Alfonso Maruccia

Android, il reset che non resetta

Una ricerca dell'Università di Cambridge evidenzia un grave problema di sicurezza nella funzionalità di reset sulle versioni meno recenti di Android, un problema che mette a rischio sia i dati che l'identità digitale dell'utente

Roma - Stando a quanto emerge da uno studio condotto da due ricercatori dell'Università di Cambridge, centinaia di milioni di dispositivi basati su Android sono a rischio a causa dell'errato funzionamento del reset alle impostazioni di fabbrica. Una funzionalità che in realtà non "resetta" alcunché e permette il recupero di dati che invece si vorrebbero cancellati per sempre.

Secondo i ricercatori britannici, il problema coinvolge sicuramente le versioni di Android comprese fra la 2.3 e la 4.3, mentre i test hanno riguardato 21 smartphone realizzati da cinque diversi produttori OEM inclusi Samsung e HTC. Vulnerabile anche il brand Nexus dei cellulari Android "purosangue" commercializzati direttamente da Google.

La ricerca evidenzierebbe il rischio, per mezzo miliardo di gadget Android, di non "sterilizzare" adeguatamente le informazioni dell'utente contenute nella partizione dati dello storage di sistema; per 630 milioni di dispositivi, invece, la mancata cancellazione sicura dei dati coinvolge anche le schede SD interne.
I dati cancellati possono essere recuperati in un momento successivo, spiegano i ricercatori: anche in caso di utilizzo della cifratura full-disk, poi, la funzionalità di reset fallata lascia intatta una quantità di dati sufficiente a recuperare la chiave crittografica per tentare infine un attacco a forza bruta.

Anche impostando il reset da remoto in caso di furto di un cellulare, dicono i ricercatori, informazioni particolarmente sensibili come SMS, fotografie, video e le succitate chiavi crittografiche continuano a essere recuperabili.

Per mitigare il problema, agli utenti viene consigliato di usare la cifratura full-disk con una password particolarmente complessa. Ignota, al momento, l'eventuale presenza della falla sulle versioni di Android successive alla 4.3.

Alfonso Maruccia
29 Commenti alla Notizia Android, il reset che non resetta
Ordina
  • Il problema stà nel fatto che per un fast recovery hanno adottato una politica di reset delle impostazioni e cancellazione dei dati, mentre le versioni precedenti avviavano la modalità reflash ( che cancellava la partizione e reinstallava l'intero sistema) piu lento si, ma i dati venivano cancellati in maniera definitiva e difficilmente recuperabili.

    Come possono confermare i più preparati centri di recupero dati nel mondo, esistono le formattazioni di basso livello ( Consiste nello scrivere il bit 1 e successivamente il bit 0 ) che rende i dati irrecuperabili, la maniera casalinga invece è quella di procedere dopo aver eliminati il disco dei propri dati procedere con il riempirlo di altri dati e cancellarli, piu volte viene fatta questa procedura più difficile sarà il recupero, inoltre tutti i supporti magnetici o elettronici hanno un numero limitato di sovrascrittura oltre il quale qualunque dato memorizzato viene perso in maniera definitiva.
  • - Scritto da: exagonx
    > Il problema stà nel fatto che per un fast
    > recovery hanno adottato una politica di reset
    > delle impostazioni e cancellazione dei dati,
    > mentre le versioni precedenti avviavano la
    > modalità reflash ( che cancellava la partizione e
    > reinstallava l'intero sistema) piu lento si, ma i
    > dati venivano cancellati in maniera definitiva e
    > difficilmente
    > recuperabili.
    >
    > Come possono confermare i più preparati centri di
    > recupero dati nel mondo, esistono le
    > formattazioni di basso livello ( Consiste nello
    > scrivere il bit 1 e successivamente il bit 0 )
    > che rende i dati irrecuperabili, la maniera
    > casalinga invece è quella di procedere dopo aver
    > eliminati il disco dei propri dati procedere con
    > il riempirlo di altri dati e cancellarli,

    E ovviamente la maniera casalinga e' puramente illusoria.
    Le cose o si fanno bene o non si fanno.

