Verloren smartphones vaak gewist via fabrieksreset
Verloren smartphones worden vaak gewist via de fabrieksreset en niet aan de rechtmatige eigenaar teruggegeven, zo blijkt uit onderzoek van anti-virusbedrijf Avast. Vijf maanden geleden liet de virusbestrijder met opzet 20 Android-smartphones achter in New York City en San Francisco.
Op de toestellen waren de Avast Anti-Theft app, Lookout Mobile Security en Clean Master geïnstalleerd. Ook was elke smartphone van contactgegevens voorzien. Vier telefoons werden teruggegeven, maar 15 telefoons werden gewist via de fabrieksreset. 11 van de telefoons bleven meer dan 24 uur online nadat ze 'verloren' waren en 7 van de telefoons wist Avast een aantal maanden te volgen. Op het moment dat Avast de gegevens publiceerde waren er 4 van de verloren telefoons online en in gebruik. De virusbestrijder kon het gebruik monitoren omdat de eigen app de fabrieksreset overleefde.
Reacties (21)
31-10-2015, 11:39 door
[Account Verwijderd]
[Verwijderd]
Door Buran: "De virusbestrijder kon het gebruik monitoren omdat de eigen app de fabrieksreset overleefde."
Eek, dat is ook eng, heel eng.
Eek, dat is ook eng, heel eng.
En heel simpel te doen, hoor....
Als de factory reset nou ook even de contacts en fotos wiped zou dat een hoop schelen. 16gb wipen kan nooit lang duren.
Tja,als je zo een ding steelt en naar de fabrieksreset doet,heb je inderdaad het risico dat je je ding nooit meer terug zal vinden met een of ander traceer programma inderdaad.
Of wipe zoals Apple het doet: versleutel alle sandboxes. Als je een fabrieksreset doet gooi je gewoon de master-key weg. Het resultaat is een aantal GB aan random (encrypted) data waar geen sleutel meer van is.
Besmet de AVast app en je hebt resistente malware of resistente spyware
Door Buran: "De virusbestrijder kon het gebruik monitoren omdat de eigen app de fabrieksreset overleefde."
Eek, dat is ook eng, heel eng.
Eek, dat is ook eng, heel eng.
Als je er geen verstand van hebt is dat best eng ja.
31-10-2015, 14:33 door
D0rus
Ik vind het eerder eng dat een factory-reset mogelijk is zonder in het originele toestel/account te komen. Ik hoop toch echt dat als ik mijn telefoon verlies, deze onbruikbaar is voor criminelen. Dat maakt de kans dat hij gestolen is een stuk kleiner.
Factory reset en dan vervolgens een nieuwe ROM als Crynamod er over, kijken of die Avast App het dan nog overleeft.
Door D0rus: Ik vind het eerder eng dat een factory-reset mogelijk is zonder in het originele toestel/account te komen. Ik hoop toch echt dat als ik mijn telefoon verlies, deze onbruikbaar is voor criminelen. Dat maakt de kans dat hij gestolen is een stuk kleiner.
700 euro naar de kloten als je bij setup even je pin/password niet goed noteert ?
Vriend met humor die je telefoon (even op de bar laten liggen) locked met andere pin en dat vergeet ?
criminelen jatten eerst, en ontdekken later misschien dat het ding minder waardevol is. Waarschijnlijk (net als auto's) nog steeds een strip-waarde van scherm en andere onderdelen.
31-10-2015, 15:05 door
[Account Verwijderd]
[Verwijderd]
Door Buran: Misschien heb ik een andere voorstelling van een factory reset dan anderen, voor mij is een factory reset het wissen van alle data dus incl. contacts, foto's, apps en eventuele andere data. Dus eigenlijk zoals hij uit de fabriek komt m.u.v. eventuele OS updates.
@Anoniem 12:25 Dat een app achter blijft na een factory reset vind ik in elk geval niet normaal. Maar leg even uit hoe dat simpel kan dan?
Wissen = linkje naar een document verwijderen. En daardoor zal de operating system het bestand negeren en mogelijk op den duur overschrijven. Wipen = overschrijven zodat het bestand niet meer bestaat en niet meer teruggehaald kan worden.@Anoniem 12:25 Dat een app achter blijft na een factory reset vind ik in elk geval niet normaal. Maar leg even uit hoe dat simpel kan dan?
Zodra full disk encryption standaard is maakt het overigens niet meer uit. Want dan zien alle oude bestanden op de schijf eruit als random data als je met een schone lei begint.
Maar eerder dit jaar werd er bericht dat de Android implementatie van de factory reset helemaal niet correct wiped en de factory reset ook niet correct met een schone lei begint na full disk encryption.
http://arstechnica.com/security/2015/05/flawed-android-factory-reset-leaves-crypto-and-login-keys-ripe-for-picking/
Dus, je bent eigenlijk nog steeds afhankelijk van third party software om je data veilig te houden.
Door Anoniem: Als de factory reset nou ook even de contacts en fotos wiped zou dat een hoop schelen. 16gb wipen kan nooit lang duren.
