Geekly articles weekly

Factory Reset Protection: Ein neuer Ansatz zum Schutz personenbezogener Daten in Android

Die sechste Version des beliebtesten und beliebtesten Betriebssystems in der Welt von Android von Google enthält neben einer Reihe verschiedener Verbesserungen, die bei der Ankündigung und dem Start ausführlich hervorgehoben wurden, mindestens eine interessante und vor allem nützliche Sicherheitsoption, die nicht umfassend diskutiert wurde.



Jedes Jahr werden Telefone und Tablets technisch weiterentwickelt und können immer mehr Aufgaben ausführen. Anfangs waren die wertvollsten Daten auf den Geräten SMS-Nachrichten, Kontakte, seltener Notizen oder Dateien. Mit dem Verlust des tatsächlichen Geräts, das der Eigentümer "vollständig" verwendet, kann ein Angreifer nun Kontakte, Nachrichten, Fotos, Anwendungskennwörter, Bankkarteninformationen und Zugriff darauf, Cloud-Speicher, Unternehmenspost, Dateien - kurz gesagt, viele persönliche und wertvolle Informationen erhalten Informationen, mit denen Sie alle Arten von Betrug begehen können, angefangen von Streiche bis hin zu Betrug und Erpressung.

Der Factory Reset Protection (FRP) in Android M macht Geräte viel sicherer, wenn sie aus einem anderen Grund gestohlen werden oder verloren gehen, während sie für den Besitzer des Geräts praktisch unsichtbar bleiben.

Wie funktioniert der Werksreset-Schutz?


Wie bereits erwähnt, erschwert diese Funktion in keiner Weise das Leben des Gerätebesitzers. Um sie am Beispiel des Nexus 6P von Huawei zu aktivieren, müssen Sie lediglich Ihre Google-Kontoinformationen beim ersten Start auf Ihrem Telefon eingeben und ein Kennwort für festlegen Schutz vor unbefugtem Entriegeln. Chic Nexus 6P von Huawei Es ist zu beachten, dass die Implementierung dieser Funktion bei Geräten verschiedener Hersteller variieren kann: Für Samsung auf Basis von Android 6 ist die Option in den Samsung-Kontoeinstellungen enthalten. Nicht weniger schick Samsung S7 Edge









Um zu verstehen, wie dies im wirklichen Leben helfen wird, betrachten wir die Option, ein durch FRP geschütztes Telefon und ein Passwort zu verlieren. Der Angreifer hat also das Telefon, kann das Kennwort jedoch nicht abrufen (das Setzen des Kennworts auf 1234 lohnt sich natürlich nicht, wenn das Telefon mindestens einen Wert hat). Wenn der Zweck des Diebstahls die Daten selbst sind, sind die nächsten Schritte die Firmware der benutzerdefinierten Wiederherstellung oder die Verwendung von Software, ohne Benutzerdaten zu löschen. Der erste funktioniert nicht, da der Bootloader standardmäßig geschlossen ist. Im zweiten Fall fordert er nach dem Einschalten des Telefons sofort den Zugriff auf das Netzwerk an und fordert Sie auf, die Anmeldung und das Kennwort über das Google-Konto einzugeben, die vor diesen Vorgängen verwendet wurden. Führen Sie bis dahin die Telefoneinstellungen durch unmöglich.

Sicherlich gibt es einige Leser, die sich mit Android gut auskennen, und sie werden wahrscheinlich sagen, dass Sie benutzerdefinierte, dh keine offizielle Software ohne Google-Dienste flashen oder vor dem Flashen ein vollständiges Speicherformat erstellen können. Google stellte sich dies vor: Ersteres ist bei geschlossenem Bootloader wieder unmöglich, während Letzteres kein Ergebnis liefert.

Daher führt jede Aktion zum Zurücksetzen von Daten oder zum Ändern von Software dazu, dass ein Kennwort und eine E-Mail vom eingegebenen Konto an die abgeschlossenen Aktionen angefordert werden.

