I telefoni Android possono essere impostati per cancellare automaticamente tutti i dati dopo una certa quantità di accessi non riusciti senza un'app?

10

Nel mio lavoro è in corso di elaborazione una nuova politica relativa all'accesso alla posta elettronica sui telefoni. Un requisito sarà che il telefono debba automaticamente cancellare tutti i dati dopo un certo numero di tentativi di accesso falliti. Ignoriamo il fatto che è piuttosto sciocco a.) Consentire l'accesso all'e-mail di lavoro sui telefoni personali quando sono presenti aspettative così stringenti, e b.) Aspettarsi di essere in grado di applicare qualcosa di simile su una varietà di piattaforme telefoniche. È possibile configurarlo su Android vanilla senza app?

security  stock-android  password  lost-phone 
John Straka
fonte
3
Non correlato al numero di accessi, ma se si utilizza l'app di posta elettronica predefinita con Outlook e Outlook è configurato correttamente, è necessario accettare la possibilità di cancellare in remoto. Presumibilmente, gli amministratori di Outlook possono cancellare i dati del telefono da remoto. (Ci sono altre domande qui su come prevenire che ciò possa esserti utile.)
Ale
correlati: android.stackexchange.com/questions/69486/… - se si crittografa il telefono e si riavvia dopo un certo numero di tentativi falliti, si forza l'utente malintenzionato a utilizzare potenzialmente una passphrase diversa e molto più potente.
Anarcat,

Risposte:

7

Il problema è che per cancellare i dati è necessario sovrascriverli. Sui dispositivi odierni con molta memoria flash interna al dispositivo e schede SD di grandi dimensioni questo può richiedere del tempo, fino a diverse ore. Questo lascia molto all'attaccante per interrompere questo processo e riprovare. Pertanto, la cancellazione attivata da tentativi di accesso falsi è ragionevole solo se i dati sono crittografati. Quindi si cancella il dispositivo semplicemente cancellando la chiave dalla memoria necessaria per leggere / scrivere i dati.

Da Android Honeycomb (3.0) hai la possibilità di crittografare tutti i tuoi dati e di cancellare il dispositivo se la password / pin errata è stata inserita più volte. Pertanto, ciò che vuoi ottenere è possibile solo con i tablet Android al momento. Per gli smartphone devi aspettare Android (4.0) Ice Cream Sandwich.

Roberto
fonte
Va bene. È possibile rendere rapidamente inutilizzabile il dispositivo senza crittografia, ma non è possibile rendere rapidamente i suoi dati irrecuperabili senza crittografia.
Matteo Leggi il
"Da Android Honeycomb (3.0) hai la possibilità di crittografare tutti i tuoi dati e di cancellare il dispositivo se la password / pin errata è stata inserita più volte. Per gli smartphone devi aspettare Android (4.0) Ice Cream Sandwich." --- potresti accendere altre luci qui per favore? È effettivamente disponibile?
zerkms,
La maggior parte dei dispositivi Android 4.x include il supporto per la crittografia. Tuttavia, questo vale solo per la memoria interna. La crittografia si basa sul passwoard del ghiaione che deve essere protetto da almeno 8 caratteri. La memoria esterna su una scheda SD può essere crittografata solo da alcuni dispositivi Samsung.
Robert,
@Robert: la crittografia è una buona cosa, ma è di aiuto contro la forza bruta. Se hai perso il tuo dispositivo ed è bloccato da sim o gesti, allora ci vorrà meno di un giorno per forzare la forza bruta manualmente . Per una password di 8 caratteri puoi usare un modo intelligente di bruteforce - ne sono sicuro. Ecco a cosa serve la funzione di pulizia automatica. PS: nemmeno menzionare che ti annoierai presto per inserire una password di 8 caratteri ogni volta che sblocchi il telefono
zerkms,
2

Apparentemente, questa potrebbe non essere un'opzione di sicurezza integrata nel sistema operativo stesso, ma Exchange ActiveSync può applicare questo requisito.

John Straka
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.