Czy telefony z Androidem można ustawić tak, aby automatycznie czyściły wszystkie dane po pewnej liczbie nieudanych prób logowania bez aplikacji?

W mojej pracy opracowywane są nowe zasady dotyczące dostępu do poczty e-mail na telefonach. Wymagane będzie, aby telefon automatycznie usunął wszystkie dane po określonej liczbie nieudanych prób logowania. Zignorujmy fakt, że jest to głupie dla a.) Umożliwienia służbowego dostępu do poczty e-mail na telefonach osobistych, gdy istnieją tak rygorystyczne oczekiwania, i b.) Oczekują, że będą w stanie wymusić coś takiego na różnych platformach telefonicznych. Czy można to skonfigurować w waniliowym Androidzie bez żadnych aplikacji?

— John Straka
źródło

Nie jest związany z liczbą loginów, ale jeśli używasz domyślnej aplikacji do obsługi poczty e-mail w programie Outlook, a program Outlook jest poprawnie skonfigurowany, musisz zaakceptować możliwość zdalnego czyszczenia. Przypuszczalnie administratorzy programu Outlook mogą zdalnie wyczyścić dane telefonu. (Są tutaj inne pytania, jak temu zapobiec , co może być dla ciebie przydatne)

— ale

powiązane: android.stackexchange.com/questions/69486/… - jeśli zaszyfrujesz telefon i uruchomisz się ponownie po pewnej liczbie nieudanych prób, zmusisz atakującego do użycia innego, znacznie silniejszego hasła.

— anarcat

Odpowiedzi:

Problem polega na tym, że czyszczenie danych wymaga ich zastąpienia. W dzisiejszych urządzeniach z dużą ilością wbudowanej pamięci flash i dużymi kartami SD może to chwilę potrwać - nawet kilka godzin. To pozostawia atakującemu wiele czasu, aby przerwać ten proces i spróbować ponownie. Dlatego czyszczenie spowodowane przez fałszywe próby logowania jest uzasadnione tylko wtedy, gdy dane są zaszyfrowane. Następnie czyścisz urządzenie, po prostu usuwając klucz z pamięci wymaganej do odczytu / zapisu danych.

Od wersji Android Honeycomb (3.0) masz możliwość szyfrowania wszystkich danych i usunięcia urządzenia, jeśli kilkakrotnie wprowadzono nieprawidłowe hasło / kod PIN. Dlatego to, co chcesz osiągnąć, jest obecnie możliwe tylko na tabletach z Androidem. Na smartfony musisz poczekać na Androida (4.0) Ice Cream Sandwich.

— Robert
źródło

Tak jest. Możesz szybko sprawić, że urządzenie będzie bezużyteczne bez szyfrowania, ale nie możesz szybko sprawić, że jego dane nie będą możliwe do odzyskania bez szyfrowania.

— Matthew Read

„Od wersji Android Honeycomb (3.0) masz możliwość szyfrowania wszystkich danych i usunięcia urządzenia, jeśli kilkakrotnie wprowadzono nieprawidłowe hasło / kod PIN. W przypadku smartfonów musisz poczekać na Android Ice Cream Sandwich (4.0).” --- czy mógłbyś tutaj rzucić więcej świateł? Czy to jest faktycznie dostępne?

— zerkms

Większość urządzeń z Androidem 4.x obsługuje szyfrowanie. Dotyczy to jednak tylko pamięci wewnętrznej. Szyfrowanie odbywa się na podstawie hasła blokady piaskowej, które musi mieć ponad 8 znaków, aby było bezpieczne. Pamięć zewnętrzna na karcie SD może być szyfrowana tylko przez niektóre urządzenia Samsung.

— Robert

@Robert: szyfrowanie jest dobrą rzeczą, ale pomaga przeciw brutalnej sile. Jeśli zgubiłeś swoje urządzenie i jest ono zablokowane za pomocą karty SIM lub gestu - ręczna brutalna siła zajmie niecały dzień . W przypadku hasła 8 znaków możesz użyć inteligentnego sposobu bruteforce - jestem pewien, że jest jakiś. Do tego przydaje się funkcja automatycznego czyszczenia. PS: nie wspominając nawet, że wkrótce się

— nudzisz,

Najwyraźniej może to nie być wbudowana opcja bezpieczeństwa w samym systemie operacyjnym, ale Exchange ActiveSync może egzekwować ten wymóg.

— John Straka
źródło