Η Google αναπτύσσει έναν νέο μηχανισμό ασφαλείας σε συσκευές Android που θα επανεκκινήσουν αυτόματα τις κλειδωμένες, αχρησιμοποίητες συσκευές μετά από τρεις διαδοχικές ημέρες αδράνειας, αποκαθιστώντας τη μνήμη σε κρυπτογραφημένη κατάσταση.
Παρόλο που ο τεχνολογικός γίγαντας δεν έχει σχολιάσει τα ακριβή κίνητρα πίσω από την προσθήκη αυτού του χαρακτηριστικού, αναμένεται να καταστήσει σκληρότερα την εξαγωγή δεδομένων από τα προηγμένα εγκληματολογικά εργαλεία, φέρνοντας πιο συχνά τις συσκευές σε μια μη εκλεπτυσμένη κατάσταση.
Αυτόματη ανανέωση μετά από 3 ημέρες
Η νέα λειτουργία αυτόματης επαναφοράς αναφέρθηκε στην τελευταία ενημέρωση Google Play Services (V25.14), υπό την «Ασφάλεια και Προστασία Προσωπικών Δεδομένων».
“Με αυτήν τη λειτουργία, η συσκευή σας επανεκκινείται αυτόματα εάν κλειδωθεί για 3 διαδοχικές ημέρες,” Διαβάστε τις σημειώσεις έκδοσης.
Τον Ιανουάριο του 2024, οι προγραμματιστές πίσω από τους Grapheneos που βασίζονται στην ιδιωτική ζωή προειδοποίησαν για ελαττώματα υλικολογισμικού στο Android ότι οι ψηφιακές εγκληματολογικές εταιρείες αξιοποιούν για να εξαγάγουν δεδομένα χωρίς την εξουσιοδότηση του χρήστη.
Όταν ξεκινά αρχικά ένα τηλέφωνο Android, εισέρχεται σε μια κατάσταση πρώτου ξεκλειδώματος (BFU), όπου τα περισσότερα δεδομένα χρήστη παραμένουν κρυπτογραφημένα και απρόσιτα έως ότου ξεκλειδωθεί η συσκευή για πρώτη φορά. Μόλις ο χρήστης το ξεκλειδώσει με το PIN ή τη βιομετρία του, η συσκευή εισέρχεται στην κατάσταση After First Unlock (AFU), η οποία αποκρυπτογραφεί τα δεδομένα του χρήστη, καθιστώντας το προσβάσιμο για εξαγωγή ή παρακολούθηση δεδομένων.
Οι συσκευές που κατασχέθηκαν ή κλαπούν είναι συνήθως ήδη στο κράτος AFU, οπότε ακόμη και αν η οθόνη είναι κλειδωμένη, τα εγκληματολογικά εργαλεία μπορούν να εξάγουν τουλάχιστον ορισμένα δεδομένα χρήστη από αυτά.
Για να το λύσουμε αυτό, οι Grapheneos για συσκευές Android εισήγαγαν έναν μηχανισμό αυτόματης επαναφοράς που επανεκκίνησε το σύστημα μετά από 18 ώρες αδράνειας, φέρνοντας τη συσκευή πίσω στην κατάσταση “πριν από το ξεκλείδωμα” (BFU). Αυτό έκανε τα δεδομένα πλήρως κρυπτογραφημένα ξανά και ανίκανοι να έχουν πρόσβαση από εταιρείες εγκληματολογίας.
Η Google εισήγαγε τώρα το ίδιο χαρακτηριστικό στο Android, αν και η επανεκκίνηση δεν έχει οριστεί σε ένα επιθετικό διάστημα 18 ωρών ως graphene. Αντ ‘αυτού, η συσκευή επανεκκινείται μετά από 72 ώρες αδράνειας, χωρίς επιλογές για τη μείωση του χρόνου.
Ωστόσο, αυτό το χρονικό πλαίσιο θα πρέπει να είναι αρκετά καλό για να εμποδίσει πολλές επιθέσεις που περιλαμβάνουν μακροχρόνια φυσική πρόσβαση που σχετίζεται με εγκληματολογικές έρευνες.
Για να ενισχυθεί περαιτέρω η φυσική ασφάλεια, συνιστάται να απενεργοποιήσετε τη μεταφορά δεδομένων USB όταν η συσκευή είναι κλειδωμένη.
Η Διεθνής Αμνηστία αποκαλύφθηκε νωρίτερα φέτος ότι τα εργαλεία Cellebrite αξιοποίησαν ελαττώματα οδηγού πυρήνα USB στο Android για να ξεκλειδώσουν κλειδωμένες συσκευές που είχαν κατασχεθεί.
Μπορείτε να εγκαταστήσετε την τελευταία ενημέρωση των υπηρεσιών Google Play (v25.14) μέσω του Google Play Store. Ωστόσο, η ενημέρωση κυκλοφορεί σταδιακά, οπότε μπορεί να μην είναι άμεσα διαθέσιμη για όλους.
Σημαντικές ενημερώσεις ασφαλείας για συσκευές Android διατίθενται επίσης μέσω Ρυθμίσεις> Ασφάλεια & Προστασία Προσωπικών Δεδομένων> Σύστημα & Ενημερώσεις> Ενημέρωση συστήματος Google Play.
VIA: bleepingcomputer.com
