MythBusters: Factory Reset spoľahlivo vymaže dáta z Androidu

Ur­či­te sa vám to už sta­lo – roz­hod­li ste sa pre­dať váš an­droi­do­vý te­le­fón cez ba­zár ale­bo ho po­su­núť ďa­lej vo svo­jej ro­di­ne a pot­re­bo­va­li ste zma­zať všet­ky dá­ta, naj­mä tie súk­rom­né­ho cha­rak­te­ru.

V nas­ta­ve­niach te­le­fó­nu ste vy­uži­li Fac­to­ry Re­set (Re­set te­le­fó­nu, Úpl­né vy­nu­lo­va­nie všet­kých úda­jov, Ob­no­ve­nie do vý­rob­ných nas­ta­ve­ní – v zá­vis­los­ti od ver­zie An­droi­du sa tá­to fun­kcia vo­lá tro­chu inak). Vý­sled­kom je ob­no­va te­lefónu do no­vu­čič­ké­ho sta­vu, v kto­rom ho mô­že­te od­ov­zdať no­vé­mu ma­ji­te­ľo­vi. Vy­ma­že však Fac­to­ry Re­set sku­toč­ne všet­ky dá­ta tak, aby ich ne­ja­ký zlo­my­seľ­ník ne­mo­hol ob­no­viť? Mý­tus ale­bo fakt?

Všet­ko sa to za­ča­lo ne­naz­daj­ky

Iba v USA sa kaž­dý deň ob­ja­ví na eBay 80 000 smar­tfó­nov na pre­daj. A tak si jed­na anti­ví­ru­so­vá spo­loč­nosť po­ve­da­la, že kú­pi 20 rôz­nych mo­de­lov s An­droi­dom (http://blog.avast.com/2014/07/08/tens-of-thou­sands-of-ame­ri­cans-sell-them­sel­ves-on­li­ne-eve­ry-day/) a vy­skú­ša na nich niek­to­ré voľ­ne dos­tup­né ob­no­vo­va­cie prog­ra­my a pár fo­ren­zných me­tód ob­no­ve­nia dát. Aj keď je blog tej­to anti­ví­ru­so­vej spo­loč­nos­ti pí­sa­ný skôr v po­do­be mar­ke­tin­go­vé­ho ma­te­riá­lu, jad­ro ve­ci od­ha­li­lo sla­bi­nu star­ších An­droi­dov.

S vy­uži­tím nie­koľ­kých me­tód ob­no­vy dát sa im po­da­ri­lo ob­no­viť sta­ré e-mai­ly, sprá­vy či pi­kan­tné fo­tog­ra­fie. Extra­ho­va­li z pô­vod­ne dvad­sia­tich an­droi­do­vých smar­tfó­nov ob­no­ve­ných Fac­to­ry Re­se­tom do­ved­na 40 000 ob­ráz­kov, 750 e-mai­lov, 250 kon­tak­tov a 750 pi­kan­tných fo­tog­ra­fií od­ha­le­ných žien. V rám­ci ana­lý­zy dos­tup­ných dát EXIF sa v 4 prí­pa­doch z 20 do­pát­ra­li k iden­ti­te pô­vod­ných ma­ji­te­ľov. V čom je prob­lém? Je roz­diel me­dzi vy­ma­za­ním a bez­peč­ným vy­ma­za­ním všet­kých dát. A tým­to jed­ným od­ha­le­ním sa to ce­lé za­ča­lo.

android_1.jpg

Mož­nosť za­šif­ro­vať ob­sah te­le­fó­nu pred Fac­to­ry Re­se­tom náj­de­te v čas­ti Nas­ta­ve­nia – Bez­peč­nosť