    > piu
    > volte viene fatta questa procedura più difficile
    > sarà il recupero, inoltre tutti i supporti
    > magnetici o elettronici hanno un numero limitato
    > di sovrascrittura oltre il quale qualunque dato
    > memorizzato viene perso in maniera
    > definitiva.

    E quindi perche' fare le cose a caso?
  • - Scritto da: exagonx
    > Il problema stà nel fatto che per un fast
    > recovery hanno adottato una politica di reset
    > delle impostazioni e cancellazione dei dati,
    > mentre le versioni precedenti avviavano la
    > modalità reflash ( che cancellava la partizione e
    > reinstallava l'intero sistema) piu lento si, ma i
    > dati venivano cancellati in maniera definitiva e
    > difficilmente
    > recuperabili.
    >
    > Come possono confermare i più preparati centri di
    > recupero dati nel mondo, esistono le
    > formattazioni di basso livello ( Consiste nello
    > scrivere il bit 1 e successivamente il bit 0 )
    > che rende i dati irrecuperabili, la maniera
    > casalinga invece è quella di procedere dopo aver
    > eliminati il disco dei propri dati procedere con
    > il riempirlo di altri dati e cancellarli, piu
    > volte viene fatta questa procedura più difficile
    > sarà il recupero, inoltre tutti i supporti
    > magnetici o elettronici hanno un numero limitato
    > di sovrascrittura oltre il quale qualunque dato
    > memorizzato viene perso in maniera
    > definitiva.

    Allora non saranno dei veri "preparati centri di recupero".
    I "più preparati centri di recupero" sapranno sicuramente che anche, per quanto riguarda i dischi magnetici, scrivere prima 1 e poi 0 non garantisce la perfetta "cancellazione" del dato.

    Anni fa (quasi 10 anni ormai), sono stato a una conferenza sulla sicurezza informatica (argomento che mi interessa per quanto riguarda la Digital Forensics). In tale conferenza hanno parlato di come, fisicamente, avviene la scrittura su dischi magnetici. Di come tale scrittura, essendo un processo analogico, lasci comunque una traccia. La differenza tra 0 e 1 non è netta. Scrivendo uno 0 dove prima c'era un 1 non elimina del tutto il fatto che lì, prima, ci fosse un 1. Allo stesso modo, scrivendo un 1 dove prima c'era uno 0 (non vergine), fa rimanere traccia del valore precedente.

    È per questo motivo che quando si fa il wipe di un disco, si consiglia di eseguire molti passaggi su tale disco. In modo da perturbare il più possibile le informazioni presenti.

    Se l'informazione presente sul disco fosse "registrata" in modo digitale, fare un passaggio o farne cento non cambierebbe assolutamente nulla. Per il motivo di cui sopra, invece, è consigliato eseguire più passaggi.
    Prozac
    5054
  • - Scritto da: Prozac

    > nulla. Per il motivo di cui sopra, invece, è
    > consigliato eseguire più
    > passaggi.
    con pattern random.
    non+autenticato
  • - Scritto da: The Eraser
    > - Scritto da: Prozac
    >
    > > nulla. Per il motivo di cui sopra, invece, è
    > > consigliato eseguire più
    > > passaggi.
    > con pattern random.

    Già
    Prozac
    5054
  • I preparati centri di recupero come la famosa On Track e simili si attengono alla ricostruzione delle partizioni su supporti danneggiati, in determinati casi intervengono al recupero di dati cancellati erroneamente, e adesso chiariamo una serie di cose che ho l'impressione di aver ricevuto risposte da persone che non hanno la piu pallida idea di come avviene la scrittura dei dati:

    1) Nei supporti magnetici (considerando che siano di ottima qualità) si immagini che il dato venga scritto nel primo strato del supporto questo crea una armonica magnetica nei substrati del supporto, ora chi ha studiato fisica può confermare che le armoniche vanno sempre a disperdersi e dipendono sempre dalla resistenza degli ostacoli divisa per la potenza di chi ha generato l'armonica stessa, in conclusione e in parole semplici se un dato vine sovrascritto una volta hai il 50% di recupero due volte il 25% , tre volte 12,5% du recupero e cosi via fino ad arrivare al nucleo che come la si mette la possibilità di recupero è il 0,000000% quindi NULLA.

    2) si scende al recupero 0% alla settima sovrascrittura del dato (Sempre considerando che il supporto sia di ottima qualità altrimenti bastano anche meno sovrascritture per perdere definitivamente il dato)

    3) La formattazione di basso livello ( intendo dire quella vera non la funzione del bios che verifica la presenza di cluster danneggiati ) avviene nei seguenti passaggi:
    (Modalità verifica del supporto)
    Scrittura del bit 1 (indifferente se è presente il bit 1 o 0)
    Verifica (controlla che effettivamente ci sia il bit 1)
    Scrittura del bit 0 (indifferente se è presente il bit 1 o 0)
    Verifica (Controlla che effettivamente ci sia il bit 0)
    (Modalità distruzione dei dati)
    Scrittura del bit 1 (indifferente se è presente il bit 1 o 0)
    Scrittura del bit 0 (indifferente se è presente il bit 1 o 0)
    Scrittura del bit 1 (indifferente se è presente il bit 1 o 0)
    Scrittura del bit 0 (indifferente se è presente il bit 1 o 0)
    Scrittura del bit 1 (indifferente se è presente il bit 1 o 0)
    Scrittura del bit 0 (indifferente se è presente il bit 1 o 0)
    Scrittura del bit 1 (indifferente se è presente il bit 1 o 0)
    Scrittura del bit 0 (indifferente se è presente il bit 1 o 0)
    Verifica che sia presente il bit 0

    Adesso con la distruzione dei dati puoi avere i mezzi piu avanzati esistenti nel mondo la traccia magnetica che rimane NON E' FISICAMENTE SUFFICIENTE PER EFFETTUARE UN RECUPERO.

    Per quanto riguarda i supporti digitali, dato che non hanno il difetto della traccia magnetica è sufficiente una sola sovrascrittura per distruggere il dato in maniera definitiva .
  • Guardate che anche cancellando un paio di file da un PC in realtà non si sta cancellando alcunchè visto che con opportuni programmi sono ripristinabili,anche dopo la formatazione.

    Si può sempre fare il root ed installare una recovery per cancellare tuttoOcchiolino

    "la mancata cancellazione sicura dei dati coinvolge anche le schede SD interne."

    Forse si vuole dire SD esterne,qui è ancora più facile,si estraggono e le si cancella da PC con opportuni programmi.
    "I dati cancellati possono essere recuperati in un momento successivo"

    Come sui PC e in qualsiasi altro supporto di massa....

    "Anche impostando il reset da remoto in caso di furto di un cellulare, dicono i ricercatori, informazioni particolarmente sensibili come SMS, fotografie, video e le succitate chiavi crittografiche continuano a essere recuperabili.!"

    Come sopra....
    non+autenticato
  • giusto e non riguarda neppure solo i PC ma qualunque dispositivo di memorizzazione.
    non+autenticato
  • già...
    non+autenticato
  • - Scritto da: The Eraser
    > giusto e non riguarda neppure solo i PC ma
    > qualunque dispositivo di
    > memorizzazione.

    E non è nemmeno una novità:

    http://ready64.it/ccc/pagina.php?ccc=36&pag=029.jp...
    http://ready64.it/ccc/pagina.php?ccc=36&pag=030.jp...
    http://ready64.it/ccc/pagina.php?ccc=36&pag=031.jp...
    http://ready64.it/ccc/pagina.php?ccc=36&pag=032.jp...

