Una semplice soluzione per la falla del Factory Reset

27 Maggio 201512 commenti

Solitamente la prima cosa che facciamo quando dobbiamo cedere uno smartphone, è eliminare i nostri dati. Il modo più semplice e rapido per eseguire questa operazione è il factory reset. Ma se questo non fosse abbastanza? Vediamo come risolvere il problema.

Uno studio, pubblicato la scorsa settimana, rivela come sia possibile attraverso alcuni metodi, recuperare numerosi dati sensibili, da telefoni che si supporrebbero completamente ripristinati alle condizioni di fabbrica, inclusi i token utilizzati dal sistema per effettuare il login nei vari account Google.

Per chi non avesse letto l’articolo del collega Luca, il cuore del problema è la memoria flash, che limita il numero di volte in cui un determinato blocco di memoria può essere fisicamente riscritto. Come conseguenza, viene escogitato un workaround, in pratica il factory reset andrà a designare la memoria come cancellata, ma solo dal punto di vista logico, permettendo la sovrascrittura dei files presenti, senza cancellarla fisicamente, per preservare l’integrità dell’hardware.

Dunque con alcuni strumenti si potrebbero teoricamente recuperare quei dati ed utilizzarli per qualsiasi scopo possa passarvi per la mente.

Come possiamo risolvere il problema? Un fix abbastanza rapido è quello di cifrare i dati prima di effettuare qualsiasi operazione di ripristino. Per farlo vi basterà accedere alle impostazioni e da li navigare alla sezione della sicurezza ed infine selezionare l’opzione per la cifratura. Lo stesso Adrian Ludwig ha consigliato questa procedura, nel caso vogliate cedere il vostro smartphone. Difatti, se anche i dati non fossero cancellati, quello che si troverebbe davanti un possibile “ladro”, sarebbero solamente un mucchio di bytes privi di valore. Ovviamente non è sicuro al 100% poiché è sempre possibile usare un approccio tramite brute force per tentare di decriptare i dati, in ogni caso, più lunga e sicura sarà la vostra password più complessa risulterà la procedura di decriptazione.

android-security

La cifratura del disco è proprio ciò che rende gli iPhone maggiormente “sicuri” rispetto ai device Android. Difatti fin dal 2009, i dispositivi iOS forniscono una cifratura completa del disco, supportata dallo stesso hardware di Apple. Addirittura gli iPhone odierni hanno un intero processore dedicato alle procedure di sicurezza, noto come “the Secure Enclave”, che gestisce le chiavi e si occupa delle procedure legate alla cifratura.

E’ anche il motivo per cui solitamente le compagnie di sicurezza si buttano si iOS invece che Android. La stessa Avast, lo scorso anno, era riuscita a recuperare recuperare i dati di 20 smartphone Android, riuscendo a fare ricerche attraverso pattern specifici che avevano portato alla rivelazione di photo, messaggi testuali, dati sensibili e per finire 250 selfie di donne completamente nude. La difficoltà che si incontra su iOS, invece, è assai alta, poiché se anche veniste in possesso della chiave di decriptazione, questa potrebbe o non potrebbe funzionare visto che l’algoritmo di cifratura non è pubblico.

Google ha fornito una protezione simile su Nexus 6 e Nexus 9, ma fornire un simile livello di cifratura ad Android a portato a non pochi problemi, soprattutto legati alle performance in quanto, una volta cifrato, il sistema deve provvedere a decriptare i dati attivamente, cosa che può nuocere seriamente alle performance del telefono, soprattutto se se questo non dispone di sufficiente potere computazionale.

Dunque, la prossima volta che cederete un telefono, ricordatevi di cifrare i dati.

Loading...
Social Media Auto Publish Powered By : XYZScripts.com