如何在不泄露**数据的情况下销售**?如果你用过一部**,哪怕是短暂的,里面都会充满各种敏感数据,包括密码和登录令牌以及个人短信和照片,在你可以安全地将****之前,所有这些都需要删除。标准答案是出厂重置,它会擦除内存并恢复**的设置,但越来越多的证据表明,至少对Android**来说,出厂重置是不够的。
上周发表的一项研究揭示了一些方法,这些方法可以从据称已被擦除的**中挖掘出极其敏感的数据,包括用于登录谷歌账户的登录令牌。问题的核心是闪存,它限制了给定内存块被覆盖的频率。因此,出厂重置通常会将数据指定为逻辑删除(即可被覆盖),而不实际覆盖数据,从而延长硬盘的使用寿命。两位剑桥大学的研究人员利用各种数据库恢复工具,扫描了被擦过的**,寻找被指定为逻辑空硬盘的部分,恢复了照片、密码和聊天日志。理论上,工厂重置应该会清除所有的数据,但由于闪存的特殊性,它并没有被完全清除。
被抹掉的Android**并不是一路被抹掉的
这些闪存问题并不是什么新鲜事,但再加上移动应用处理登录的方式,它们对Android用户造成了严重后果。一旦你登录到一个移动应用程序,**会用一个本地身份验证令牌(本质上是一个只有你的**才能看到的密码)保存这个登录。如果该令牌落入坏人手中,攻击者可以使用它登录,就像一个被盗密码一样。由于这些代币都存在于**的内存中,因此它们是窃贼的主要目标——如果工厂重置不能清除它们,窃贼可能会利用这些代币危害你**上的每个应用程序。
解决这个问题的快速方法很简单:在删除数据之前对**上的数据进行加密(你可以在“设置>安全>加密**”(Settings>Security>Encrypt Phone)中找到该选项,适用于自3.0以来的任何Android版本。)Android安全首席工程师阿德里安•路德维格(Adrian Ludwig)建议,任何放弃**的人都可以使用抢占式磁盘加密如果你计划转售或丢弃你的设备,但你还没有,加密它,然后执行工厂重置,”路德维希说,当被问及对剑桥文件的评论。如果**的硬盘是加密的,任何未擦除的数据都将被置乱,实际上是无用的。磁盘加密主要是通过对设备的物理访问来防止攻击者的攻击,因此它经常被忽略,而倾向于基于网络的安全措施,如双因素身份验证—但是对于这种攻击,它是您可以拥有的最重要的保护。这不是完全的保护,因为可以使用暴力破解更简单的磁盘加密密码,但您选择的密码越复杂,攻击者突破的难度和成本就越高。
“如果您计划转售…请对其进行加密,然后执行出厂重置。”
磁盘加密也是iPhone在很大程度上已经受到保护的原因。iphone使用的固态内存与Android**相同,但iOS设备自2009年部署ios3.0以来就提供了全磁盘加密。更重要的是,这种加密是由苹果自己的硬件支持的。今天的iphone有一个专门用于安全措施的协处理器,称为secureenclave,它管理密钥并执行实际解密数据的繁重工作。从理论上讲,恢复加密数据的碎片并通过暴力破解是可能的,但这是一个风险和困难的过程,足以吓跑除最坚定的攻击者以外的所有攻击者。
这就是为什么,当安全公司陷入工厂重置的问题时,他们通常会选择安卓而不是iOS。去年,当安全公司Avast试图从20部被抹掉的Android**中挖掘数据时,他们能够搜索到特定的模式,这些模式会显示照片、文本或其他敏感数据,结果产生了250张******。但iPhone的加密技术扰乱了这些模式,让研究人员又回到了原点。”iOS取证要比Android困难得多,因为你必须处理加密,”Jarom说í何鸿燊řej公司ší, Avast的研究员。”您可能幸运地恢复了密钥以解锁加密文件,但由于加密算法不是公共的,密钥可能工作,也可能不工作。”
“iOS取证比Android难做得多。”
谷歌在nexus6和nexus9中构建了类似的保护机制,但在Android上提供这种级别的安全性已被证明是非常困难的,尽管在代码库中提供了大量支持。加密整个文件系统意味着**必须主动解密它想要使用的任何数据,如果**没有足够的处理能力,这会严重影响性能。iPhone通过一个专用的协处理器解决了这个问题,但是撇开计算能力的昂贵不谈,许多更便宜的Android**根本就没有配备。谷歌最初计划将全磁盘加密作为棒棒糖的默认设置,但今年早些时候,由于性能问题难以克服,谷歌放弃了这一承诺。如果您在重置出厂设置之前对**进行加密,那么问题就不那么严重了,但是当**丢失或被盗时,只有默认设置才能保证数据的安全。
这是一个典型的安全泥潭,在硬件供应商、应用程序安全和整个Android的交集上玩得不亦乐乎,从任何角度都没有简单的解决方案。对用户来说,好消息是,从出厂重置硬盘中获取数据是一项缓慢的工作,而且大部分恢复的是文本和联系人列表等低值数据。现在,罪犯们似乎认为不值得这么麻烦。剑桥大学的研究人员也一直在与谷歌合作,堵住安卓方面的安全漏洞,因此希望随着时间的推移,攻击会变得更加可怕。”很高兴看到android5.0的改进,”剑桥大学的研究人员之一Ross Anderson说我们希望电话经销商将采取适当的程序措施来管理剩余风险。”
...0.dll未找到的错误,那么作为最后手段,您可以尝试Windows工厂重置。 ...
... 要了解有关Wi-Fi问题的更多信息,请查看如何修复Android上的Wi-Fi身份验证错误以及我们关于可能会减慢家庭网络速度的文章。 ...
作为一个Android用户,你可能遇到过相当多的应用程序问题和操作系统故障。其中一个比较常见的问题是googleplay商店。 ...
...ndows版本中Windows默认管理员帐户的情况,并向您展示如何重置管理员密码。 ...
...先从低挂果实开始。请注意,如果您使用自定义ROM修改了Android,那么本指南中的提示将不适用,因为这样做会引入更多变量。 ...
...的内容,您可以在继续之前备份您的**(以下是如何备份Android数据;请阅读本文以备份您的iPhone或iPad)。 ...
...用程序没有加载,或者完全是别的什么,我们针对Chrome、Android和iOS的故障排除步骤应该可以帮助你让YouTube重新工作。 ...
...软件应用程序可以隐藏其应用程序图标,无论是在iOS还是Android上。此外,他们成功的关键,间谍可以远程访问日志和应用程序,而不必再与智能**接触。 ...