    Faccio notare che è un articolo del 1986, quindi di quasi 30 anni fa.
    non+autenticato
  • - Scritto da: Basilisco di Roko
    > - Scritto da: The Eraser
    > > giusto e non riguarda neppure solo i PC ma
    > > qualunque dispositivo di
    > > memorizzazione.
    >
    > E non è nemmeno una novità:
    >
    > http://ready64.it/ccc/pagina.php?ccc=36&pag=029.jp
    > http://ready64.it/ccc/pagina.php?ccc=36&pag=030.jp
    > http://ready64.it/ccc/pagina.php?ccc=36&pag=031.jp
    > http://ready64.it/ccc/pagina.php?ccc=36&pag=032.jp
    >
    > Faccio notare che è un articolo del 1986, quindi
    > di quasi 30 anni fa.

    Che ricordi... Quelli si che erano veri articoli di informatica!
    non+autenticato
  • Tutti i reset software sono insicuri per definizione, che sia si chiami Android, che si chiami Ios che si chiami come il SO che utilizzeranno fra 10 anni.
    Quando non è disponibile un "hardware reset" l'unico reset da fare è togliere la batteria ed aspettare circa 30 sec prima di reinserirla. Ed il dispositivo deve essere progettato in questa ottica. Se poi ci sono dati che devono essere cancellati/ripristinati con un "reset software" allora parliano di semplice funzionalità di "clear".
    Il concetto di "reset" è una cosa, quello di "clear" un'altra. Solo utilizzando la terminologia corretta si capisce di che cosa si parla. Il messaggio è rivolto alle aziende che con la terminologia "buttano tutto in caciare" ed io aggiungo in malafede. (In questo casdo la critica non è rivolta a PI).

    PS per Mariuccia: la fattura per la consulenza (non richiesta) a chi la mando? Rotola dal ridere
    non+autenticato
  • - Scritto da: prova123
    > Tutti i reset software sono insicuri per
    > definizione, che sia si chiami Android, che si
    > chiami Ios che si chiami come il SO che
    > utilizzeranno fra 10
    > anni.
    > Quando non è disponibile un "hardware reset"
    > l'unico reset da fare è togliere la batteria ed
    > aspettare circa 30 sec prima di reinserirla. Ed
    > il dispositivo deve essere progettato in questa
    > ottica. Se poi ci sono dati che devono essere
    > cancellati/ripristinati con un "reset software"
    > allora parliano di semplice funzionalità di
    > "clear".
    > Il concetto di "reset" è una cosa, quello di
    > "clear" un'altra. Solo utilizzando la
    > terminologia corretta si capisce di che cosa si
    > parla. Il messaggio è rivolto alle aziende che
    > con la terminologia "buttano tutto in caciare" ed
    > io aggiungo in malafede. (In questo casdo la
    > critica non è rivolta a
    > PI).
    >
    > PS per Mariuccia: la fattura per la consulenza
    > (non richiesta) a chi la mando?
    > Rotola dal ridere
    dovresti mandarla al trashcan. prima di sgridare il frettoloso articolo di p.i. (e non solo di p.i.), dovresti leggere la ricerca. che e' MOLTO PIU' ARTICOLATA di questa sintesi.... e il termine "reset" e' corretto in quanto l'analisi parte dalle 2 opzioni di "factory reset" visibili sul telefono. (si 2 xche una e' "da menu", l'altra dall'opz di "recovery". e si, sono un po diverse). Poi possiamo disquisire sul fatto che il punto che interessa all'omino e' l'azione di wiping compresa nel factory reset (wipe e' certamente piu corretto di reset... ma cosi si chiamano le opzioni generali).
    non+autenticato
  • - Scritto da: bubba
    >
    > il punto che interessa all'omino e' l'azione di
    > wiping compresa nel factory reset (wipe e'
    > certamente piu corretto di reset... ma cosi si
    > chiamano le opzioni
    > generali).
    Il problema non è che tu lo chiami "wipe" o "reset" il problema è che nessuna operazione di cancellazione è realmente tale a meno che tu non riscriva diverse volte con pattern casuali i contenuti "cancellandi".

