image

Verloren smartphones vaak gewist via fabrieksreset

zaterdag 31 oktober 2015, 09:30 door Redactie, 21 reacties

Verloren smartphones worden vaak gewist via de fabrieksreset en niet aan de rechtmatige eigenaar teruggegeven, zo blijkt uit onderzoek van anti-virusbedrijf Avast. Vijf maanden geleden liet de virusbestrijder met opzet 20 Android-smartphones achter in New York City en San Francisco.

Op de toestellen waren de Avast Anti-Theft app, Lookout Mobile Security en Clean Master geïnstalleerd. Ook was elke smartphone van contactgegevens voorzien. Vier telefoons werden teruggegeven, maar 15 telefoons werden gewist via de fabrieksreset. 11 van de telefoons bleven meer dan 24 uur online nadat ze 'verloren' waren en 7 van de telefoons wist Avast een aantal maanden te volgen. Op het moment dat Avast de gegevens publiceerde waren er 4 van de verloren telefoons online en in gebruik. De virusbestrijder kon het gebruik monitoren omdat de eigen app de fabrieksreset overleefde.

Reacties (21)
31-10-2015, 11:39 door [Account Verwijderd]
[Verwijderd]
31-10-2015, 12:25 door Anoniem
Door Buran: "De virusbestrijder kon het gebruik monitoren omdat de eigen app de fabrieksreset overleefde."

Eek, dat is ook eng, heel eng.

En heel simpel te doen, hoor....
31-10-2015, 12:29 door Anoniem
Als de factory reset nou ook even de contacts en fotos wiped zou dat een hoop schelen. 16gb wipen kan nooit lang duren.
31-10-2015, 13:13 door Anoniem
Tja,als je zo een ding steelt en naar de fabrieksreset doet,heb je inderdaad het risico dat je je ding nooit meer terug zal vinden met een of ander traceer programma inderdaad.
31-10-2015, 13:18 door Anoniem
Of wipe zoals Apple het doet: versleutel alle sandboxes. Als je een fabrieksreset doet gooi je gewoon de master-key weg. Het resultaat is een aantal GB aan random (encrypted) data waar geen sleutel meer van is.
31-10-2015, 13:46 door Anoniem
Besmet de AVast app en je hebt resistente malware of resistente spyware
31-10-2015, 14:19 door Anoniem
Door Buran: "De virusbestrijder kon het gebruik monitoren omdat de eigen app de fabrieksreset overleefde."

Eek, dat is ook eng, heel eng.

Als je er geen verstand van hebt is dat best eng ja.
31-10-2015, 14:33 door D0rus
Ik vind het eerder eng dat een factory-reset mogelijk is zonder in het originele toestel/account te komen. Ik hoop toch echt dat als ik mijn telefoon verlies, deze onbruikbaar is voor criminelen. Dat maakt de kans dat hij gestolen is een stuk kleiner.
31-10-2015, 14:38 door Anoniem
Factory reset en dan vervolgens een nieuwe ROM als Crynamod er over, kijken of die Avast App het dan nog overleeft.
31-10-2015, 15:00 door Anoniem
Door D0rus: Ik vind het eerder eng dat een factory-reset mogelijk is zonder in het originele toestel/account te komen. Ik hoop toch echt dat als ik mijn telefoon verlies, deze onbruikbaar is voor criminelen. Dat maakt de kans dat hij gestolen is een stuk kleiner.

700 euro naar de kloten als je bij setup even je pin/password niet goed noteert ?
Vriend met humor die je telefoon (even op de bar laten liggen) locked met andere pin en dat vergeet ?

criminelen jatten eerst, en ontdekken later misschien dat het ding minder waardevol is. Waarschijnlijk (net als auto's) nog steeds een strip-waarde van scherm en andere onderdelen.
31-10-2015, 15:05 door [Account Verwijderd]
[Verwijderd]
31-10-2015, 15:28 door Anoniem
Door Buran: Misschien heb ik een andere voorstelling van een factory reset dan anderen, voor mij is een factory reset het wissen van alle data dus incl. contacts, foto's, apps en eventuele andere data. Dus eigenlijk zoals hij uit de fabriek komt m.u.v. eventuele OS updates.

@Anoniem 12:25 Dat een app achter blijft na een factory reset vind ik in elk geval niet normaal. Maar leg even uit hoe dat simpel kan dan?
Wissen = linkje naar een document verwijderen. En daardoor zal de operating system het bestand negeren en mogelijk op den duur overschrijven. Wipen = overschrijven zodat het bestand niet meer bestaat en niet meer teruggehaald kan worden.

Zodra full disk encryption standaard is maakt het overigens niet meer uit. Want dan zien alle oude bestanden op de schijf eruit als random data als je met een schone lei begint.

Maar eerder dit jaar werd er bericht dat de Android implementatie van de factory reset helemaal niet correct wiped en de factory reset ook niet correct met een schone lei begint na full disk encryption.
http://arstechnica.com/security/2015/05/flawed-android-factory-reset-leaves-crypto-and-login-keys-ripe-for-picking/

Dus, je bent eigenlijk nog steeds afhankelijk van third party software om je data veilig te houden.
31-10-2015, 16:07 door Anoniem
Door Anoniem: Als de factory reset nou ook even de contacts en fotos wiped zou dat een hoop schelen. 16gb wipen kan nooit lang duren.

