Menu

Obnovení továrního nastavení nemaže všechna data. Víme, jak to vyřešit!

android_sifrovani_icp

Když prodáváte nebo darujete svůj vysloužilý telefon, jakým způsobem z něj odstraňujete všechna data? I když jste zařízení používali jen krátkou dobu, je takřka jistě plné nejrůznějších osobních údajů, včetně hesel, přihlašovacích tokenů, textů a fotografií. Asi jen málokdo by takto soukromé informace předal bez váhání další osobě. Pokud před předáním zařízení spoléháte na funkci obnovení továrního nastavení, pak jste možná zaznamenali informace z nedávno publikované studie Cambridgeské univerzity, podle které toto řešení znamená závažné riziko v ochraně vašeho soukromí (viz článek Použité telefony s Androidem mohou obsahovat obnovitelná data).

Autoři studie použili metody, díky kterým dokázali získat z telefonů velmi citlivá data, včetně tokenů použitých pro přihlášení k účtu Google. Příčinou problému je přitom flash paměť, která omezuje počet přepisů daného bloku úložiště. Výsledkem tohoto opatření může být to, že úložiště sice prezentuje data jako logicky smazaná (místo je tedy připraveno pro zapsání nových dat), nicméně z důvodu prodloužení životnosti paměťového média jsou v blocích stále uložena původní data. K jejich skutečné “likvidaci” dojde až dalším zápisem do stejných buněk. Pomocí různých nástrojů pro obnovu databází byli výzkumníci schopni skenovat segmenty paměti telefonů, které byly z logického hlediska prázdné, a obnovit fotografie, hesla, záznamy o hovorech a další údaje. Provedení restartu do továrního nastavení tedy smaže všechny údaje, ale díky způsobu, jakým flash paměti fungují, k jejich skutečnému vymazání vlastně nedojde.

Flash paměť omezuje počet přepisů daného bloku úložiště

Flash paměť omezuje počet přepisů daného bloku úložiště

Možnost obnovy dat z tohoto typu paměťového média není žádnou novinkou, ale v kombinaci s tím, jak mobilní aplikace ukládají přihlašovací a další soukromé údaje, hrozí uživatelům systému Android vážné následky. Jakmile jste přihlášeni do mobilní aplikace, telefon udržuje přihlášení místním autentizačním tokenem – v podstatě heslem, které “vidí” jen váš telefon. Pokud se token dostane do nepovolaných rukou, mohou ho útočníci použít k přihlášení stejně, jako ukradené heslo. Vzhledem k tomu, že jsou tyto tokeny ukládány v paměti telefonu, jsou vynikajícím cílem pro zloděje. Vezmeme-li v úvahu, že obnovení továrního nastavení tato data nevymaže, dospíváme k závěru, že by útočníci mohli použít tyto tokeny ke kompromitování všech aplikací ve vašem telefonu.

Jak tedy nejlépe provést obnovení továrního nastavení?

Řešení této situace je v podstatě velmi jednoduché: před tím, než se svého telefonu zbavíte, proveďte zašifrování datového úložiště. Tuto možnost najdete na Androidu 3.x a vyšším v systémovém nastavení v sekci Zabezpečení, kde klepnete na položku Šifrovat telefon/Šifrovat tablet. Tento krok je nutné ještě jednou potvrdit.

Poté dojde k restartu zařízení, při následném spuštění proběhne šifrování, které může (s ohledem na výkon zařízení a velikost paměti) trvat až několik hodin.

Adrian Ludwig, vedoucí inženýr pro bezpečnost Androidu, doporučuje preventivní šifrování disku každému, kdo prodává svůj telefon. V reakci na studii konstatuje: “Pokud máte v plánu prodávat, darovat, nebo zrušit váš přístroj, pak proveďte zašifrování a následné obnovení do továrního nastavení.”

Pokud je úložiště telefonu zašifrované, budou veškerá získaná data nečitelná

Pokud je úložiště telefonu zašifrované, budou veškerá získaná data nečitelná

Pointa tkví v tom, že pokud je úložiště telefonu zašifrované, budou veškerá získaná data (ačkoli budou třeba nadále obnovitelná) nečitelná a vlastně k ničemu. Šifrování disku je účinnou ochranou proti útočníkům s fyzickým přístupem k vašemu přístroji, čili proti tomuto typu útoku je to nejvhodnější ochrana, jakou můžete mít. Není to sice naprosto stoprocentní pojistka, protože je možné použít hrubou sílu k “rozlousknutí” hesla pro šifrování, ale čím složitější heslo zvolíte, tím obtížnější a nákladnější bude pro útočníka ho prolomit.

