È in remoto che pulire un telefono cellulare è davvero una valida difesa?

Naviga le tue risposte
6

Nel numero di questo mese della newsletter SANS Institutes "Securing the Human", l'argomento è stato perso e rubato i telefoni cellulari. Nella sezione su cosa fare in caso di smarrimento o furto del telefono cellulare, è incluso questo:

If you installed tracking software on your mobile device, you will most likely have the option to wipe your data. Wiping the device will erase all of your personal information from the device and eliminate the risk of your data being accessed. If your device was stolen, you may want to contact law enforcement before wiping the device and notify them that you have enabled location tracking on the device. If stolen, you should not attempt to recover your device yourself.

Personalmente, non possiedo uno smart phone perché sono paranoico. La mia cella fa telefonate, e basta. Non navigo sul Web e le uniche informazioni protette sono i miei contatti. Non che questo sia rilevante per la domanda, ma lo includo per confessare che sono tristemente ignorante su come funziona il software di tracciamento / cancellazione.

Ad ogni modo, se qualcuno malvagio rubasse o trovasse uno smartphone smarrito o rubato, non sarebbe uno dei primi passi da fare per trovare e disinstallare tale software? O non è così facile? Sono sicuro che è diverso tra Android, iPhone, Blackberry, Windows Phone e tutti gli altri che ho perso,

Ma anche così, penserei che un determinato attaccante, uno che sa quello che sta facendo, prima disabiliterebbe tale software, rendendo inutili tali consigli solo se un cattivo colpevole ha trovato o rubato il tuo dispositivo mobile.

Quindi, domanda fondamentale: quanto è accurato il consiglio? Pulire un telefono è davvero una protezione o solo un altro consiglio che è meglio di niente, ma dà alle persone un falso senso di sicurezza?

    
posta David Stratton 03.10.2012 - 17:17
fonte

4 risposte

9

Ci sono sicuramente alcune cose da tenere a mente per quanto riguarda il software di cancellazione remota, la maggior parte delle quali sembra aver già realizzato.

  1. Non dovrebbe essere basato su . È sicuramente una grande contingenza avere a disposizione ma, come hai affermato, è molto probabile che un attaccante (probabilmente improbabile) che è più interessato alle tue informazioni di quanto non sia nel valore hardware del telefono cercherebbe di trovare un modo per aggirarlo rapidamente .

  2. Qualsiasi cancellazione del telecomando eseguita sarà probabilmente dopo il ladro ha già avuto il tuo telefono per qualche tempo. Ciò significa che è molto probabile che il ladro abbia già copiato qualsiasi bit delle informazioni a cui erano interessati, prima hai eseguito una cancellazione remota. In questo caso, anche se la cancellazione è riuscita, i dati sono ancora disponibili.

In breve: se il telefono viene rubato e si dispone di funzionalità di cancellazione remota, è necessario eseguire la cancellazione remota con la stessa rapidità con cui si realizza la perdita. Ciò contribuirà a minimizzare (ma non potrà mai negare completamente) la probabilità che si verifichi un effettivo furto di dati. Anche in questo caso, devi comunque presumere che tutti i dati sul tuo telefono siano trapelati e adottare misure reattive di conseguenza.

Anche in questo caso, ti rimando alle 10 leggi di sicurezza immutabili , se non li hai già letti. Particolarmente applicabili in questo caso, sono questi:

  • Legge n. 3 : "In caso negativo il ragazzo ha accesso fisico illimitato al tuo [smartphone], non è più il tuo [smartphone] "
  • Legge # 10 : "La tecnologia non è una panacaea. "

Per rispondere alla domanda per il titolo: si tratta in effetti di una misura difensiva valida, ma non dovrebbe essere considerata affatto esaustiva.

    
risposta data 03.10.2012 - 17:34
fonte
3

Penso che il punto sia che la maggior parte dei furti telefonici non sono di aggressori determinati o sofisticati; sono per furto opportunistico. Di conseguenza, la pulizia del telefono è un modo pragmatico per proteggersi se il telefono deve essere rubato.

Riesci assolutamente a contare sul fatto che sia possibile cancellare il telefono? No. Ma è comunque utile comunque

    
risposta data 03.10.2012 - 17:33
fonte
1

Il comando remoto viene fornito anche con blocking remoto, che è un servizio di community. Non ti restituirà il telefono, ma se un numero sufficiente di persone bloccherà da remoto i loro telefoni rubati, questo ridurrà l'incentivo per il ladro, anche solo un pochino.

I ladri di telefono vogliono sia l'hardware del telefono, le 24 ore di chiamate gratuite in tutto il mondo o i cookie di accesso bancario dal browser del telefono. Il blocco remoto consiste nel privarli del secondo, la cancellazione remota riguarda l'impedimento del terzo.

    
risposta data 03.10.2012 - 17:58
fonte
0

Sì, un ladro con un indizio dovrebbe semplicemente rispecchiare il dispositivo con l'immagine di fabbrica. Le persone raramente sono così sensibili e tanto meno sapendo che questo è possibile.

La cancellazione è un problema di sicurezza separato, se lo stanno ripassando lo cancellerebbero comunque. La cancellazione è per limitare la quantità di tempo che il ladro deve accedere ai dati personali sul dispositivo, ha anche l'effetto collaterale che deve essere sicuro, non si desidera che un utente malintenzionato pulisca il dispositivo per negare l'accesso ai dati.

Per quanto riguarda il software di tracciamento, in alcuni casi non è male male nascondersi usando i trucchi comuni (fingere di essere un software di sistema, ecc.). La rimozione manuale non è poi così facile. Ciò tuttavia dipenderebbe dal software.

    
risposta data 03.10.2012 - 18:19
fonte

Leggi altre domande sui tag

La crittografia è sufficiente? È possibile catturare un virus sulla mia LAN senza fare clic su nulla?