Una semplice soluzione per la falla del Factory Reset

27 maggio 201512 commenti

Solitamente la prima cosa che facciamo quando dobbiamo cedere uno smartphone, è eliminare i nostri dati. Il modo più semplice e rapido per eseguire questa operazione è il factory reset. Ma se questo non fosse abbastanza? Vediamo come risolvere il problema.

Uno studio, pubblicato la scorsa settimana, rivela come sia possibile attraverso alcuni metodi, recuperare numerosi dati sensibili, da telefoni che si supporrebbero completamente ripristinati alle condizioni di fabbrica, inclusi i token utilizzati dal sistema per effettuare il login nei vari account Google.

Per chi non avesse letto l’articolo del collega Luca, il cuore del problema è la memoria flash, che limita il numero di volte in cui un determinato blocco di memoria può essere fisicamente riscritto. Come conseguenza, viene escogitato un workaround, in pratica il factory reset andrà a designare la memoria come cancellata, ma solo dal punto di vista logico, permettendo la sovrascrittura dei files presenti, senza cancellarla fisicamente, per preservare l’integrità dell’hardware.

Dunque con alcuni strumenti si potrebbero teoricamente recuperare quei dati ed utilizzarli per qualsiasi scopo possa passarvi per la mente.

Come possiamo risolvere il problema? Un fix abbastanza rapido è quello di cifrare i dati prima di effettuare qualsiasi operazione di ripristino. Per farlo vi basterà accedere alle impostazioni e da li navigare alla sezione della sicurezza ed infine selezionare l’opzione per la cifratura. Lo stesso Adrian Ludwig ha consigliato questa procedura, nel caso vogliate cedere il vostro smartphone. Difatti, se anche i dati non fossero cancellati, quello che si troverebbe davanti un possibile “ladro”, sarebbero solamente un mucchio di bytes privi di valore. Ovviamente non è sicuro al 100% poiché è sempre possibile usare un approccio tramite brute force per tentare di decriptare i dati, in ogni caso, più lunga e sicura sarà la vostra password più complessa risulterà la procedura di decriptazione.

android-security

La cifratura del disco è proprio ciò che rende gli iPhone maggiormente “sicuri” rispetto ai device Android. Difatti fin dal 2009, i dispositivi iOS forniscono una cifratura completa del disco, supportata dallo stesso hardware di Apple. Addirittura gli iPhone odierni hanno un intero processore dedicato alle procedure di sicurezza, noto come “the Secure Enclave”, che gestisce le chiavi e si occupa delle procedure legate alla cifratura.

E’ anche il motivo per cui solitamente le compagnie di sicurezza si buttano si iOS invece che Android. La stessa Avast, lo scorso anno, era riuscita a recuperare recuperare i dati di 20 smartphone Android, riuscendo a fare ricerche attraverso pattern specifici che avevano portato alla rivelazione di photo, messaggi testuali, dati sensibili e per finire 250 selfie di donne completamente nude. La difficoltà che si incontra su iOS, invece, è assai alta, poiché se anche veniste in possesso della chiave di decriptazione, questa potrebbe o non potrebbe funzionare visto che l’algoritmo di cifratura non è pubblico.

Google ha fornito una protezione simile su Nexus 6 e Nexus 9, ma fornire un simile livello di cifratura ad Android a portato a non pochi problemi, soprattutto legati alle performance in quanto, una volta cifrato, il sistema deve provvedere a decriptare i dati attivamente, cosa che può nuocere seriamente alle performance del telefono, soprattutto se se questo non dispone di sufficiente potere computazionale.

Dunque, la prossima volta che cederete un telefono, ricordatevi di cifrare i dati.

529€
Motorola Nexus 6
SU
A SOLI
443€
HTC Nexus 9
SU
A SOLI
Loading...
  • Doum89

    Ma cifratura e crittografia non sono la stessa cosa vero? Perché io ho solo quest’ultima nelle impostazioni di sicurezza.
    Cmq non si potrebbe usare qualche file shredder che sovrascrive i dati cancellati?

    • Andr0

      Si, si riferisce alla crittografia dispositivo. Comunque da ignorante in materia penso che facendo un reflash del firmware si cancella proprio tutto . Ne è la prova il fatto che se la procedura si interrompe per qualche motivo durante un flash lo smartphone è irrecuperabile (brick). Prendi la mia ipotesi con le pinze, perché non ne capisco nulla di programmazione

      • alex

        No, se durante un flash l’operazione si blocca il telefono va in soft-brick.
        è quindi riparabile con l’ausilio di un computer, ma non so cosa accade alla memoria residua.

        Il brick vero e proprio è quando avvengono danni hardware, che sono riparabili solo con sostituzione di pezzi o non sono affatto riparabili.

      • leodis

        Fare un hard reset in realtà consiste nel marcare come spazio vuoto tutto lo spazio, lasciando tutti i dati al loro posto. Si cancella solo la tabella degli indirizzi. Addirittura anche se sovrascritti in determinate condizioni i dati possono essere recuperati e anche da supporti danneggiati, specie hard disk, ma non solo. Sono procedimenti anche molto costosi, ma ne può valere la pena. Ci sono laboratori specializzati in questo.

  • Sarà… ma in ogni caso serve un minimo di coscienza tecnica per determinate operazioni, eseguire una formattazione a basso livello, cioè : piallare l’intero sistema e installare tutto scaricando il FW originale del modello, questo ci fa avere qualche garanzia in più ma non assoluta, in ultima analisi sarebbe da evitare la conservazione di alcuni dati sensibili o pratiche di un certo tipo su uno smartphone.

  • MeyerSound

    forse l’unico (?) aspetto di rilievo apprezzabile dell’ecosistema mela.

    • Andi Burca

      E che ti sembra poco?

      • Pignolatore®

        Sulla fotocamera mi tocca darti torto: è buona, però ci sono numerosi dispositivi android che sono allo stesso livello, se non superiore.
        Però sono molto d’accordo che il fattore sicurezza non sia una cosa da poco

  • ale000

    Eviterei la cifratura in caso di modding perché rende impossibile gli aggiornamenti. Le ROM scaricate vengono salvate cifrate mentre la recovery non ha modo di geggerle e installarle.
    Oltretutto credo che anche se le leggesse, la nuova rom installata non sarebbe in grado di de-cifrare il contenuto del cellulare.
    Questo deriva da mia esperienza con un Nexus che ho dovuto ripristinare allo stock rom con fastboot per eliminare la cifratura.
    Aggiungo che secondo me per eliminare la cifratura questo è l’unico modo.

  • momentarybliss

    beh, già basterebbe implementare la procedura di reset ai dati di fabbrica chiedendo di default all’utente di eseguire o meno la cifratura (con ovvia spiegazione di help a video per capirne l’importanza), a seconda che il telefono vada rivenduto o semplicemente ripulito per un successivo utilizzo da parte del proprietario

    • Matteo

      Hai ragione ma fidati che quegli help o quei video non li guarderebbe proprio nessuno e risponderebbero tutti no…qualsiasi persona che ho visto di fronte a un avviso qualsiasi di un dispositivo elettronico non leggeva e o cercava di chiuderlo con la x (sul pc) oppure premeva ok poi quello che succedeva dopo magari non lo comprendeva proprio perché non aveva letto l’utente medio è così bisogna dargli il cucchiaino in bocca non fa nessuno sforzo e se ne frega assolutamente di tutto…gli basta il suo whatsapp e Facebook della sua vita e basta tutto il resto compresa la sicurezza non gli interessa e non ci pensa lontanamente

  • Antonio

    Si ma so deve essere abbastanza bravi su queste cose, non è facile!!