[ad#ad-stevolponi]
Uno studio, pubblicato la scorsa settimana, rivela come sia possibile attraverso alcuni metodi, recuperare numerosi dati sensibili, da telefoni che si supporrebbero completamente ripristinati alle condizioni di fabbrica, inclusi i token utilizzati dal sistema per effettuare il login nei vari account Google.
Per chi non avesse letto l’articolo del collega Luca, il cuore del problema è la memoria flash, che limita il numero di volte in cui un determinato blocco di memoria può essere fisicamente riscritto. Come conseguenza, viene escogitato un workaround, in pratica il factory reset andrà a designare la memoria come cancellata, ma solo dal punto di vista logico, permettendo la sovrascrittura dei files presenti, senza cancellarla fisicamente, per preservare l’integrità dell’hardware.
Dunque con alcuni strumenti si potrebbero teoricamente recuperare quei dati ed utilizzarli per qualsiasi scopo possa passarvi per la mente.
Come possiamo risolvere il problema? Un fix abbastanza rapido è quello di cifrare i dati prima di effettuare qualsiasi operazione di ripristino. Per farlo vi basterà accedere alle impostazioni e da li navigare alla sezione della sicurezza ed infine selezionare l’opzione per la cifratura. Lo stesso Adrian Ludwig ha consigliato questa procedura, nel caso vogliate cedere il vostro smartphone. Difatti, se anche i dati non fossero cancellati, quello che si troverebbe davanti un possibile “ladro”, sarebbero solamente un mucchio di bytes privi di valore. Ovviamente non è sicuro al 100% poiché è sempre possibile usare un approccio tramite brute force per tentare di decriptare i dati, in ogni caso, più lunga e sicura sarà la vostra password più complessa risulterà la procedura di decriptazione.
La cifratura del disco è proprio ciò che rende gli iPhone maggiormente “sicuri” rispetto ai device Android. Difatti fin dal 2009, i dispositivi iOS forniscono una cifratura completa del disco, supportata dallo stesso hardware di Apple. Addirittura gli iPhone odierni hanno un intero processore dedicato alle procedure di sicurezza, noto come “the Secure Enclave”, che gestisce le chiavi e si occupa delle procedure legate alla cifratura.
E’ anche il motivo per cui solitamente le compagnie di sicurezza si buttano si iOS invece che Android. La stessa Avast, lo scorso anno, era riuscita a recuperare recuperare i dati di 20 smartphone Android, riuscendo a fare ricerche attraverso pattern specifici che avevano portato alla rivelazione di photo, messaggi testuali, dati sensibili e per finire 250 selfie di donne completamente nude. La difficoltà che si incontra su iOS, invece, è assai alta, poiché se anche veniste in possesso della chiave di decriptazione, questa potrebbe o non potrebbe funzionare visto che l’algoritmo di cifratura non è pubblico.
Google ha fornito una protezione simile su Nexus 6 e Nexus 9, ma fornire un simile livello di cifratura ad Android a portato a non pochi problemi, soprattutto legati alle performance in quanto, una volta cifrato, il sistema deve provvedere a decriptare i dati attivamente, cosa che può nuocere seriamente alle performance del telefono, soprattutto se se questo non dispone di sufficiente potere computazionale.
Dunque, la prossima volta che cederete un telefono, ricordatevi di cifrare i dati.
Ma cifratura e crittografia non sono la stessa cosa vero? Perché io ho solo quest’ultima nelle impostazioni di sicurezza.
Cmq non si potrebbe usare qualche file shredder che sovrascrive i dati cancellati?
Si, si riferisce alla crittografia dispositivo. Comunque da ignorante in materia penso che facendo un reflash del firmware si cancella proprio tutto . Ne è la prova il fatto che se la procedura si interrompe per qualche motivo durante un flash lo smartphone è irrecuperabile (brick). Prendi la mia ipotesi con le pinze, perché non ne capisco nulla di programmazione
No, se durante un flash l’operazione si blocca il telefono va in soft-brick.
è quindi riparabile con l’ausilio di un computer, ma non so cosa accade alla memoria residua.
Il brick vero e proprio è quando avvengono danni hardware, che sono riparabili solo con sostituzione di pezzi o non sono affatto riparabili.
Fare un hard reset in realtà consiste nel marcare come spazio vuoto tutto lo spazio, lasciando tutti i dati al loro posto. Si cancella solo la tabella degli indirizzi. Addirittura anche se sovrascritti in determinate condizioni i dati possono essere recuperati e anche da supporti danneggiati, specie hard disk, ma non solo. Sono procedimenti anche molto costosi, ma ne può valere la pena. Ci sono laboratori specializzati in questo.
Sarà… ma in ogni caso serve un minimo di coscienza tecnica per determinate operazioni, eseguire una formattazione a basso livello, cioè : piallare l’intero sistema e installare tutto scaricando il FW originale del modello, questo ci fa avere qualche garanzia in più ma non assoluta, in ultima analisi sarebbe da evitare la conservazione di alcuni dati sensibili o pratiche di un certo tipo su uno smartphone.
forse l’unico (?) aspetto di rilievo apprezzabile dell’ecosistema mela.
E che ti sembra poco?
Sulla fotocamera mi tocca darti torto: è buona, però ci sono numerosi dispositivi android che sono allo stesso livello, se non superiore.
Però sono molto d’accordo che il fattore sicurezza non sia una cosa da poco
Eviterei la cifratura in caso di modding perché rende impossibile gli aggiornamenti. Le ROM scaricate vengono salvate cifrate mentre la recovery non ha modo di geggerle e installarle.
Oltretutto credo che anche se le leggesse, la nuova rom installata non sarebbe in grado di de-cifrare il contenuto del cellulare.
Questo deriva da mia esperienza con un Nexus che ho dovuto ripristinare allo stock rom con fastboot per eliminare la cifratura.
Aggiungo che secondo me per eliminare la cifratura questo è l’unico modo.
beh, già basterebbe implementare la procedura di reset ai dati di fabbrica chiedendo di default all’utente di eseguire o meno la cifratura (con ovvia spiegazione di help a video per capirne l’importanza), a seconda che il telefono vada rivenduto o semplicemente ripulito per un successivo utilizzo da parte del proprietario
Hai ragione ma fidati che quegli help o quei video non li guarderebbe proprio nessuno e risponderebbero tutti no…qualsiasi persona che ho visto di fronte a un avviso qualsiasi di un dispositivo elettronico non leggeva e o cercava di chiuderlo con la x (sul pc) oppure premeva ok poi quello che succedeva dopo magari non lo comprendeva proprio perché non aveva letto l’utente medio è così bisogna dargli il cucchiaino in bocca non fa nessuno sforzo e se ne frega assolutamente di tutto…gli basta il suo whatsapp e Facebook della sua vita e basta tutto il resto compresa la sicurezza non gli interessa e non ci pensa lontanamente
Si ma so deve essere abbastanza bravi su queste cose, non è facile!!