Requisiti per un'app antifurto per smartphone

Naviga le tue risposte
1

Recentemente ho installato Cerberus nel mio dispositivo [personale] Android per ottenere una protezione contro il furto (non sono veramente interessato a proteggere i suoi dati , ma piuttosto aumentando le probabilità che il dispositivo possa essere recuperato). Ma sono preoccupato che l'utilizzo di questa App (o di altri simili) potrebbe espormi a un rischio maggiore di perdere il controllo del mio dispositivo, sia per errore (bug nel sistema di Cerberus) o attività malleabile (gli hacker prendono il controllo del sito Web di Cerberus ).

Chiarimento: la questione non è su come proteggere fisicamente il telefono, ma piuttosto sui rischi digitali che sto assumendo quando impieghiamo una soluzione computerizzata a detto problema (con i vincoli imposti da questo scenario - attaccante con accesso fisico al dispositivo , nessuna garanzia di connessione ad internet, ecc.)

Tieni presente che non sto richiedendo una raccomandazione per lo shopping , ma piuttosto cercando di elaborare tutti i dettagli di cui dovrei essere a conoscenza quando cerco (o forse addirittura sviluppo) una soluzione. So che saranno fatti dei compromessi, ma preferirei non essere più rilassato del necessario negli aspetti digitali mentre cerco di rafforzare quelli fisici. E i problemi non riguardano necessariamente Android, dovrebbe riguardare qualsiasi dispositivo mobile.

Dettagli

  • Funzionalità: consente il controllo remoto del dispositivo inviandolo comandi SMS.

    • Perché è necessario: potrebbe essere l'unico modo per raggiungere il telefono se Internet è disattivato.
    • Preoccupazione: la password viene inviata nel corpo dell'SMS.
    • Mitigazione: cambia la password ogni volta che questa funzione viene utilizzata (dopo il ripristino del dispositivo).

  • Funzionalità : consente il controllo remoto del dispositivo tramite un'interfaccia basata sul Web (l'utente può abilitare l'accesso a Internet tramite un comando SMS, se necessario).

    • Perché è necessario: è necessario un server per fare il duro lavoro - comunicare con il dispositivo, raccogliere le informazioni e fare qualcosa con esso (di solito inviate per e-mail al legittimo proprietario). Mentre i comandi più semplici potrebbero essere possibili senza (es .: abilitare il GPS e inviare le coordinate indietro via SMS stesso) altri non lo sono, a causa delle dimensioni del messaggio (es .: scattare una foto o registrare un breve video con la fotocamera frontale mentre ladro sta cercando di utilizzare il telefono e inviarlo via e-mail al proprietario).
    • Preoccupazione: se il server dispone di credenziali sufficienti per autenticarsi con il dispositivo (altrimenti non potrebbe controllarlo), quindi se il server viene compromesso il dispositivo diventa vulnerabile a diversi attacchi (bloccando il proprietario legittimo del suo dispositivo, monitorandolo o cancellando tutti i suoi dati).
    • Mitigazione: a) utilizzando un server che controlli, non una terza parte; b) utilizzando un qualche tipo di OTP che l'utente deve fornire, quindi il server non può fare nulla se l'utente non è responsabile; c) disabilitare le funzionalità con effetti dannosi (cioè consentire di trovare il telefono ignorando il rischio per la privacy, disabilitare la cancellazione dei dati ignorando il rischio di furto di dati, ecc.)

AFAIK queste due caratteristiche sono le uniche che potrebbero essere problematiche, ma se qualcuno ha più informazioni sulle cose che dovrei fare attenzione, sarà il benvenuto. Come ulteriore chiarimento, sono a conoscenza del fatto che qualcuno con accesso fisico al dispositivo - e una conoscenza sufficiente - potrebbe essere in grado di sbarazzarsi dell'App (anche se questo in particolare è stato progettato per sopravvivere anche a un reset di fabbrica). Ma suppongo che non sia un compito banale, se sbaglio - e cercare di recuperare il dispositivo rubato è in realtà inutile - mi piacerebbe saperlo, così posso abbandonare del tutto questa idea.

    
posta mgibsonbr 12.02.2013 - 15:48
fonte

3 risposte

1

Esistono casi documentati in cui gli strumenti di recupero da furto sono stati utilizzati contro un utente legittimo, quindi la tua preoccupazione è giustificata. In generale, se stavo progettando un sistema del genere, vorrei che la password prendesse il controllo del telefono solo per essere conosciuto dall'utente e non memorizzato sul sistema del fornitore di servizi.