Jak to vyřešil Apple u svého iPhonu?

Šifrování úložiště ve výchozím stavu používají telefony Apple iPhone. Pro aplikace a data sice mají víceméně stejnou SSD paměť jako telefony s Androidem, ale zařízení s iOS mají od roku 2009, kdy byl vydán iOS 3.0, aktivní šifrování disku. Ještě důležitější je, že šifrování je podporováno přímo na úrovni hardwaru, takže nedochází k tak razantnímu zpomalení systému. Dnešní iPhony mají koprocesor, určený výhradně bezpečnostním opatřením, známý jako Secure Enclave, který spravuje klíče a vykonává dešifrování dat. Teoreticky by bylo možné obnovit zašifrovaná data jejich dešifrováním hrubou silou, ale je to riskantní a obtížný proces, který odradí i odhodlané útočníky.

Dnešní iPhony mají koprocesor, určený výhradně bezpečnostním opatřením

Dnešní iPhony mají koprocesor, určený výhradně bezpečnostním opatřením

Bezpečnostní společnost Avast se loni pokusila obnovit data ze dvaceti telefonů s operačním systémem Android. Pomocí vyhledávání konkrétních vzorů, které naznačovaly uložení fotky, textu, nebo jiných citlivých dat, se jim podařilo získat například více než 250 nahých selfies. Šifrování v té podobě, v jaké je realizováno v telefonech iPhone, výzkumníky dokázalo zastavit. Jaromír Hořejší, výzkumník Avastu, k tomu uvedl: “Můžete mít štěstí a obnovit klíč k odemknutí zašifrovaných souborů, ale klíč může, ale nemusí fungovat, neboť šifrovací algoritmus není veřejný.”

Google implementoval podobnou ochrany do telefonu Nexus 6 a tabletu Nexus 9, nicméně ukázalo se, že šifrování celého souborového systému znamená výrazný dopad na výkon zařízení (viz aktualita Zapnuté šifrování na Androidu 5.0 citelně snižuje výkon). Jak jsme si již řekli, iPhone tento problém řeší dedikovaným koprocesorem, kterým ale levnější Android telefony prostě nejsou vybaveny. Google původně plánoval plné šifrování úložiště jako výchozí nastavení v Androidu 5.0 Lollipop, ale na začátku tohoto roku od tohoto nápadu ustoupil, právě kvůli problémům s dopadem na celkový výkon.

Když tedy telefon ztratíte nebo vám bude ukraden, mohlo by toto výchozí nastavení být jedinou věcí, která by udržela vaše data v bezpečí.

Zdroj: The Verge.

Komentáře

Vláďa

Vláďa

z aplikace
3.6.2015 20:40

Mohou ukrást mají-li co. Kde nic není ani čert nebere.

Před prodejem mažu skrze PC, nejen obrázky, ale i ostatní soubory ve složkách. Promažu všechny historie, přístupová jména aj., a odstraním všechna individuální nastavení.

Pak odstraním všechny uživatelské účty.

A nakonec provedu tovární nastavení.

Jestli tam někde něco zůstane čerti vědí, ale je to víc než pouhé tovární nastavení….

Nathaniell

z aplikace
3.6.2015 20:53

Vlada: timhle docilite toho sameho jako resetem tzn. data porad pujdou obnovit.

XCrow

XCrow 0

z aplikace
3.6.2015 20:58

Vlada: zrejme si necetl clanek, nebo si ho nepochopil.

Pacik

Pacik

3.6.2015 21:34

Vláďa: Ono je to asi takhle – Vymažeš fotku, ta se přestane zobrazovat v galerii, a nenajdeš jí ani přes nějaký file manager, atp… ale fotka se v zařízení stále nachází, a jediné co se změnilo, tak že je víceméně “neviditelná”, s tím že pokud budeš zapisovat nějaké jiné data, tak je šance že se přepíše.

Jinak by byla teoreticky ještě jedna možnost – vše vymazat, a do telefonu narvat plnu paměť nějakých blbostí – tím by mělo dojít k přepsání všech starých souborů.

