¿Cifrar un dispositivo Android agrega algún beneficio de seguridad real sobre un bloqueo de teclas?

¿Cifrar mi dispositivo Android haría que mis datos estuvieran más seguros en caso de robo?

Me parece que dado que la clave de encriptación es necesariamente idéntica al código PIN o la contraseña utilizada para el bloqueo de teclas, obtener acceso a los datos del teléfono simplemente depende de recuperar el código PIN o la contraseña o de alguna manera eludir el mecanismo de bloqueo. Y esto se aplica independientemente de si se ha aplicado el cifrado o no:

  • Sin cifrado, un atacante debe desbloquear el dispositivo con el código PIN o la contraseña para acceder a los datos
  • Con el cifrado, un atacante debe descifrar el dispositivo con el mismo código PIN o contraseña para acceder a los datos.

Entonces, ¿encriptar el dispositivo o no no parece importar realmente? En cualquier caso, el ladrón debe recuperar el código PIN o la contraseña (o eludir el mecanismo de bloqueo) para acceder al teléfono.

¿Hay algún escenario en el que el cifrado realmente brinde protección adicional más allá del bloqueo de teclas, considerando lo anterior?

Considere el caso de un dispositivo Android 4.4 KitKat predeterminado de fábrica, que no está rooteado y que no tiene habilitadas las opciones de desarrollador.

Tenga en cuenta que no pretendo proteger mis datos contra personas y organizaciones con amplias capacidades, como herramientas forenses y de descifrado masivo de códigos. Simplemente me pregunto si habilitar el cifrado realmente generará una seguridad adicional contra el hacker aficionado promedio con habilidades para rootear, etc.

No pregunte si debe cifrar su dispositivo. Eso es solo pedir opiniones y, de verdad, nadie puede responder por ti. En su lugar, pregunte sobre las cosas que debe considerar al cifrar (o no).
No busco consejos generales sobre qué considerar. Creo que ya tengo eso cubierto. Me gustaría que me explicaran un escenario plausible de cuándo el cifrado realmente brindará seguridad adicional considerando mi perfil de riesgo (ver la pregunta original actualizada). Gracias.

Respuestas (7)

  1. Descifrar el dispositivo y eludir el mecanismo de bloqueo son cosas completamente diferentes. La solicitud del código PIN/contraseña en la pantalla de bloqueo estándar ocurre DESPUÉS de que el dispositivo se haya iniciado. Es posible eludirlo obteniendo acceso indirecto a los datos ya disponibles . Y omitir la contraseña de la pantalla de bloqueo es relativamente fácil. Con el cifrado habilitado, ocurre ANTES del arranque y NO se pueden obtener datos sin obtener la clave real. No hay ningún desvío allí, excepto extraerle la clave por la fuerza física... (Una suposición obvia aquí es que el mecanismo/software de encriptación real no tiene errores obvios, pero esta suposición socava CUALQUIER discusión sobre seguridad, así que yo no lo tengo en cuenta).

  2. Su teléfono puede tener una tarjeta SD externa con muchos datos (como la mía). El cifrado lo protegerá si se pierde el teléfono, ya que fallará al expulsarlo e intentar montarlo en otro lugar. Ese no es un ataque de "nivel forense".

La función de cifrado de la tarjeta SD externa solo la ofrecen algunos constructores y no forma parte del stock de Android. Consulte ¿Qué cubre "Cifrar teléfono"?

No necesito tu contraseña para acceder a tus datos. Puedo desmontar tu dispositivo o ponerlo en modo especial que permita el acceso directo. Si sus datos no están encriptados, puedo extraer su disco y conectarme a mi PC para acceder.

Si bien es desafortunado que el PIN para encriptar el dispositivo sea idéntico al PIN de desbloqueo, el cifrado brinda mucha más protección. Hay formas de recuperar datos sin cifrar sin desbloquear el dispositivo. El principal escenario contra el que protege el cifrado es que un atacante extraiga la unidad de un teléfono robado y recupere los datos con herramientas forenses.