Ako sú dá­ta ulo­že­né v te­le­fó­ne

Je­den z prob­lé­mov so zma­za­ním dát vy­plý­va z po­va­hy to­ho, ako sú dá­ta ulo­že­né v te­le­fó­ne. Väč­ši­na smar­tfó­nov vy­uží­va inter­nú pa­mäť flash/eMMC, čo je v praxi ob­vod NAND. Ide o tr­va­lé úlo­žis­ko dát (po­dob­ne ako v kľú­čoch USB), kto­ré ucho­vá­va dá­ta bez pot­re­by exter­né­ho na­pá­ja­nia. Keď pou­ží­va­teľ zvo­lí v nas­ta­ve­niach An­droi­du Fac­to­ry Re­set, te­le­fón v sku­toč­nos­ti nez­ma­že (ale­bo nep­re­pí­še) všet­ky dá­ta v pa­mä­ti flash, ale iba vy­čis­tí in­dexova­cí sú­bor, kto­rý ob­sa­hu­je zoz­nam sú­bo­rov v te­le­fó­ne a re­fe­ren­cie na pa­mä­ťo­vé mies­ta. Vy­ma­žú sa te­da od­ka­zy na sú­bo­ry a flash pa­mäť vy­ze­rá práz­dna, ale fy­zic­ké dá­ta (nu­ly a jed­not­ky) sú­bo­rov zos­tá­va­jú ne­dot­knu­té. Tak­to fun­gu­je ma­za­nie dát na všet­kých pa­mä­tiach NAND, pre­to­že ke­by sa dá­ta fy­zic­ky pre­pi­so­va­li a ma­za­li po bi­toch, ma­za­nie by tr­va­lo nes­ku­toč­ne dl­ho a zá­ro­veň by sa tak­to zni­žo­va­la ži­vot­nosť pa­mä­ťo­vých jed­no­tiek.

android_2.png

Pro­ces šif­ro­va­nia mô­že tr­vať pri 30 GB pa­mä­ti aj viac ako ho­di­nu v zá­vis­los­ti od har­dvé­ru váš­ho te­le­fó­nu

Reak­cia Goog­lu a rie­še­nie prob­lé­mu

Reak­cia gi­gan­tu, ako je Goog­le, sa­moz­rej­me, ne­ne­cha­la na se­ba dl­ho ča­kať. Ten tvr­dí, že prob­lé­mom nie je pos­tih­nu­tých 85 % pou­ží­va­te­ľov, kto­rí pou­ží­va­jú už dnes nov­šie ver­zie An­droi­du. Pod­ľa od­ha­dov sa da­ný prob­lém s neúpl­ným vy­ma­za­ním dát tý­ka iba An­droi­dov ver­zie 2.x a star­ších, pre­to­že od ver­zie 3.0 už za­čal An­droid po­nú­kať šif­ro­va­nie s im­ple­men­tá­ciou AES128 a SHA256 (de­tai­ly tu: https://sour­ce.an­droid.com/de­vi­ces/tech/en­cryp­tion/an­droid_cryp­to_im­ple­men­ta­tion.html). Vo všet­kých za­ria­de­niach, aj v nov­ších, je však šif­ro­va­nie dát štan­dar­dne vy­pnu­té, pou­ží­va­teľ si ho mô­že za­pnúť vo­li­teľ­ne.

Zos­tá­va te­da otáz­ka, ak už chcem smar­tfón s An­droi­dom pre­dať ale­bo da­ro­vať ďa­lej a chcem mať is­to­tu, že sa ne­bu­dú dať pô­vod­né dá­ta ob­no­viť, čo mám ro­biť? Exis­tu­jú tri jed­no­du­ché rie­še­nia. Pr­vé je pred Fac­to­ry Re­se­tom za­šif­ro­vať ce­lú pa­mä­ťo­vú časť za­ria­de­nia (bu­de­te na to pot­re­bo­vať dos­ta­tok ča­su a pl­nú ka­pa­ci­tu ba­té­rie) a po za­šif­ro­va­ní vy­ko­nať Fac­to­ry Re­set. Tak­to re­set to­tiž vy­ma­že kľúč k od­šif­ro­va­niu dát, tak­že ke­by aj niek­to ob­no­vil po Fac­to­ry Re­se­te dá­ta, tie bu­dú v za­šif­ro­va­nej po­do­be. Šif­ro­va­nie 30 GB ob­sa­hu tr­vá prib­liž­ne jed­nu ho­di­nu v zá­vis­los­ti od har­dvé­ru váš­ho te­le­fó­nu. Fun­kciu šif­ro­va­nia ob­sa­hu náj­de­te pria­mo v te­le­fó­ne v čas­ti Nas­ta­ve­nia – Bez­peč­nosť – Šif­ro­va­nie te­le­fó­nu.

