À quel point la sécurité est-elle sécurisée? -- security domain android en relation problème

Just how secure is a pattern lock?



53
vote

problème

français

J'ai récemment eu un téléphone volé. Il a été remplacé, j'ai changé mes mots de passe, la compagnie de téléphone a fermé la connectivité pour la volée volée ... Je pense que je suis à peu près aussi sûr que je peux être.

Cependant, cela m'a été demandé. Quelle est la sécurité du verrouillage du modèle? Mon téléphone avait une serrure de modèle, alors je suppose que cela signifie que l'utilisateur occasionnel ne peut pas le chercher et faire quoi que ce soit.

Mais si l'on avait tout le temps dans le monde et un savoir-faire technique, pourraient-ils le contourner?

ou est le téléphone uniquement utilisable si la personne le laisse la glisse et commence?

note 1: Je sais que les données de la carte SD sont un problème distinct, je m'interroge simplement sur le téléphone et ses données stockées en interne.

Note 2: J'ai vu d'autres questions sur la récupération du mot de passe via son compte Google, mais la personne qui a pris mon téléphone (présumée) n'a pas la capacité de réinitialiser mon modèle De cette façon, je crois donc que cette question est une question distincte.

langue Anglaise

I recently had a phone stolen. It's been replaced, I've changed my passwords, the phone company has shut down connectivity for the stolen one... I think I'm pretty much as safe as I can be.

However, it did get me wondering. How secure is the pattern lock? My phone had a pattern lock, so I assume that means that the casual user can't pick it up and do anything.

But if one had all the time in the world and some technical know-how, could they circumvent it?

Or is the phone only useable if the person wipes it and starts over?

Note 1: I know the data on the SD card is a separate issue, I'm just wondering about the phone and it's internally stored data.

Note 2: I've seen other questions about recovery of the password via one's Google account, but the person who has taken my phone (presumeably) doesn't have the ability to reset my pattern that way, so I believe this question is a separate issue.

  
       
       

Liste de réponses

24
 
vote

Vous n'avez même pas besoin de beaucoup de savoir technique comment craquer la plupart des téléphones à écran tactile. Il y avait un papier blanc écrit récemment sur la sécurité des mécanismes de verrouillage à écran tactile (et des serrures de motif en particulier) et de la décomposition dans ces dispositifs utilisant des taches graisseuses purement à l'écran pour obtenir le code de déverrouillage.

8 conclusion
Dans cet article, nous avons exploré des attaques de tasses à l'aide d'huiles résiduelles sur des appareils à écran tactile. Nous avons enquêté sur la faisabilité de capturer de telles taches, en se concentrant sur son effet sur le mot de passe modèle de smartphones Android. Utiliser des photographies prises sous un variété de postes d'éclairage et de caméra, nous avons montré que dans de nombreux Situations est possible de récupération de modèle complet ou partiel, même avec Smudge "bruit" de l'utilisation simulée de l'application ou de la distorsion causée par contact de vêtements accessoires. Nous avons également décrit comment un attaquant pourrait utiliser les informations gagnées d'une attaque de maculée pour améliorer la probabilité de deviner les modèles d'un utilisateur. ...

Attaques de maculée sur les écrans tactiles smartphones (PDF)

Le reste du papier vaut bien une lecture aussi.

 

You don't even need much technical know how to crack most touch screen phones. There was a white-paper written recently about the security of touch screen lock mechanisms (and pattern locks in particular) and breaking into these devices using purely the greasy smudges on the screen to get the unlock code.

8 Conclusion
In this paper we explored smudge attacks using residual oils on touch screen devices. We investigated the feasibility of capturing such smudges, focusing on its effect on the password pattern of Android smartphones. Using photographs taken under a variety of lighting and camera positions, we showed that in many situations full or partial pattern recovery is possible, even with smudge xe2x80x9cnoisexe2x80x9d from simulated application usage or distortion caused by incidental clothing contact. We have also outlined how an attacker could use the information gained from a smudge attack to improve the likelihood of guessing a userxe2x80x99s patterns. ...

Smudge Attacks on Smartphone Touch Screens (PDF)

The rest of the paper is well worth a read too.

 
 
       
       
18
 
vote

il n'est pas sûr en fonction de quelques cas * .

Voici un échantillon d'un Exploice qu'un pirate informatique ou un ci-dessus L'utilisateur moyen peut faire (avec l'outil ADB et le téléphone connecté à un PC): -

code pour crack verrouillage de modèle Exploit 2

****** ne peut appliquer que sur les périphériques enracinés. (Tous les commandes ADB ne nécessitent pas une racine cependant) "Le débogage USB" doit également être défini avant l'utilisation de l'outil ADB *. Mais comme l'a dit Eldarerathis, certains appareils peuvent également être enracinés par la BAD. En fait, un pirate informatique peut également trouver des lacunes pour avoir accès aux données internes. (peut-être même trouver un moyen d'utiliser la barre adb sans l'option de débogage USB)

Le verrouillage du modèle Android a également de nombreux problèmes qui le rendent relativement dissuasif. Voici un Exemple ..