Inderdaad als je weet hoe dan doe je dat in 10ms.
Gewoon de storage encrypten met een key, en dan alleen die key wissen en klaar ben je.
31-10-2015, 18:43 door
johanw
Door Buran: @Anoniem 12:25 Dat een app achter blijft na een factory reset vind ik in elk geval niet normaal. Maar leg even uit hoe dat simpel kan dan?
Onder Android is dat heel simpel. Je hebt een aantal partities, system, data, interne en externe sd kaart. Factory reset gooit data leeg, en soms ook de interne sd kaart.Om iets een factory reset te laten overleven moet je het dus als een system app installeren. Dat kun je als gewone gebruiker niet (wel als je root hebt natuurlijk) maar als die antivirus app fabrieks-af meegeleverd wordt of extra opties krijgt als je root hebt (dat zie je vaak bij dat soort apps) dan kan dat vrij gemakkelijk.
Het besturingssysteem nieuw flashen lost het probleem natuurlijk ook op, dan overschrijf je ook de system partitie samen met eventuele antivirus en find-my-phone apps.
lekker, spion software die jou bespioneert en je niet eens weg krijgt met een factory reset... op andere platformen zou je zoiets een virus noemen.
En zo'n app is dus nutteloos. het vreet batterijen, het phoned home en als je telefoon gestolen is heb je geen idee meer hoe je moet inloggen in dat avast dingetje.. en dan nog niet eens gehad over de kosten van dat avast pakket.
En zo'n app is dus nutteloos. het vreet batterijen, het phoned home en als je telefoon gestolen is heb je geen idee meer hoe je moet inloggen in dat avast dingetje.. en dan nog niet eens gehad over de kosten van dat avast pakket.
Door Buran: "De virusbestrijder kon het gebruik monitoren omdat de eigen app de fabrieksreset overleefde."
Eek, dat is ook eng, heel eng.
Eek, dat is ook eng, heel eng.
nee hoor, ik heb wel eens onderzocht hoe goed de fabrieks reset is, en dat is niet altijd zo goed als je denkt.
Daarnaast is een programma op vele plaatsen te verstoppen, buiten de plaatsen die geschoond zouden moeten worden.
Als je zo'n programma hebt draaien vind je tenminste je telefoon terug, en dat is nou net de bedoeling
31-10-2015, 23:22 door
D0rus
Door Anoniem:
700 euro naar de kloten als je bij setup even je pin/password niet goed noteert ?
Vriend met humor die je telefoon (even op de bar laten liggen) locked met andere pin en dat vergeet ?
criminelen jatten eerst, en ontdekken later misschien dat het ding minder waardevol is. Waarschijnlijk (net als auto's) nog steeds een strip-waarde van scherm en andere onderdelen.
Pin wijzigen gaat niet zonder pin. Daarnaast is er een backup wachtwoord, een backup account (mijn google login), waarmee ik er ook weer in kom, en trouwens met mijn Samsung account (knox) kan ik er geloof ik ook weer in.Door D0rus: Ik vind het eerder eng dat een factory-reset mogelijk is zonder in het originele toestel/account te komen. Ik hoop toch echt dat als ik mijn telefoon verlies, deze onbruikbaar is voor criminelen. Dat maakt de kans dat hij gestolen is een stuk kleiner.
700 euro naar de kloten als je bij setup even je pin/password niet goed noteert ?
Vriend met humor die je telefoon (even op de bar laten liggen) locked met andere pin en dat vergeet ?
criminelen jatten eerst, en ontdekken later misschien dat het ding minder waardevol is. Waarschijnlijk (net als auto's) nog steeds een strip-waarde van scherm en andere onderdelen.
En natuurlijk gaat het niet om mijn mobiel, maar als iedereen dit zou hebben dan wordt het wel veel minder interessant om 700 euro van de bar te jatten. Dat verstoord de criminele economie zeg maar.
Wat volgens mij nog steeds veel te weinig van de grond gekomen is, maar wat ook werkt, is IMEI en andere unieke nummers van je mobiel registeren en laten blokkeren. Dat moet dan wel wereldwijd en natuurlijk moet een geroote mobiel niet zijn IMEI kunnen neppen etc. Ook trucjes als 'YUNU' waarmee je je mobiel aan je simkaart koppelt helpen hier. Even google naar deregelijk functies en je komt al snel op http://www.boefproof.nl/ uit, om even te quote:
Als smartphonegebruiker heb je er zelf belang bij dat je smartphone een onaantrekkelijk doelwit is voor dieven. Als gebruikers van smartphones dit doen, heeft dat ook een maatschappelijk effect. Als veel gebruikers hun toestel BoefProof maken, wordt straatroof en diefstal van smartphones namelijk niet meer interessant voor dieven.
Opvallend dat Android geen systeem heeft zoals Apple waarmee je na een factory reset nog wel de "find my iphone" koppeling behoud.
Oude telefoons nooit verkopen of weggeven. Na factory reset blijft er nog veel data uit te halen.
01-11-2015, 19:53 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
