¿Por qué cifrar el dispositivo?


24

Android 5 ofrece dos funciones de cifrado:

  1. Cifrar el dispositivo (teléfono)

  2. Cifrar la tarjeta micro SD externa

ingrese la descripción de la imagen aquí

Entiendo el beneficio de 2 .: si alguien saca mi micro SD y quiere usarlo en otro teléfono / computadora, no podrá ver mis archivos personales.

Pero no veo el beneficio de 1. sobre un bloqueo de pantalla de contraseña simple: nadie puede sacar la memoria interna de mi teléfono del teléfono. Entonces, ¿cuál es la ventaja de 1. sobre un bloqueo de pantalla simple con contraseña + bloqueo de código SIM?

¿En qué situación precisa un ladrón derrotaría a un ladrón mientras que no estaría con un bloqueo de pantalla estándar con contraseña? (No estoy hablando de micro SD externo para el que ya entiendo el beneficio del cifrado)

Para ser más precisos: ¿hay alguna forma de que un ladrón de un teléfono con bloqueo de pantalla con contraseña pero sin cifrado de dispositivo pueda acceder a los datos internos del teléfono (digamos que no conoce la contraseña / no puede descifrarla).


Que yo sepa, si conecta el teléfono a una computadora, puede leer al menos partes de la memoria interna. Ni siquiera necesita la pantalla para funcionar, no importa tener el código de bloqueo. (Es posible que me equivoque; ¿tal vez alguien pueda verificarlo?)
Sam T

31
"Nadie puede sacar la memoria interna de mi teléfono del propio teléfono". Creo que estás subestimando la capacidad de las personas para sacar cosas de otras cosas.
user2357112 es compatible con Monica el

2
@SamT Varía entre modelos. Algunos felizmente proporcionan MTP incluso cuando están bloqueados, otros requieren desbloqueo antes de proporcionar MTP.
Martheen

1
@Martheen Gracias por la aclaración. Aún así, ¡muestra que con algunos modelos el bloqueo de pantalla no protege esto!
Sam T

Respuestas:


27

sobre un simple bloqueo de pantalla de contraseña: nadie puede sacar la memoria interna de mi teléfono del teléfono mismo. Entonces, ¿cuál es la ventaja de 1. sobre un bloqueo de pantalla simple con contraseña + bloqueo de código SIM?

Comprenda que el cifrado se utiliza para proteger los datos del acceso no autorizado (dispositivo perdido o perdido o situaciones similares). Si está seguro de que el dispositivo nunca caerá en manos equivocadas, no necesita el cifrado.

En cuanto al texto citado: algunos dispositivos tienen su gestor de arranque desbloqueado; algunos otros ni siquiera tienen este concepto (como los dispositivos MTK), en cuyo caso se puede cargar una recuperación personalizada (un sistema operativo básico) en el dispositivo Android, lo que otorgaría una restricción completa sin restricciones acceso a sus datos si no estuviera encriptado.

Alternativamente, si una PC tiene acceso a su dispositivo a través de ADB (piense en las versiones de Android anteriores a JB), sus datos también estarán disponibles para eso.

Algunos incluso podrían ir tan lejos como sacar el emmc o el tipo de almacenamiento en su SoC y usarlo en otro lugar. ¿Qué haría su bloqueo de pantalla si no se inicia Android? ¡Nada!

¿En qué situación precisa un ladrón derrotaría a un ladrón mientras que no estaría con un bloqueo de pantalla estándar con contraseña?

Una recuperación personalizada ahora no puede dar acceso a sus datos, ya que permanece cifrada. Sin embargo, el ladrón puede forzar la partición encriptada. Dependiendo de la potencia de las máquinas que tienen, pueden encontrar la clave para descifrar los datos.


