Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Samsung wprowadza „tryb naprawy” dla swoich telefonów. Uniemożliwia serwisantowi dostęp do danych. [na razie w Korei Południowej]
Oddajesz telefon do naprawy i obawiasz się, że ktoś skopiuje Twoje dane? Nasza rada: wykonaj wcześniej pełną kopię telefonu a następnie odpowiednio go wyczyść.
Jednak Samsung ma oferować lada moment opcję dla nieco bardziej leniwych wygodnych użytkowników – tzw. Repair Mode:
Po aktywacji zapewnia, że dane osobowe w smartfonie Galaxy pozostają bezpieczne, nawet gdy serwisant na nim pracuje. Tryb naprawy Samsung umożliwia użytkownikom selektywne wybieranie danych, które chcą ujawnić, gdy ich telefon zostanie wysłany do naprawy.
When activated, it ensures that the personal data on your Galaxy smartphone remains secure even when the repair technician is working on it. The Samsung Repair Mode allows users to selectively choose which data they wish to disclose when their phone is in for repair.
Pomysł… ciekawy, pytanie tylko o szczegóły implementacyjne. Bo jeśli tu jest krycho, to całość może sprawić że liczba naruszeń może wzrosnąć (bo niewielu osobom będzie się chciało czyścić telefon, jeśli mamy taką fantastyczną, nową opcję). A może liczba naruszeń i tak jest tak znikoma, że jest to tylko „ciekawostka”.? Macie może w tym ostatnim temacie jakieś swoje obserwacje?
Oczywiście mechanizm tak czy siak nigdy nie będzie idealny – np. co w przypadku gdy zepsuty telefon w ogóle się nie bootuje? Wtedy zostaje analiza ryzyka – albo trwałe / fizyczne zniszczenie telefonu, albo jednak odesłanie do serwisu obarczone pewnym ryzykiem…
~ms
A jakie jest ryzyko jeśli do serwisu wysyłamy smartfon który nie bootuje, ale ma bezpieczną blokadę ekranu, np 8 znakowy lub dłuższy PIN ? Zresztą wydaje mi się, że serwisy nie mają w ogóle na to czasu i nawet przy PINie typu 1234 lub nawet braku blokady ekranu nic nie zgrają, bo liczy się czas naprawy.
Mi za to brakuje w Samsungu opcji reinstalacji systemu, bo niestety same ustawienia fabryczne można porównać do ustawień fabrycznych w Windowsie, gdzie nie wszystko niestety zostaje skasowane. Wcześniej korzystałem z Sony to z poziomu aplikacji na PC mogłem zainstalować na nowo system i było to „debiloodporne” kilka przycisków dalej dalej i sprawa gotowa. Na Samsungu z tego co zauważyłem, to są tylko nieoficjalne narzędzia, gdzie po pierwsze możemy całkiem uszkodzić telefon, po drugie pobierając nieoficjalne narzędzia, systemy do tel itd łatwiej pobrać coś zawirusowanego. Jak już Samsung dodaje tryb serwisowy, to niech jeszcze dodadzą opcje reinstalacji androida. Nie dość, że skasowało by to wszystkie pliki, w tym te systemowe, to jeszcze w przypadku gdy tel szwankuje, nie uruchamia się była by większa szansa naprawić samemu, bez konieczności wysyłania do serwisu.
Przecież możesz wgrać soft odinem, powinien pozwolić ci wgrać rom dla tylko twojego modelu.
Tylko, że odin nie jest oficjalnym oprogramowaniem przeznaczonym dla użytkowników. A pliki które trzeba wgrać, też trzeba skądś pobrać. Niestety z tego co mi wiadomo to na stronie Samsunga tego nigdzie nie ma, więc trzeba pobierać z jakiś nieznanych stron. Jak ktoś „w tym siedzi” to wie skąd bezpiecznie można pobrać, ale jest masa stron gdzie można pobrać jakieś śmieci zamiast poprawnego softu.
Zawsze pobieram z SamMobile. Ewentualnie SamFirm Tool, który zaciąga z serwerów Samsunga.
Przypuszczam że i tak wszystko będzie zależeć od uczciwości lub lenistwa serwisanta, zupełnie jak teraz.
Obecnie w Samsungu kasują ci wszystko w ramach serwisu, niezależnie co naprawiają. Przynajmniej ja z taką praktyką się spotkałem. Wymiana ekranu że względu na zbity digitizer. Wszystko działało, blokady ekranu nie było, można było nie kasować. Plusem jest to, że informują o tym przed oddaniem i sugerują zrobić kopię.
Sam jestem serwisantem i tak naprawdę brak jest czasu, aby grzebać w smarfonie, bo wczyscy chcą mieć zrobione „na wczoraj” ;)
Druga sprawa – serwisanta nie obchodzą takie dane, tylko usunięcie awarii.
Najczęściej to klienci muszą się w przypadku niektórych usterek pogodzić na utratę danych z urządzenia, aby przywrócić jego sprawność, bo błędy softu nie są rzadkością. Ludzie przeważnie nie myślą nawet o kopii zapasowej.
Tryb serwisowy oprócz ukrycia wrażliwych danych dla paranoików powinien:
1) zdjąć PIN/symbol/hasło blokady, aby łatwiej się testowało urządzenie po naprawie
2) wyciszyć dzwonek/wibracje i wyłączyć alarmy. G-sensor powinien wykrywać solidny upadek i robić to z automatu, aby smartfony z rozbitym wyświetlaczem nie wkurzały.
Obecnie zamiast rozbierać takie urządzenie i odpinać baterię, poza swoją kolejką, to przynajmniej ja wrzucam to do dźwiękoszczelnego pojemnika.
3) o ile usterka na to pozwala zmusić właściciela do wykonania kopii zapasowej danych.
Gdy przed laty zaczynałem naprawiać sprzęty to ciekawiło mnie że są na nich dane – po pewnym czasie praktycznie oślepłem na te dane, liczy się dla mnie szybko naprawić usterkę i tyle. Ale jakby mi ktoś zlecił wydobycie danych, optyka by mi się zmieniła ;)