Что делать, если потерял или украли телефон?

Android-Lost-Apk-Android-Apps.png

Нестранно, что у нас появилась особая прослойка мошенников, способных вытащить из мобильного устройства любую информацию. Причем нет обобщенного свода правил, «панацеи», если хотите, для того, чтобы обезопаситься. Все что остается – это принятие максимально эффективных мер защиты, при условии, что это не будет слишком сильно мешать нашей повседневной жизни.

На нашем сайте можно найти советы о том, что делать для практической защиты смартфона, начиная с общих принципов безопасности, заканчивая перечнем мобильных антивирусов. Но что делать, если телефона у вас уже нет (он потерян или украден), а данные на нем – очень важны?

Как восстановить данные на украденном смартфоне?

Если телефон украден, восстановить данные на нем практически невозможно, если не подготовиться заранее. Похитители, если они не охотятся за вашей информацией, первым делом отформатируют жесткий диск на гаджете, и получить хранимую на нем информацию будет практически невозможно.

Если вы дорожите фотографиями, адресной книгой, а также идентификационными данными, которые хранятся на телефоне, настройте автоматическую синхронизацию с облачным хранилищем. Поставщики всех крупных платформ предоставляют стандартное программное обеспечение для синхронизации. Главное – установить надежный пароль при настройке службы синхронизации и не использовать опцию «запомнить пароль» прямо на телефоне.

Вся информация будет храниться в облачном сервисе, откуда вы сможете легко извлечь ее.

К сожалению, больше никаких надежных способов «достать» информацию из украденного смартфона нет. Вряд ли можно рассчитывать на то, что злоумышленник надолго оставит ваш телефон не отформатированным и подключенным к WiFi.

Как обезопасить данные на украденном телефоне от утечки?

По этому поводу мы задали несколько вопросов сотрудникам украинской компании ЭПОС. Начальник Лаборатории компьютерной криминалистики и информационной безопасности Сергей Прокопенко, а также специалист Лаборатории Дмитрий Домарев рассказали о специфике защиты данных в случае кражи.

07.jpg

По мнению экспертов – наиболее надежный способ защиты данных на смартфоне – это наличие шифрования данных. Причем функционал обычно строится таким образом, чтобы криптографический ключ формировался на основе заданного пользователем пароля.

«Таким образом, сам пароль не хранится в устройстве, а чтобы уничтожить всю зашифрованную информацию на смартфоне/планшете, не повредив его физически, достаточно сбросить ключ шифрования. При этом, хотя сами данные и останутся в памяти, их никто не сможет расшифровать», — говорят эксперты компании.

По словам сотрудников ЭПОСа, мобильные устройства на базе операционных систем Android и iOS имеют встроенное программное обеспечение для шифрования информации. Более ранние модели телефонов на Android могут не иметь «вшитого» функционала шифрования, но их владельцы могут пользоваться сторонним ПО.

«Большинство криптографического ПО использует современные алгоритмы шифрования с 256-разрядными ключами, подбор которых может занять несоизмеримо много времени (годы на мощном оборудовании)», — отметили специалисты.

В вопросе защиты данных на потерянном гаджете не стоит полагаться на так называемый «hard reset», или возврат к заводским настройкам. Дело в том, что при удаленном сбрасывании настроек на телефоне или планшете происходит быстрое форматирование данных, после которого информацию можно извлечь с помощью специального комплекса UFED (Universal Forensic Extraction Device).

«(UFED - прим. ред) считывает полный образ памяти мобильного устройства (т.н. "дамп"), а затем этот образ анализируется специализированным ПО, "UFED Analyzer". Компания ЕПОС имеет в своем распоряжении комплекс UFED и предоставляет услуги по восстановлению информации с мобильных устройств. Начальник Лаборатории компьютерной криминалистики ЕПОС Сергей Прокопенко имеет статус сертифицированного специалиста по криминалистическому исследованию мобильных устройств (Cellebrite UFED Ultimate Certification Course)».

pic1.jpg

 

Возможно ли вернуть украденный смартфон?

В нашей стране вернуть смартфон ненамного легче, чем, например, ценные карманные часы. Приложения, которые якобы позволяют установить местонахождения пропавшего гаджета, могут всего лишь указать его текущие GPS-координаты с точностью до 100 метров. Это неплохо, если вы проживаете в глубинке с плотностью населения в 20 человек на квадратный километр, но вряд ли поможет жителям мегаполиса.

Подобные программы, если они также дают удаленный контроль над телефоном, можно использовать для отправки сообщений с требованием\просьбой о возвращении. Но помните, что невзирая даже на наиболее изощренную защиту, с помощью простых и публично доступных инструментов воры могут легко взломать любую программу на вашем смартфоне.

Также мошенники давно научились менять идентификатор IMEI (уникальный идентификатор для мобильных устройств, который выдается производителем). Даже если вам попался действительно ленивый вор, который просто продал смартфон за бесценок перекупщикам, для осуществления поиска вам понадобиться содействие телефонного оператора, а также судебное постановление. Согласитесь, довольно затратные условия, при настолько гадательном результате.

Как вариант, можно обратиться в сервисы по возвращению устройства за вознаграждение, где требуется указать IMEI. Если телефон был не украден, а потерян, нашедший его человек, может обратиться к вам. Вот пример популярной службы, которая помогает вернуть телефон по IMEI: sndeep.info.

emei.jpg

Пример из жизни

Пользователь Habrahabr из Украины недавно опубликовал интересную статью о том, как ему удалось найти потерянный телефон. Смартфон был потерян в супермаркете и милиция, которая несколько месяцев занималась розыском, в итоге просто закрыла дело. Автору статьи повезло, что к его учетной записи было привязано хранилище Dropbox. Все фотографии и видео, которые загружались на телефон, попадали в учетную запись. Совместив фотографии семьи похитителей с GPS-координатами устройства ему с помощью правоохранительных органов удалось вернуть пропажу.

Итак

Для защиты данных на смартфоне в случае его потери необходимо пользоваться шифрованием данных.

Системы удаленного управления гаджетом вряд ли помогут вернуть украденный гаджет, либо извлечь\стереть хранимую на нем информацию.

IMEI поможет только в том случае, если человек, в руки которому попал ваш телефон, сам разыскивает вас.

При потере смартфона, как можно быстрее обратитесь в правоохранительные органы. Помните: найти пропажу легче всего по горячим следам.

Еще интересное

«Лаборатория Касперского» сообщает о начале сотрудничества с одной из ведущих российских авиационных компаний — ОАО «Компания «Сухой».
Президент России Владимир Путин против слишком больших ограничений в интернете.
Пока жертвы пытаются отразить атаку, злоумышленники похищают миллионы из систем online-банкинга.
В век индустриализации, технического прогресса и стремительного развития информационных технологий выполнять какие-либо повторяющиеся действия посредством
Конференция по информационной безопасности Black Hat USA проходит уже 16 лет подряд и привлекает внимание хакеров, консультантов по безопасности и правительственных агентов по всему миру.
В прошлом месяце в Сети активизировались троянцы-энкодеры и вредоносные приложения для мобильной платформы Android, а численность бот-сетей заметно уменьшилась.