远程擦除手机真的是有效的防御吗?

信息安全 移动的
2021-08-25 09:58:42

在本月的 SANS Institutes “保护人类”通讯中,主题是丢失和被盗的手机。在手机丢失或被盗时该怎么做的部分中,它包括以下内容:

如果您在移动设备上安装了跟踪软件,您很可能可以选择擦除数据。擦除设备将从设备中删除您的所有个人信息,并消除您的数据被访问的风险。如果您的设备被盗,您可能需要在擦除设备之前联系执法部门,并通知他们您已在设备上启用位置跟踪。如果被盗,您不应尝试自行恢复您的设备。

就个人而言,我没有智能手机,因为我很偏执。我的手机会打电话,仅此而已。我不浏览网页,其中唯一安全的信息是我的联系人。并不是说这与问题有关,但我将其包括在内是为了承认我对跟踪/擦除软件的工作原理一无所知。

无论如何,如果不法之徒偷窃或找到丢失或被盗的智能手机,他们会采取的第一步不是找到并卸载此类软件吗?还是没那么容易?我敢肯定,Android、iPhone、Blackberry、Windows Phone 和我可能错过的任何其他设备都不同,

但即便如此,我认为一个坚定的攻击者,一个知道自己在做什么的人会首先禁用此类软件,只有当一个无知的坏人发现或偷走您的移动设备时,这样的建议才会毫无用处。

所以,基本问题:这个建议有多准确?擦手机真的是一种保护,还是只是一个总比没有好但会给人们一种虚假的安全感的建议?

4个回答

关于远程擦除软件,肯定有一些事情需要牢记,其中大部分您似乎已经意识到。

  1. 不应该依赖它这绝对是一个很好的偶然性,但是,正如你所说,一个对你的信息比对手机硬件价值更感兴趣的(可能不太可能的)攻击者很可能会试图找到一种方法来快速绕过它.

  2. 您执行的任何远程擦除都可能是小偷已经拥有您的手机一段时间之后。这意味着窃贼很可能在您执行远程擦除之前已经复制了他们感兴趣的任何信息位。在这种情况下,即使您的擦除成功,数据仍然存在。

简而言之:如果您的手机被盗,并且您具有远程擦除功能,您将希望在意识到丢失后尽快执行远程擦除。这将有助于最大限度地减少(但不能完全否定)实际数据被盗发生的可能性。即便如此,您仍然必须假设手机上的所有数据都已泄露,并采取相应的应对措施。

在这里,我还想向您推荐 10 条不变的安全法则,如果您还没有阅读它们的话。在这种情况下特别适用的是:

  • 法则 3 “如果坏人可以不受限制地访问您的 [智能手机],那么它就不再是您的 [智能手机]”
  • 第 10条法则: “技术不是万能药。”

回答你的标题问题:这确实是一种有效的防御措施,但它本身不应该被认为是全面的。

我认为关键是大多数电话盗窃不是由坚定或老练的攻击者所为。他们是通过机会主义盗窃。因此,手机擦除是一种实用的方法,可以在手机被盗时帮助保护自己。

你能完全指望它可以擦除你的手机吗?不,但它仍然有用。

远程擦除还附带远程阻止,这是一项社区服务。它不会把你的手机还给你,但是如果有足够多的人远程阻止他们被盗的手机,这将降低小偷的动机,甚至是一点点。

电话窃贼想要电话硬件、24 小时免费全球电话或银行从电话浏览器访问 cookie。远程阻止是关于剥夺他们的第二个,远程擦除是关于阻止第三个。

是的,有线索的小偷会直接用工厂图像重新刷新设备。Theives 很少是明智的,更不用说知道这是可能的。

擦除是单独的安全问题,如果他们重新刷新它,他们无论如何都会擦除它。擦除是为了限制窃贼访问设备上个人数据的时间,它还有一个副作用是它需要安全,你不希望攻击者擦除设备来拒绝你访问数据。

至于跟踪软件,在某些情况下,使用常用技巧(伪装成系统软件等)隐藏自己也不错。所以手动删除并不是那么容易。然而,这将取决于软件。

其它你可能感兴趣的问题
上一篇在给定 p、q 和 e 的情况下破解普通 RSA 下一篇bcrypt:随机盐与计算盐