1
Gracias. Para ser más específico, agregué esto a la pregunta: ¿hay alguna manera para que un ladrón de un teléfono con bloqueo de pantalla con contraseña pero sin cifrado de dispositivo para acceder a los datos internos del teléfono (digamos que no conoce la contraseña / no puede descifrarla) )
Basj

66
Incluso la NSA no puede efectivamente aplicar fuerza bruta a un cifrado moderno. ¿Recuerdas el caso en que el FBI le pidió a Apple que desbloqueara el iPhone 5C de un artillero el año pasado?
iBug

77
@Basj: sí, muy fácilmente. Pueden exactamente "sacar la memoria interna de mi teléfono del propio teléfono" y leerlo directamente, o como dice esta respuesta, cargar su propio sistema operativo en el teléfono y leer sus datos a través de eso.
Deja de dañar a Mónica el

3
@jamesqf: La NSA tiene capacidad similar a la NSA. No es la capacidad divina de energía de un millón de galaxias comprimida en un cm cúbico. No hay fuerza bruta de criptografía. Período. Las criptomonedas que se rompen son criptomonedas mal utilizadas, no forzadas por la fuerza bruta.
R ..

2
@Señor del Fuego. No estaba diciendo que estabas equivocado. Estaba diciendo que cualquiera que esté seguro de que su dispositivo no caerá en las manos equivocadas se equivoca. Cualquiera que necesite convencerse de ese hecho claramente nunca ha leído un periódico o ... ya sabes ... existió en el mundo real.
Dancrumb

26

nadie puede sacar la memoria interna de mi teléfono del propio teléfono

Si bien sacar el almacenamiento interno de su teléfono es más difícil que la tarjeta SD, definitivamente no es imposible. Las estaciones de retrabajo utilizadas para extraer chips de placas de circuito pueden ser costosas, pero no escandalosamente (alrededor de $ 1000), y pueden alquilarse en muchos talleres de reparación electrónica por decenas de $ una hora.

ingrese la descripción de la imagen aquí

Si tiene un montón de teléfonos robados que decidió destruir con la esperanza de obtener datos confidenciales (modelos más antiguos que no venderá de todos modos), le costará un par de dólares por teléfono sacar el chip flash.

Leer el flash IC es aún más fácil. Eche un vistazo a este lector flash , que se puede comprar por menos de $ 300 (y aproximadamente 10 veces más barato en e-bay o aliexpress):

ingrese la descripción de la imagen aquí

Las versiones BGA de tales lectores flash también están disponibles. Uno de los efectos secundarios de que la memoria flash se vuelva tan económica y omnipresente es un nivel muy alto de estandarización, hasta el punto en que los chips de diferentes fabricantes no solo tienen el mismo tamaño físico y pinout, sino que también admiten el mismo conjunto de comandos.


1
Gracias por esta interesante respuesta. Sin embargo, creo que si A = "Ingeniero electrónico capaz de utilizar estas máquinas" B = "Ladrón de teléfonos", P (A | B) = 0,000001.
Basj

8
@Basj, no necesitan ser la misma persona. Del mismo modo, los detalles de las tarjetas de crédito robadas se venden a quienes tienen el kit para clonarlas.
Chris H

1
@Basj Esas máquinas no son tan difíciles de usar, he visto impresoras que son más difíciles de configurar y operar correctamente. Además, muchos talleres de reparación solo tomarán los PCB que les entregas y una pequeña suma de dinero y te devolverán los chips desoldados. Usar un lector flash es similar a extraer un CD y extraer archivos de la imagen ISO.
Dmitry Grigoryev

2
@Basj, encontré esta imagen de un desmontaje del iPhone 7 que muestra el Flash de 128GB (resaltado en rojo). Definitivamente mucho más grande de lo que estás imaginando. El sitio de Toshiba lo tiene en 12 mm x 20 mm.
mikeazo

2
Si tienes un montón de teléfonos y solo estás buscando cosas (es decir, no el teléfono de un terrorista que tiene una bomba nuclear en algún lugar para que no puedas dañarte), una pistola de calor de $ 20 y un par de pinzas es todo necesitas sacar algunos chips flash.
Nick T

4

Tiene razón en que el cifrado no tiene ninguna ventaja si un intruso puede descifrar o adivinar la contraseña de bloqueo de pantalla de su dispositivo. En el momento en que lo hace, el cifrado del dispositivo no ofrece seguridad: la posesión física es propiedad y usted está comprometido

La razón detrás de esto es que Android no usó por separado una contraseña para el cifrado de disco y la pantalla de bloqueo. La pantalla de bloqueo es parte del proceso de encriptación. Esta es una preocupación de seguridad que parece pasarse por alto a favor de facilitar la vida de un usuario promedio

De Android Security Internals: una guía detallada sobre la seguridad de Android :

