Image
7.1.2014 0 Comments

MythBusters: Factory Reset spoľahlivo vymaže dáta z Androidu

Mythbuster-Jozo.jpg Určite sa vám to už stalo – rozhodli ste sa predať váš androidový telefón cez bazár alebo ho posunúť ďalej vo svojej rodine a potrebovali ste zmazať všetky dáta, najmä tie súkromného charakteru.

V nastaveniach telefónu ste využili Factory Reset (Reset telefónu, Úplné vynulovanie všetkých údajov, Obnovenie do výrobných nastavení – v závislosti od verzie Androidu sa táto funkcia volá trochu inak). Výsledkom je obnova telefónu do novučičkého stavu, v ktorom ho môžete odovzdať novému majiteľovi. Vymaže však Factory Reset skutočne všetky dáta tak, aby ich nejaký zlomyseľník nemohol obnoviť? Mýtus alebo fakt?

Všetko sa to začalo nenazdajky

Iba v USA sa každý deň objaví na eBay 80 000 smartfónov na predaj. A tak si jedna antivírusová spoločnosť povedala, že kúpi 20 rôznych modelov s Androidom (http://blog.avast.com/2014/07/08/tens-of-thousands-of-americans-sell-themselves-online-every-day/) a vyskúša na nich niektoré voľne dostupné obnovovacie programy a pár forenzných metód obnovenia dát. Aj keď je blog tejto antivírusovej spoločnosti písaný skôr v podobe marketingového materiálu, jadro veci odhalilo slabinu starších Androidov.

S využitím niekoľkých metód obnovy dát sa im podarilo obnoviť staré e-maily, správy či pikantné fotografie. Extrahovali z pôvodne dvadsiatich androidových smartfónov obnovených Factory Resetom dovedna 40 000 obrázkov, 750 e-mailov, 250 kontaktov a 750 pikantných fotografií odhalených žien. V rámci analýzy dostupných dát EXIF sa v 4 prípadoch z 20 dopátrali k identite pôvodných majiteľov. V čom je problém? Je rozdiel medzi vymazaním a bezpečným vymazaním všetkých dát. A týmto jedným odhalením sa to celé začalo.

android_1.jpg

Možnosť zašifrovať obsah telefónu pred Factory Resetom nájdete v časti Nastavenia – Bezpečnosť

Ako sú dáta uložené v telefóne

Jeden z problémov so zmazaním dát vyplýva z povahy toho, ako sú dáta uložené v telefóne. Väčšina smartfónov využíva internú pamäť flash/eMMC, čo je v praxi obvod NAND. Ide o trvalé úložisko dát (podobne ako v kľúčoch USB), ktoré uchováva dáta bez potreby externého napájania. Keď používateľ zvolí v nastaveniach Androidu Factory Reset, telefón v skutočnosti nezmaže (alebo neprepíše) všetky dáta v pamäti flash, ale iba vyčistí indexovací súbor, ktorý obsahuje zoznam súborov v telefóne a referencie na pamäťové miesta. Vymažú sa teda odkazy na súbory a flash pamäť vyzerá prázdna, ale fyzické dáta (nuly a jednotky) súborov zostávajú nedotknuté. Takto funguje mazanie dát na všetkých pamätiach NAND, pretože keby sa dáta fyzicky prepisovali a mazali po bitoch, mazanie by trvalo neskutočne dlho a zároveň by sa takto znižovala životnosť pamäťových jednotiek.

android_2.png

Proces šifrovania môže trvať pri 30 GB pamäti aj viac ako hodinu v závislosti od hardvéru vášho telefónu

Reakcia Googlu a riešenie problému

Reakcia gigantu, ako je Google, samozrejme, nenechala na seba dlho čakať. Ten tvrdí, že problémom nie je postihnutých 85 % používateľov, ktorí používajú už dnes novšie verzie Androidu. Podľa odhadov sa daný problém s neúplným vymazaním dát týka iba Androidov verzie 2.x a starších, pretože od verzie 3.0 už začal Android ponúkať šifrovanie s implementáciou AES128 a SHA256 (detaily tu: https://source.android.com/devices/tech/encryption/android_crypto_implementation.html). Vo všetkých zariadeniach, aj v novších, je však šifrovanie dát štandardne vypnuté, používateľ si ho môže zapnúť voliteľne.

Zostáva teda otázka, ak už chcem smartfón s Androidom predať alebo darovať ďalej a chcem mať istotu, že sa nebudú dať pôvodné dáta obnoviť, čo mám robiť? Existujú tri jednoduché riešenia. Prvé je pred Factory Resetom zašifrovať celú pamäťovú časť zariadenia (budete na to potrebovať dostatok času a plnú kapacitu batérie) a po zašifrovaní vykonať Factory Reset. Takto reset totiž vymaže kľúč k odšifrovaniu dát, takže keby aj niekto obnovil po Factory Resete dáta, tie budú v zašifrovanej podobe. Šifrovanie 30 GB obsahu trvá približne jednu hodinu v závislosti od hardvéru vášho telefónu. Funkciu šifrovania obsahu nájdete priamo v telefóne v časti Nastavenia – Bezpečnosť – Šifrovanie telefónu.

Druhé pomerne jednoduché riešenie je po Factory Resete zaplniť celú pamäť telefónu jedným obrovským videom (môžete nechať nahrávať video čohokoľvek zbytočného, až kým nedôjde pamäťová kapacita) a následne video vymazať. Vytvorené video takto zaplní všetku dostupnú kapacitu a prepíše fyzicky všetky 0 a 1 na nezmyselné dáta (napr. video s pohľadom na podlahu). Tretie riešenie je použitie niektorého z existujúcich nástrojov (aplikácií). Vyskúšajte pred Factory Resetom aplikáciu Secure Erase with iShredder 3. Konkurenčné produkty Applu týmto neduhom netrpia, pretože už od času predaja modelu 3G majú všetky iPhony a iPady štandardne zapnuté šifrovanie celého pamäťového obsahu cez AES256, ktoré sa nedá vypnúť. Keby niekto pracoval s ešte starším iPhonom, vtedy dokonca Factory Reset znamenal zápis samých jednotiek po celej dĺžke pamäte.

Niekoľko háčikov a záver

Ak nepatríte do skupiny paranoidných používateľov, môžete byť spokojní. Inak vám prezradíme niekoľko ďalších háčikov. Flash pamäť totiž môže mať v skutočnosti väčšiu kapacitu v porovnaní s tým, ako ju deklaruje operačnému systému – či už pre rezervu na opotrebované bloky, prípadne preto, čo ešte dokáže a čo už nedokáže mobilný operačný systém adresovať. Niektoré nezašifrované dáta tak môžu skončiť v tejto rezervnej časti.

Ďalší háčik pri použití prepisovacích/mazacích aplikáciách je ten, že dokonca samy aplikácie majú v časti Disclaimer pri sťahovaní z Google Play klauzulu, že nezaručujú vymazanie úplne všetkých dát. Starší dokument amerického ministerstva obrany (slávny DoD 5220.22-M) odporúčal pri vojensky citlivých dátach prepísať disky náhodnými údajmi 3 až 7-krát, to však platilo pre konvenčné disky HDD.

Aktuálny National Industrial Security Program dokonca tvrdí, že v týchto prípadoch žiadna softvérová metóda nie je dostatočne bezpečná pri zmazávaní dát a jedinou cestou je fyzické zničenie zariadenia. Zatiaľ sa zdá, že najbezpečnejším riešením je ešte pred začatím používania nového telefónu zapnúť šifrovanie a nevypínať ho, čo však môže mať mierne negatívny dosah na výkon a výdrž batérie. Zatiaľ sa nám nepodarilo nájsť zoznam androidových smartfónov s hardvérovo akcelerovaným šifrovaním. Chuťovka pre tých, ktorým root telefónu nie je cudzí a chcú si byť istí, že prepíšu všetky dáta v pamäti. Môžete využiť nasledujúci skript: cd /data; for i in 0 1 2 3 4 5 6 7 8 9; do cat /dev/urandom > $i; rm $i; done. Pritom pre pamäte NAND by mal postačovať jeden cyklus, ale paranoje predsa nikdy nie je dosť...

android_3.png

Ak si pred predajom telefónu chcete byť aspoň trocha istí, že dáta sú dostatočne prepísané, skúste bezplatnú verziu aplikácie Secure Erase with iShredder



Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Internet 1

Prečo Google v utorok večer nefungoval?

24.11.2016 00:15

V utorok večer postihol služby Googlu rozsiahly výpadok, ktorý trval zhruba dve hodiny a zasiahol vo veľkej miere krajiny strednej Európy vrátane Česka a Slovenska. Používatelia nemali prístup k vyhľa ...

Internet

Instagram konkuruje Facebooku a Snapchatu. Zavádza živé video a miznúce správy

24.11.2016 12:00

Instagram sa pri svojich novinkách už aj v minulosti inšpiroval Snapchatom a tentoraz podľa jeho vzoru pridáva aj živé videá a miznúce správy. Živé videá čoskoro umožnia používateľom jednoduchým stla ...

Internet

Sociálna sieť LinkedIn v Rusku končí, ďalší na rade je Facebook a Twitter

18.11.2016 00:06

Federálna služba pre dozor v oblasti telekomunikácií, informačných technológií a masmédií (Roskomnadzor) vo štvrtok oznámila, že nariadila poskytovateľom komunikačných služieb zablokovať prístup na Li ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá