Atualmente, há uma batalha acontecendo entre o Google e a Apple de um lado, e a indústria de software forense digital do outro. Muitos Ataques recentes contra dispositivos iPhone e Android O que levou a avisos de atualização agora. Atribuído Para programas especializados que invadem o telefone para extrair seus dados.
Ataques forenses digitais são ataques físicos – eles não são violações de acesso remoto que você pode ter visto tendo como alvo dispositivos, que exploram vulnerabilidades em aplicativos e sistemas operacionais para obter acesso ao dispositivo pelo ar. Em vez disso, um cabo é conectado ao telefone e a um computador ou dispositivo que executa um software para atacar o dispositivo.
É por isso que tanto a Apple quanto agora o Google lançaram atualizações do sistema operacional que restauram os telefones ao estado "pré-desbloqueio" se eles ficarem inativos por 72 horas. Se os investigadores deixarem os telefones nas prateleiras ou nos armários de evidências antes de trabalhar neles, os telefones serão reiniciados para desabilitar o acesso USB até que sejam desbloqueados, interrompendo tais ataques. Isso causou uma onda de manchetes quando foi Divulgação do impacto sobre as agências de aplicação da lei ano passado.
Ele sussurrou baixinho, mas os detetives agora sabiam e conseguiam enganá-lo. Trabalhe nos telefones o mais rápido possível após eles serem apreendidos ou certifique-se de que nenhum dispositivo fique ocioso por tempo suficiente para ser reiniciado. Em jogos de gato e rato, novas armadilhas têm vida útil limitada.
É exatamente por isso que o Google está aprimorando o Modo de Proteção Avançada no Android 16. Quando ativado — e desativado por padrão — esse modo adiciona defesas mais fortes aos telefones, como desabilitar sideload, redes 2G e conexões Wi-Fi não seguras. Ele também bloqueia conexões USB com telefones quando eles estão bloqueados. Ative esta opção e você poderá se conectar a qualquer ponto de carregamento no aeroporto ou hotel sem se preocupar com o chamado juice jacking.
Android Autoridade Os detalhes por trás dessa nova defesa foram revelados em uma análise recente do APK, que "sugere que habilitar o Modo de Proteção Avançada também desabilitará os sinais de dados USB quando o Android estiver bloqueado... Eles também afirmam explicitamente que novos dispositivos USB não podem ser usados com o Android bloqueado. Quando um novo dispositivo USB é conectado, uma notificação aparece alertando o usuário sobre "atividade USB suspeita". Para usar o dispositivo, você deve "desbloquear o Android primeiro e depois reinserir o dispositivo USB para usá-lo".
Samsung Ela também melhora as Restrições Máximas em seus telefones, permitindo que os usuários “escolham bloquear conexões USB para impedir qualquer outro acesso pela porta USB enquanto o dispositivo estiver bloqueado, exceto para carregamento da bateria”. Novamente, essa configuração faz parte de um pacote que bloqueia conexões sem fio arriscadas, bem como sideloading.
A realidade é que essas medidas são necessárias dada a série de vulnerabilidades de segurança que surgem no setor de perícia forense digital. Mas para habilitar essa nova proteção, os usuários do Android provavelmente precisarão assinar a versão móvel do Programa de Proteção Avançada, o que seria um passo longe demais para muitos. Bloquear USB em dispositivos bloqueados deve ser uma opção independente em telefones Android e iPhones e deve ser ativado por padrão.
Comentários estão fechados.