a criptografia/bloqueio de tela dos celulares com android não são mais seguros?

[LUSOM]

Olá!

 

Tenho visto noticias recentes sobre roubo de celulares e transferência bancárias.  Como os criminosos estão conseguindo desbloquear os Celulares Android? Afinal, é uma vulnerabilidade ou ataque de força bruta para desbloquear a tela? 

 

A criptografia que o sistema diz ter não protege nessa situação? Ou somente quando o Android está desligado?

 

O Android criptografa todo sistema por padrão? O Android é mais seguro desligado ou ligado? Desligado eles conseguem também desbloquear? Caso sim, como eles conseguem? Exploraram alguma vulnerabilidade ou força bruta? A cripotografia do sistema é seguro apenas quando o celular está desligado? 

 

Vi uma vez no youtube  um  equipamento israelense que consegue desbloquear celulares, mas me parece que apenas a policia ou agentes do governo no Brasil tinha comprado. Será que os criminosos compraram esse kit para esplorar as vulnerabilidades e desbloquear os celulares? 

 

 

E onde está a tal da segurança no Android (Linux) que era maior que o Windows? 

 

Única forma de proteger desses tipo de ataque é ter dois celulares: um fica em casa com os apps de banco e o outro sem app de banco?

 

 

[marcospauloms]

@LUSOM Nenhum sistema operacional, nenhum programa, nenhuma api, nenhuma linguagem de programação está cem por cento protegida. Tudo tem falha, tudo tem um risco. Cabe ao usuário saber utilizar as ferramentas de proteção da maneira correta, entender o que está fazendo e buscar redundâncias para evitar o pior. Criptografar todo o celular, fazer backup automático na nuvem dos seus arquivos, ativar verificação em duas instâncias, utilizar um antivirus realmente bom, não baixar tranqueiras nem aplicativos de terceiros sem assinatura digital e fora da App store, etc. Isso tudo é uma AJUDA e não uma solução definitiva. A criptografia total do aparelho faz com que se você for furtado/roubado ou perder o celular, aquele que encontrou poderá até instalar outro Android ou fazer gambiarra para utlizar o celular, mas todos os seus dados serão destruídos, bem como todo o sistema nativo. 

[Necklace]

Visto que o assunto ainda é pertinente e até hoje não tivemos uma resposta convincente sobre a segurança da criptografia de celulares android neste tópico, venho elucidar alguns fatos:

1. A criptografia no android não vem instalada por padrão, na verdade muitos celulares nem sequer te obrigam a colocar uma senha caso o usuário não o queira
2. A partir do android 10, a google descontinuou o suporte à full disk encryption (FDE) em aparelhos android, este que seria equivalente ao bitlocker do windows ou ao LUKS do linux, que impede toda e qualquer interação com o sistema sem antes descriptografar todo o disco com a sua senha
3. Consequentemente, o android passou a utilizar como padrão único o file-based encryption (FBE) que basicamente age como o software cryptomator: criptografando todos os seus arquivos e nomes de arquivos a partir de uma chave header baseada na sua senha e de forma sequencial criptografa cada arquivo de forma única com uma chave própria e inacessível sem a senha original. Dessa forma, o sistema pode, sim, ser acessado sem a senha de usuário, mas de forma capada, não podendo acessar nenhum dos dados do usuário
4. As diferenças práticas entre ambos os padrões são que o FDE sem a senha não permite nenhuma inicialização do OS, incluindo ligações de emergência, alarmes, etc; já o sistema FBE sem a senha ainda permite a total inicialização do sistema, mas de forma capada e com os dados dos usuários (apps, arquivos, logs) totalmente inacessíveis
5. Entre ser mais seguro o celular ligado/bloqueado ou desligado: pro caso do FBE não faz tanta diferença, já pro FDE, o celular ligado/bloqueado age da mesma forma que o FBE, mas caso o celular esteja desligado, a única porção de mídia acessível do dispositivo é o decrypt boot menu (tela de boot inicial tal qual do LUKS ou bitlocker), portanto, o celular FDE desligado e sem a senha não passa de um tijolo 

 

No fim das contas, a segurança criptográfica dependerá unicamente do quão forte é a sua senha, isso sem contar também com a segurança geral bem descrita pelo @marcospauloms 

 

Mais links:

https://source.android.com/docs/security/features/encryption/file-based?hl=pt-br#:~:text=Since Android 11 it can,used to encrypt file names.

https://www.youtube.com/watch?v=-osLMFJbCc0