นักวิจัยสามารถกู้คืนข้อมูลใน Android รุ่นเก่าที่ Factory Data Reset ไปแล้ว

By: mk

on 23 May 2015 - 08:24 Tags:

Topics:

Security

Android

ทีมนักวิจัยจากมหาวิทยาลัยเคมบริดจ์ ทดสอบความปลอดภัยของฟีเจอร์ Factory Data Reset ของสมาร์ทโฟน Android หลายเวอร์ชัน (ตั้งแต่ 2.3 ถึง 4.3 แต่ไม่รวมรุ่นที่ใหม่กว่านั้น) และพบว่าสามารถกู้คืนข้อมูลได้มากถึง 80% ของอุปกรณ์ที่นำมาทดสอบ

สาเหตุสำคัญคือหน่วยความจำแบบแฟลชนั้นลบข้อมูลทิ้ง 100% ได้ยากเป็นทุนเดิมอยู่แล้ว และผู้ผลิตสมาร์ทโฟนก็ไม่ได้ใส่ไดรเวอร์สำหรับการลบข้อมูลแบบ full wipe มาด้วย ทำให้นักวิจัยสามารถอ่านข้อมูลดิบจาก flash ที่ถูก wipe และแกะข้อมูลตามแพทเทิร์นที่ทราบ เพื่อหาค่า token ของบัญชี Google Account และนำ token นี้มาซิงก์ข้อมูลกลับคืนจากเซิร์ฟเวอร์ของกูเกิลได้

จุดที่น่าสนใจคือต่อให้เข้ารหัสดิสก์ (full-disk encryption) ก็ยังไม่รอด เพราะตัวคีย์ที่ใช้ถอดรหัสไม่ถูกลบทิ้งไป 100% ระหว่างการรีเซ็ต ทำให้สามารถกู้คืนคีย์มาเพื่อถอดรหัสข้อมูลได้อีกชั้นหนึ่ง

ทีมนักวิจัยแนะนำให้เข้ารหัสดิสก์แบบใส่รหัสผ่านอีกชั้นหนึ่ง เพราะได้คีย์ไปก็ไม่รู้รหัสอยู่ดี นอกจากนี้ผู้ใช้ยังสามารถรีเซ็ตข้อมูลก่อนหนึ่งรอบ แล้วเปิดใช้มือถือใหม่อีกครั้ง หาวิธีถมดิสก์ให้เต็มด้วยข้อมูลมั่วๆ (แต่ห้ามล็อกอิน Google Account เพราะเครื่องจะเก็บ token ไว้ในดิสก์ ต้องติดตั้งแอพช่วยถมดิสก์ผ่าน APK แทน)

อุปกรณ์ที่นักวิจัยทีมนี้ทดสอบ ไม่รวมถึง Android 4.4 หรือ 5.x จึงไม่มีข้อมูลว่าอุปกรณ์รุ่นใหม่ๆ ปลอดภัยมากขึ้นหรือไม่

ที่มา - งานวิจัยต้นฉบับ (PDF) via Ars Technica

Hiring! บริษัทที่น่าสนใจ

SCB Securities

บริษัทหลักทรัพย์ ไทยพาณิชย์ จำกัด (SCBS) มุ่งมั่นนำเสนอผลิตภัณฑ์ทางการเงินด้วยมาตรฐานระดับสากล

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Comments

By: readonly

on 23 May 2015 - 08:45 #814789

ถมดิสก์ด้วยการลง apk นี่ advance มากนะครับ.. สำหรับคนที่ยังต้องเอาโทรศัพท์ไปลง app ที่ร้านตู้ ถถถถ

By: max212

on 23 May 2015 - 13:41 #814827 Reply to:814789

มันมี App ที่ใช้ลบนะครับแต่ขอบอกช้ามาก
หลัง Factory Data Reset ก็ Run ทิ้งไว้พร้อมเสียบสายชาร์จ
Secure Wipe

สำหรับใช้งานปกติแบบเลือกไฟล์ลบได้
Andro Shredder

By: readonly

on 23 May 2015 - 16:30 #814851 Reply to:814827

คือผมหมายถึงเป็นการลำบากสำหรับคนที่ไม่ได้สนใจตัวเทคโนโลยีเท่าที่ควรน่ะครับ

By: atmas

on 23 May 2015 - 13:44 #814829

fappening 2

[S]

By: abojama

on 23 May 2015 - 22:32 #814896 Reply to:814829

ตกลงมันมีกี่ fap ครับเนี่ย???

By: wichate

on 23 May 2015 - 14:41 #814839

เก็บข้อมูลสำคัญไว้ใน sd card + เปลี่ยน password gmail ทุกครั้งที่เปลี่ยนเครื่อง จบ

By: karyonix on 23 May 2015 - 16:22 #814850

แสดงว่า factory reset ก็เหมือน quick format สินะ

By: McKay

on 23 May 2015 - 18:41 #814868 Reply to:814850

มันคือการ quick format partition พวก userdata, cache, etc. แหละครับ การ full format NAND disk เป็นสิ่งที่ไม่ควรทำครับ

80% ที่กล่าวมาผมว่าน่าจะเป็น 2.3-4.3 ตัวที่ยังไม่ support TRIM ส่วน 20% ที่แหลือน่าจะเป็น 4.3 ตัวที่ support TRIM(fstrim) แล้วครับ ส่วน 4.4 ขึ้นไปที่ไม่นำมาทดสอบน่าจะเป็นเพราะมือถือยุคนั้น support TRIM เกือบหมดแล้ว

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: mafiaza1991

on 25 May 2015 - 09:05 #815105

น่าจะพัฒนาให้กลายเป็นข้อดีแทนได้ไหม อย่างเช่นได้ความจุที่เพิ่มขึ้นอะไรประมาณนี้ครับ

Main menu