Protección de restablecimiento de fábrica: un nuevo enfoque para proteger los datos personales en Android

La sexta versión del sistema operativo más popular y popular en el mundo de Android de Google, además de una serie de mejoras, que se destacaron en detalle durante su anuncio y lanzamiento, contiene al menos una opción de seguridad interesante y más importante, que no se discutió ampliamente.



Cada año, los teléfonos y tabletas son cada vez más avanzados técnicamente y pueden realizar más y más tareas. Inicialmente, los datos más valiosos en los dispositivos eran mensajes SMS, contactos, notas o archivos con menos frecuencia. Ahora, con la pérdida del dispositivo real utilizado por el propietario "al máximo", un atacante puede obtener contactos, mensajes, fotos, contraseñas de aplicaciones, información de tarjetas bancarias y acceso a ellos, almacenamiento en la nube, correo corporativo, archivos, en una palabra, mucho personal y valioso. información con la que puede cometer todo tipo de fraude, desde bromas y terminando con fraude y extorsión.

La Protección de restablecimiento de fábrica, o FRP en Android M, hace que los dispositivos sean mucho más seguros si son robados o perdidos por otra razón, permaneciendo prácticamente invisibles para el propietario del dispositivo.

Factory reset protection?

, , , Nexus 6P Huawei, Google , .


Nexus 6P Huawei

, : Samsung Android 6 Samsung account.


Samsung S7 Edge

Para entender cómo esto ayudará en la vida real, consideremos la opción de perder un teléfono protegido por FRP y una contraseña. Entonces, el atacante tiene el teléfono, pero no puede recoger la contraseña (por supuesto, establecer la contraseña 1234 claramente no vale la pena si el teléfono tiene al menos algo de valor). Si el propósito del robo son los datos en sí, los siguientes pasos son el firmware de recuperación personalizada o el uso de software sin borrar los datos del usuario. El primero no funcionará porque el gestor de arranque está cerrado de forma predeterminada, y en el segundo caso, después de encender el teléfono, inmediatamente solicitará acceso a la red sin fallas y le pedirá que ingrese el nombre de usuario y la contraseña de la cuenta de Google que se usaron antes de estas operaciones, y hasta que esto se haga, realice la configuración del teléfono imposible

Seguramente hay algunos de los lectores que están bien versados ​​en Android, y probablemente dirán que puede flashear personalizado, es decir, no software oficial sin los servicios de Google, o crear un formato de memoria completo antes de flashear. Google imaginó esto; lo primero es nuevamente imposible con el gestor de arranque cerrado, mientras que lo último no dará resultado.

Por lo tanto, cualquier acción dirigida a restablecer datos o cambiar el software dará lugar a una solicitud de contraseña y correo de la cuenta ingresada a las acciones completadas.

Como funciona

Cuando se cumplen las condiciones para la activación de FRP, los datos de verificación se colocan en la sección de memoria, que se utiliza para almacenar las calibraciones de la parte de radio del dispositivo. El truco de este movimiento es que esta área de memoria es de escritura única. Por lo tanto, es simplemente imposible sobrescribirlos o reemplazarlos sin un enfoque extremadamente serio sobre el asunto, que será evaporar los módulos de memoria y luchar contra la nueva criptografía de Android. En otros casos, el atacante recibirá un teléfono sin datos que ni siquiera se pueden usar.

Bloqueo de activación de iCloud vs FRP: ¿quién es mejor?

Apple con bloqueo de activación de iCloud se convirtió en el descubridor de dicho mecanismo, por lo que sin su comparación la descripción sería incompleta, porque la decisión de Google salió más tarde, y ciertamente no sin mirar al competidor.

• Configuración inicial y necesidad de establecer una contraseña.

En versiones recientes de Android e iOS, la creación de contraseña se solicita de manera predeterminada, pero no es obligatoria, por lo que la paridad está aquí.

• Advertencia explícita al restablecer el dispositivo a la configuración de fábrica desde el menú de configuración.

Aquí, el producto Apple le pedirá explícitamente que desactive la opción para evitar la reactivación solo cuando parpadee a través de una PC / MAC no desde DFU, en otros casos se cree que solo el propietario del dispositivo puede ingresar la contraseña e ingresar al menú de reinicio. Android en ninguna parte y no advierte que algo se activa durante un reinicio. Desde el punto de vista de la seguridad, esta es una ventaja, desde el punto de vista de las sorpresas y la usabilidad, un inconveniente.

• Consejos y facilidad de desbloqueo por parte del propietario del dispositivo que conoce el nombre de usuario y la contraseña o sus opciones.

En iOS, se muestra el principio y el final de la dirección de correo que se utilizó en el dispositivo antes del restablecimiento, en Android no. Por un lado, esta es una ventaja para la seguridad, por otro lado, es al menos una oportunidad exigua para quitar la cerradura con sus propias manos si el dispositivo se le entregó para su uso, o si fue víctima de experimentos de niños.

 

Por supuesto, cualquier o casi cualquier protección puede ser pirateada o evadida; es solo una cuestión de necesidad y recursos para resolver el problema. Pero vale la pena recordar que cuando Apple introdujo esta protección, el número de robos de iPhone disminuyó drásticamente debido al hecho de que analizar el teléfono en detalles es demasiado específico y no trivial para un atacante. Si la aparición de este mecanismo después de la mayor difusión de Android M en el mercado lleva a la misma tendencia, esto ya será una gran victoria.

Aquellos que planean dar su dispositivo basado en Android M para uso permanente a niños, un colega, parientes o simplemente venderlo, recuerden que para desactivar FRP, deben eliminar las cuentas del menú correspondiente antes de reiniciar, y también borrar los datos del menú "Seguridad" ".

Cual es el resultado?

Es muy agradable que Google, aunque no sea públicamente y con gran fanfarria (lo cual sería lógico, y bastante justificado), haya tomado en serio el aspecto de proteger los datos personales de los usuarios, de los cuales muchos están almacenados en los servicios de la compañía. Aunque FRP no es un sistema de protección ideal, pero para la mayoría de las situaciones, sus capacidades, junto con la capacidad de emergencia para controlar de forma remota un dispositivo Android, deberían ser suficientes para la mayoría