Ένα εκτιμώμενος αριθμός 500 εκατομμυρίων Android συσκευών, δεν σβήνουν ολοκληρωτικά τα δεδομένα τους όταν επιλεγεί το factory reset, κάτι που δίνει την δυνατότητα ανάκτησης ευαίσθητων πληροφοριών από αυτά. Το πρόβλημα εντοπίστηκε σε μελέτη ερευνητών του Cambridge University που δημοσιεύτηκε την Πέμπτη.
Η λειτουργία Factory Data Reset, είναι ενσωματωμένη δυνατότητα του Android και είναι κρίσιμο χαρακτηριστικό για όποιον θέλει να μεταπωλήσει μια συσκευή, αλλά οι ερευνητές ανακάλυψαν πως ακόμα και με ενεργή κρυπτογράφηση, τα δεδομένα μπορούν να ανακτηθούν.
Based on the devices studied, the researchers estimated that 500 million devices may not fully wipe disk partitions where sensitive data is stored and 630 million phones may not wipe internal SD cards where pictures and video are often kept. The findings, published in a research paper titled Security Analysis of Android Factory Resets, are sure to be a wake-up call for individual users and large enterprises alike.
"It's going to have a major impact in organizations that have fairly mature established disposal practices because they're not effective," Kenn White, a North Carolina-based computer scientist who has read the paper, told Ars. "It's a staggering number of devices out there that are exposed, and it's not just somebody's Gmail password. It's images, photos, text, chat. It's all these things that are private that you think if you've reset it you've reset it."
The researchers tested the factory reset of 21 Android smartphones that ran versions 2.3.x to 4.3 of the mobile OS and were sold by five manufacturers. All of the phones retained at least some fragments of old data, including contact data stored in the phone app and third-party apps such as Facebook and What'sApp, images and video from the camera, and text-based conversations from SMS and e-mail apps. In 80 percent of phones, the researchers were able to extract the master token Android uses to give access to most Google user data, such as Gmail and Google calendar.
As an experiment, the researchers recovered a master token from a reset phone and restored the credential file.
"After the reboot, the phone successfully re-synchronised contacts, emails, and so on," they reported. "We recovered Google tokens in all devices with flawed Factory Reset, and the master token 80% of the time. Tokens for other apps such as Facebook can be recovered similarly. We stress that we have never attempted to use those tokens to access anyone's account."
Πηγή : Ars Technica
Εμφάνιση 1-15 από 43
-
23-05-15, 11:59 Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομένων #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.870
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
23-05-15, 12:07 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #2
Προσωπικά δεν βλέπω κάτι το περίεργο, και σε σκληρούς δίσκους υπολογιστών αμα δεν τους κάψεις-σπάσεις όπως και σε κάρτες μνήμης μπορείς να παρεις δεδομενα πισω με διάφορα προγραμματα, γιατι να μην γινεται στις εσωτερικες μνημες συσκευων? εχω παρει δεδομενα πισω απο σκληρους που εχουν γινει ισα με 3 format! μην αναλυσω τωρα πως γιατι και με τι προγραμματα, αμα ψαξει η ερευνα ειμαι 99,99% σιγουρος οτι το ιδιο μπορει να γινει σε οποιοδηποτε λειτουργικο ανεξαρτητως συσκευης. Και μιας και μιλαμε για Android οι περισσοτεροι τα δεδομενα τα εχουν στις καρτες μνημης (αν εχει η συσκευη τους) πχ φωτογραφιες, τηλ καταλογος (backup) και γενικα τα backup και απο εκει ετσι κι αλλιως μπορει να γινει ανακτηση δεδομενων. Το προβλημα θα ειναι ομως αν θες πχ να πουλησεις ή να δωσεις αλλου την συσκευη σου. Ναι εκει ειναι θεμα και η ανακτηση δεδομενων πως ακριβως γινεται εδω? επισης λεει για android Μεχρι 4.3 δλδ στο Kitkat Και lolipop δεν υπαρχει το προβλημα αυτο?
-
23-05-15, 13:00 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #3
Ως απάντηση στα παραπάνω που γράφει ο Νικηφόρος:
Όταν κάνουμε διαγραφή αρχείων, είτε delete είτε format, λέμε απλά στο σύστημα πως ο τάδε χώρος είναι "άδειος" ενώ στη πραγματικότητα τα sector είναι γεμάτα με bits Πληροφορίας.
