Geekly articles weekly

恢复出厂设置保护:一种保护Android中个人数据的新方法

谷歌(Google)在Android世界中最受欢迎和最受欢迎的操作系统的第六版,除了在其发布和发布过程中详细介绍的许多改进之外,还包含至少一个有趣且最重要的有用的安全选项,但并未对此进行广泛讨论。



每年,手机和平板电脑的技术水平都在提高,可以执行越来越多的任务。最初,设备上最有价值的数据是SMS消息,联系人,较少使用的便笺或文件。现在,随着所有者“全部”使用的实际设备丢失,攻击者可以获取联系人,消息,照片,应用程序密码,银行卡信息并对其进行访问,云存储,公司邮件,文件-简而言之,很多个人和有价值的东西您可以利用这些信息进行各种欺诈,包括恶作剧以及以欺诈和勒索为结尾的行为。

如果由于其他原因导致设备被盗或丢失,则出厂重置保护或Android M中的FRP可使设备更加安全,同时对设备所有者几乎不可见。

恢复出厂设置保护如何工作?


如前所述,此功能绝不会使设备所有者的生活复杂化,以华为Nexus 6P为例激活该功能所需要做的就是在首次启动手机时输入您的Google帐户信息,并为防止未经授权的解锁。华为的Chic Nexus 6P 需要注意的是,该功能的实现可能在不同制造商的设备中有所不同:对于基于Android 6的三星,该选项位于三星帐户设置中。别致的三星S7 Edge









为了了解这对现实生活的帮助,让我们考虑丢失受FRP和密码保护的手机的选择。因此,攻击者拥有手机,但是他无法获取密码(当然,如果手机至少具有有价值的东西,将密码设置为1234显然不值得)。如果盗窃的目的是数据本身,则下一步是自定义恢复的固件或使用不删除用户数据的软件。第一种将无法使用,因为默认情况下,引导加载程序是关闭的;在第二种情况下,打开电话后,它将立即毫无故障地请求访问网络,并会要求您输入在执行这些操作之前使用的Google帐户的登录名和密码,在完成此操作之前,请进行电话设置不可能的。

当然,有些读者精通Android,他们可能会说您可以自定义Flash,也就是说,完全没有Google服务的官方软件,或者在刷新前制作完整的内存格式。Google设想了这一点;在关闭引导加载程序的情况下,前者再次是不可能的,而后者不会给出结果。

因此,任何旨在重置数据或更改软件的动作都会导致要求输入密码并从输入的帐户发送邮件到完成的动作。

如何运作?


当满足激活FRP的条件时,验证数据将放在存储部分中,该部分用于存储设备无线电部分的校准。此举的窍门是该存储区是一次写入的。因此,如果没有非常认真的方法来解决问题,那就是根本不可能覆盖或替换它们,这将是蒸发内存模块并与新的Android加密技术抗衡。在其他情况下,攻击者将收到一部手机,其中没有甚至无法使用的数据。

iCloud激活锁与FRP-谁更好?


具有iCloud激活锁的Apple成为了这种机制的发现者,因此,如果不进行比较,说明将是不完整的,因为Google的决定是后来提出的,而且肯定不是不看竞争对手。

  • 初始设置和需要设置密码。

在最新版本的Android和iOS中,默认情况下要求创建密码,但不是必需的,因此此处为奇偶校验。

  • 从设置菜单将设备重置为出厂设置时,将显示明确警告。

在此,Apple产品将明确要求您仅在通过PC / MAC而非DFU进行闪烁时才禁止该选项,以防止重新激活。在其他情况下,可以认为只有设备所有者才能输入密码并进入重置菜单。Android无处可寻,并且不会警告重置期间激活了某些东西。从安全性的角度来看,就意外和可用性而言,这是一个加号。

  • 知道用户名和密码或其选项的设备所有者的提示和轻松解锁的方法。

在iOS中,显示重置之前设备上使用的邮件地址的开头和结尾,在Android中则不显示。一方面,这对安全性是有利的,另一方面,如果将设备交给您使用,或者至少是孩子进行实验的受害者,那么这至少是一个微不足道的机会,可以用自己的双手卸下锁。

 

当然,任何或几乎任何保护都可以被破解或规避;这只是解决问题的必要性和资源问题。但是,值得记住的是,当苹果公司推出这种保护措施时,由于将手机解析成细节对于攻击者来说过于具体和琐碎的事实,iPhone盗窃的次数急剧下降。如果在Android M在市场上更广泛地传播之后这种机制的出现导致了同样的趋势-这将是一个巨大的胜利。

那些打算将其基于Android M的设备永久使用给孩子,同事,亲戚或只是出售给他人的人,请记住,要停用FRP,必须在重置前从相应菜单中删除帐户,并从“安全性”菜单中清除数据”。

结果如何?


令人高兴的是,即使Google并未公开并且大张旗鼓地宣传(这是合乎逻辑的,也是合理的),但它认真地致力于保护用户的个人数据,其中很多存储在公司的服务中。尽管FRP并不是理想的保护系统,但是对于大多数情况而言,FRP的功能以及对Android设备进行远程控制的紧急能力对于大多数人来说已经足够

Source: https://habr.com/ru/post/zh-CN393373/

More articles:


All Articles