Factory Reset w Twoim Androidzie może nie zadziałać!

Written By: Ontrack

Date Published: 25 sierpnia 2022

Factory Reset w Twoim Androidzie może nie zadziałać!

Kontrowersje, dotyczące wykorzystywania funkcji przywracania ustawień fabrycznych w urządzeniach z Androidem, jako sposobu na bezpieczne usuwanie danych, pojawiają się już od dłuższego czasu. Dopiero jednak niedawno doczekaliśmy się obszernego i rzetelnego badania na ten temat, przeprowadzonego przez badaczy z Uniwersytetu z Cambridge. Badacze skupili się na przebadaniu urządzeń “z drugiej ręki”, dostępnych w sprzedaży na popularnych portalach aukcyjnych. Wyniki ich badań są bardzo niepokojące.

Factory reset, co to znaczy?

Na potrzeby badania naukowcy kupili 25 smartfonów z Androidem, kierując się ich udziałem w rynku wtórnym - zgodnie z tym założeniem najpopularniejszymi wersjami tego OSa był Gingerbread (v2.3x) oraz Jelly Bean (v4.[1-3]). We wszystkich urządzeniach uruchomiono funkcję Factory Reset, a następnie dokonano analizy pamięci, pod kątem możliwości odzyskania popularnych formatów, takich jak hasła dostępu, pliki multimedialne, fragmenty korespondencji (smsy, e-maile, historia komunikatorów).

Gdzie Android zapisuje dane?

Telefony z Androidem korzystają generalnie z trzech możliwych lokalizacji, w których zapisują dane. Wszystkie oparte są na pamięci flash, ze względu na to, że jest ona szybka, tania i małych rozmiarów.

  1. Pierwsza lokalizacja, partycja systemu, tworzona jest na wmontowanym w urządzenie chipie pamięci, zawiera wszystkie dane systemowe, a także wrażliwe dane aplikacji. Prywatne dane aplikacji zapisane w tym miejscu, nie mogą być odczytywane i zapisywane przez inne aplikacje, co podyktowane jest oczywiście względami bezpieczeństwa.

  2. Wbudowana karta SD - jest to druga lokalizacja, na której z reguły zapisywane są przede wszystkim pliki multimedialne. Obszar ten jest jest dostępny do odczytu i zapisu przez aplikacje. Z technicznego punktu widzenia istotne jest to, że często lokalizacja ta nie jest osobnym nośnikiem pamięci, ale jest emulowana na tym samym chipie, na którym są dane systemowe. Nie jest tak jednak zawsze - wszystko zależy od producenta sprzętu.

  3. Zewnętrzna karta SD - to dodatkowa karta, spełniająca te same funkcje co karta wewnętrzna, ale może być wkładana i usuwana przez użytkownika. Fizycznie jest więc osobnym nośnikiem flash. Kiedy urządzenie nie posiada wewnętrznej karty SD, wtedy karta zewnętrzna przejmuje jej funkcje. W związku z tym istotne jest także pojęcie karty podstawowej (primary card), a więc tej, która spełnia funkcję głównego nośnika, zawierającego pliki użytkownika.

Ważna jest wersja Androida i model urządzenia

Z badania nad skutecznością funkcji przywracania ustawień fabrycznych wyłania się skomplikowana rzeczywistość. Tak naprawdę bezpieczeństwo Twoich danych uzależnione jest zarówno od oprogramowania, a więc tego jaka wersja Androida została zainstalowana na urządzeniu, jak i od samego urządzenia, a więc technologii i sterowników w nim użytych.

Tylko jedno jest absolutnie pewne - przywracanie ustawień fabrycznych nie usuwa danych z zewnętrznej karty SD bez względu na wersję Androida (w niektórych urządzeniach możliwe jest jednak wykonanie tej operacji przez użycie dodatkowej opcji). W przypadku pozostałych lokalizacji - sprawa mocno się komplikuje.