Με αλλα λόγια λοιπων λεμε στο σύστημα αγνόησε οτι υπάρχει, δες το σαν άδειο και γραψε πάνω του.
Εαν θέλεις ποτέ να κανεις φορματ, θα κάνεις το λεγομενο military format, δηλαδή 7 φορες εγγραφη της χωρητικότητας του δίσκου με μηδενικά, ή πιο απλά 7 φορες low level format ή οπως σωστα έιπες ολική καταστροφη του δίσκου με φωτιά μεχρι να γίνει στάχτη!You wanna hear something really nutty? I heard of a couple guys who wanna build something called an "airplane," you know you get people to go in, and fly around like birds, it's ridiculous, right? And what about breaking the sound barrier, or rockets to the moon, or atomic energy, or a mission to Mars? Science fiction, right?--Visit [+=] on #bloodygreeks @ quakenet--
-
23-05-15, 13:02 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #4
Σωστά αυτά, αλλά τελικά πως ακριβώς γίνεται η επαναφορά των δεδομένων μετά απο factory reset? επίσης ισχύει αυτό και για τα 4.4-5.Χ ?
xmmmm http://www.apowersoft.gr/data-recovery-for-android
βλεπω η ιστορια αυτη ειναι απο παλιοτερα γνωστη http://www.inewsgr.com/275/avast-i-e...tou-chrisi.htmΤελευταία επεξεργασία από το μέλος Nikiforos : 23-05-15 στις 13:16.
-
23-05-15, 13:19 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #5
Το low level format με εγράφη μηδενικών δεν σε καλύπτει απόλυτα γτ όταν ξεκινήσεις και γράφεις τα πάντα με 0, αυτά τα bits που ήταν πριν 0 θα πάνε ποιο χαμηλά και αυτά που ήταν 1 θα πάνε χαμηλά άλλα όχι στο επίπεδο των 0, καλύτερη λύση είναι random low level format που εκεί με ότι μηχανήματα και να ψάξει ο άλλος δεν θα βρει τίποτα
Η καλύτερη λύση είναι φωτιά ή θρύψαλα το platter αλλά άμα έχεις την ΔΗΕ έξω από την πόρτα σου μάλλον δεν προλαβαίνεις να κάνεις τίποτα από αυτάΤελευταία επεξεργασία από το μέλος Geocheats2 : 23-05-15 στις 13:30.
-
23-05-15, 13:31 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #6You wanna hear something really nutty? I heard of a couple guys who wanna build something called an "airplane," you know you get people to go in, and fly around like birds, it's ridiculous, right? And what about breaking the sound barrier, or rockets to the moon, or atomic energy, or a mission to Mars? Science fiction, right?--Visit [+=] on #bloodygreeks @ quakenet--
-
23-05-15, 14:13 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #7
-
23-05-15, 14:20 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #8
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.870
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
There were multiple reasons for the reset failures. In some cases, manufacturers didn't include the software drivers necessary to fully wipe flash chips that the smartphones used for non-volatile memory storage. More generally, and as researchers demonstrated more than four years ago, the composition of flash drives make them dangerously hard to erase. Drives are usually over-provisioned to accommodate for portions that are faulty from the beginning or wear out over time. As a result, they have more internal space than indicated by the operating system. As a researcher known as Bunnie observed during a presentation at the 2013 Chaos Communication Congress, when using Flash drives, "you are not storing data, you are storing a probabilistic approximation of your data." Deleting all of it with certainty, it seems, is exceedingly hard.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
23-05-15, 17:35 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #9
συμφωνα με την ερευνα 5 ηταν τα κυριοτερα συμπερασματα:
1. αδυναμια κανονικης διαγραφης των data partitions σε 2.3.x συσκευες
2. μη ολοκληρωμενες αναβαθμισεις απο τους vendors στις συσκευες
3. ελλειψη των καταλληλων drivers για σωστη διαγραφη δεδομενων σε καινουριες συσκευες (4.x)
4. το Android δεν υποστηριζει τη σωστη διαγραφη της εσωτερικης και εξωτερικης καρτας (SD) σε ολες τις εκδοσεις του λειτουργικου συστηματος.
