¿Verificando el restablecimiento de fábrica en el teléfono?

Navega tus respuestas
3

Tengo algunos teléfonos Android viejos que me gustaría reciclar, pero obviamente quiero borrarlos antes de hacerlo. Si bien me doy cuenta de que es poco probable que alguien intente una recuperación forense en mis teléfonos incluso después de un restablecimiento básico de fábrica, me pregunté cómo un usuario puede verificar que un restablecimiento de fábrica borró sus datos. Toda la investigación que conozco involucra análisis forense "chip-off", que no es práctico para la mayoría de los usuarios. (O incluso yo mismo para el flash BGA de tono fino). ¿Hay alguna manera para que un usuario esté "razonablemente seguro" sobre la eficacia de un restablecimiento de fábrica en la protección de sus datos?

Me estoy preguntando particularmente acerca de los dispositivos que no provienen de una línea insignia. Me imagino que los dispositivos Google Nexus / Pixel, Samsung Galaxy, etc. tienen borrado bien diseñado (probablemente cifrando siempre los datos y luego destruyendo la clave), pero muchos usuarios pueden tener teléfonos hechos con firmware que está menos diseñado.

Tenga en cuenta que esto difiere de ¿Qué tan seguro es limpiar un dispositivo Android encriptado? porque estoy buscando información sobre la verificación, no información sobre el diseño adecuado.

    
pregunta David 08.01.2018 - 02:57
fuente

1 respuesta

1

Si no confía en el fabricante del dispositivo sin una auditoría completa del hardware y el sistema operativo, nunca podrá estar seguro. Por lo que usted sabe, el dispositivo podría haber guardado la clave de cifrado en una pieza de flash separada debajo de otro chip en la placa, o incluso un clon completo del espacio del usuario.

Me sorprendería si algún dispositivo Android moderno estuviera utilizando un cifrado no estándar de Android. Si es así, es probable que sea un dispositivo estrella con un módulo de cifrado de hardware inusual. Así que las posibilidades son que si puede verificar esto, entonces la pregunta recae sobre si confía en google / android y la pregunta anterior a la que hizo referencia: ¿Qué tan seguro es borrar un dispositivo Android cifrado? .

Si el dispositivo utiliza un cifrado no estándar, debe preguntarse por qué no confía en el fabricante. ¿Estás esperando un comportamiento malicioso o incompetencia? Si está esperando un fabricante malicioso, ya es un juego final. Por todo lo que sabe, han estado transmitiendo sus datos personales fuera del dispositivo durante su uso.

Por incompetencia hay maneras de tranquilizarte. Por ejemplo, escriba datos aleatorios (para evitar cualquier riesgo de compresión) en el dispositivo hasta que esté lleno. Luego, lea estos datos y compare con lo que se escribió. Si coinciden, puede estar razonablemente seguro de que se ha sobrescrito el espacio de disco completo.

Hay una posible advertencia. La memoria flash tiene una vida útil limitada. A medida que se degrada, el dispositivo puede detectar esto y retirar ciertos bloques. Sin modificar el firmware de control de almacenamiento, los bloques retirados ya no se podrán leer o escribir, lo que significa que para los dispositivos más antiguos existe el riesgo de que los datos antiguos todavía estén contenidos y estén disponibles para un oponente determinado con acceso a un laboratorio forense.

Sin embargo, las probabilidades de que los bloques sean retirados al azar y que contengan información confidencial útil, especialmente en un dispositivo cifrado previamente, son extremadamente escasas. Para cualquier persona que no se considere un riesgo extremadamente alto (y si usted no se va a preocupar por esto, destruir el chip NAND será una opción mucho mejor que el valor de segunda mano del dispositivo). Argumentar que hay muy poco sentido considerando esto.

    
respondido por el Hector 08.01.2018 - 09:28
fuente

Lea otras preguntas en las etiquetas

Windows Defender y los procesos de Windows ¿Cómo puede un usuario final verificar la autenticidad del formulario de inicio de sesión de un proveedor de autenticación externo?