Czy telefony z Androidem można ustawić tak, aby automatycznie czyściły wszystkie dane po pewnej liczbie nieudanych prób logowania bez aplikacji?

W mojej pracy opracowywane są nowe zasady dotyczące dostępu do poczty e-mail na telefonach. Wymagane będzie, aby telefon automatycznie usunął wszystkie dane po określonej liczbie nieudanych prób logowania. Zignorujmy fakt, że jest to głupie dla a.) Umożliwienia służbowego dostępu do poczty e-mail na telefonach osobistych, gdy istnieją tak rygorystyczne oczekiwania, i b.) Oczekują, że będą w stanie wymusić coś takiego na różnych platformach telefonicznych. Czy można to skonfigurować w waniliowym Androidzie bez żadnych aplikacji?

security stock-android password lost-phone John Straka
źródło

Nie jest związany z liczbą loginów, ale jeśli używasz domyślnej aplikacji do obsługi poczty e-mail w programie Outlook, a program Outlook jest poprawnie skonfigurowany, musisz zaakceptować możliwość zdalnego czyszczenia. Przypuszczalnie administratorzy programu Outlook mogą zdalnie wyczyścić dane telefonu. (Są tutaj inne pytania, jak temu zapobiec , co może być dla ciebie przydatne)

ale

powiązane: android.stackexchange.com/questions/69486/… - jeśli zaszyfrujesz telefon i uruchomisz się ponownie po pewnej liczbie nieudanych prób, zmusisz atakującego do użycia innego, znacznie silniejszego hasła.

anarcat

Odpowiedzi:

Problem polega na tym, że czyszczenie danych wymaga ich zastąpienia. W dzisiejszych urządzeniach z dużą ilością wbudowanej pamięci flash i dużymi kartami SD może to chwilę potrwać - nawet kilka godzin. To pozostawia atakującemu wiele czasu, aby przerwać ten proces i spróbować ponownie. Dlatego czyszczenie spowodowane przez fałszywe próby logowania jest uzasadnione tylko wtedy, gdy dane są zaszyfrowane. Następnie czyścisz urządzenie, po prostu usuwając klucz z pamięci wymaganej do odczytu / zapisu danych.

Od wersji Android Honeycomb (3.0) masz możliwość szyfrowania wszystkich danych i usunięcia urządzenia, jeśli kilkakrotnie wprowadzono nieprawidłowe hasło / kod PIN. Dlatego to, co chcesz osiągnąć, jest obecnie możliwe tylko na tabletach z Androidem. Na smartfony musisz poczekać na Androida (4.0) Ice Cream Sandwich.

Robert
źródło

Tak jest. Możesz szybko sprawić, że urządzenie będzie bezużyteczne bez szyfrowania, ale nie możesz szybko sprawić, że jego dane nie będą możliwe do odzyskania bez szyfrowania.

Matthew Read

„Od wersji Android Honeycomb (3.0) masz możliwość szyfrowania wszystkich danych i usunięcia urządzenia, jeśli kilkakrotnie wprowadzono nieprawidłowe hasło / kod PIN. W przypadku smartfonów musisz poczekać na Android Ice Cream Sandwich (4.0).” --- czy mógłbyś tutaj rzucić więcej świateł? Czy to jest faktycznie dostępne?

zerkms

Większość urządzeń z Androidem 4.x obsługuje szyfrowanie. Dotyczy to jednak tylko pamięci wewnętrznej. Szyfrowanie odbywa się na podstawie hasła blokady piaskowej, które musi mieć ponad 8 znaków, aby było bezpieczne. Pamięć zewnętrzna na karcie SD może być szyfrowana tylko przez niektóre urządzenia Samsung.

Robert

@Robert: szyfrowanie jest dobrą rzeczą, ale pomaga przeciw brutalnej sile. Jeśli zgubiłeś swoje urządzenie i jest ono zablokowane za pomocą karty SIM lub gestu - ręczna brutalna siła zajmie niecały dzień . W przypadku hasła 8 znaków możesz użyć inteligentnego sposobu bruteforce - jestem pewien, że jest jakiś. Do tego przydaje się funkcja automatycznego czyszczenia. PS: nie wspominając nawet, że wkrótce się

nudzisz,

Najwyraźniej może to nie być wbudowana opcja bezpieczeństwa w samym systemie operacyjnym, ale Exchange ActiveSync może egzekwować ten wymóg.

John Straka
źródło