در این بخش می‌توانید در رابطه با امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Rookie Poster

Rookie Poster



no avatar
پست ها

28

تشکر کرده: 0 مرتبه
تشکر شده: 23 مرتبه
تاريخ عضويت

شنبه 21 فروردین 1395 08:39

آرشيو سپاس: 0 مرتبه در 0 پست

باگ امنیتی فکتوری ریست در اندروید

توسط mrkz » پنج شنبه 11 شهریور 1395 08:44

مطالعات جدید نشان می‌دهد ویژگی فکتوری ریست (factory reset) که به طور پیش فرض در گوشی‌ های اندرویدی تعبیه شده است، با وجود باگ امنیتی آن، به اندازه کافی در پاک کردن اطلاعات شما از روی گوشی قوی نیست. در ادامه برای آشنایی با باگ امنیتی فکتوری ریست در اندروید با ما همراه شوید.

اطلاعات گوشی اندرویدی شما پس از حذف از طریق فکتوری ریست باز هم قابل دسترسی است.


یکی از ضعف های بزرگ در سیستم عامل اندروید باگ امنیتی فکتوری ریست است که انتظار می رود با استفاده از این ابزار داده‌های موجود روی گوشی به حالت پیش فرض کارخانه برگردد. اما با وجود این باگ افراد سودجو به راحتی می توانند اقدام به بازگردانی اطلاعات کاربری، پیامک ها، ایمیل ها و تصاویر نمایند؛ حتی اگر این اطلاعات پیش تر به صورت دستی شده باشند.

محققین علوم کامپیوتر دانشگاه کمبریج، در یک تحقیق دستگاه های اندرویدی ۵ سازنده مختلف را مورد بررسی قرار دادند و متوجه شدند که هم اکنون بیش از 500 میلیون دستگاه اندرویدی موجود است که قادر به پاک سازی اطلاعات و حذف کامل آن ها از طریق فکتوری ریست نیست.

ابزار فکتوری ریست (factory reset) یا بازگردانی به تنظیمات کارخانه، که در سیستم عامل اندروید شرکت گوگل وجود دارد، به عنوان اولین و مهم ترین راهکار برای حذف اطلاعات شخصی و محرمانه کاربران پیش از اقدام به تعویض یا فروش آن به شمار می رود.

با این حال این محققین پی بردند که این اطلاعات حتی با فعال سازی گزینه full-disk encryption در این سیستم عامل نیز قابل بازگردانی می باشند.

شناسایی باگ امنیتی فکتوری ریست در اندروید

بررسی ها به پنج آسیب پذیری امنیتی سیستم عامل اندروید در مورد ریست (reset) در نسخه‌ های مختلف اشاره نمود:

    فقدان هرگونه راهکار امنیتی برای پاک سازی صحیح و کامل اطلاعات دیسک پارتیشن دستگاه های اندرویدی تحت سیستم عامل نسخه‌ های 2.3.x
    ارتقای غیر کامل این سیستم عامل (بدون درنظر گرفتن راهکاری برای باگ امنیتی فکتوری ریست در اندروید) که منجر به تولید تعداد بیشتری از این دستگاه های آسیب پذیر شد.
    فقدان ارائه راهکاری نرم افزاری برای رفع این آسیب پذیری در نسخه های بالاتر این سیستم عامل همچون 4.1، 4.2، و 4.3
    عدم پشتیبانی گوگل یا شرکت‌ های سازنده این دستگاه ها از پاک سازی کامل و صحیح اطلاعات از روی کارت های حافظه داخلی و خارجی SD در تمامی نسخه های اندرویدی
    ناتوانی ابزار یا قابلیت full-disk encryption در رفع این آسیب پذیری ها یا ایرادات امنیتی در نسخه های اندرویدی تا نسخه 4.4 یا کیت کت

این محققین قابلیت فکتوری ریست (factory reset) و آسیب پذیری آن را روی 21 دستگاه اندرویدی مختلف با نسخه های مختلف اندروید از 2.3.x تا 4.3 و محصول پنج سازنده بزرگ از جمله Google ،HTC ،LG ،Motorola و سامسونگ، بررسی نمودند.

پس از این بررسی متوجه شدند که در هر کدام از این نسخه ها حداقل میزانی از اطلاعات مختلف از جمله، اطلاعات اکانت های گوگل کاربران، پیامک‌ ها، گفتگوهایی که از طریق اپلیکیشن‌ های مختلف از جمله فیس بوک و واتس اپ صورت می گرفت و همچنین تصاویر و ویدئوهای ضبط شده در دوربین نیز قابل بازیابی است.

Master Token و Google Tokenها نیز بازیابی شدند!

