot bi morala. To predstavlja varnostno tveganje, ker se tovrstna ponastavitev po navadi uporablja za uničenje podatkov pred odprodajo, oddajo ali zavrženjem telefona. Ogroženih naj bi bilo okrog pol milijarde pametnih telefonov. Napaka prizadene tako vgrajen prostor kakor tudi spominske kartice microSD.

Preizkusili so 21 različnih telefonov petih proizvajalcev z različnimi verzijami Androida od 2.3 do 4.3. Podatkov o novejših telefonih ni, sklepajo pa, da so potencialno ogroženi tudi telefoni z novejšo verzijo Androida. Ugotovili so, da prav na vsakem telefonu ostane vsaj drobec osebnih podatkov: kakšna slika, osebni podatki v aplikacijah (npr. odjemalcu za Facebook), sms-sporočilo itd. Zaskrbljujoč je podatek, da so v 80 odstotkih primerih uspeli obnoviti glavni identifikacijski ključ (master token) za prijavo v Googlov profil, torej v Gmail, koledar ipd. Na teh telefonih so obnovili ključ, obnovili ustrezne poverilnice in po ponovnem zagonu se je telefon sinhroniziral z Googlovimi strežniki.

Ugotovili so, da je teoretično mogoče podatke prebrati tudi, če je bil celotni pogon šifriran. V tem primeru so podatki šifrirani s ključem, ki je zaščiten s kombinacijo uporabnikovega gesla in soli (crypto footer). Problem je, da je mogoče ta ključ obnoviti, kar daje napadalcu možnost, da ga gre sistematično razbijati (offline attack). Tu se potem izkaže, kako dobro močno geslo je uporabnik izbral.

Krivcev je več, ugotavljajo raziskovalci. Enoznačno ne moremo pokazati le na Google ali proizvajalce, temveč so soodgovorni vsi. Pomanjkljiva implementacija, slabi gonilniki, predimenzioniran flash (ogromno rezervnega prostora za nadomeščanje pokvarjenih celic) ter slabo testiranje so med glavnimi razlogi.

Poznavanje navedenih pomanjkljivosti koristi, saj lahko ročno poskrbimo za izbris podatkov. Po ponastavitvi telefona na tovarniške nastavitve ga lahko prepišemo s samimi ničlami ali, še bolje, z naključnimi podatki. Radikalnejša možnost je fizično uničenje telefona, s čimer izgubimo možnost odprodaje starega telefona. Ne koristi pa to nič ljudem, ki telefon izgubijo, in ga želijo pobrisati z možnostjo oddaljenega brisanja (Remote Wipe). Ali so telefoni na drugih platformah kaj bolj varni, raziskava ni preverjala, zato lahko o tem le ugibamo.

15 komentarjev

hojnikb ::

Lepo implementirat secure erase, pa nebo teh težav. Flash pa ločit na dva dela, en za sistem, drug pa za data (ker secure erase pač ne izbira, kaj briše).
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

Olórin ::

hojnikb je izjavil:

Lepo implementirat secure erase, pa nebo teh težav. Flash pa ločit na dva dela, en za sistem, drug pa za data (ker secure erase pač ne izbira, kaj briše).


aha. Pošlji svoj CV in predlog na google, morda te zaposlijo ker tam nimajo dovolj pametnih inženirjev, ki bi pomislili na to.

Zgodovina sprememb…

  • spremenilo: Olórin ()

Vlayke ::

Kolikor jaz vem, povrnitev na tovarniške nastavitve ni nikdar brisala SD kartic. Pa tudi njen osnovni namen ni ravno to, da bi bili podatki na telefonu varno zbrisani.

Ime popolnoma ustreza funkcionalnosti: povrnitev tovarniških nastavitev. To pomeni, da bo treba telefon ponastaviti, da bodo kaki podatki verjetno zgubljeni in da bo treba ponovno namestiti aplikacije. Nikjer pa ni omenjeno, da se do podatkov, ki so bili na telefonu ne da nikdar več prit.