Inderdaad als je weet hoe dan doe je dat in 10ms.
Gewoon de storage encrypten met een key, en dan alleen die key wissen en klaar ben je.
31-10-2015, 18:43 door johanw
Door Buran: @Anoniem 12:25 Dat een app achter blijft na een factory reset vind ik in elk geval niet normaal. Maar leg even uit hoe dat simpel kan dan?
Onder Android is dat heel simpel. Je hebt een aantal partities, system, data, interne en externe sd kaart. Factory reset gooit data leeg, en soms ook de interne sd kaart.

Om iets een factory reset te laten overleven moet je het dus als een system app installeren. Dat kun je als gewone gebruiker niet (wel als je root hebt natuurlijk) maar als die antivirus app fabrieks-af meegeleverd wordt of extra opties krijgt als je root hebt (dat zie je vaak bij dat soort apps) dan kan dat vrij gemakkelijk.

Het besturingssysteem nieuw flashen lost het probleem natuurlijk ook op, dan overschrijf je ook de system partitie samen met eventuele antivirus en find-my-phone apps.
31-10-2015, 20:37 door Anoniem
lekker, spion software die jou bespioneert en je niet eens weg krijgt met een factory reset... op andere platformen zou je zoiets een virus noemen.
En zo'n app is dus nutteloos. het vreet batterijen, het phoned home en als je telefoon gestolen is heb je geen idee meer hoe je moet inloggen in dat avast dingetje.. en dan nog niet eens gehad over de kosten van dat avast pakket.
31-10-2015, 22:40 door Anoniem
Door Buran: "De virusbestrijder kon het gebruik monitoren omdat de eigen app de fabrieksreset overleefde."

Eek, dat is ook eng, heel eng.

nee hoor, ik heb wel eens onderzocht hoe goed de fabrieks reset is, en dat is niet altijd zo goed als je denkt.
Daarnaast is een programma op vele plaatsen te verstoppen, buiten de plaatsen die geschoond zouden moeten worden.
Als je zo'n programma hebt draaien vind je tenminste je telefoon terug, en dat is nou net de bedoeling
31-10-2015, 23:22 door D0rus
Door Anoniem:
Door D0rus: Ik vind het eerder eng dat een factory-reset mogelijk is zonder in het originele toestel/account te komen. Ik hoop toch echt dat als ik mijn telefoon verlies, deze onbruikbaar is voor criminelen. Dat maakt de kans dat hij gestolen is een stuk kleiner.

700 euro naar de kloten als je bij setup even je pin/password niet goed noteert ?
Vriend met humor die je telefoon (even op de bar laten liggen) locked met andere pin en dat vergeet ?

criminelen jatten eerst, en ontdekken later misschien dat het ding minder waardevol is. Waarschijnlijk (net als auto's) nog steeds een strip-waarde van scherm en andere onderdelen.
Pin wijzigen gaat niet zonder pin. Daarnaast is er een backup wachtwoord, een backup account (mijn google login), waarmee ik er ook weer in kom, en trouwens met mijn Samsung account (knox) kan ik er geloof ik ook weer in.

En natuurlijk gaat het niet om mijn mobiel, maar als iedereen dit zou hebben dan wordt het wel veel minder interessant om 700 euro van de bar te jatten. Dat verstoord de criminele economie zeg maar.

Wat volgens mij nog steeds veel te weinig van de grond gekomen is, maar wat ook werkt, is IMEI en andere unieke nummers van je mobiel registeren en laten blokkeren. Dat moet dan wel wereldwijd en natuurlijk moet een geroote mobiel niet zijn IMEI kunnen neppen etc. Ook trucjes als 'YUNU' waarmee je je mobiel aan je simkaart koppelt helpen hier. Even google naar deregelijk functies en je komt al snel op http://www.boefproof.nl/ uit, om even te quote:

Als smartphonegebruiker heb je er zelf belang bij dat je smartphone een onaantrekkelijk doelwit is voor dieven. Als gebruikers van smartphones dit doen, heeft dat ook een maatschappelijk effect. Als veel gebruikers hun toestel BoefProof maken, wordt straatroof en diefstal van smartphones namelijk niet meer interessant voor dieven.
01-11-2015, 09:37 door Anoniem
Opvallend dat Android geen systeem heeft zoals Apple waarmee je na een factory reset nog wel de "find my iphone" koppeling behoud.
01-11-2015, 18:00 door Anoniem
Oude telefoons nooit verkopen of weggeven. Na factory reset blijft er nog veel data uit te halen.
01-11-2015, 19:53 door [Account Verwijderd]
[Verwijderd]
02-11-2015, 09:35 door Anoniem
Ik neem aan dat deze telefoons niet met een wachtwoord/pincode waren beveiligd ?

Als je geen wachtwoord/pincode isntelt dan is het inderdaad makkelijk om de telefoon een factory reset te geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.