Hay algunos otros escenarios en los que el cifrado protegerá su teléfono. Si tiene habilitada la depuración de USB en un dispositivo anterior a JB, un atacante puede usar ADB para acceder a los datos. En JB+, la computadora que accede al dispositivo a través de ADB ya debe haber sido autorizada por el teléfono. Además, un atacante podría usar un exploit para obtener acceso a través de USB e incluso hacerse root. Desafortunadamente, el cifrado no lo protegerá mucho en estos escenarios porque la mayoría de las personas mantienen sus dispositivos encendidos con la clave de cifrado en la memoria en todo momento, por lo que un atacante aún podría acceder al dispositivo a través de USB si la depuración está habilitada o usa un exploit.

Entonces, sí, debe encriptar su dispositivo con un PIN/contraseña fuerte si no quiere que sus datos estén en manos de otra persona.

EDITAR: gramática/claridad

Entiendo que nunca podrá proteger sus datos con un 100 % de certeza y no intento proteger mis datos de personas que tienen acceso a herramientas forenses (estoy bastante seguro de que podrían obtener acceso a mis datos si están encriptados o no), por lo que su primer punto no es tan relevante para mi pregunta. Actualicé la publicación original para aclarar esto. Gracias.
Además, mi teléfono no está rooteado ni tiene habilitadas las opciones de desarrollador, por lo que un atacante no debería poder "usar ADB para acceder a los datos". Y dado que usted dice, en el caso de que un atacante pueda obtener acceso a la raíz (¿es esto realmente posible en un dispositivo con pantalla bloqueada?), el cifrado "no lo protegerá mucho", no creo que su respuesta proporcione un escenario convincente en el que el cifrado realmente valdría la pena. ¿Estarías de acuerdo? Gracias.

El cifrado solo se vuelve valioso si existe el riesgo de que un atacante pueda usar una vulnerabilidad de software para eludir la pantalla de inicio de sesión.

Ha habido algunos ejemplos de esto debido a vulnerabilidades en varias aplicaciones (por ejemplo, Viber y Skype ) y dispositivos ( Samsung ), pero presumiblemente esos defectos ya se han solucionado. Sin embargo, podrían aparecer nuevas vulnerabilidades.

Si tiene activada la depuración USB de la opción de desarrollador, o si el dispositivo está rooteado, hay muchos trucos que evitarán el bloqueo de pantalla ( aquí hay un ejemplo; hay muchos más discutidos en el foro de desarrolladores de xda ).

Sin embargo, en un dispositivo predeterminado de fábrica (sin raíz, sin configuración de desarrollador) de fabricación reciente y versión de Android, no hay hacks conocidos que yo sepa que omitirán la pantalla de bloqueo, excepto por vulnerabilidades de software ocasionales como las mencionadas anteriormente. .

Por otro lado, si digamos, por ejemplo, que la clave de cifrado fuera diferente del código PIN o la contraseña, entonces el cifrado definitivamente valdría la pena, porque un posible escenario podría ser que un atacante pudiera obtener el código PIN o la contraseña (por ejemplo, leyendo el patrón de desbloqueo en la pantalla o la fuerza bruta para descifrar el PIN), pero aun así no podría acceder a los datos del teléfono, ya que estaría encriptado con una clave de encriptación muy fuerte (y diferente).

Tenga en cuenta que si tiene un dispositivo rooteado, hay una forma de aplicar una clave de cifrado que es diferente del código PIN o la contraseña. Por favor, vea la respuesta de neopran.

La principal diferencia entre un dispositivo encriptado y uno no encriptado es que se debe ingresar un código cada vez que se inicia el dispositivo. ¿Esa simple capa de seguridad agrega algún beneficio a su vida diaria? Esa es una pregunta que solo tú puedes responder. De lo contrario, no hay mucho beneficio de seguridad digital. La función de seguridad de cifrado parece más práctica en una situación de robo. Sería casi imposible que el ladrón común use su información privada en su contra. Espero haber ayudado de todos modos. (:

¿Cómo es el cifrado más seguro que usar solo el bloqueo de teclas? En cualquier caso, es el mismo código PIN o contraseña que protege sus datos. Por favor, lea mi pregunta de nuevo.

