¿Se pueden configurar los teléfonos Android para borrar automáticamente todos los datos después de una cierta cantidad de inicios de sesión fallidos sin una aplicación?

10

Se está redactando una nueva política en mi trabajo con respecto al acceso al correo electrónico en los teléfonos. Un requisito será que el teléfono debe borrar automáticamente todos los datos después de una cierta cantidad de intentos fallidos de inicio de sesión. Ignoremos el hecho de que es bastante tonto a.) Permitir el acceso al correo electrónico del trabajo en teléfonos personales cuando existen expectativas tan estrictas, y b.) Esperar poder hacer cumplir algo como esto en una variedad de plataformas telefónicas. ¿Es posible configurar esto en Android vainilla sin ninguna aplicación?

John Straka
fuente
3
No está relacionado con el número de inicios de sesión, pero si usa la aplicación de correo electrónico predeterminada con Outlook y Outlook está configurado correctamente, debe aceptar la capacidad de borrado remoto. Presumiblemente, los administradores de Outlook pueden borrar los datos del teléfono de forma remota. (Aquí hay otras preguntas sobre cómo evitar que eso pueda serle útil)
Ale
relacionado: android.stackexchange.com/questions/69486/… : si encripta el teléfono y reinicia después de un cierto número de intentos fallidos, obliga al atacante a usar potencialmente una frase de contraseña diferente y mucho más fuerte.
anarcat

Respuestas:

7

El problema es que borrar datos requiere sobrescribirlos. En los dispositivos actuales con gran cantidad de memoria flash en el dispositivo y grandes tarjetas SD, esto puede llevar un tiempo, hasta varias horas. Esto deja mucho para que el atacante interrumpa este proceso e intente nuevamente. Por lo tanto, el borrado provocado por intentos de inicio de sesión falsos solo es razonable si sus datos están encriptados. Luego, limpie el dispositivo simplemente borrando la clave de la memoria que se requiere para leer / escribir sus datos.

Desde Android Honeycomb (3.0) tiene la posibilidad de cifrar todos sus datos y borrar el dispositivo si se ha ingresado la contraseña / pin incorrecto varias veces. Por lo tanto, lo que desea lograr solo es posible con tabletas Android en este momento. Para los teléfonos inteligentes, debe esperar a Android (4.0) Ice Cream Sandwich.

Robert
fuente
Tocar el asunto exacto. Puede hacer que el dispositivo quede inutilizable rápidamente sin cifrado, pero no puede hacer que sus datos se puedan recuperar rápidamente sin cifrado.
Matthew leyó el
"Desde Android Honeycomb (3.0) tiene la posibilidad de cifrar todos sus datos y borrar el dispositivo si se ha ingresado la contraseña / pin incorrecto varias veces. Para teléfonos inteligentes, debe esperar a Android (4.0) Ice Cream Sandwich". --- ¿podrías arrojar algunas luces más aquí por favor? ¿Está realmente disponible?
zerkms
La mayoría de los dispositivos Android 4.x incluyen soporte de cifrado. Sin embargo, esto solo se aplica a la memoria interna. El cifrado se basa en la contraseña de bloqueo de pantalla, que debe tener más de 8 caracteres para estar seguro. La memoria externa en una tarjeta SD solo puede ser encriptada por ciertos dispositivos Samsung.
Robert
@Robert: el cifrado es algo bueno, pero es útil contra la fuerza bruta. Si ha perdido su dispositivo y está bloqueado por simulación o gesto, le llevará menos de un día forzar la fuerza bruta manualmente . Para una contraseña de 8 caracteres, puede usar alguna forma inteligente de fuerza bruta, estoy seguro de que hay algunas. Para eso es útil la función de borrado automático. PD: ni siquiera mencione que se aburrirá pronto para ingresar una contraseña de 8 caracteres cada vez que desbloquee su teléfono
zerkms
2

Aparentemente, esta podría no ser una opción de seguridad incorporada en el sistema operativo en sí, pero Exchange ActiveSync puede hacer cumplir este requisito.

John Straka
fuente