Android平台磁盘数据安全现状分析.pdf

Android平台 磁盘数据安全 现状分析 束骏亮 @上海交通大学 LoCCS GoSSIP 关于我 • GoSSIP成员 • 研究方向：系统安全、软件安全、Android安全 • 0ops队员 • 主攻：Android相关、steganography、forensics、misc /u/3659841663 ANDROID平台磁盘数据安全现状分析 一块容易被忽视的传统战场 ANDROID平台磁盘数据安全现状分析 • 问题存在吗？ • 有多严重？ ANDROID平台磁盘数据安全现状分析 • 超过90%的Android设备正面临磁盘数据泄漏的风险 • 不仅仅局限于隐私数据，同时还包括了大量和App认证相关 的数据 ANDROID平台磁盘数据安全现状分析 • 磁盘数据最主要的风险来自于擦除操作时产生的数据残留 • 数据残留的出现由底层介质和文件系统特性共同决定 • Android系统中并没有易于使用和推广的缓解机制 ANDROID平台磁盘数据安全现状分析 大纲 • Android数据存储 • Android中的数据擦除操作 • 如何去攻击残留的数据 • 实验 • 案例分析 • 我们能做什么 ANDROID平台磁盘数据安全现状分析 数据存储模型 操作系统 (Android) 文件系统 (yaffs2 ext4) 硬件虚拟层 (FTL) 存储介质 (Flash memory) ANDROID平台磁盘数据安全现状分析 Android数据存储——存储介质 Flash Memory(闪存) • 非易失性、可反复擦写的存储介质，是目前移动设备 中常用的存储介质。 ANDROID平台磁盘数据安全现状分析 Android数据存储——存储介质 闪存的特性: • 可以进行字节级别的读写操作，但是只能进行块 (block)级的改写/擦除。 • 每一个物理块具有10^4~10^5擦除的次数限制。 Android数据存储——FTL Flash Translation Layer(FTL): • 直接操作底层的存储介质，将磁盘物理地址映射为逻 辑上的块地址，将Flash Memory封装成一个块设备供 上层操作。 Android数据存储——FTL FTL同样会有一些特性: • 更新一段数据时，会将新的数据写入一个新的未 使用的块，之后修改地址之间的映射关系，将原 数据所属的块标记为未使用，原有的数据仍旧保 留在磁盘上。 • 通过不定期的垃圾回收(GC)操作来统一对未使用 的块进行数据擦除。 • 为了延长寿命，垃圾回收时优先选择擦除次数较 少的块。 Android数据存储——文件系统 从YAFFS2到ext4: • YAFFS2(Yet Another Flash File System) • Ext4(The fourth extended file system) • 都是日志型文件系统(Log-structured File System) Android数据存储——文件系统