    L'operazione è nota in letteratura come "secure delete" ma nessun OS la fa "automaticamente" se non richiesto.
    Quindi la questione non riguarda in particolare ne Android ne iOS ne Linux ne nessun sistema in particolare ma riguarda invece TUTTI.

    Onestamente non mi pare che ci fosse molto da "ricercare" per scoprirlo mi pare assai noto e da molto tempo.

    Quindi di che stiamo parlando?
    non+autenticato
  • - Scritto da: The Eraser

    > Il problema non è che tu lo chiami "wipe" o
    > il problema è che nessuna operazione di
    > cancellazione è realmente tale a meno che tu non
    > riscriva diverse volte con pattern casuali i
    > contenuti
    > "cancellandi".

    una passata completa (a basso livello, non a livello logico) sarebbe sufficiente.
    Per recuperare i dati servirebbero già mezzi che non vengono certo usati da e per persone comune.
    non+autenticato
  • - Scritto da: ...
    >
    > una passata

    di pomodoro ?A bocca aperta

    > completa (a basso livello, non a
    > livello logico) sarebbe
    > sufficiente.

    se lo fai a basso livello non lo puoi fare dallo smartphone...

    > Per recuperare i dati servirebbero già mezzi che
    > non vengono certo usati da e per persone
    > comune.

    La persona comune non è in grando neanche di recuperare una foto cancellata...
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: ...
    > >
    > > una passata
    >
    > di pomodoro ?A bocca aperta
    >
    > > completa (a basso livello, non a
    > > livello logico) sarebbe
    > > sufficiente.
    >
    > se lo fai a basso livello non lo puoi fare dallo
    > smartphone...
    >
    > > Per recuperare i dati servirebbero già mezzi che
    > > non vengono certo usati da e per persone
    > > comune.
    >
    > La persona comune non è in grando neanche di
    > recuperare una foto
    > cancellata     spostata in un'altra directory ...

    Fixed. Ficoso
  • - Scritto da: panda rossa
    > - Scritto da: Etype
    > > - Scritto da: ...
    > > >
    > > > una passata
    > >
    > > di pomodoro ?A bocca aperta
    > >
    > > > completa (a basso livello, non a
    > > > livello logico) sarebbe
    > > > sufficiente.
    > >
    > > se lo fai a basso livello non lo puoi fare
    > dallo
    > > smartphone...
    > >
    > > > Per recuperare i dati servirebbero già
    > mezzi
    > che
    > > > non vengono certo usati da e per persone
    > > > comune.
    > >
    > > La persona comune non è in grando neanche di
    > > recuperare una foto
    > > cancellata    
    > copiata sul cloud ad insaputa dell'utente

    Fixed. Ficoso
    non+autenticato
  • - Scritto da: Etype

    > > Per recuperare i dati servirebbero già mezzi che
    > > non vengono certo usati da e per persone
    > > comune.
    >
    > La persona comune non è in grando neanche di
    > recuperare una foto
    > cancellata...

    non importa.
    il tizio a cui venderai lo smartphone può essere qualcosa in più di una persona comune, ma difficilmente si doterà di strumentazioni da qualche migliai di euro per vedere cosa c'era due passate fa sullo smartphone di uno qualunque.

    Quindi una passata completa a livello fisico, basta.
    non+autenticato
  • Mai rivenduto niente....
    non+autenticato
  • - Scritto da: Etype
    > Mai rivenduto niente....


    e a noi cosa ce ne dovrebbe fregare del tuo caso particolare?
    riesci a pensare solo a ciò che succede nel tuo stagno?
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Etype
    > > Mai rivenduto niente....
    >
    >
    > e a noi cosa ce ne dovrebbe fregare del tuo caso
    > particolare?
    > riesci a pensare solo a ciò che succede nel tuo
    > stagno?

    In ogni caso una memoria di massa non la si rivende.
    E comunque io tutte le volte che ho recuperato dischi usati, un tentativo di riesumare il contenuto non cancellato l'ho sempre fatto.
    (E spesso con soddisfazione)