Статья Стираем данные при несанкционированном доступе к устройству

Marat_1162

Стаж на ФС с 2014 г
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
25/3/16
Сообщения
4.649
Репутация
9.166
Реакции
22.743
RUB
0
Депозит
3 500 рублей
Сделок через гаранта
4
1000029061.jpg


Panic-button — концепция стирания чувствительных данных в экстремальной ситуации (изъятии или утере устройства, например). В этой статье мы настроим по такой модели безопасности целую подсистему Android.

Создадим т.н. рабочий профиль, который изначально предназначен для изоляции рабочих приложений от персональных. Перед созданием криптоконтейнеров или второй системой подход имеет преимущество в скорости работы и отсутствии необходимости в root-правах, кастомном рекавери и пр. Здесь речь о создании видимости изначального отсутствия данных, а не их стойкости ко взлому. Начнём:

~ Ставим Shelter (менеджер рабочего профиля — при первом запуске предложит создать его, если его нет);
~ Ставим или клонируем через Shelter чувствительные приложения, данные в рабочий профиль, удаляя из основного;
~ Ставим в рабочем профиле Wasted (примет сигнал от Duress);
~ Ставим в основном профиле Duress (отправит сигнал к стиранию).

📌 Wasted:

1. Копируем код из желтого окна;
2. Отмечаем «Стереть данные»;
3. Переключаем кнопку внизу экрана из положения «O» в «I» (включено);
4. Запросит право на админа устройства — нужно для возможности стирания;
5. В настройках отмечаем «Широковещательное сообщение» — примет сигнал от Duress.

📌 Duress:

1. В «Действие» вбиваем me.lucky.wasted.action.TRIGGER
;
2. Получатель: me.lucky.wasted/TriggerReceiver
;
3. key: code
;
4. value: скопированный из Wasted код;
5. PIN: код разблокировки, который отправит сигнал к стиранию;
6. Keyguard: A;
7. Кнопка внизу: положение «I».

Готово. Теперь при вводе кода разблокировки экрана, выбранного в п.5 настройки Duress, всё содержимое рабочего профиля сотрётся.

Здесь приведен мизер из возможных комбинаций. Ставьте всё, что не жалко, в рабочий профиль и играйтесь с Wasted в обоих профилях, но осторожно, и Duress используйте только для бродкаста — не уничтожьте основной профиль.

Найдено на просторах интернета
 
Последнее редактирование:
  • Теги
    данные в сети доступ кибербезопасность
  • Сверху Снизу