¿Es una defensa válida la eliminación remota de un teléfono celular?

6

En la edición de este mes del boletín informativo "Securing the Human" de SANS Institutes, el tema se perdió y se robaron teléfonos celulares. En la sección sobre qué hacer en caso de pérdida o robo de su teléfono celular, se incluye esto:

  

Si instaló un software de seguimiento en su dispositivo móvil, lo hará   Lo más probable es que tenga la opción de borrar sus datos. Limpiar el dispositivo   Borra toda tu información personal del dispositivo y elimina   El riesgo de que sus datos sean accedidos. Si su dispositivo fue robado, usted   Es posible que desee ponerse en contacto con la policía antes de limpiar el dispositivo y   notificarles que ha habilitado el seguimiento de ubicación en el dispositivo. Si   robado, no debe intentar recuperar su dispositivo usted mismo.

Personalmente, no tengo un teléfono inteligente porque soy paranoico. Mi celular hace llamadas telefónicas, y eso es todo. No navego por la web, y la única información segura es mis contactos. No es que esto sea relevante para la pregunta, pero lo incluyo para confesar que soy muy ignorante en cómo funciona el software de rastreo / borrado.

En cualquier caso, si alguien infame robara o encontrara un teléfono inteligente perdido o robado, ¿no sería uno de los primeros pasos que darían para encontrar y desinstalar dicho software? ¿O no es tan fácil? Estoy seguro de que es diferente entre los teléfonos Android, iPhone, Blackberry, Windows y cualquier otro que pueda haber pasado por alto,

Pero aun así, creo que un atacante determinado, uno que sabe lo que está haciendo, primero deshabilitará dicho software, inutilizando ese consejo solo si un tipo malo no tiene idea o robó su dispositivo móvil.

Entonces, pregunta básica: ¿Qué tan preciso es el consejo? ¿Limpiar un teléfono es realmente una protección, o simplemente otro consejo que es mejor que nada, pero le da a las personas una falsa sensación de seguridad?

    
pregunta David Stratton 03.10.2012 - 17:17
fuente

4 respuestas

9

Definitivamente hay algunas cosas a tener en cuenta con respecto al software de borrado remoto, la mayoría de las cuales parece que ya se han dado cuenta.

  1. No se debe confiar en . Definitivamente, es una gran contingencia tener disponible, pero, como ha dicho, es muy probable que un atacante (posiblemente improbable) que esté más interesado en su información que en el valor del hardware del teléfono intente encontrar una manera de evitarla rápidamente .

  2. Cualquier borrado remoto que realices será después de que el ladrón ya ha tenido tu teléfono por algún tiempo. Esto significa que es muy posible que el ladrón ya haya copiado los fragmentos de información que les interesaron, antes que realizó una limpieza remota. En este caso, incluso si su borrado es exitoso, los datos todavía están disponibles.

En resumen: si le roban su teléfono y tiene capacidad de borrado remoto, querrá realizar el borrado remoto tan pronto como se dé cuenta de la pérdida. Esto ayudará a minimizar (pero nunca puede negar por completo) la probabilidad de que ocurra un robo de datos real. Incluso entonces, debe suponer que se han filtrado todos los datos de su teléfono y tomar medidas reactivas en consecuencia.

Aquí, también me gustaría referirlo a la 10 Leyes de seguridad inmutables , si aún no los has leído. Particularmente aplicables en este caso, son estos:

  • Law # 3 : "Si es malo Guy tiene acceso físico sin restricciones a su [teléfono inteligente], ya no es su [teléfono inteligente] "
  • Law # 10 : "La tecnología no es una panacaea. "

Para responder a su pregunta del título: De hecho, es una medida defensiva válida, pero no debe, en sí misma, considerarse en absoluto integral.

    
respondido por el Iszi 03.10.2012 - 17:34
fuente
3

Creo que el punto es que la mayoría de los robos de teléfonos no son cometidos por atacantes determinados o sofisticados; Son por robo oportunista. En consecuencia, la limpieza del teléfono es una forma pragmática de ayudar a protegerse en caso de robo de su teléfono.

¿Puede contar con que sea posible limpiar su teléfono? No. Pero todavía es útil.

    
respondido por el D.W. 03.10.2012 - 17:33
fuente
1

El borrado remoto también viene con el bloqueo remoto, que es un servicio comunitario. No le devolverá su teléfono, pero si suficientes personas bloquean remotamente sus teléfonos robados, esto reducirá el incentivo para el ladrón, incluso un poquito.

Los ladrones telefónicos desean el hardware del teléfono, las 24 horas de llamadas mundiales gratuitas o las cookies de acceso del banco desde el navegador del teléfono. El bloqueo remoto consiste en privarles del segundo, la eliminación remota consiste en evitar el tercero.

    
respondido por el Thomas Pornin 03.10.2012 - 17:58
fuente
0

Sí, un ladrón con una pista simplemente volvería a iluminar el dispositivo con la imagen de fábrica. Los teóricos rara vez son tan sensatos, y mucho menos saben que esto es posible.

El borrado es un problema de seguridad independiente, si lo están volviendo a editar, lo borrarán de todos modos. El borrado consiste en limitar la cantidad de tiempo que el ladrón tiene para acceder a los datos personales en el dispositivo, también tiene el efecto secundario de que debe ser seguro, no desea que un atacante que borre el dispositivo le niegue el acceso a los datos.

En cuanto al software de seguimiento, en algunos casos no es tan malo ocultarse utilizando los trucos comunes (simule que es un software del sistema, etc.) Por lo tanto, eliminarlos manualmente no es tan fácil. Sin embargo, esto dependerá del software.

    
respondido por el ewanm89 03.10.2012 - 18:19
fuente

Lea otras preguntas en las etiquetas