Pavel

Pavel

z aplikace
3.6.2015 21:52

Však to je známé od dob elektronických pamětí – že smazáním souboru se smaže jen informace o jeho bydlišti na paměťovém médiu, vystěhovat ho přinutíte jen nastěhováním nového nájemníka = přepsáním novými daty. Profi firmy to dělají tak, že celé paměťové médium přepisují několikrát po sobě samými nulami střídavě se samými jedičkami.
Pravda je taková, že takový běžný HDD nestačí přepsat jen jednou.

JanLuk

3.6.2015 21:54

přesně jak píše Pacik, celou paměť nacpat nějakýma kravinama( třeba záznam zasedání Vlády ČR) a pak dát reset na tovární nastavení.

Pavel

Pavel

3.6.2015 21:56

Nekolik androidu jsem uz prodal a vzdy jsem preflashoval ROM a nikdy zadny problem.
Takze bych rekl, ze flashnuti nove ROM plne staci

Libor Foltýnek

3.6.2015 22:30

JanLuk: pozor, to je špatně! Nejdřív factory reset, pak přepsat paměť (a pak třeba znovu FR).
Ale nevsázel bych boty na to, že důležitá citlivá data mohou být uložena v oblastech, kam se uživatelská data nezapisují. To se šifrováním je rozhodně lepší volba. A přesně podle článku: šifrovat, pak reset. Ne opačně.

Libor Foltýnek

3.6.2015 22:31

P.S. Doufám, že po šifrování nezůstane v paměti jen “smazaná” původní kopie, to by bylo na pár facek :)

pablos

pablos

z aplikace
4.6.2015 7:18

No pokaždé, když jsem telefon posílal dál, tak jsem nikdy FR nedělal, naopak stáhl jsem orig. ROM a přes flashtool (Sony) jsem kompletně přehrál telefon, takže jsem mazal cache i dalvik cache a telefon byl čistý jako slovo boží.
Takže pokud jsem správně pochopil článek, tak ani tohle nepomůže??

Petr

Petr

4.6.2015 7:43

Když čtu reakce, tak mě napadá, kolik lidí tu článek četlo, než na něj začali reagovat ? V článku je poměrně jasný a jednoduchý návod, jak na to, existuje nějaký důvod, proč to dělat jinak? Respektive, ono to nejspíš jde i jinak, ale rozhodně ne tak, jak tu někteří radíte :-D

Milan

Milan

4.6.2015 8:20

Ten článek taky nepíše, jak těžké nebo lehké, je ta data získat. Tedy jestli běžný uživatel, kterému telefon prodáte je toho schopen. Takže bububu…

Vláďa

Vláďa

z aplikace
4.6.2015 8:37

Článek jsem četl. To jen pro ty kteří si myslí, že ne.
A když už něco v telefonu mám, nemám to v jeho paměti, ale na kartě, kterou si beru vždycky sebou. Nenechávám ji novému majiteli.
A mazání a mazání, no popravdě řečeno, běžný majitel pokud nekupuje starý telefony za tímto účelem, tak data nikdy neobnoví. Proč?

Jak napsal Milan, celý je to jen Bu bu bu…

A sorry, IT se věnuji už 28 let, řada z vás tehdy ještě nebyla ani na světě a nebo byla v plínkách.

Sláva Zadnicky

Sláva Zadnicky

4.6.2015 9:32

To, že jdou data na zdánlivě čisté flash obnovit, může každý vyzkoušet například po připojení k PC a spuštění programu Recuva, čili se nejedná o žádné bu bu bu, když to zvládne i běžný BFU. Alternativou k návodu v článku může být nějaký specializovaný program, třeba od Acronis, který několikanásobně přepíše disk nic neříkajícím shlukem dat.