Dru­hé po­mer­ne jed­no­du­ché rie­še­nie je po Fac­to­ry Re­se­te za­pl­niť ce­lú pa­mäť te­le­fó­nu jed­ným ob­rov­ským vi­deom (mô­že­te ne­chať nah­rá­vať vi­deo čo­ho­koľ­vek zby­toč­né­ho, až kým ne­dôj­de pa­mä­ťo­vá ka­pa­ci­ta) a nás­led­ne vi­deo vy­ma­zať. Vy­tvo­re­né vi­deo tak­to za­pl­ní všet­ku dos­tup­nú ka­pa­ci­tu a pre­pí­še fy­zic­ky všet­ky 0 a 1 na nez­my­sel­né dá­ta (napr. vi­deo s poh­ľa­dom na pod­la­hu). Tre­tie rie­še­nie je pou­ži­tie niek­to­ré­ho z exis­tu­jú­cich nás­tro­jov (ap­li­ká­cií). Vy­skú­šaj­te pred Fac­to­ry Re­se­tom ap­li­ká­ciu Se­cu­re Era­se with iS­hred­der 3. Kon­ku­ren­čné pro­duk­ty App­lu tým­to ne­du­hom netr­pia, pre­to­že už od ča­su pre­da­ja mo­de­lu 3G ma­jú všet­ky iP­ho­ny a iPa­dy štan­dar­dne za­pnu­té šif­ro­va­nie ce­lé­ho pa­mä­ťo­vé­ho ob­sa­hu cez AES256, kto­ré sa ne­dá vy­pnúť. Ke­by niek­to pra­co­val s eš­te star­ším iP­ho­nom, vte­dy do­kon­ca Fac­to­ry Re­set zna­me­nal zá­pis sa­mých jed­no­tiek po ce­lej dĺžke pa­mä­te.

Nie­koľ­ko há­či­kov a zá­ver

Ak ne­pat­rí­te do sku­pi­ny pa­ra­noid­ných pou­ží­va­te­ľov, mô­že­te byť spo­koj­ní. Inak vám prez­ra­dí­me nie­koľ­ko ďal­ších há­či­kov. Flash pa­mäť to­tiž mô­že mať v sku­toč­nos­ti väč­šiu ka­pa­ci­tu v po­rov­na­ní s tým, ako ju dek­la­ru­je ope­rač­né­mu sys­té­mu – či už pre re­zer­vu na opot­re­bo­va­né blo­ky, prí­pad­ne pre­to, čo eš­te do­ká­že a čo už ne­do­ká­že mo­bil­ný ope­rač­ný sys­tém ad­re­so­vať. Niek­to­ré ne­za­šif­ro­va­né dá­ta tak mô­žu skon­čiť v tej­to re­zer­vnej čas­ti.

Ďal­ší há­čik pri pou­ži­tí pre­pi­so­va­cích/ma­za­cích ap­li­ká­ciách je ten, že do­kon­ca sa­my ap­li­ká­cie ma­jú v čas­ti Dis­clai­mer pri sťa­ho­va­ní z Goog­le Play klau­zu­lu, že ne­za­ru­ču­jú vy­ma­za­nie úpl­ne všet­kých dát. Star­ší do­ku­ment ame­ric­ké­ho mi­nis­ter­stva ob­ra­ny (sláv­ny DoD 5220.22-M) od­po­rú­čal pri vo­jen­sky cit­li­vých dá­tach pre­pí­sať dis­ky ná­hod­ný­mi údaj­mi 3 až 7-krát, to však pla­ti­lo pre kon­ven­čné dis­ky HDD.