یکی از محققین ضمن تأکید بر رعایت امنیت و محرمانه ماندن اطلاعات تمام دستگاه های مورد بررسی، اشاره نمود که یکی از بزرگ ترین آسیب پذیری ها آن است که چنانچه افراد سودجو کمی حرفه ای باشند به راحتی قادر خواهند بود شناسه های کلیدی تلفن هوشمند یا حداقل شناسه اصلی گوگل را نیز بازیابی کنند. این شناسه ها (Master Token و Google Token) همان اطلاعات یا اکانت هایی هستند که Sync یا هماهنگی بین تمامی اپلیکیشن های مربوط به یک سرویس را برقرار می کنند، مثلا تمام سرویس‌ های ارائه شده گوگل می توانند با شناسه گوگل به راحتی سینک شده و مورد استفاده قرار گیرند.

گوشی هوشمند قوی تر و ایمن‌ تر

بنابر گفته‌ های این محققان، باگ امنیتی فکتوری ریست در اندروید کمابیش در تمامی تلفن های هوشمند تحت این نسخه های اندروید دیده می‌ شد، ولی عملکرد Google Nexus 4 بهتر از سایر تلفن های همراه بود.

راهکارهای کلیدی گوگل برای حذف ایمن اطلاعات

    استفاده از محصولات امنیتی مانند کسپرسکی اینترنت سکیوریتی اندروید یا سایر اپلیکیشن های ضد سرقت موبایل
    به روز رسانی به آخرین نسخه اندروید

4 کاربر از این پست سپاسگزاري کرده اند

Major II

Major II



no avatar
پست ها

402

تشکر کرده: 72 مرتبه
تشکر شده: 403 مرتبه
تاريخ عضويت

يکشنبه 6 تیر 1389 19:04

آرشيو سپاس: 6 مرتبه در 2 پست

Re: باگ امنیتی فکتوری ریست در اندروید

توسط IrIsT » جمعه 12 شهریور 1395 20:03

سلام
در این متن همه گوشی های اندروید بجز ورژن 6 رو آسیب دیده خوانده
خوب وقتی ریست گوشی نمیتونه در برابر برگردوندن فایل ها مقاومت کنه،آنتی ویروس میتونه؟
پس با این حال اگه به صورت فیزیکی دست یکی از کاربلدا باشه میتونه برگرشت اطلاعات بده.درسته؟
خوب قابلیت پشتیبانی گوگل یکی از مهم ترین بخش ها هستش که اگه دقت کنید،اول پیغام میده که پشتیبانی گوگل فعال باشه یا نه
خوب این خودش یک ریسکه.وقتی یک پشتیبان به گوگل فرستاده میشه،از طریق همون بازگشت میخوره.
درسته؟تا اینجاش دوستان نظری ندارند؟
میخوام به یک نتیجه برسیم که آیا این ضعف توی پشتیبان گوگل درایو هستش یا اینکه از سمت گوشی های اندرویده.
طریقه باریابیشم میخوام بدونم
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

آیدی تلگرام : [url]@AmirAm67[/url]    -   ایمیل :  iedb.team@gmail.com

گروه پرسخ و پاسخ تیم امنیتی Iedb.ir در تمام زمینه ها :  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

SMH از این پست سپاسگزاري کرده است

Captain

Captain



نماد کاربر
پست ها

1863

تشکر کرده: 5915 مرتبه
تشکر شده: 2248 مرتبه
تاريخ عضويت

شنبه 6 مهر 1392 22:47

آرشيو سپاس: 794 مرتبه در 318 پست

Re: باگ امنیتی فکتوری ریست در اندروید

توسط SMH » جمعه 12 شهریور 1395 20:28

IrIsT,  با سلام
توی همهی سیستم ها همین موضوع هست، حتی توی ویندوز با اونهمه دبدبه و کبکبه ...
سیستم اینطوریه:
توی ویندوز وقتی ویندوز عوض می کنی و درایور ویندوز رو فرمت می کنی (البته quick format) فایل ها خیلی راحت قابل بازیابی هستند...
خود من بعد از 3 بار quick format تونستم یکی از فایل هام رو به درستی برگردونم ...
شما وقتی گوشی رو reset factory می کنی برای کاهش زمان این فرمت میاد از سیستمی شبیه به quick format ویندوز استفاده می کنه و فایل ها رو shear نمی کنه و کل مموری رو wipe نمی کنه ...
اگه توی نت سرچ کنید نرم لفزار های زیادی برای wipe کردن اطلاعات توی ویندوز هم موجوده تا از ریکاوری فایل ها بعد از فرمت جلوگیری کنه ...
حالا توی اندروید باید همچین برنامه ای موجود باشه احتمالا ...
البته این نظر و برداشت شخصی بنده هست ..
و این مورد توی سری گوشی های سامسونگ زیاد مشاهده میشه اما هواوی خوشبختانه یا متاسفانه به دلیل سختگیریهاش این موارد کمتر مشاهده میشه.
موفق باشید
       گر چرخ به كام ما نگردد     


        كاري بكنيم تا نگردد       





mbxbox از این پست سپاسگزاري کرده است


 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان