Les téléphones Android peuvent-ils être configurés pour effacer automatiquement toutes les données après un certain nombre d'échecs de connexion sans application?

10

Une nouvelle politique à mon travail est en cours d'élaboration concernant l'accès au courrier électronique sur les téléphones. Une exigence sera que le téléphone doit automatiquement effacer toutes les données après un certain nombre de tentatives de connexion infructueuses. Ignorons le fait qu'il est assez stupide de a.) Autoriser l'accès à la messagerie professionnelle sur les téléphones personnels lorsque des attentes aussi strictes sont en place, et b.) De pouvoir appliquer quelque chose comme ça sur une variété de plates-formes téléphoniques. Est-il possible de configurer cela dans Android vanille sans aucune application?

security stock-android password lost-phone John Straka
la source
3
Pas lié au nombre de connexions, mais si vous utilisez l'application de messagerie par défaut avec Outlook et qu'Outlook est configuré correctement, vous devez accepter la possibilité d'effacement à distance. Vraisemblablement, les administrateurs Outlook peuvent effacer les données du téléphone à distance. (Il y a d'autres questions ici sur la façon de prévenir cela qui pourrait vous être utile.)
ale
en relation: android.stackexchange.com/questions/69486/… - si vous cryptez le téléphone et redémarrez après un certain nombre de tentatives infructueuses, vous forcez l'attaquant à potentiellement utiliser une phrase secrète différente et beaucoup plus puissante.
anarcat

Réponses:

7

Le problème est que l'effacement des données nécessite de les écraser. Sur les appareils d'aujourd'hui avec beaucoup de mémoire flash intégrée et de grandes cartes SD, cela peut prendre un certain temps - jusqu'à plusieurs heures. Cela laisse beaucoup à l'attaquant d'interrompre ce processus et de réessayer. Par conséquent, l'effacement déclenché par de fausses tentatives de connexion n'est raisonnable que si vos données sont cryptées. Ensuite, vous essuyez l'appareil en effaçant simplement la clé de la mémoire requise pour lire / écrire vos données.

Depuis Android Honeycomb (3.0), vous avez la possibilité de crypter toutes vos données et d'effacer l'appareil si le mauvais mot de passe / code PIN a été entré plusieurs fois. Par conséquent, ce que vous souhaitez atteindre n'est possible qu'avec les tablettes Android pour le moment. Pour les smartphones, vous devez attendre Android (4.0) Ice Cream Sandwich.

Robert
la source
Oui. Vous pouvez rapidement rendre l'appareil inutilisable sans cryptage, mais vous ne pouvez pas rapidement rendre ses données irrécupérables sans cryptage.
Matthew Read
"Depuis Android Honeycomb (3.0), vous avez la possibilité de crypter toutes vos données et d'effacer l'appareil si le mauvais mot de passe / code PIN a été entré plusieurs fois. Pour les smartphones, vous devez attendre Android (4.0) Ice Cream Sandwich." --- pourriez-vous jeter plus de lumières ici s'il vous plaît? Est-il réellement disponible?
zerkms
La plupart des appareils Android 4.x incluent la prise en charge du cryptage. Cependant, cela ne s'applique qu'à la mémoire interne. Le cryptage est basé sur votre mot de passe de verrouillage des éboulis, qui doit contenir au moins 8 caractères pour être sécurisé. La mémoire externe sur une carte SD ne peut être cryptée que par certains appareils Samsung.
Robert
@Robert: le chiffrement est une bonne chose, mais c'est une aide contre la force brute. Si vous avez perdu votre appareil et qu'il est verrouillé par sim ou par geste, il faudra moins d'une journée pour forcer manuellement la force . Pour un mot de passe à 8 caractères, vous pouvez utiliser un moyen intelligent de bruteforce - je suis sûr qu'il y en a. C'est à cela que sert la fonction d'essuyage automatique. PS: ne mentionnez même pas que vous vous ennuierez bientôt d'entrer un mot de passe de 8 caractères à chaque fois que vous déverrouillez votre téléphone
zerkms
2

Apparemment, il ne s'agit peut-être pas d'une option de sécurité intégrée dans le système d'exploitation lui-même, mais Exchange ActiveSync peut appliquer cette exigence.

John Straka
la source