Názory k článku
Android L bude ve výchozím stavu šifrovat uživatelská data
-
Lael Ophir (neregistrovaný)
U Applu a BlackBerry nevím. U WP se šifrování nastavuje na straně serveru. Ve firmě tedy stačí nastavit policy "Require Device Encryption", a všechny WP telefony synchronizované s MS Exchange serverem se pak automaticky zašifrují. Šifra je AES-128, klíč je uložený v TPM a chráněný PINem (při uložení klíče ve flash memory by šifrování nemělo moc smysl, protože by šel klíč vytáhnout). Aplikace na SD kartách jsou šifrované vždy. Je možné nastavit Device wipe threshold - když uživatel zadá vícekrát špatně PIN, zařízení se samo vymaže. Zařízení může zamknout nebo vymazat také uživatel nebo administrátor vzdáleně. Pokud maže obsah admin, lze si vybrat, jestli se zachovají soukromé informace, nebo se zařízení smázne kompletně. Lze také zařízení lokalizovat pomocí GPS, vzdáleně ho prozvonit, nebo vzdáleně změnit PIN.
Při připojení přes USB se dá přistupovat k obsahu telefonu jen pokud je odemčený pomocí PIN, zadávaného na telefonu.
Synchronizace s Exchange serverem (nevím jak s ostatními) používá SSL.
Je také možné zakázat developer unlock pomocí policy Disable development unlock (side loading), zakázat přístup na Windows Phone Store, povolit jen vybrané aplikace, zakázat vybrané aplikace, vynutit instalaci aplikace a zakázat browser.
Dá se také vynutit používání S/MIME, zakázat Bluetooth, kamera, zakázat sdílení z aplikací (například na Facebook) atd.
Ze standardních features WP používá UEFI SecureBoot, TPM, DEP a ASLR.
http://go.microsoft.com/fwlink/?LinkId=266838Za největší výhodu WP ale považuji aplikační model, který je vytvořený s ohledem na bezpečnost. Aplikace například nemohou odesílat SMS nebo provádět volání bez vědomí uživatele, odchytávat obsah obrazovky jiných aplikací, přikreslovat prvky do okna jiné aplikace, číst SMS, číst data jiných aplikací atd.
Některá nastavení lze zatím dělat jen na serveru, včetně nastavení šifrování. MS údajně má brzo přijít s možností provést tahle nastavení lokálně bez přístupu na server, což pomůže domácím uživatelům.
-
Lael Ophir (neregistrovaný)
To Android fakt umí? O tom bych se rád dozvěděl víc. Mějme příklad: firma má desktopy na Windows a používá MS Exchange. Chce používat telefony s Androidem. U telefonu chce zapnout (a nedovolit uživateli vypnout) šifrování, vynutit heslo na odemčení obrazovky, zakázat kameru, vynutit instalaci firemní aplikace a zakázat přístup na Google Play a použití browseru. Samozřejmě chce mít admin možnost zařízení na dálku zamknout nebo smazat (nejlépe jen pracovní část zařízení). Pokud to Android umí, jak na to?
-
Telefon s Androidem neslouží primárně jako dálkové ovládání otroka. To jaksi nekoresponduje s principem svobody a volnosti Androidu.
Na druhou stranu ale není problém díky širokýmu API Androidu vytvořit aplikaci, která telefon takhle ořeže. Případně si už nějakou existující pořídit. V příští verzi L budou možnosti zabezpečení telefonu ještě víc rozšířené.
Kompletní dálkový ovládání telefonu (lokace, kamery, odposlouchávání, prozvonění, vymazání, zamčení) pomocí dat nebo SMS funguje už léta.
-
Lael Ophir (neregistrovaný)
Firemní telefon (případně BYID-phone) obsahuje firemní data, a firma proto musí mít kontrolu nad jeho zabezpečením. Jako bezpečák byste si asi neakceptoval situaci, kdy si uživatel může na firemní telefon nainstalovat jakýkoliv malware, který například hesla z KeyStore.
http://securityintelligence.com/android-keystore-stack-buffer-overflow-to-keep-things-simple-buffers-are-always-larger-than-needed/
http://www.root.cz/zpravicky/meziaplikacni-utok-na-android-umoznuje-ukrast-uzivatelska-data/BTW ten princip svobody a volnosti jde v Androidu tak daleko, že se telefony dodávají se zamknutým bootloaderem, a Google postupně přesouvá nové aplikace z AOSP do uzavřených Google Mobile Services.
Příští verze Androidu možná bude pro podnikové nasazení vhodnější. S ohledem na rozšíření malwaru (včetně Google Play) o tom ale mám pochybnosti. Svěřit telefonu s Androidem přístup do banky nebo číslo kreditky bych se velmi dobře rozmyslel.
