Verloren smartphones vaak gewist via fabrieksreset
Verloren smartphones worden vaak gewist via de fabrieksreset en niet aan de rechtmatige eigenaar teruggegeven, zo blijkt uit onderzoek van anti-virusbedrijf Avast. Vijf maanden geleden liet de virusbestrijder met opzet 20 Android-smartphones achter in New York City en San Francisco.
Op de toestellen waren de Avast Anti-Theft app, Lookout Mobile Security en Clean Master geïnstalleerd. Ook was elke smartphone van contactgegevens voorzien. Vier telefoons werden teruggegeven, maar 15 telefoons werden gewist via de fabrieksreset. 11 van de telefoons bleven meer dan 24 uur online nadat ze 'verloren' waren en 7 van de telefoons wist Avast een aantal maanden te volgen. Op het moment dat Avast de gegevens publiceerde waren er 4 van de verloren telefoons online en in gebruik. De virusbestrijder kon het gebruik monitoren omdat de eigen app de fabrieksreset overleefde.
Eek, dat is ook eng, heel eng.
En heel simpel te doen, hoor....
Eek, dat is ook eng, heel eng.
Als je er geen verstand van hebt is dat best eng ja.
700 euro naar de kloten als je bij setup even je pin/password niet goed noteert ?
Vriend met humor die je telefoon (even op de bar laten liggen) locked met andere pin en dat vergeet ?
criminelen jatten eerst, en ontdekken later misschien dat het ding minder waardevol is. Waarschijnlijk (net als auto's) nog steeds een strip-waarde van scherm en andere onderdelen.
@Anoniem 12:25 Dat een app achter blijft na een factory reset vind ik in elk geval niet normaal. Maar leg even uit hoe dat simpel kan dan?
Zodra full disk encryption standaard is maakt het overigens niet meer uit. Want dan zien alle oude bestanden op de schijf eruit als random data als je met een schone lei begint.
Maar eerder dit jaar werd er bericht dat de Android implementatie van de factory reset helemaal niet correct wiped en de factory reset ook niet correct met een schone lei begint na full disk encryption.
http://arstechnica.com/security/2015/05/flawed-android-factory-reset-leaves-crypto-and-login-keys-ripe-for-picking/
Dus, je bent eigenlijk nog steeds afhankelijk van third party software om je data veilig te houden.
Inderdaad als je weet hoe dan doe je dat in 10ms.
Gewoon de storage encrypten met een key, en dan alleen die key wissen en klaar ben je.
Om iets een factory reset te laten overleven moet je het dus als een system app installeren. Dat kun je als gewone gebruiker niet (wel als je root hebt natuurlijk) maar als die antivirus app fabrieks-af meegeleverd wordt of extra opties krijgt als je root hebt (dat zie je vaak bij dat soort apps) dan kan dat vrij gemakkelijk.
Het besturingssysteem nieuw flashen lost het probleem natuurlijk ook op, dan overschrijf je ook de system partitie samen met eventuele antivirus en find-my-phone apps.
En zo'n app is dus nutteloos. het vreet batterijen, het phoned home en als je telefoon gestolen is heb je geen idee meer hoe je moet inloggen in dat avast dingetje.. en dan nog niet eens gehad over de kosten van dat avast pakket.
Eek, dat is ook eng, heel eng.
nee hoor, ik heb wel eens onderzocht hoe goed de fabrieks reset is, en dat is niet altijd zo goed als je denkt.
Daarnaast is een programma op vele plaatsen te verstoppen, buiten de plaatsen die geschoond zouden moeten worden.
Als je zo'n programma hebt draaien vind je tenminste je telefoon terug, en dat is nou net de bedoeling
700 euro naar de kloten als je bij setup even je pin/password niet goed noteert ?
Vriend met humor die je telefoon (even op de bar laten liggen) locked met andere pin en dat vergeet ?
criminelen jatten eerst, en ontdekken later misschien dat het ding minder waardevol is. Waarschijnlijk (net als auto's) nog steeds een strip-waarde van scherm en andere onderdelen.
En natuurlijk gaat het niet om mijn mobiel, maar als iedereen dit zou hebben dan wordt het wel veel minder interessant om 700 euro van de bar te jatten. Dat verstoord de criminele economie zeg maar.
Wat volgens mij nog steeds veel te weinig van de grond gekomen is, maar wat ook werkt, is IMEI en andere unieke nummers van je mobiel registeren en laten blokkeren. Dat moet dan wel wereldwijd en natuurlijk moet een geroote mobiel niet zijn IMEI kunnen neppen etc. Ook trucjes als 'YUNU' waarmee je je mobiel aan je simkaart koppelt helpen hier. Even google naar deregelijk functies en je komt al snel op http://www.boefproof.nl/ uit, om even te quote:
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
