Obnovení továrního nastavení nemaže všechna data. Víme, jak to vyřešit!

android_sifrovani_icp

Když prodáváte nebo darujete svůj vysloužilý telefon, jakým způsobem z něj odstraňujete všechna data? I když jste zařízení používali jen krátkou dobu, je takřka jistě plné nejrůznějších osobních údajů, včetně hesel, přihlašovacích tokenů, textů a fotografií. Asi jen málokdo by takto soukromé informace předal bez váhání další osobě. Pokud před předáním zařízení spoléháte na funkci obnovení továrního nastavení, pak jste možná zaznamenali informace z nedávno publikované studie Cambridgeské univerzity, podle které toto řešení znamená závažné riziko v ochraně vašeho soukromí (viz článek Použité telefony s Androidem mohou obsahovat obnovitelná data).

Autoři studie použili metody, díky kterým dokázali získat z telefonů velmi citlivá data, včetně tokenů použitých pro přihlášení k účtu Google. Příčinou problému je přitom flash paměť, která omezuje počet přepisů daného bloku úložiště. Výsledkem tohoto opatření může být to, že úložiště sice prezentuje data jako logicky smazaná (místo je tedy připraveno pro zapsání nových dat), nicméně z důvodu prodloužení životnosti paměťového média jsou v blocích stále uložena původní data. K jejich skutečné „likvidaci“ dojde až dalším zápisem do stejných buněk. Pomocí různých nástrojů pro obnovu databází byli výzkumníci schopni skenovat segmenty paměti telefonů, které byly z logického hlediska prázdné, a obnovit fotografie, hesla, záznamy o hovorech a další údaje. Provedení restartu do továrního nastavení tedy smaže všechny údaje, ale díky způsobu, jakým flash paměti fungují, k jejich skutečnému vymazání vlastně nedojde.

Flash paměť omezuje počet přepisů daného bloku úložiště Flash paměť omezuje počet přepisů daného bloku úložiště

Možnost obnovy dat z tohoto typu paměťového média není žádnou novinkou, ale v kombinaci s tím, jak mobilní aplikace ukládají přihlašovací a další soukromé údaje, hrozí uživatelům systému Android vážné následky. Jakmile jste přihlášeni do mobilní aplikace, telefon udržuje přihlášení místním autentizačním tokenem – v podstatě heslem, které „vidí“ jen váš telefon. Pokud se token dostane do nepovolaných rukou, mohou ho útočníci použít k přihlášení stejně, jako ukradené heslo. Vzhledem k tomu, že jsou tyto tokeny ukládány v paměti telefonu, jsou vynikajícím cílem pro zloděje. Vezmeme-li v úvahu, že obnovení továrního nastavení tato data nevymaže, dospíváme k závěru, že by útočníci mohli použít tyto tokeny ke kompromitování všech aplikací ve vašem telefonu.

Jak tedy nejlépe provést obnovení továrního nastavení?

Řešení této situace je v podstatě velmi jednoduché: před tím, než se svého telefonu zbavíte, proveďte zašifrování datového úložiště. Tuto možnost najdete na Androidu 3.x a vyšším v systémovém nastavení v sekci Zabezpečení, kde klepnete na položku Šifrovat telefon/Šifrovat tablet. Tento krok je nutné ještě jednou potvrdit.

Poté dojde k restartu zařízení, při následném spuštění proběhne šifrování, které může (s ohledem na výkon zařízení a velikost paměti) trvat až několik hodin.

Adrian Ludwig, vedoucí inženýr pro bezpečnost Androidu, doporučuje preventivní šifrování disku každému, kdo prodává svůj telefon. V reakci na studii konstatuje: „Pokud máte v plánu prodávat, darovat, nebo zrušit váš přístroj, pak proveďte zašifrování a následné obnovení do továrního nastavení.“

Pokud je úložiště telefonu zašifrované, budou veškerá získaná data nečitelná Pokud je úložiště telefonu zašifrované, budou veškerá získaná data nečitelná

Pointa tkví v tom, že pokud je úložiště telefonu zašifrované, budou veškerá získaná data (ačkoli budou třeba nadále obnovitelná) nečitelná a vlastně k ničemu. Šifrování disku je účinnou ochranou proti útočníkům s fyzickým přístupem k vašemu přístroji, čili proti tomuto typu útoku je to nejvhodnější ochrana, jakou můžete mít. Není to sice naprosto stoprocentní pojistka, protože je možné použít hrubou sílu k „rozlousknutí“ hesla pro šifrování, ale čím složitější heslo zvolíte, tím obtížnější a nákladnější bude pro útočníka ho prolomit.

Jak to vyřešil Apple u svého iPhonu?

Šifrování úložiště ve výchozím stavu používají telefony Apple iPhone. Pro aplikace a data sice mají víceméně stejnou SSD paměť jako telefony s Androidem, ale zařízení s iOS mají od roku 2009, kdy byl vydán iOS 3.0, aktivní šifrování disku. Ještě důležitější je, že šifrování je podporováno přímo na úrovni hardwaru, takže nedochází k tak razantnímu zpomalení systému. Dnešní iPhony mají koprocesor, určený výhradně bezpečnostním opatřením, známý jako Secure Enclave, který spravuje klíče a vykonává dešifrování dat. Teoreticky by bylo možné obnovit zašifrovaná data jejich dešifrováním hrubou silou, ale je to riskantní a obtížný proces, který odradí i odhodlané útočníky.

Dnešní iPhony mají koprocesor, určený výhradně bezpečnostním opatřením Dnešní iPhony mají koprocesor, určený výhradně bezpečnostním opatřením

Bezpečnostní společnost Avast se loni pokusila obnovit data ze dvaceti telefonů s operačním systémem Android. Pomocí vyhledávání konkrétních vzorů, které naznačovaly uložení fotky, textu, nebo jiných citlivých dat, se jim podařilo získat například více než 250 nahých selfies. Šifrování v té podobě, v jaké je realizováno v telefonech iPhone, výzkumníky dokázalo zastavit. Jaromír Hořejší, výzkumník Avastu, k tomu uvedl: „Můžete mít štěstí a obnovit klíč k odemknutí zašifrovaných souborů, ale klíč může, ale nemusí fungovat, neboť šifrovací algoritmus není veřejný.“

Google implementoval podobnou ochrany do telefonu Nexus 6 a tabletu Nexus 9, nicméně ukázalo se, že šifrování celého souborového systému znamená výrazný dopad na výkon zařízení (viz aktualita Zapnuté šifrování na Androidu 5.0 citelně snižuje výkon). Jak jsme si již řekli, iPhone tento problém řeší dedikovaným koprocesorem, kterým ale levnější Android telefony prostě nejsou vybaveny. Google původně plánoval plné šifrování úložiště jako výchozí nastavení v Androidu 5.0 Lollipop, ale na začátku tohoto roku od tohoto nápadu ustoupil, právě kvůli problémům s dopadem na celkový výkon.

Když tedy telefon ztratíte nebo vám bude ukraden, mohlo by toto výchozí nastavení být jedinou věcí, která by udržela vaše data v bezpečí.

Zdroj: The Verge.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (25)