Ak­tuál­ny Na­tio­nal In­dus­trial Se­cu­ri­ty Prog­ram do­kon­ca tvr­dí, že v tých­to prí­pa­doch žiad­na sof­tvé­ro­vá me­tó­da nie je dos­ta­toč­ne bez­peč­ná pri zma­zá­va­ní dát a je­di­nou ces­tou je fy­zic­ké zni­če­nie za­ria­de­nia. Za­tiaľ sa zdá, že naj­bez­peč­nej­ším rie­še­ním je eš­te pred za­ča­tím pou­ží­va­nia no­vé­ho te­le­fó­nu za­pnúť šif­ro­va­nie a ne­vy­pí­nať ho, čo však mô­že mať mier­ne ne­ga­tív­ny do­sah na vý­kon a vý­drž ba­té­rie. Za­tiaľ sa nám ne­po­da­ri­lo náj­sť zoz­nam an­droi­do­vých smar­tfó­nov s har­dvé­ro­vo ak­ce­le­ro­va­ným šif­ro­va­ním. Chu­ťov­ka pre tých, kto­rým root te­le­fó­nu nie je cu­dzí a chcú si byť is­tí, že pre­pí­šu všet­ky dá­ta v pa­mä­ti. Mô­že­te vy­užiť nas­le­du­jú­ci skript: cd /da­ta; for i in 0 1 2 3 4 5 6 7 8 9; do cat /dev/uran­dom > $i; rm $i; do­ne. Pri­tom pre pa­mä­te NAND by mal pos­ta­čo­vať je­den cyk­lus, ale pa­ra­no­je pred­sa nik­dy nie je dosť...

android_3.png

Ak si pred pre­da­jom te­le­fó­nu chce­te byť as­poň tro­cha is­tí, že dá­ta sú dos­ta­toč­ne pre­pí­sa­né, skús­te bez­plat­nú ver­ziu ap­li­ká­cie Se­cu­re Era­se with iS­hred­der



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

Sta­ne sa z Pi­ra­te Bay naj­väč­šia strea­min­go­vá služ­ba na sve­te?
Vďaka doplnku pre prehliadače Chrome, Firefox alebo Internet Explorer s názvom Torrenty-Time sa web The Pirate Bay premenil na najväčší svetový portál na streaming videa. čítať »
 
Fa­ce­book mu­sí pres­tať sle­do­vať webo­vé ak­ti­vi­ty ľu­dí, aj keď ne­vyu­ží­va­jú Fa­ce­book
Francúzske úrady dali spoločnosti Facebook tri mesiace na to, aby prestala bez povolenia sledovať webovú aktivitu ľudí, ktorí nevyužívajú jej služby. čítať »
 
SK-NIC: Na Slo­ven­sku je viac ako 336-ti­síc do­mén a naj­viac sa ich za­čí­na na pís­me­no S
Správca národnej domény .sk neustále eviduje trendy vo vývoji počtu domén. Z toho napríklad vidno, že za rok 2015 bolo zaregistrovaných až 21 595 tzv. prvoregistrácií. Pozrite si ďalšie štatistiky z kuchyne SK-NICu, a. s. čítať »
 
Fa­ce­book opäť me­ní al­go­rit­mus News Fee­du. Kto­ré prís­pev­ky uvi­dí­te ako pr­vé?
Facebook oznámil na svojom blogu, že opäť mení algoritmus News Feed, aby sa používateľom nezobrazovali príspevky, ktoré nechcú vidieť. čítať »
 
YouTu­be vraj chys­tá ži­vé 360° vi­deos­trea­my pre vir­tuál­nu reali­tu
Zástupcovia YouTube na stretnutí s výrobcami kamier vyhlásili, že pracujú na možnosti živého streamovania 360-stupňového videa. čítať »
 
Pre­zi­dent za­lo­žil inter­ne­to­vú strán­ku ve­rej­ná ob­jed­náv­ka
Prezident Andrej Kiska založil internetovú stránku s názvom verejnaobjednavka.sk, ktorú spúšťa ako občan Slovenskej republiky. Ako pre médiá uviedol, je potrebné vytvoriť jednoznačnú verejnú objednávku, aby politici cítili tlak a riešili veci, ktoré riešiť treba. čítať »
 
Yahoo má pre­púš­ťať, prob­lé­my jej ro­bí Goog­le a Fa­ce­book
Šéfka spoločnosti Yahoo Inc. Marissa Mayerová predstaví plán škrtov v nákladoch, ktorý bude zahŕňať zníženie počtu pracovných miest o 15 % a zatvorenie niekoľkých divízií. čítať »
 
Wra­pi­fy vo­di­čom za­pla­tí, ak ne­cha­jú svo­je auto pre­me­niť na po­jaz­dnú rek­la­mu
Prevádzkovať auto nie je lacná záležitosť. Pohonné hmoty, poistenie, údržba -náklady rýchlo rastú. A práve tu by chcel pomôcť startup Wrapify, ktorý ponúka vodičom peniaze za to, ak si nechajú svoje vozidlo „obaliť" reklamou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter