Question:
Un voleur peut-il déverrouiller ou accéder aux données de mon appareil Android volé?
Tom Brito
2012-02-29 22:19:06 UTC
view on stackexchange narkive permalink

Si mon appareil Android est volé, est-ce que la personne qui se retrouvera avec lui pourra récupérer mes données en le branchant sur un PC et en utilisant une astuce? Puis-je faire quelque chose pour empêcher cela ou rendre les choses plus difficiles?

Êtes-vous enraciné?
@MatthewRead non, mais personne ne peut-il le rooter? Ou le mot de passe est-il nécessaire?
Je suppose que certaines méthodes de root n'ont pas besoin que le téléphone soit déverrouillé ou d'interaction avec le téléphone pour faire leur travail, je pense que certaines font purement des exploits sur ADB, etc. Sur un téléphone Samsung, vous pouvez flasher un noyau qui rootera automatiquement l'appareil, puis les données sont accessibles.
Voir aussi [À quel point un verrouillage par schéma est-il sécurisé?] (Http://android.stackexchange.com/questions/18763/) qui contient de nombreuses réponses sur la manière dont une personne malveillante avec votre téléphone pourrait accéder à ses données.
Trois réponses:
Lie Ryan
2012-03-01 16:41:26 UTC
view on stackexchange narkive permalink

Si vous avez utilisé le cryptage complet du disque, vos données seront accessibles jusqu'à ce que l'appareil démonte le disque crypté (par exemple en redémarrant) et rejette la clé de décryptage. Si vous stockez vos données sensibles dans un conteneur chiffré, vos données seront accessibles jusqu'à ce que l'application ferme le conteneur et supprime la clé de déchiffrement.

Si vous n'utilisez aucun cryptage, vos données sont nues dans la nature. De nombreux voleurs sont simplement intéressés à vendre le téléphone pour gagner rapidement de l'argent et reformateront donc simplement le téléphone; mais si le voleur a une intention spécifique de voler vos données (par exemple, espionnage d'entreprise, voleur d'identité, etc.), vous pouvez supposer qu'il peut lire toutes vos données non chiffrées.

Si votre téléphone utilise une carte SD ( au lieu de la mémoire interne), accéder à vos données sur la carte SD est trivial. Obtenir des données dans la mémoire interne a demandé un peu plus d'efforts, mais reste relativement facile. Un appareil éteint avec un cryptage complet du disque est - à toutes fins pratiques - une brique inutile pour votre adversaire.

Chahk
2012-03-01 06:17:01 UTC
view on stackexchange narkive permalink

En informatique générale, l'accès physique à un appareil signifie que tous les paris sont ouverts en matière de sécurité des données. Un voleur déterminé et bien informé est susceptible soit de casser la protection, soit à tout le moins de copier le contenu de l'appareil pour essayer de subvertir le cryptage.

Il existe plusieurs packages de sécurité sur le marché qui peuvent faire ce travail beaucoup plus difficile pour le voleur potentiel. Ces applications peuvent verrouiller l'appareil à distance, effacer ses données et même tenter de «composer le numéro de domicile» si le voleur a été suffisamment imprudent pour le laisser se connecter. Cela découragera la plupart, mais les plus avisés.

Votre meilleur pari pour protéger les données sensibles est de ne jamais les avoir sur l'appareil mobile en premier lieu. Les applications bancaires qui stockent vos informations de connexion, saisissent les informations de carte de crédit dans des formulaires Web sur le navigateur, etc. sont tous des points de vulnérabilité.

En termes de contrôle des dommages après le vol du téléphone / tablette, c'est toujours une bonne idée d'avoir une liste de comptes pour les applications qui sont installées, afin que vous puissiez changer les mots de passe dès que possible. E-mail, applications de réseaux sociaux, etc.

Si par "cryptage subverti" vous entendez deviner des mots de passe ou autre, je suis d'accord. Mais d'après ce que j'ai lu, le cryptage d'Android semble fort.
Je veux simplement dire qu'ils copient les données à leur guise. En outre, le cryptage sur Android est une chose récente et la plupart des gens ne l'utilisent pas.
Izzy
2013-03-02 17:43:39 UTC
view on stackexchange narkive permalink

Comme l'indiquent déjà les autres réponses: l'accès physique à un appareil signifie que tous les paris sont ouverts en matière de sécurité des données (d'après la réponse de Chahk). Comme cela est déjà suffisamment clair, je vais me concentrer sur certaines contre-mesures avec ma réponse.

Une chose pour rendre les choses plus difficiles a déjà été mentionnée dans la réponse de Lie: le chiffrement de l'appareil rendra plus difficile l'accès aux données. Mais il y a plusieurs autres choses. Si vous par exemple laissez Débogage USB activé, vous facilitez l'accès du voleur à votre appareil, c'est donc une bonne précaution de ne pas le désactiver .

Plusieurs applications anti-voleurs sont déjà nommées dans plusieurs réponses sur le Playstore. Il y a par exemple Cerberus Anti-Theft (une semaine d'essai gratuit, puis ~ 3 EUR) qui vous offre de nombreuses possibilités, contrôler à distance votre appareil pour le localiser et le suivre, déclencher une alarme forte, enregistrer l'audio à partir du microphone, et même essuyez le téléphone à distance (pour détruire toutes les données stockées). Une fonctionnalité similaire est offerte par Android Lost (disponible gratuitement - regardez également la vidéo sur la page Playstore de cette application). Les deux utilisent même un "mode furtif", de sorte qu'un voleur ne peut pas facilement les trouver et les désinstaller. Une bonne chose à propos de Android Lost est que vous pouvez même l'installer et l'activer à distance si votre téléphone est déjà perdu - tant qu'il est toujours en ligne et connecté à votre compte Google.

Résumé

Donc, en bref et en résumé: oui, un voleur peut accéder à vos données - mais il existe des moyens de rendre cela au moins très difficile, voire de limiter le laps de temps dont il dispose " mauvaise action ". Plusieurs choses à considérer dans ce contexte:

  • Ne stockez pas de données sensibles sur votre appareil mobile en premier lieu, si vous pouvez l'éviter. Ce qui n'est pas là ne peut pas être pris.
  • Choisissez des applications sécurisées qui sont prouvées pour crypter les données sensibles (et non pour les stocker en texte brut). Voir par exemple appWatchdog de viaForensic (viaForensics est une société médico-légale qui surveille également la sécurité mobile. Le livre d'Andrew Hoog Android Forensics and mobile security donne un bon aperçu de ce sujet)
  • Ne laissez pas le Débogage USB toujours activé sur votre appareil
  • Pensez au chiffrement de l'appareil
  • Envisagez d'utiliser une application antivol telle que par exemple Cerberus ou Android Lost (il y en a plusieurs autres avec de bonnes notes) qui utilise également un mode furtif et n'est donc pas facile à trouver et à désinstaller. En conjonction avec ceci: agissez rapidement et judicieusement si votre appareil est perdu (par exemple, essayez d'abord de le localiser avant de faire un essuyage: il se peut que vous l'ayez simplement oublié sur la table de la cuisine)
  • Aussi ne le faites pas ' t oublier les "choses évidentes": ne laissez pas votre Andy seul sur la table du pub en allant aux toilettes, par exemple :) Il est plus difficile de le voler des vêtements que vous portez que lorsque vous traînez ou que vous êtes rangé dans une veste suspendue sur la garde-robe.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...