5. ευθραυστη πληρης κρυπτογραφηση δίσκου μεχρι το Android 4.4
Εχει επισης εχει γινει ερευνα αναμεσα σε blackberry, android και iPhone συσκευες, με παρομοια (ασχημα) αποτελεσματα για το Android και σαφως καλυτερες επιδοσεις στο Blackberry και iPhone.
(καλο ειναι να ριχνετε μια ματια στο αρθρο ή στην ερευνα προτου γραψετε μερικοι τις ασυναρτησιες σας)Τελευταία επεξεργασία από το μέλος illuminati : 23-05-15 στις 17:41.
-
23-05-15, 18:19 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #10
-
23-05-15, 19:27 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #11
Φαντάσου οτι έχουμε το plater το + ειναι το 1 το - το 0
το πλατερ πάει κάπως έτσι
--+--++---+---++--+++--+--++-++---++------+++-++--+--++---+---++--+++--+--++-+----+++--+--+++-++--+--++---+---++--+++--+--++-+-+--+++--+--+++-++--+--++---+---++--+++--+--++-++---++--+---+++-++----++-+----+-+-
Όταν το γράψεις με μηδενικά (low level format) το + (1) θα γίνει - αλλά λόγω του μαγνητισμού κάποια - (0) θα γίνουν _ δηλαδή θα πάνε παρακάτω δηλαδή θα γίνει κάπως έτσι
__-__--___-___--__---__-__--_--___--______---_--__-__--___-___--__---__-__--_-____---__-__---_--__-__--___-___--__---__-__--_-_-__---__-__---_--__-__--___-___--__---__-__--_--___--__-___---_--____--_-____-_-_
αρα με κάποιο ιδικό μηχάνημα ίσως μπορεί κάποιος να κάνει ανάκτηση των αρχείων σου
γιαυτό είτε το κάνεις πολλές φορές όπως είπε και ο SpiritCrusher ή το κάνεις random low level format και δεν ασχολείσαι περαιτέρω
-
23-05-15, 22:38 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #12
Ευχαριστω.
-
23-05-15, 23:12 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #13
Έχουμε φτάσει στο σημείο να βλέπουμε ακόμη και στον ύπνο μας την ΝSA, το FBI, την CIA κ.λ.π. Ποια από αυτές τις υπηρεσίες θα ενδιαφερθεί
να κάνει ανάκτηση αρχείων από τον δικό μας δίσκο;;;; Έχουν πολλούς άλλους δίσκους να ασχοληθούν για ανάκτηση........
Για την ιστορία είχα κάνει αυτό με Software κοινών θνητών και δεν είχα βρεί τίποτα, αν κάποιος έκανε ανάκτηση με κάποιο άλλο εργαλείο και μετά
από Wipe, ας μας το πεί να το δοκιμάσουμε.Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
23-05-15, 23:22 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #14
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
23-05-15, 23:25 Απάντηση: Ψεγάδι στην διαδικασία Factory Data Reset του Android αφήνει εκατομμύρια συσκευές ανοικτές σε ανάκτηση δεδομέν #15
Παρόμοια Θέματα
-
Ανάκτηση δεδομένων από σκληρό
Από giwrgosth στο φόρουμ Σκληροί δίσκοι, αποθηκευτικά μέσα και λοιπά περιφερειακάΜηνύματα: 1163Τελευταίο Μήνυμα: 12-05-24, 15:36 -
Ανάκτηση Δεδομένων από σκληρό
Από dpa2006 στο φόρουμ Σκληροί δίσκοι, αποθηκευτικά μέσα και λοιπά περιφερειακάΜηνύματα: 3Τελευταίο Μήνυμα: 05-11-14, 10:36 -
Ανακτηση δεδομενων απο sim
Από Insomniac στο φόρουμ Σταθερή & Κινητή ΤηλεφωνίαΜηνύματα: 2Τελευταίο Μήνυμα: 23-08-14, 13:32 -
Το Android One φέρνει κοινά πρότυπα υλικού και συνεχείς αναβαθμίσεις του Android σε νέες οικονομικές συσκευές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 30-06-14, 11:23 -
Η Google κάνει διαθέσιμη νέα αναβάθμιση του Android την 4.4.4 ανεβάζοντας τα factory images για Nexus συσκευές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 24-06-14, 21:33
Bookmarks