Geekly articles weekly

Proteção de redefinição de fábrica: uma nova abordagem para proteger dados pessoais no Android

A sexta versão do sistema operacional mais popular e popular do mundo Android do Google, além de várias melhorias, que foram destacadas em detalhes durante seu anúncio e lançamento, contém pelo menos uma opção de segurança interessante e mais importante, que não foi amplamente discutida.



Todos os anos, telefones e tablets estão se tornando tecnicamente mais avançados e podem executar mais e mais tarefas. Inicialmente, os dados mais valiosos nos dispositivos eram mensagens SMS, contatos, menos notas ou arquivos. Agora, com a perda do dispositivo real usado pelo proprietário "ao máximo", um invasor pode obter contatos, mensagens, fotos, senhas de aplicativos, informações de cartão de banco e acesso a ele, armazenamento em nuvem, correio corporativo, arquivos - em uma palavra, muitas informações pessoais e valiosas informações com as quais você pode cometer todos os tipos de fraude, desde brincadeiras e terminando com fraude e extorsão.

O Factory Reset Protection, ou FRP no Android M, torna os dispositivos muito mais seguros se forem roubados ou perdidos por outro motivo, permanecendo praticamente invisíveis para o proprietário do dispositivo.

Como funciona a proteção de redefinição de fábrica?


Como foi escrito anteriormente, essa função não complica a vida do proprietário do dispositivo, tudo o que você precisa para ativá-la usando o exemplo do Nexus 6P da Huawei é inserir as informações da sua conta do Google no seu telefone no primeiro lançamento e também definir qualquer tipo de senha para proteção contra desbloqueio não autorizado. Chic Nexus 6P da Huawei Note-se que a implementação da ativação dessa função pode variar em dispositivos de diferentes fabricantes: para Samsung no Android 6, a opção está nas configurações da conta Samsung. Não menos chique Samsung S7 Edge









Para entender como isso ajudará na vida real, vamos considerar a opção de perder um telefone protegido por FRP e uma senha. Portanto, o invasor tem o telefone, mas ele não pode pegar a senha (é claro, definir a senha como 1234 claramente não vale a pena se o telefone tiver pelo menos algo valioso). Se o objetivo do roubo for os dados em si, as próximas etapas são o firmware da Recuperação personalizada ou o uso de software sem apagar os dados do usuário. O primeiro não funcionará porque o carregador de inicialização está fechado por padrão e, no segundo caso, após ligar o telefone, imediatamente solicita acesso à rede e solicita que você insira o login e a senha da Conta do Google usada antes dessas operações e, até que isso seja feito, siga a configuração do telefone. impossível.

Certamente, existem aqueles entre os leitores que são versados ​​no Android e provavelmente dirão que você pode fazer flash personalizado, ou seja, não é um software oficial sem os serviços do Google, ou criar um formato de memória completo antes de piscar. O Google imaginou isso; o primeiro é novamente impossível com o gerenciador de inicialização fechado, enquanto o segundo não dará resultado.

Portanto, qualquer ação destinada a redefinir dados ou alterar software levará a uma solicitação de senha e email da conta inserida para as ações concluídas.

Como isso funciona?


Quando as condições para a ativação do FRP são atendidas, os dados de verificação são colocados na seção de memória, usada para armazenar as calibrações da parte de rádio do dispositivo. O truque desse movimento é que essa área de memória seja gravada uma vez. Assim, é simplesmente impossível substituí-los ou substituí-los sem uma abordagem extremamente séria do problema, que será a evaporação dos módulos de memória e o combate à nova criptografia Android. Em outros casos, o invasor receberá um telefone sem dados que nem sequer podem ser usados.

Bloqueio de ativação do iCloud vs FRP - quem é melhor?


A Apple com o bloqueio de ativação do iCloud tornou-se o descobridor de um mecanismo desse tipo; portanto, sem a comparação, a descrição seria incompleta, porque a decisão do Google saiu mais tarde, e certamente não sem olhar para o concorrente.

  • Configuração inicial e a necessidade de definir uma senha.

Nas versões recentes do Android e iOS, a criação de senha é solicitada por padrão, mas não é necessária; portanto, a paridade está aqui.

  • Aviso explícito ao redefinir o dispositivo para as configurações de fábrica no menu de configurações.

Aqui, o produto Apple solicitará explicitamente que você desabilite a opção para impedir a reativação apenas quando estiver passando por um PC / MAC que não seja da DFU; em outros casos, acredita-se que apenas o proprietário do dispositivo possa digitar a senha e entrar no menu de redefinição. Android em lugar nenhum e não avisa que algo é ativado durante uma redefinição. Do ponto de vista da segurança, isso é uma vantagem, do ponto de vista das surpresas e da usabilidade - um sinal de menos.

  • Dicas e facilidade de desbloqueio pelo proprietário do dispositivo que conhece o nome de usuário e a senha ou suas opções.

No iOS, o início e o fim do endereço de email usado no dispositivo antes da redefinição ser exibida, no Android, não é. Por um lado, isso é uma vantagem adicional para a segurança; por outro lado, é pelo menos uma pequena possibilidade de remover a trava com as próprias mãos se o dispositivo foi entregue a você para uso ou se foi vítima de experiências com crianças.

 

Obviamente, toda ou qualquer proteção pode ser invadida ou contornada; é apenas uma questão de necessidade e recursos para resolver o problema. Mas vale lembrar que, quando a Apple introduziu essa proteção, o número de roubos no iPhone diminuiu acentuadamente devido ao fato de analisar o telefone em detalhes é muito específico e não é trivial para um invasor. Se a aparência desse mecanismo após a maior disseminação do Android M no mercado levar à mesma tendência - isso já será uma grande vitória.

Aqueles que planejam fornecer seu dispositivo Android M para uso permanente a crianças, colegas, parentes ou simplesmente vendê-lo, lembram-se de que, para desativar o FRP, você deve excluir as contas do menu correspondente antes de redefinir e também limpar os dados do menu "Segurança" "

Qual é o resultado?


É muito agradável que o Google, mesmo que não publicamente e com grande alarde (o que seria lógico e bastante justificável), assumiu seriamente o aspecto de proteger os dados pessoais dos usuários, dos quais muitos estão armazenados nos serviços da empresa. Embora o FRP não seja um sistema de proteção ideal, mas na maioria das situações, seus recursos, juntamente com a capacidade emergencial de controlar remotamente um dispositivo Android, devem ser suficientes para a maioria

Source: https://habr.com/ru/post/pt393373/

More articles:


All Articles