neprihlásený Utorok, 3. decembra 2024, dnes má meniny Oldrich
Pozor, resetovanie Android smartfónov pre chyby často nezmaže dáta. Odporúčania

Značky: Androidochrana údajov

DSL.sk, 23.5.2015


Uvedenie zariadení s operačným systémom Android do továrenských nastavení s cieľom okrem iného odstrániť všetky užívateľove dáta u mnohých Android smartfónov, zrejme až 500 až 630 miliónov predaných zariadení, nefunguje spoľahlivo a necháva na zariadení dáta užívateľa.

Zistila to doteraz zrejme najdetailnejšia analýza tohto známeho problému od expertov z Cambridgskej univerzity.

Odstrániť dáta zo zariadenia je samozrejme žiadúce a odporúčané napríklad pri predaji zariadenia.

Metodika

Tím nakúpil pred rokom na eBay celkom 26 použitých Android smartfónov od piatich výrobcov Samsung, HTC, LG, Motorola a Google a detailne analyzoval ich funkčnosť uvedenia zariadení do továrenských nastavení.

Na zariadeniach bol inštalovaný Android 2.2 až 4.3 a predstavovali typické smartfóny predávané z druhej ruky v tom čase.

Pre analyzovanie funkčnosti tím zaplnil pred resetom jednotlivé dátové partície flash pamäti smartfónu dátami špecifickej štruktúry, čo mu následne umožnilo presne zistiť koľko a ktorých dát bolo možné po resete prečítať.

Na základe trhového podielu jednotlivých modelov následne odhadol, koľko percent a kusov smartfónov s jednotlivými verziami Androidu neodstraňuje dáta spoľahlivo.

Zistenia

Podľa spôsobu implementácie resetovania v oficiálnych zdrojových kódov v jednotlivých verziách Androidu by základná dátová partícia "data" mala byť celá bezpečne odstránená vo verziách Android 4.0 a vyšších a pre typ použitej flash aj v Androide 2.2, keď všetky tieto dáta Android zneplatňuje pomocou operácií BLKSECDISCARD respektíve MEMERASE inštruujúcich flash pamäť dáta bezpečne zničiť.


Štandardný spôsob odstraňovania jednotlivých typov dát pri resete na jednotlivých verziách Androidu, kliknite pre zväčšenie (tabuľka: Cambridgská univerzita)



Na partícii data sa uchovávajú nastavenia, prihlasovacie údaje a ďalšie užívateľské dáta uchovávané operačným systémom a aplikáciami.

Až 60% zariadení s Androidom 4.0 ale dáta na data neodstraňuje spoľahlivo, pričom identifikovanou príčinou bola jednoducho nefunkčná operácia BLKSECDISCARD. Vo väčšine prípadov malo ísť o zariadenia upgradované z Androidu 2.3 a nefunkčnosť operácia bola zrejme spôsobená ovládačom po upgrade nepodporujúcim túto operáciu.


Percentá smartfónov s jednotlivými verziami Androidu, ktoré neodstraňujú dostatočne dáta, kliknite pre zväčšenie (graf: Cambridgská univerzita)



Bezpečné odstránenie data nefungovalo ani v 15% zariadení s Android Jelly Bean 4.1 až 4.3.

Tím ďalej analyzoval odstraňovanie dát z primárnej SD karty, ktorá je často iba logická a využíva internú flash zariadenia. Dáta na nej sa začali odstraňovať až od Androidu Jelly Bean 4.1 ale nie operáciou úplne bezpečného zmazania, na Android 4.1 až 4.3 tak nie sú zmazané na cca 40% zariadení.

V predchádzajúcich verziách sa primárna SD karta iba formátovala, čo odstráni len malú časť dát. U Androidu 4.0 boli dáta ale odstránené v rovnakom percente prípadov ako u partície data, keďže logická SD karta je tu uložená v skutočnosti na partícii data a je tak zmazaná spolu s ňou.

Externá sekundárna SD karta sa zabudovanou funkčnosťou resetovania zariadenia nemaže.

Odporúčané šifrovať

Jednoznačným odporúčaním pre užívateľov je vo verziách Androidu 4.0 a vyšších zabezpečiť ochranu dát ich zašifrovaním, hoci štúdia identifikovala problém aj s týmto riešením.

Pred predajom zariadenia je odporúčané zašifrovanie internej pamäte telefónu so zvolením zašifrovania celej partície nielen dát, čo prepíše nešifrovanú podobu dát ich šifrovanou podobou. Následne po zašifrovaní môže užívateľ uskutočniť uvedenie zariadenia do továrenských nastavení.

Aj keď pre zistené nedostatky resetovania uvedenie do továrenských nastavení neprepíše všetky dáta, na flash pamäti zostanú len šifrované dáta a nový užívateľ sa priamo nevie dostať k pôvodným dátam.

