Android: ¿Hay memoria interna segura en caso de perder el teléfono?

4

Estoy usando un dispositivo Xiaomi Redmi 3 con la última versión de MIUI 8 Global Dev Rom (basado en Android 6 con actualizaciones semanales). Solo uso el Desbloqueo de huella digital y mi dispositivo no está totalmente encriptado.

Me pregunto qué tan difícil es para un atacante en caso de que mi teléfono se pierda para acceder a la memoria interna. La tarjeta SD externa se puede quitar fácilmente, pero ¿es fácil acceder a la interna?

No he abierto el cargador de arranque Xiaomi, por lo tanto, el robo no pudo simplemente disparar otra ROM para obtener acceso al dispositivo. Tampoco hay opciones de Debugging / Developers USB habilitadas. Entonces, en caso de que conecte el dispositivo a un puerto USB; En mi opinión, no debería haber manera de acceder a la memoria interna, ¿verdad? (un amigo mío rompió la pantalla de su iPhone y ni siquiera Applstore pudo ayudarlo a obtener acceso a su carpeta DCIM para copiar sus imágenes sin copia de seguridad; por lo tanto, espero que este tipo de seguridad también sea provisto por el último sistema operativo Android).

La única forma en la que podría pensar en este momento sería abrir el dispositivo, soldar de alguna manera el ASIC de la memoria para eliminarlo de la plataforma y obtener acceso. Como no estoy hablando de datos súper relevantes para la seguridad almacenados en mi memoria interna, este escenario no se hará realidad por un robo aleatorio y no está en mi enfoque al hacer esta pregunta.

Gracias de antemano

    
pregunta tim 16.03.2017 - 09:42
fuente

2 respuestas

2

La lectura de IC flash interno sin cifrar es un trabajo que se puede hacer por menos de $ 100. La última vez que lo comprobé, los programadores de flash universal se vendieron en e-bay por $ 30 a $ 300. Si algo lleva al ladrón a creer que sus datos son más valiosos que su teléfono, esto se hará.

Si el ladrón está detrás de su teléfono, tendrán pocos incentivos para mirar sus datos. Intentarán desbloquear o volver a flashear tu teléfono para que sea utilizable, lo que sea más fácil. Es posible que esto no sea posible a través de interfaces externas, pero ciertamente es factible si alguien está dispuesto a abrir el dispositivo: después de todo, esos teléfonos se muestran en la línea de producción, así que hay una manera de hacerlo.

En pocas palabras, tiene que usar el cifrado si necesita mantener sus datos privados. Si esos datos también son valiosos, debe usar un método de autenticación más seguro que una huella digital.

    
respondido por el Dmitry Grigoryev 16.03.2017 - 12:00
fuente
1

Al contrario de iOS, que usa el cifrado de disco completo de forma predeterminada, solo los dispositivos Android con Android 6.0 y superior que tienen una velocidad de memoria interna de 50MiB por segundo, están configurados para usar el cifrado de disco de forma predeterminada (source ). Supongo que probablemente hay una excepción a esta regla (pero como sea).

Por lo tanto, es probable que cualquier otro teléfono Android no tenga cifrado de forma predeterminada. Supongo que su teléfono no tiene activado el cifrado del disco porque dice que espera que es de forma predeterminada.

No sé por qué asumes que remover físicamente la memoria y leerla es tan inconcebible, creo que no debería ser tan difícil. Pero para responder a su pregunta:

Una búsqueda rápida en Google reveló algunas herramientas que afirman rescatar datos de un teléfono bloqueado y algunos métodos que usan ADB para eliminar la contraseña del dispositivo. Probablemente, esto depende de la versión, y tiene algunos detalles más que determinan si esto es posible o no, por lo que no puede haber una respuesta única a esta pregunta. Pero ciertamente, la respuesta es sí : se pueden extraer sus datos o quizás , según la versión y la configuración.

    
respondido por el MiaoHatola 16.03.2017 - 10:38
fuente

Lea otras preguntas en las etiquetas