Предположим, что это андроид 10+ и что он зашифрован.
Предположим, что он защищен 6-значным псевдослучайным пин-кодом.
Предположим, что данные могут быть удалены удаленно с помощью сервиса Google “Найти устройство”.
Если вор выключит телефон, ему придется столкнуться с шифрованием диска (он сам удалится после определенного количества неверных попыток).
Если вор не выключит телефон, ему придется обойти экран блокировки, прежде чем я смогу удалить данные удаленно.
Если же вор просто поставит телефон в режим полета (который не требует пин-кода для доступа), тогда у него будет неограниченное время для обхода экрана блокировки.
Насколько вероятно, что он сможет обойти экран блокировки, предполагая, что у него мало ресурсов, но он довольно опытен и готов идти на все ради извлечения данных?
Могу ли я предпринять какие-либо действия, чтобы не только усложнить ему обход экрана блокировки, но и предотвратить кражу данных, если он это сделает?
Входящие письма электронной почты.
Чатовые разговоры (Skype; Whatsapp*; Slack).
У меня есть возможность удалить указанные приложения и данные, но это также сделает телефон для меня в значительной степени бесполезным.
Whatsapp особенно сложен, учитывая, что у него также будет доступ к SIM-карте, и вряд ли я смогу каким-либо образом заблокировать/заменить ее. Можем ли мы, пожалуйста, прекратить эту безумие с идентификацией по номеру телефона?
Если устройство на Android имеет последнюю версию обновления безопасности, нет способа обойти защиту экрана блокировки. Даже если оно не полностью обновлено, вору придется искать известные уязвимости, которые можно использовать для повышения привилегий с экрана блокировки. Ему также придется придумать эксплойт. Многие уязвимости с высокой и критической степенью серьезности, которые исправляются каждый месяц, не имеют общедоступных эксплойтов.
Время ожидания при попытках разблокировки экрана увеличивается экспоненциально после каждых нескольких неверных попыток. Если ваш код разблокировки не входит в самые предсказуемые patterns Android, его невозможно “перебором”. Если вор перейдет в режим восстановления для сброса устройства к заводским настройкам, при первом запуске устройство запросит учетные данные Google, которые использовались владельцем для настройки устройства. Это называется Защита от сброса к заводским настройкам.
По умолчанию на экране блокировки отображаются чувствительные сообщения, такие как OTP. Это можно отключить в настройках. Сначала вор воспользуется вашей SIM-картой, чтобы узнать ваш номер телефона. Затем он сбросит пароль учетной записи Google с помощью OTP, который отобразится на вашем экране блокировки. Через 72 часа новый пароль можно будет использовать для разблокировки защиты от сброса к заводским настройкам.
Ваши данные всегда защищены, но ваши учетные записи могут быть скомпрометированы при наличии только SIM-карты. Используйте TOTP для защиты ваших учетных записей и незамедлительно запросите у вашего оператора связи заблокировать SIM-карту. Это сделает ваше устройство непригодным для использования вору.
Ответ или решение
Профилактика кражи данных с украденного Android-устройства
В условиях современных угроз кибербезопасности каждый владелец Android-устройства должен обратить внимание на защиту своих данных. Если ваше устройство на базе Android 10 и выше было украдено, а злоумышленник сразу же отключил его от сети, у вас остаётся ряд эффективных мер для предотвращения кражи данных. Рассмотрим детально, что можно сделать для повышения безопасности.
1. Вероятность обойти экран блокировки устройства
Современные устройства с актуальными обновлениями безопасности имеют высокую степень защиты. Для злоумышленника, обладающего ограниченными ресурсами, обойти экран блокировки будет крайне сложно. Существуют следующие моменты:
Опасные уязвимости: Даже если у устройства есть известные уязвимости, для их успешного использования требуется значительное техническое мастерство и наличие специализированных инструментов.
Ограниченное время: Попытки разблокировки экрана увеличивают временные интервалы между неудачами, что делает брутфорс практически невозможным.
Защита от сброса: Если злоумышленник попытается выполнить сброс устройства до заводских настроек, он столкнётся с защитой от заводского сброса (FRP), которая запросит учётные данные Google-аккаунта.
Следовательно, вероятность успешного обхода защиты экрана блокировки незначительна.
2. Проактивные меры для повышения безопасности данных
Чтобы снизить риск кражи данных даже в случае, если злоумышленник получит доступ к устройству, рассмотрим несколько важных стратегий:
2.1. Настройка показов уведомлений
Скрыть уведомления на экране блокировки: Перейдите в настройки устройства и отключите отображение уведомлений на экране блокировки. Это позволит скрыть важные сообщения и временные одноразовые пароли (OTP), которые могут быть использованы для сброса учётной записи.
Использование TOTP и других методов аутентификации: Добавьте двухфакторную аутентификацию к критически важным аккаунтам. Это позволит защитить ваши учётные записи даже в случае доступа к SIM-карте. Многие сервисы предлагают использование приложения для генерации временных паролей (TOTP), что значительно повысит безопасность.
2.3. Блокировка SIM-карты
Немедленно свяжитесь с оператором сотовой связи: В случае кражи телефона, сразу же блокируйте свою SIM-карту. Это предотвратит злоумышленника от получения доступа к вашим сообщениям и контактам, а также усложнит возможность сброса ваших аккаунтов.
2.4. Удаление личных данных
Ограничьте доступ к чувствительной информации: Рассмотрите возможность удаления приложений с конфиденциальной информацией или, по крайней мере, отключите синхронизацию. Например, вы можете выйти из своих учётных записей в WhatsApp и других мессенджерах, чтобы минимизировать потенциальные риски.
2.5. Регулярное обновление программного обеспечения
Держите устройство и приложения в актуальном состоянии: Регулярные обновления безопасности помогают исправлять известные уязвимости, что делает ваши данные менее уязвимыми для атак.
2.6. Шифрование данных
Используйте встроенные функции шифрования Android: Убедитесь, что полное шифрование устройства включено, и каждое ваше сообщение и файл будут защищены даже в случае физического доступа к устройству.
Заключение
Защита данных на Android-устройстве — это комплексный подход, который включает как технические меры, так и оперативные действия. Следуя вышеуказанным рекомендациям, вы значительно увеличите вероятность безопасного восстановления данных — даже если ваше устройство будет украдено и отключено от сети. Важно помнить, что нежелательная ситуация, связанная с кражей устройства, может произойти с каждым, поэтому проактивное планирование и оказание помощи при первой возможности могут спасти ваши важные данные.