Partycja systemu - starsze wersje Androida (przed wersją Gingerbread) po przywróceniu ustawień fabrycznych rzeczywiście kasowały dane. Wynikało to z zastosowania bezpośredniego dostępu OSa do karty pamięci i wykorzystywania dedykowanego pamięci flash systemu plików. Rozwiązanie to zmniejszało jednak kompatybilność z innymi urządzeniami, dlatego wraz z wersją Gingerbread pojawiło się nowe rozwiązanie, które daje OSowi dostęp jedynie do logicznej struktury pamięci. Luka w tym rozwiązaniu spowodowała, że w 90% przypadków urządzeń z tą wersją systemu, możliwe jest odzyskanie wrażliwych danych, bez pomimo zastosowania Factory Reset. Jedynie w 10% przypadków urządzeń działanie to było skuteczne - ale tylko ze względu na to, że producent sprzętu, zastosował rozwiązanie z wcześniejszej, bezpieczniejszej pod tym względem wersji Androida.

Kolejne wersje stystemu, Ice Cream Sandwich i Jelly Bean wypuszczone zostały już po odkryciu tej luki, więc są teoretycznie wolne od tej wady. Niestety w praktyce okazuje się, że znowu istotna jest tutaj technologia zastosowana przez producenta sprzętu. Okazuje się bowiem, że urządzenia, które zostały wyprodukowane z fabrycznie zainstalowanym Gingerbread, nawet po aktualizacji do nowszej, bezpiecznej wersji, nie wykonywały prawidłowo procesu usuwania danych. Co więcej - niektórzy producenci nadal wykorzystują sterowniki, które są niedostosowane do nowych wersji Androida, przez co w dalszym ciągu 15% urządzeń z ICS, dotknięte jest tym defektem.

Podstawowa karta SD - w tym przypadku jest jeszcze gorzej. Okazuje się bowiem, że nawet nowsze wersje Androida, ICS i JB skutecznie usuwają dane w zaledwie 40% do 60% przypadków (chociaż przyznać trzeba, że poprzednie wersje w ogóle nie usuwały danych z karty wewnętrznej). Jest to tym bardziej niebezpieczne, że karty wewnętrznej, w przeciwieństwie do karty zewnętrznej, nie możemy usunąć z urządzenia przed jego sprzedażą. A tak naprawdę, żeby Factory Reset bezpiecznie usunął nasze zdjęcia, nagrania i inne prywatne dane (bo właśnie one najczęściej znajdują się w tej lokalizacji), musimy mieć sporo szczęścia. Autorzy wymieniają trzy warunki, które muszą być RÓWNOCZEŚNIE spełnione, żeby proces ten wykonany został pomyślnie: po pierwsze karta podstawowa (primary card) musi być równocześnie kartą wewnętrzną, po drugie karta ta musi fizyczne znajdować się na tym samym chipie, na którym znajduje się partycja systemowa i wreszcie po trzecie, na urządzeniu muszą być zainstalowane odpowiednie sterowniki, kompatybilne z funkcją Androida, odpowiedzialną za bezpieczne usuwanie danych.

To jak istotne jest skuteczne i bezpowrotne kasowanie danych przed sprzedażą telefonu, ilustruje tabela poniżej, zawierająca zestawienie wrażliwych informacji, które mogą zostać przechwycone przez osoby trzecie. Okazuje się, że nasz telefon jest prawdziwą kopalnią cennych informacji, które można sprzedać lub wykorzystać przeciwko nam.

Do czego można wykorzystać dane z Twojego telefonu

Wrażliwe dane

Źródło odzyskanych danych

Odsetek zagrożonych urządzeń

Możliwy atak

Dane właściciela
(numer telefonu, adres email)
Partycja systemu 100% kontakt z użytkownikiem w celu szantażu, sprzedaż na czarnym rynku
Dane aplikacji Partycja systemu 100% identyfikacja wartościowych celów ataku na podstawie danych aplikacji
Kontakty Partycja systemu 100% sprzedaż na czarnym rynku
Dane przeglądarki Partycja systemu 100% szantaż
Dane logowania do aplikacji
(w tym bankowości elektronicznej), tokeny
Partycja systemu 100% sprzedaż na czarnym rynku, kradzież
Pliki multimedialne Partycja systemu, podstawowa karta SD 100% szantaż
Komunikacja Partycja systemu 100% szantaż lub sprzedaż na czarnym rynku (w przypadku np. poufnych danych biznesowych).

 

Subskrybować

KLDiscovery Ontrack Sp. z o.o, Sobieskiego 11, 40-082 Katowice, Polska (Zobacz wszystkie lokalizacje)