-
Petr StehlíkZlatý podporovatelK čemu to přesně je, když se PIN zadává jen po zapnutí telefonu (dle zprávičky, sám jsem to nezkoušel). Telefony se přece nikdy nevypínají, takže při jejich ztrátě jsou data rozšifrovaná a plně k dispozici novému držiteli telefonu, ať už je to zloděj či třípísmenková organizace.
Samozřejmě chápu, že kdyby se PIN zadával po každém odemčení telefonu, tak to nikdo nebude používat. Takže mi to připadá spíš jako aby se vlk nažral, ale všechny kozy zůstaly celé...
-
Petr StehlíkZlatý podporovatel
Tak pokud by to skutečně probíhalo tak, že lama jako první věc po získání telefonu ho vypíná, tak potom by to výborně splnilo účel - soukromí by bylo ochráněno. Telefon pak zablokuje policie podle IMEI a škodu zaplatí pojišťovna, takže všechno dobře dopadlo. Nebo ne?
-
Petr StehlíkZlatý podporovatel
Ještě bych doplnil pro méně bystré, že já když kradu telefon, tak ho nejdřív vždycky kompletně zálohuju (ve sklepě bez WIFI, GSM a GPS), abych měl fotky nahých selebrit v bezpečí. Pokud to tak náhodou dělají i třípísmenka, tak je šifrování skutečně jen pro lamy s IQ 12.
-
nemo (neregistrovaný)
Ja vidim skor iny problem.Google tuto moznost nikdy moc nepropagoval, nevieme aky algoritmus pouzivju a ako dobre je to implementovane.Co v pripade ze prdne system.Mam moznost nejakej recovery dat ked poznam heslo?Su nejake nastroje na to?To ze velky Google povie tu vam davame sifrovanie telefonu ma zrovna viac neukludnuje
-
Petr (neregistrovaný)
Pokud máš v telefonu (zařízení co se lehce rozbije / ztratí / ukradne) důležitá data která nemáš vůbec nikde jinde, tak to máš trochu větší problém než tebou popisovaný. Fakt bych chtěl vědět, kolik bys byl ochotný zaplatit za vytažení dat z telefonu přejetého autobusem, který nejde zapnout, ale ty data tam někde ve flash paměti na desce jsou a šifrovací algoritmus znám.
-
Ondra Satai NekolaZlatý podporovatelRecovery je spatna cesta. Zalohovani (nebo sync jinam) je dobra cesta.
-
Ondra Satai NekolaZlatý podporovatel
To záleží na tom, jak se z piju stane heslo a jaký je model útoku.
-
s (neregistrovaný)
Je uplne fuk, jak se klic extrahuje z pinu. I kdyby se to delalo vypoctem trvajicim 10s, tak ho brutal-force prolomi za jeden den na 1 CPU. Vubec nechapu, co je to ted s tim sifrovanim za humbuk.
IMO by se mel predevsim udelat uzamikatelny bootloader. Ten by bez hesla umoznil telefon jen "normalne" zapnout. Sifrovani ma smysl snad u SD karty. Klic by se ulozil na vnitrni uloziste telefonu, do ktereho se bez odemceneho bootloaderu nedostanete.
Taky mne napadlo ulozit sifrovaci klic na sim-kartu, treba jako kontakt. Dostat se do SIM karty bez pinu pujde dost tezko.
-
Ondra Satai NekolaZlatý podporovatel
Ten brutal force ti neprojde, pokud se po par pokusech telefon rozhodne nespolupracovat. Protikrok je vyndat flash a okopirovat...
Muzes mit svaba, ktery dostane pin, pouzije nejake interni tajemstvi a z nej ti udela klic. Kdyz dostene petkrat spatny pin, tak kabooom. Napriklad. Coz se podoba tomu tvemu napadu se SIM
Pak opet zalezi na tom, co umi protivna strana, tedy na modelu utoku. -
s (neregistrovaný)
to, ze se telefon po 5ti pokusech smaze je nonsense. Kdyz mi nekdo ukradne nexus, flashne TWRP, udela backup, stahne backup. Pak je nejake "mazani po patem pokusu" naprosto irelevantni.
Kdyby bylo ale flashnuti noveho bootloaderu podmineno heslem, telefon by se po 5tem pokusu zadat pin zablokoval a vyzadoval by odblogovani pres google ucet.
-
Ondřej CaletkaZlatý podporovatelFlashnutí nového bootloaderu je podmíněno odemčením bootloaderu, při jeho odemykání se z telefonu všechna uživatelská data vymažou.