Android no tiene una configuración dedicada para administrar la contraseña de cifrado después de que el dispositivo está encriptado, y cambiar la contraseña de bloqueo de pantalla o PIN también cambiará en silencio la contraseña de cifrado del dispositivo. Esta es probablemente una decisión impulsada por la usabilidad: la mayoría de los usuarios se confundirían al tener que recordar e ingresar dos contraseñas diferentes en diferentes momentos y probablemente olvidarán rápidamente la contraseña de cifrado de disco menos utilizada y posiblemente más compleja. Si bien este diseño es bueno para la usabilidad, obliga a los usuarios a usar una contraseña de cifrado de disco simple, ya que deben ingresarla cada vez que desbloquean el dispositivo, generalmente docenas de veces al día. Nadie quiere ingresar una contraseña compleja tantas veces, y por lo tanto, la mayoría de los usuarios optan por un PIN numérico simple (a menos que la política del dispositivo requiera lo contrario)

Si desea mantener la contraseña de cifrado separada de la contraseña de la pantalla de bloqueo, puede usar esta contraseña de aplicación cryptfs desarrollada por la misma persona cuyo texto se ha citado anteriormente

Editar

En respuesta a la edición en cuestión, está razonablemente seguro si un ladrón no puede descifrar o adivinar su contraseña. Pero entiendo que hay métodos disponibles para un ladrón sofisticado que está técnicamente avanzado para comprometer la seguridad de sus datos (algunos han sido insinuados por la respuesta de Firelord)


Gracias. Para ser más precisos: ¿hay alguna forma de que un ladrón de un teléfono con bloqueo de pantalla con contraseña pero sin cifrado de dispositivo pueda acceder a los datos internos de mi teléfono? (Digamos que no sabe la contraseña).
Basj

Si él no conoce la contraseña de la pantalla de bloqueo del dispositivo, usted está seguro siempre que él no pueda adivinar nuestro crack. PERO, creo que hay otros métodos sofisticados para ingresar a su dispositivo, que son más para un ladrón sofisticado que tiene las habilidades técnicas y los recursos y sabe que hay información valiosa dentro del dispositivo a la que quiere acceder. Algunos de estos han sido cubiertos por Firelord en su respuesta. Mi respuesta es para un usuario promedio Vs intruso promedio y el sistema operativo que especificó en la pregunta //
beeshyams

Si realmente tiene información vital , el teléfono inteligente no es un buen lugar para almacenar, eso se podría hacer en una pregunta separada, ya que hay otros medios para proteger dicha información en mayor medida
beeshyams

2

sobre un simple bloqueo de pantalla de contraseña: nadie puede sacar la memoria interna de mi teléfono del teléfono mismo ...

No necesitan hacerlo. Literalmente hay videos de YouTube sobre cómo hacer esto. Cualquier persona promedio con dedicación podría hacer esto. Cualquier ladrón que haya hecho su trabajo vital le agradecerá por no encriptar su teléfono, porque reducirá su esfuerzo a meros "minutos" en lugar de "horas".

No estamos viviendo en la Edad de Piedra. Esta es la era de la tecnología prolífica en todas partes. Si no está utilizando el cifrado de unidad completa en su teléfono, computadora portátil, etc., entonces sus datos son muy accesibles. Sí, hay una penalización de rendimiento menor por encriptar su teléfono, y algunos inconvenientes menores, pero el uso de la encriptación es un inconveniente importante para aquellos que pueden obtener acceso a su teléfono por un corto período de tiempo, como una hora o incluso durante la noche.

Si bien parte de la información crítica está encriptada (por lo general, contraseñas, PIN y similares), la mayoría de sus datos son opacos y pueden utilizarse para confirmar todo tipo de Bad Things ™ con esos datos. Al utilizar el cifrado completo del dispositivo y una contraseña segura, evita ser una víctima casual.

Ninguna seguridad es absolutamente perfecta, pero usar un PIN en lugar del cifrado solo protege la "puerta principal" de su sistema. Se puede acceder a muchos teléfonos a través de puertas traseras, como servidores SSH, núcleos de modo seguro y más. Muchos dispositivos simplemente no obtienen la seguridad "correcta". El cifrado completo del dispositivo ayuda a cerrar esa brecha en seguridad.