Vlado

Vlado

4.6.2015 10:58

Pavel: Mne sa flešnutím alternatívnej ROM nevymazali žiadne dáta, len aplikácie.
Na úplné premazanie, resp. prekrytie vymazaných súborov by som navrhoval použiť objemné súbory, ideálne video súbory. zaplniť celú internú pamäť a vymazať všetko. Tento postup niekoľkokrát zopakovať aby sa znížila pravdepodobnosť možnosti obnovenia niektorého osobného súboru.
Pre paranoikov je samozrejme najúčinnejšia metóda, následne ešte prevŕtať niekoľko krát úložisko a pre istotu spáliť ;)

Niki Bretschneider

Niki Bretschneider

4.6.2015 11:00

Jasně že je to pouhé strašení. Většina lidí si kupuje v bazaru telefon proto, aby ho používala a nikoliv aby z něj páčila data. Tohle je návod pro paranoiky. Navíc. BFU dokáže obnovit maximálně tak to, co dokáže připojit jako mass storage :-). A to zase dd if=/dev/zero of=/dev/… řeší daleko lépe, rychleji a spolehlivěji než co jiného. Pokud jde o /, tak to je na androidech ro a /data jsou zas nad yaffs2 nad mtd, což už vidím jak bfu něčím obnovuje. Vím co je to za peklo s tím něco udělat když se ten filesystem rozbije. Jak je to v nových androidech nemám moc představu. Ono když to rozeberete a tu paměť vyčtete programátorem, dá se z toho vytáhnout leccos, to je fakt, ale já už vidím jak tohle někdo dělá. Extra s telefonem, kterej někdo odnese do bazaru.

Mudrlant

4.6.2015 11:08

Niki Bretschneider: A ty si myslíš, že tohle je hlavně pro blbé pepíky z Horní Dolní? Co takhle firmy, které jsou tupé a prodají do bazarového dvora telefony, kterým skončil závazek? I obyč uživatel, pokud to není blbé hovádko, dokáže z telefonu data vytáhnout. To je tak, když jsou čtenáři jen paka a budou jen kecat kraviny, aby byli co nejchytřejší.

Google je firma vydělávající především na DATECH UŽIVATELŮ a REKLAMĚ (což spolu souvisí). Pokud tuto základní věc nechápete, pak jste jen součástí jejich profitu. Jak může asi firma, která třičtvrtě svého zisku má z reklam a z osobních dat přistupovat k soukromí svých uživatelů? Nijak, je jim to úplně u zadku.

SeppWinkler

SeppWinkler

4.6.2015 11:28

Súhlasím s menej paranoidnými používateľmi. Bežný kupujúci, zlodej a ani bazárnik nemajú záujem dolovať dáta, ktoré by s veľkou pravdepodobnosťou pre nich nemali žiadnu cenu. Väčšinou ani nepoznajú jednoduchý obnovovací SW na Windows, tobôž nie forenzne zamerané linuxové distribúcie s nástrojmi, s ktorými by sa to dalo obnoviť. Navyše tomu ani nie sú ochotní obetovať čas. A už vôbec nie sú zvedaví na chlpatý zadok nahého Deža, ktorý si urobil selfie :)
Inak díky redakcii za jednoduchý návod, ako prevencia je postačujúci pre bežných používateľov.

Sláva Zadnicky

Sláva Zadnicky

4.6.2015 12:59

S únikem soukromých dat je to podobné jako s jejich ochranou, nebo zálohováním. Člověk musí počítat s nejhorším, ne protože je to vysoce pravděpodobné, ale protože se to může stát. Každý kdo někdy přišel o vzácná data díky vlastní lehkomyslnosti, ví o čem je řeč. S jejich únikem je to podobné a štěstí přeje připraveným… Nepatřím mezi lidi co se zbavují různých přístrojů s datovými nosiči každý den, takže chvilka práce navíc pro lepší pocit mě určitě nazabije.

admitance

admitance

19.6.2015 17:29

Někteří diskutéři tu mají mimořádně dlouhé vedení nebo článek nečetli… ?!

Manfred

Manfred

27.6.2015 22:00

Výborný článek – ještě je ale důležité doplnit, že šifrování nelze začít bez toho, aniž by bylo před tím nastaveno odemykání displeje heslem!

Petra

Petra

5.12.2015 20:41

Ahoj,
mužů se zeptat jak obnovím telefon LG . Když jsem si zablokovala heslo a nevím svůj Gmail účet?

Martinmatusu

martinmatusu 0

22.3.2018 11:33

Zdravím všechny.
Já mám problém trochu z opačné strany. Provedl jsem obnovu továrního na Androidu 4.1.2 (Samsung Galaxy SII), ale zapomněl jsem zálohovat zvukové nahrávky ze záznamníku (dost důležité). Teď je seznam nahrávek pochopitelně prázdný. Je nějaká možnost dostat je zpátky???

RSS (komentáře k článku)