Vorrei anche che la password fosse utilizzata per generare codici basati sull'ora e su un solo tempo da inviare via SMS, in modo che il telefono non rispondesse mai a un replay e non inviasse la password. Poiché un telefono ha un'origine temporale affidabile (la rete cellulare), dovrebbe essere possibile che il telefono si sincronizzi bene con il server per questo scopo.

Sarebbe comunque possibile che il dispositivo venga dirottato, ma richiederebbe quindi all'utente di consentire che la sua password del dispositivo sia compromessa.

    
risposta data 12.02.2013 - 15:58
fonte
1

Solo per aggiungere ai suggerimenti che AJ ha dato, che sono tutti molto buoni. La possibilità di mantenere l'app e la configurazione di cerberus attraverso un reset di fabbrica è utile poiché dopo un wipe c'è ancora il potenziale che l'utente recuperi il dispositivo anche se un hijacker esegue un reset a meno che non debba re-flashare le rom del dispositivo. Questo post ha alcuni dettagli sulla modifica dell'app che lo ha reso in grado di sopravvivere a un riavvio, ma ciò implicherebbe anche che, se ti sbarazzassi del dispositivo o del telefono, avrebbe bisogno di essere riportato allo stato di fabbrica o potrebbe mettere un nuovo utente a rischio di essere monitorato potenzialmente.

    
risposta data 12.02.2013 - 16:12
fonte
0

Un modo radicale di proteggere dal furto di dati non è quello di memorizzare i dati nello smartphone. So che questo è un cambiamento estremo e sostanziale rispetto al modello di smartphone come computer. Tuttavia, quando i dati sono memorizzati in un server da qualche parte (ad esempio un server, l'affitto), lo smartphone è solo un terminale di accesso e il furto dello smartphone non comporta il furto del dati . Lo storage esterno è anche, per definizione, una strategia di backup molto efficiente, sempre aggiornata, quindi funziona bene anche contro i dati perdita .

Per quanto riguarda il furto del telefono stesso ... beh, a prescindere dalle app che installi, sembra improbabile che il ladro ti restituisca il telefono. Sarai ancora a poche centinaia di dollari. L'unico modo in cui tali app potrebbero impedire il furto dell'hardware è se tu avessi un'app che potrebbe uccidere il dispositivo da remoto senza alcuna speranza di salvataggio - e se hai reso noto che il tuo telefono è così trappola esplosiva.

Mescolando i due concetti, ottieni i requisiti per una buona app anti-furto:

  • Tutti i dati del telefono sono crittografati con una password complessa (o un codice di sicurezza equivalente) che si accetta di digitare regolarmente sul telefono (il telefono dovrebbe "auto-bloccarsi" dopo un certo periodo di inattività).
  • Come secondo livello di difesa, hai un "kill switch" con un SMS; se il telefono riceve un SMS con un codice speciale, cancella i dati.

Ovviamente dovresti conservare le copie di entrambi i codici su un foglio in un posto sicuro (ad esempio a casa tua). Non ci dovrebbe essere alcun server coinvolto nel processo: non si vuole dare la password di crittografia dei dati, e certamente non il codice di autodistruzione, a un server che non si controlla completamente (e se hanno un server che controlli completamente, quindi è meglio memorizzare i tuoi dati lì, non al telefono).

    
risposta data 12.02.2013 - 16:26
fonte

Leggi altre domande sui tag

Progettazione sicura per la gestione degli allegati di posta Come faccio a disinfettare e controllare i grandi numeri che verranno inviati a una libreria BigNum non gestita come GMP?