Todavía hay algunos ataques arriesgados, pero teóricamente exitosos que puedes hacer contra el cifrado, pero aún están fuera del alcance de los ladrones casuales. Sin embargo, los teléfonos sin encriptación pueden ser interceptados por cualquier persona que realmente se moleste en obtener su teléfono con la intención de obtener sus datos. Los teléfonos con encriptación generalmente solo sirven para una cosa: revenderlos en el mercado negro. En muchos casos, sus datos son mucho más valiosos que el propio dispositivo.


1

¿Por qué cifrar el dispositivo?

La razón principal y última es la seguridad de sus datos personales . Incluso si no es inmortal, puede protegerlo contra la mayoría de los intrusos del "taller de garaje".

Primero, la posesión física es que la propiedad está mal. ¿Cuál es la intención de una pantalla de bloqueo (con solicitud de contraseña)? Sí, es para evitar el acceso normal no autorizado a un dispositivo (originalmente computadora). Sin embargo, a medida que pasa la edad, las personas han aprendido a pasar por alto la pantalla de bloqueo iniciando en otro sistema operativo separado y luego tendrán acceso a todo. La tecnología de intrusión ha evolucionado mucho desde entonces. ¿La computadora se niega a arrancar en un sistema alternativo? No hay problema. Tome el disco y tome otra computadora.

Ese es el origen del cifrado de datos. Cuando se trata de una contraseña simple, casi no hay dificultad para eludir la protección. Si algún dato está encriptado, no será accesible sin la clave correcta. Con un buen algoritmo de cifrado, el ataque de fuerza bruta es impráctico con seguridad. Nadie quiere descifrar algunos datos durante decenas de años. Ha ayudado mucho con la seguridad de los datos.

El cifrado está pensado como una protección adicional. En otras palabras, no es un poka-yoke (también conocido como infalible). Si alguien sigue diciéndole a otros su contraseña de bloqueo de pantalla, o no ha establecido un LS PW, el cifrado no puede hacer ... casi nada. Cuando conoces a un tipo extremadamente malicioso, él puede robar tu teléfono y quitar el chip de almacenamiento, y luego usar otro dispositivo para extraer datos. En ese caso, nada es efectivo excepto el cifrado físico.

Los inconvenientes son

  • principalmente, degradación del rendimiento
  • la clave de cifrado se estropea (caso raro pero ...)

¿Por qué no el cifrado? ¿No almacena fotos muy privadas que no desea filtrar?


Personalmente no. Firelord lo hizo bien.

Si está seguro de que el dispositivo nunca caerá en manos equivocadas, no necesita el cifrado.


¿Protección adicional? No suena correcto
Ferit

1

Bueno, en realidad ... Aunque parezca que sus datos están seguros sin cifrado y con una contraseña de pantalla, la realidad es que es vulnerable a exploits basados ​​en root.

El dispositivo está comprometido en el sentido de que es accesible a través de adb o un exploit USB.

Con el cifrado completo del dispositivo , es completamente imposible acceder a los datos ya que se requiere el bloqueo de pantalla al inicio.

Lo que esto significa básicamente es que si tiene FDE, sus datos son inaccesibles sin la contraseña, mientras que sin ellos, un hacker inteligente puede acceder a sus datos.


1

Ninguna contraseña / bloqueo / código PIN implementado sin cifrado puede proteger sus datos cuando el atacante tiene acceso físico al dispositivo. Porque siempre hay (sí, siempre) una forma de alterar estos bloqueos. Pero cuando hay cifrado, la alteración no funciona porque los datos permanecen codificados hasta que se encuentra la contraseña. (O el cifrado está roto, pero es muy poco probable que esto ocurra cuando el cifrado es fuerte)


1
Gracias. ¿Puedes dar un ejemplo de cómo alterar estas cerraduras? (digamos, para un ladrón promedio, que no tiene técnicas del FBI ni doctorado en microelectrónica;))
Basj

Reinicio suave, por ejemplo. Funciona en Samsung Galaxy S2, S3, S4, S5, Note2 y Note3.
Ferit

¿Como funciona esto?
Basj

Puedes buscarlo en google. Explicar cada detalle sobre el reinicio de un teléfono inteligente sería demasiado amplio para esta pregunta, creo.
ferit

También veo que otras respuestas contienen ejemplos de esto también.
ferit
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.