如何保护丢失的加密Android设备
问题描述
一位用户询问关于其已经通过谷歌相关安全活动(如擦除数据、锁定等)进行了标记和设置的丢失智能设备的数据安全性。他提出了几点疑问:
- 在手机被物理拆解后,有人是否还能恢复某些数据?
- 如果设备的启动器需要正确的图案才能启动Android OS,并且引导加载程序处于锁定状态,是否会阻止使用ADB或USB调试功能来对设备进行攻击?
- 安全应用(如Prey等)提供了如短信通知、操作相机、清除数据等功能。这些应用在物理拆解后会不会被解除?
除了上述疑问外,用户还提出手机设备已经进行了加密。
解决方案
从技术角度分析,虽然绝对的安全是不存在的,但对于普通的用户来说以下安全措施可以提供足够的保护:
- 确认设备是否加密
评论指出虽然问题中提到了设备已加密但实际需要强调。如果设备未进行加密且丢失,则数据泄露风险更大。
物理拆解的风险
对于拆卸硬件以试图访问手机中的数据,有几种常见的攻击途径,比如冷启动攻击(Cold Boot attack)。2013年,FROST工具曾在安卓设备上实现了这一点。在极少数情况下,这可能会成功恢复部分或全部用户数据。
安全应用与系统应用程序
评论指出,在设备被擦除之后,所有预装的应用程序将一同被清除(除非它们已安装为系统级应用)。尽管如此,当手机用PIN锁保护并引导加载程序锁定时,暴力破解登录设备是理论上可能的。
加密与外部SD卡的关系
设备上的数据即使加密且硬件关联,理论上仍需获取设备特定硬件中的加密密钥。如果在设备被擦除之后,所有预装及用户应用将一同被清除。另外,如果采用可适配式存储(Adoptable storage)或使用其他方法单独进行设备外SD卡加密,则数据同样受到保护。
RAM中的数据访问
评论提及冷启动攻击不仅限于存储设备,还包括RAM中的密钥。然而实际应用中这种机会较小且通常难以实现。
锁定引导加载程序与禁用USB调试的安全性
- 一旦设备的引导加载程序被锁定且关闭了USB编程调试功能后,在大多数情况下,这些安全措施会有效防止攻击者通过上述漏洞访问设备。但如果攻击者仍拥有足够的资源和工具,可能依旧能够尝试某些变通之法。
综上所述,加密、PIN代码保护以及禁用引导加载器并关闭USB调试等方法为普通用户提供了良好的数据保护。然而,在面对针对重要敏感信息的恶意行为人时,则需要更高级的安全措施或备用恢复计划。当设备丢失后进行彻底的数据擦除同样是一个好的应对策略。
总结
对于普通的用户来说,加密、PIN锁和锁定引导加载程序通常是防止数据被非法访问的有效措施,它们可以在很大程度上保护个人设备免受潜在的物理拆解攻击。即使在某些极端情况下(如冷启动攻击),现有系统也提供了一定程度上的防御能力。