Težava je v tem, da si ljudje določene funkcionalnosti narobe razlagajo in jih zaradi tega uporabljajo v napačne namene.

hojnikb ::

>aha. Pošlji svoj CV in predlog na google, morda te zaposlijo ker tam nimajo dovolj pametnih inženirjev, ki bi pomislili na to.


To seveda ni stvar googla, saj more bit secure erase implementiran v hardware-u. eMMC, kjer so pa itk razor thin marže, pač nemorš dodajat extra kompleksnosti...
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

roCkY ::

To je "fičer" namenjen obveščevalnim službam & co.

Jst ::

Jaz si zadevo enako predstavljam, kot Vlayke. Povrnitev tovarniških nastavitev se nima kaj dotikati SD kartice. Tudi settingsi od inštaliranih aplikacij ostanejo, tako, da če jih ponovno naložiš, imaš spet vse kot prej.

Verjetno je v novici mišljen "Erase Data Partition"/"Secure Erase"/... (odvisno od telefona, kako to poimenujejo). Ta funkcija pa ima nalogo, da naj bi res pobrisala VSE (spet, razen SD kartice).
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Tomay ::

Povrnitev tovarniških nastavitev samo sformatira /data particijo v telefonu. Načeloma lahko rešiš nekaj podatkov s te particije tudi po tem formatu, čeprav meni SMS-jev ni uspelo dobiti nazaj. Sem pa uspel rešit kar nekaj drugih podatkov.

Še vedno za security paranoike najboljše napravo uničiti in kovino stopiti :)
Voodoo 4Ever

Qushaak ::

Se strinjam točno to kar je bilo rečeno. Gre za PONASTAVITEV na privzete (tovarniške) nastavitve in ne secure erase. Slednja funcija bi bila sicer vedno dobrodošla v vseh sistemih, samo to res podraži napravo. Definitivno gre pa za ločeni funkciji.

lovro535v2 ::

Če hočeš zbrisati vse podatke moraš iti v recovery dati wipe data pa media pa še cache potem pa bo naprava čista.
Raspberry Pi 512MB 32GB Raspbian/Asus P7P55D Intel core i5 2,66ghz
LGA 1156 8GB Kingston DDR3 WD Black 1TB Gigabyte GT430 W7/
Nexus 7 2013 32GB/Oneplus one 64GB Sandstone black.

hojnikb ::

tisti wipe tut nebo pomagal..
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

Bye ::

Kolegica ne more na telefonu izbrisati poslanih slik. Te imajo ikono Chroma, čeprav ga nikoli ne uporablja. Kako se te slike pobriše?

Zgodovina sprememb…

  • spremenilo: Bye ()

Jst ::

Ammm, na Stock Nexusu 5 imaš ene 4 (na pamet se jih spomnim, verjetno jih je še več) različnih variant, kako poslati slike, glasbo,...

More info please.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Bye ::

Aja, pardon. Torej slike je pošiljala prek Viberja.

Jst ::

Kaj je to na eksterni SD kartici?

Probaj najti "thumbs" z kakšnim File Explorerjem. Priporočam ES File Explorer.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Bye ::

Slike so bile na kartici, ja. Vmes ji je že uspelo pobrisati. Sicer ne vem, kako. Pred tem pravi, da pri fotkah ni imela možnosti izbrisa, kasneje pa se je ta opcija ponudila. Boooo...:P


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Windows Phone 8 (strani: 1 2 3 480 81 82 83 )

Oddelek: Mobilne tehnologije
4104477688 (91458) mat11
»

Ponastavitev Androida na tovarniške nastavitve ne izbriše vseh podatkov

Oddelek: Novice / Varnost
1511126 (4748) Bye
»

Alcatel one touch idol - factory reset ne dela

Oddelek: Mobilne tehnologije
7911 (838) laguna1
»

HTC desire 500-problem

Oddelek: Pomoč in nasveti
12722 (564) Steampunk
»

Na rabljenih telefonih mrgoli osebnih podatkov

Oddelek: Novice / Zasebnost
308171 (5939) MrStein

Več podobnih tem