Potenciálnym problémom pri tomto postupe môže byť ale neprepísanie úplne všetkých dát vo flash pamäti pri zašifrovaní, napríklad pre povahu flash pamäti alebo použitý súborový systém. Flash pamäť totiž môže mať v skutočnosti väčšiu ako operačnému systému prezentovanú kapacitu kvôli rezerve pre opotrebované bloky a niektoré nezašifrované dáta môžu pri zašifrovaní ostať v tejto rezervnej časti.

Ešte bezpečnejším riešením je tak zariadenie zašifrovať hneď v novom stave pred prenesením akýchkoľvek citlivých dát na zariadenie a následne trvalo používať zariadenie so zašifrovaným úložným priestorom. Toto chráni dáta zároveň priebežne.

Odporúčané silné heslo

Android postavený na Linuxe podľa dostupných informácií využíva pre šifrovanie dm-crypt a podobný manažment šifrovacích kľúčov ako linuxové riešenie LUKS. Dáta sa tak šifrujú pri inicializácii náhodne vygenerovaným 128-bitovým kľúčom a tento kľúč je uložený zašifrovaný pomocou kľúča odvodeného z hesla alebo PIN-u užívateľa.

Tím z Cambridge ale v analýze zistil, že zariadenia s nefungujúcim odstraňovaním dát neodstraňovali ani tento uložený zašifrovaný symetrický kľúč. Nový majiteľ sa tak k nemu môže dostať a môže sa pokúšať nájsť heslo a PIN užívateľa útokom hrubou silou, skúšaním všetkých možností. Ak sa mu heslo / PIN podarí nájsť, získa symetrický šifrovací kľúč a dokáže dešifrovať dáta neodstránené resetom.

Užívateľom je tak odporúčané mať na zariadeniach, ktoré chcú šifrovaním vymazať respektíve ich priebežné majú šifrované, nastavené silné heslo a nie napríklad krátky číselný PIN.


      Zdieľaj na Twitteri



Najnovšie články:

Skylink preladil dôležité stanice
CEO Intelu bol donútený odstúpiť správnou radou
UPC vo vianočnej akcii sprístupní všetkým TV zákazníkom 42 staníc
Rast podielu Windows 11 sa zastavil
CEO Intelu odstúpil
mBank spustila podporu okamžitých platieb, zatiaľ ich iba prijíma
Sprístupnená testovacia verzia LibreOffice 25.2, začína ukončovať podporu Windows 7
Platené DVB-T zvýši od nového roka cenu
Oficiálne uvedený prvý WiFi router od OpenWrt
Raketa Falcon 9 dosiahla 400 úspešných štartov


Diskusia:
                               
 

toto funguje: https://www.youtube.com/watch?v=FN9mktgYZJ8
Odpovedať Známka: 1.1 Hodnotiť:
 

ak úplne odveci ukazovalo following, až o 100 viac mi pridalo ale už je to v ... hobbitik_ Aj mne to blbne uplne
Odpovedať Hodnotiť:
 

Co ine cakat od takeho operaku :-)
Odpovedať Známka: -0.6 Hodnotiť:
 

a že smartfón :D hah
Odpovedať Známka: 5.2 Hodnotiť:
 

4V9hLT http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
Odpovedať Hodnotiť:
 

Nokia 130 je aj tak lepsia nez vsetky androjidy a fagpple len skoda ze sa neda nastavit hlasitost budika.
Odpovedať Známka: -1.6 Hodnotiť:
 

nokia x1-01 je este lepsia :D nabijanie raz za mesiac
Odpovedať Známka: 4.7 Hodnotiť:
 

l2w2qv http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
Odpovedať Hodnotiť:
 

:( pruser, a ted nvm ci ich všetky mám :/( ;( :(
:p ;D)
Odpovedať Známka: -2.0 Hodnotiť:
 

v prvom rade je chyba v tom ze ludia povazuju android za operacny system, a pritom v skutocnosti je to len platforma cisto pre adware a spyware pre poziadavky ktorych bola aj originalne vytvorena.
Odpovedať Známka: 3.2 Hodnotiť:
 

v prvom rade je chyba v tom ze ludia povazuju seba za tvorcu, a pritom v skutocnosti je len bezvyznamnym krokom evolucie. Niektori viac, niektori menej.
Odpovedať Známka: 0.0 Hodnotiť:
 

Android je OS s najvyššou penetráciou na svetovom trhu, a čosokoro bude dominantným systémom. Čo presne Ťa viedlo ku Tvojmu výroku?
Odpovedať Známka: -4.4 Hodnotiť:
 

vedu k tomuto zaveru realne skusenosti mna a kazdeho koho poznam s lubovolnym zariadenim s tymto malwarom v cenovej hladine od 30 do 700 eur.. ale nenechaj si rusit svoje dominantne penetracie ak ti robia dobre
Odpovedať Známka: 2.0 Hodnotiť:
 

este upresnim cast "mna a kazdeho koho poznam".. je pravda ze nepoznam:

- deti s mnozstvom volneho casu
- dochodcov ktory smartfon pouzivaju na zodvihnutie hovoru pribuznych ci su este na zive
- virgin handrojd fanatikov ktori handrojd miluju lebo a) "mozu si tam vsetko kustomizovat", b) nemaju zenu, c) nemaju pracu
Odpovedať Známka: -3.8 Hodnotiť:
 

a) pokladáš za nevýhodu? Ty si nejaký zástanca uniformity? Fúha, zapadol by si na územie nemecka v prvej polovici minulého storočia ;-)

b) nemajú ženu - globálne rozoznávaného parazita, ktorý cucá financie, životnú energiu, priestor a odmeňuje sexom a migrénov z nelogických záverov- gratulujem Ti

c) nemajú prácu, ale majú prachy na android, to znamená že majú peniaze bez práce. Závidíš im?
Odpovedať Známka: 1.7 Hodnotiť:
 

tak teraz si ma uplne zotrel, idem plakat do kuta :D
Odpovedať Známka: 5.0 Hodnotiť:
 

Chod radsej niekam daleko do lesa a uviaz sa tam o strom.
Odpovedať Známka: 6.0 Hodnotiť:
 

VLCWfI http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
Odpovedať Hodnotiť:
 

TdRYe0 http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
Odpovedať Hodnotiť:
 

Ved presne o tom to je. Ak by nemal najvyssiu penetraciu tak by tato reklamna platforma stratila zmysel nemyslis?
Odpovedať Hodnotiť:
 

Čo za zrúdu dá svojej dcére meno Želmíra? :/ niektoré mená ma udivujú. Moja bývalá zubárka sa volala Želmíra. Však takej osobe ani pekne neviete povedať. Žela? Želka? Všetko znie divne, ako korytnačka...
Odpovedať Známka: 0.5 Hodnotiť:
 

Stačí vykročiť dopredu z tieňa svojej obmedzenosti a meno Želmíra bude sa zdať ako každé iné.
Odpovedať Známka: 5.6 Hodnotiť:
 

may the zelmira be with you
Odpovedať Známka: 0.0 Hodnotiť:
 

želá Žela Žele,
Odpovedať Známka: 6.7 Hodnotiť:
 

aby zjedla želé
Odpovedať Známka: 10.0 Hodnotiť:
 

Chces to so Zelou alebo bez?
Odpovedať Známka: 0.0 Hodnotiť:
 

EUfOKi http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
Odpovedať Hodnotiť:
 

Prvý článok bol na dsl.sk publikovaný 1.5.2005. To nebola žiadna párty k 10. výročiu? Či som niečo zmeškal? Ja na dsl chodievam už od jeho začiatkov, mali ma predsa pozvať. :-(
Odpovedať Známka: 7.1 Hodnotiť:
 

a nie nahodou 2004?

http://www.dsl.sk/article.php?article=1

pokracujeme 2,3,4,5 ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak ten tel nepradam. Sup s nim do mikrovlnky a bude aj ohnostroj.
Odpovedať Známka: 6.7 Hodnotiť:
 

a okrem noveho telefonu hned kupis aj novu mikrovlnku
Odpovedať Známka: 3.3 Hodnotiť:
 

Ako ja nedavno.. Siel som kupit pamatovku.. Z obchodu som vyssiel s chladnickou... Stale sa nad tym smejem, ked idem okoo obchodu.. A tu pamatovku som do teraz nekupil.. :))
Odpovedať Známka: 6.7 Hodnotiť:
 

mozes ukladat data do mrazaku, hlboko zmrazene aspon dlhsie vydrzia
Odpovedať Známka: 10.0 Hodnotiť:
 

Vosla ti do igelitky?
Odpovedať Známka: 10.0 Hodnotiť:
 

On ju strcil do telefonu namiesto pamatovky...ved preto ju doteraz nekupil
Odpovedať Známka: 10.0 Hodnotiť:
 

Osobne to robim tak, ze x krat zaplnim pamat bezvyznanym balastom a zmazem ho.. nie je to dokonale, ale prepise (znehodnoti sa) viac dat...
Odpovedať Známka: 10.0 Hodnotiť:
 

Naposledy som to spravil tak, ze som sa pohadal s priatelkov a telefon skoncil 1000-krat prebodnuty nozom. :D
Odpovedať Známka: -3.3 Hodnotiť:
 

pri osvedcenom kladive, alebo ako?
Odpovedať Hodnotiť:

Pridať komentár