En realidad, te estás perdiendo el punto principal de encriptación.

Digamos que todo lo que tiene es un PIN en su teléfono. Si obtengo su teléfono, simplemente puedo conectarlo a mi máquina Linux, o incluso a mi PC, y obtener documentos, imágenes, ver sus registros de Internet, ver qué aplicaciones ha instalado, obtener sus datos de esas aplicaciones e importarlos. un teléfono diferente, instale esa aplicación, coloque sus datos en la carpeta correcta y volia.

Luego, los mensajes de texto, los registros de llamadas y todo lo demás se guarda en el dispositivo. No toma mucho tiempo incluso con decir "Bloc de notas" para leer partes de los mensajes de texto. Ahora habrá un montón de caracteres aleatorios y me refiero a páginas y páginas de tonterías que no tienen sentido, pero habrá texto legible allí, y eso es todo sin usar aplicaciones de terceros.

Todo esto puede suceder independientemente de si tiene su teléfono bloqueado o no bloqueado cuando está conectado a una máquina diferente.

AHORA UN TELÉFONO ENCRIPTADO digamos que tengo tu teléfono pero no tengo tu código. SU INFORMACIÓN TODO LO ANTERIOR, aunque aún es accesible, no tiene sentido, incluso las imágenes, todo está encriptado.

Obviamente, esto supone que está hablando de cifrado de teléfono completo y no solo de una contraseña de arranque que NO ES CIFRADO.

Buen punto, sin embargo, hasta donde yo sé, a menos que uno desbloquee el bloqueo de pantalla en el teléfono, no se montará cuando esté conectado a una PC (Windows o Linux), por lo que no podrá leer mis documentos sin romper el bloqueo de pantalla. lo que nos lleva de vuelta a mi pregunta original. ¿Me equivoco?
eso es falso, puedo montar con o sin bloqueo en Android. Lo estoy haciendo ahora. En Windows, solo tiene que cambiar los permisos desde una cuenta de administrador. En los sistemas basados ​​en Linux es aún más fácil. Sin embargo, no estoy seguro en los teléfonos con Windows. Estoy ejecutando KitKat 4.4.2 en una Nota 3.
Si eso es cierto, creo que su respuesta califica como una solución a mi pregunta, sin embargo, no puedo encontrar soporte para su declaración en línea. ¿Podría proporcionar enlaces que describan cómo montar teléfonos bloqueados? Gracias.

El bloqueo de teclas, el PIN o la contraseña no ofrecen ninguna protección si el gestor de arranque del teléfono no está bloqueado. Por ejemplo, la mayoría de los dispositivos Samsung (excepto los de Verizon o AT&T y algunos otros proveedores que nunca escuché) tienen gestores de arranque desbloqueados, al menos en Europa.

Si no tiene sus datos encriptados, solo tiene que flashear una recuperación personalizada, que es muy fácil, y el trabajo está terminado. Dichas recuperaciones pueden montar particiones y montar una memoria USB mediante el uso de un cable OTG.

Por lo tanto, el cifrado es "seguridad adicional contra el hacker aficionado promedio con habilidades para rootear, etc." porque eso, o incluso menos que eso, son todas las habilidades requeridas que uno necesita para obtener datos de un dispositivo con una contraseña segura, pero un cargador de arranque desbloqueado.

El problema con el cargador de arranque bloqueado es que desbloquearlo generalmente borraría todos los datos del dispositivo.

¿Cifrar un dispositivo Android agrega algún beneficio de seguridad real sobre un bloqueo de teclas?
RespuestasAquíPolítica de privacidad1y, 0v