Android: memoria interna sicura in caso di perdita del telefono?

Naviga le tue risposte
4

Uso un dispositivo Xiaomi Redmi 3 con l'ultimo MIUI 8 Global Dev Rom (Android 6 basato su aggiornamenti settimanali). Sto solo utilizzando Fingerprint Unlock e il mio dispositivo non è completamente crittografato.

Mi chiedo quanto sia difficile per un utente malintenzionato nel caso in cui il mio telefono venga perso per accedere alla memoria interna. La SDcard esterna può essere facilmente rimossa, ma è facile accedere a quella interna?

Non ho aperto il Bootloader Xiaomi, quindi il furto non può semplicemente flashare un altro Rom per ottenere l'accesso al dispositivo. Inoltre, nessuna opzione di debug / sviluppatori USB è abilitata. Quindi nel caso in cui colleghi il dispositivo a una porta USB; IMO non dovrebbe esserci modo di accedere alla memoria interna, giusto? (un mio amico ha rotto il display del suo iphone e nemmeno l'Applstore può aiutarlo ad accedere alla sua cartella DCIM per copiare le sue immagini non supportate, quindi spero che questo tipo di sicurezza sia fornito anche dal più recente sistema operativo Android).

L'unico modo che potrei attualmente pensare sarebbe quello di aprire il dispositivo, in qualche modo saldare la memoria ASIC per rimuoverlo dal platine e ottenere l'accesso. Dato che non sto parlando di dati rilevanti per la sicurezza memorizzati nella mia memoria interna, questo scenario non si avvererà per un furto casuale e non è nel mio interesse a porre questa domanda.

Grazie in anticipo

    
posta tim 16.03.2017 - 09:42
fonte

2 risposte

2

Leggere il flash interno non criptato IC è un lavoro che può essere fatto per meno di $ 100. L'ultima volta che ho controllato, i programmatori flash universali sono stati venduti su e-bay per $ 30 a $ 300. Se qualcosa porta il ladro a credere che i tuoi dati siano più preziosi del tuo telefono, questo sarà fatto.

Se il ladro cerca il tuo telefono, avrà un piccolo incentivo a guardare i tuoi dati. Proveranno a sbloccare o a rifare il tuo telefono per renderlo utilizzabile, a seconda di quale sia più semplice. Questo potrebbe non essere possibile tramite interfacce esterne, ma sicuramente fattibile se qualcuno è disposto ad aprire il dispositivo: dopo tutto, quei telefoni sono lampeggianti sulla linea di produzione, quindi c'è un modo per farlo.

In conclusione, devi usare la crittografia se hai bisogno di mantenere privati i tuoi dati. Se anche questi dati sono preziosi, dovresti utilizzare un metodo di autenticazione più sicuro rispetto a un'impronta digitale.

    
risposta data 16.03.2017 - 12:00
fonte
1

Contrariamente a iOS, che utilizza la crittografia completa del disco per impostazione predefinita, solo i dispositivi Android con Android 6.0 e successivi che hanno una velocità di memoria interna di 50MiB al secondo, sono configurati per utilizzare la crittografia del disco per impostazione predefinita (source ). Presumo che ci siano probabilmente delle eccezioni a questa regola (ma qualunque altra cosa).

Quindi qualsiasi altro telefono Android probabilmente non ha crittografia per impostazione predefinita. Presumo che il tuo telefono non abbia la crittografia del disco attivata perché dici di sperare che è per impostazione predefinita.

Non so perché pensi che rimuovere fisicamente la memoria e leggerla sia così inconcepibile, credo che non dovrebbe essere così difficile. Ma per rispondere alla tua domanda:

Una rapida ricerca su google ha rivelato alcuni strumenti che affermano di salvare i dati da un telefono bloccato e alcuni metodi che utilizzano ADB per rimuovere la password del dispositivo. Questo probabilmente dipende dalla versione e ha alcune specifiche più specifiche che determinano se ciò è possibile o meno, quindi non ci può essere una singola risposta a questa domanda. Ma certamente, la risposta è si - i tuoi dati possono essere estratti o forse - a seconda della versione e della configurazione.

    
risposta data 16.03.2017 - 10:38
fonte

Leggi altre domande sui tag

Perché i browser non si fidano del Tesoro degli Stati Uniti? Sarebbe possibile per un ISP indovinare richieste specifiche su un sito HTTPS utilizzando la dimensione del pacchetto? [duplicare]