Wie funktioniert es


Wenn die Bedingungen für die Aktivierung von FRP erfüllt sind, werden die Verifizierungsdaten in den Speicherbereich gestellt, in dem Kalibrierungen des Funkteils des Geräts gespeichert werden. Der Trick dieser Bewegung besteht darin, dass dieser Speicherbereich einmal geschrieben wird. Daher ist es einfach unmöglich, sie zu überschreiben oder zu ersetzen, ohne eine äußerst ernsthafte Herangehensweise an die Angelegenheit, die darin besteht, die Speichermodule zu verdampfen und gegen die neue Android-Kryptographie zu kämpfen. In anderen Fällen erhält der Angreifer ein Telefon ohne Daten, die nicht einmal verwendet werden können.

iCloud-Aktivierungssperre gegen FRP - wer ist besser?


Apple mit der iCloud-Aktivierungssperre wurde zum Entdecker eines solchen Mechanismus, sodass die Beschreibung ohne deren Vergleich unvollständig wäre, da die Entscheidung von Google später bekannt wurde und sicherlich nicht ohne den Konkurrenten anzusehen.

  • Ersteinrichtung und die Notwendigkeit, ein Passwort festzulegen.

In neueren Versionen von Android und iOS wird standardmäßig die Kennworterstellung angefordert, ist jedoch nicht erforderlich. Daher ist die Parität hier.

  • Explizite Warnung beim Zurücksetzen des Geräts auf die Werkseinstellungen über das Einstellungsmenü.

In diesem Fall werden Sie vom Apple-Produkt ausdrücklich aufgefordert, die Option zum Verhindern der Reaktivierung nur zu deaktivieren, wenn Sie über einen PC / MAC blinken, der nicht von DFU stammt. In anderen Fällen wird davon ausgegangen, dass nur der Gerätebesitzer das Kennwort eingeben und das Reset-Menü aufrufen kann. Android nirgends und warnt nicht, dass während eines Resets etwas aktiviert wird. Aus Sicht der Sicherheit ist dies ein Plus, aus Sicht der Überraschungen und der Benutzerfreundlichkeit ein Minus.

  • Tipps und einfache Entsperrung durch den Besitzer des Geräts, der sowohl den Benutzernamen als auch das Kennwort oder deren Optionen kennt.

In iOS wird der Anfang und das Ende der E-Mail-Adresse angezeigt, die vor dem Zurücksetzen auf dem Gerät verwendet wurde, in Android nicht. Dies ist einerseits ein Plus für die Sicherheit, andererseits ist es zumindest eine winzige Möglichkeit, das Schloss mit Ihren eigenen Händen zu entfernen, wenn das Gerät Ihnen zur Verwendung übergeben wurde oder Opfer von Kinderexperimenten geworden ist.

 

Natürlich kann jeder oder fast jeder Schutz gehackt oder umgangen werden, es ist nur eine Frage der Notwendigkeit und der Ressourcen zur Lösung des Problems. Beachten Sie jedoch, dass bei der Einführung dieses Schutzes durch Apple die Anzahl der iPhone-Diebstähle stark zurückgegangen ist, da das Parsen des Telefons in Details für einen Angreifer zu spezifisch und nicht trivial ist. Wenn das Auftreten dieses Mechanismus nach der größeren Verbreitung von Android M auf dem Markt zu demselben Trend führt, wird dies bereits ein großer Sieg sein.

Diejenigen, die planen, ihr Android M-basiertes Gerät für den dauerhaften Gebrauch an Kinder, Kollegen, Verwandte weiterzugeben oder es einfach zu verkaufen, denken daran, dass Sie zum Deaktivieren von FRP vor dem Zurücksetzen Konten aus dem entsprechenden Menü löschen und auch Daten aus dem Menü „Sicherheit“ löschen müssen ".

Was ist das Ergebnis?


Es ist sehr erfreulich, dass Google, auch wenn es nicht öffentlich und mit großer Begeisterung (was logisch und durchaus gerechtfertigt wäre), den Aspekt des Schutzes personenbezogener Daten von Nutzern, von denen sehr viele in den Diensten des Unternehmens gespeichert sind, ernsthaft aufgegriffen hat. FRP ist zwar kein ideales Schutzsystem, aber für die meisten Situationen sollten seine Funktionen zusammen mit der Notfallfunktion zur Fernsteuerung eines Android-Geräts für die meisten ausreichen

Source: https://habr.com/ru/post/de393373/

More articles:


All Articles