Alors que les exploits mentionnés ci-dessus et certains problèmes peuvent être fixés par Google dans les versions à venir, un verrouillage de modèle reste un verrouillage de motif. C'est-à-dire que cela peut être considéré comme une simple passerelle solide à l'utilisation de l'interface utilisateur de Android. Un verrouillage de modèle ne chiffre pas le contenu d'un téléphone. Il n'arrêtera pas un pirate informatique de jouer en utilisant la coquille ADB. Il peut afficher la mémoire interne du téléphone, etc. à l'aide de l'outil ADB qui est fournie librement dans le Android SDK < / a>

En outre, la mémoire interne est presque compromise car il peut y avoir d'autres moyens de la monter ou de le lire.

Tout ce que je peux dire pour le moment, c'est qu'il serait mieux si vous désactivez "le débogage USB", sauf si vous en avez besoin, en tant que mesure de sécurité supplémentaire.

 

It is insecure depending on a few cases*.

Here's a sample of an exploit that a hacker or an above average user can do (with the adb tool and the phone connected to a PC) :-

Code to crack pattern lock Exploit 2

******May only apply on rooted devices. (not all adb commands require root though) "USB debugging" should also be set prior to using the adb tool*. But as eldarerathis said, some devices can also be rooted through the ADB. In fact, a skilled hacker may also find loopholes for gaining access to the internal data. (perhaps even find a way to utilize the adb without the usb debugging option)

The Android Pattern lock also has many glitches making it relatively unsecure. Here's an example..

While the exploits mentioned above and certain glitches may be fixed by Google in the upcoming versions, a pattern lock remains a pattern lock. ie, It can be considered as a mere solid gateway to using the android's user interface. A pattern lock does not encrypt the contents of a phone. It will not stop a hacker from playing around using the adb shell. He can view the internal memory of the phone etc using the adb tool which is freely provided in the Android SDK

Also, the internal memory is pretty much compromised as there may be other ways to mount it or read it.

All I can say for now is it would be better if you disable "usb debugging" unless you need it, as an added security measure.

 
 
         
         
8
 
vote

Au moins sur la plupart des téléphones, vous pouvez simplement maintenir la touche VOLUME / TOUCHES pour vous rendre au fastboot / récupération. De là, on peut facilement obtenir une connexion ADB, même si vous n'avez pas de débogage USB et d'accéder directement à la mémoire interne. À partir de là, il est même possible de raconter le téléphone pour permettre d'éditer des fichiers internes et de désactiver la serrure, comme l'intention de l'alimentation suggérée. Tout cela peut être fait en plusieurs minutes!

 

At least on most phones you can just hold down the volume key/keys to get to the fastboot/recovery. From there one can easily get adb connection, even if you don't have usb debugging on, and access straight to the internal memory. From there it is even possible to root the phone to make it possible to edit internal files and disable the lock, like Power-Inside suggested. All this can be done in several minutes!

 
 
   
   
1
 
vote

Le motif n'est pas très sûr, car vous pouvez simplement effectuer une analyse de données en récupération. Et vous êtes au téléphone. De plus, le motif peut souvent être vu à l'écran, car vous faites glisser chaque fois que vous déverrouillez votre téléphone.

 

The pattern is not very safe, because you can simply do a data wipe in recovery. And you're in the phone. In addition the pattern can often seen in the screen, because you swipe everytime you unlock your phone this pattern.

 
 
 
 

Questions connexes

0  "Système" essaie d'accéder à Internet  ( System is trying to access internet ) 
J'utilise OnePlus 3T, Android 9. Récemment, j'ai installé une application appelée "Pare-feu Noroot" pour empêcher les applications d'accéder à Internet. J'ai ...

0  J'ai oublié mon modèle de verrouillage, comment puis-je le réinitialiser? [dupliquer]  ( I forgot my lock pattern how do i reset it ) 
Cette question a déjà des réponses ici : fermée Il y a 9 ans . Dupliqué possible: Récupérat...

6  OpenVPN avec Android 2.3.x - Préoccupations de sécurité  ( Openvpn with android 2 3 x security concerns ) 
J'ai besoin d'utiliser mon téléphone Android 2.3.x pour accéder à un serveur OpenVPN. J'ai CM 7 avec prise en charge intégrée pour OpenVPN et TUN. Ma principa...

0  Comment convertir mon téléphone en mode silencieux en mode général automatiquement pour un numéro de mobile spécifique  ( How to convert my phone in silent mode into general mode automatically for speci ) 
Si mon téléphone portable est en mode silencieux et que je souhaite que mon téléphone convertit automatiquement le mode silencieux en mode général en obtenant...

11  Comment vous déconnecter à distance toutes les sessions Gmail basées sur le Web à partir de mon téléphone Android  ( How to remotely log out all web based gmail sessions from my android phone ) 
Puis-je déconnecter à distance toutes les sessions Web de Gmail de mon téléphone Android? Cette question explique comment faire cela Du site Web Gmail ave...

3  Comment désactiver Flag_Secure sans root?  ( How to disable flag secure without root ) 
Je viens de réaliser le seul moyen de contourner la sécurité de la capture d'écran sur certaines applications consiste à désactiver ce FLAG_SECURE , lequel p...

27  Mon téléphone était juste volé il y a environ une heure. Existe-t-il des options de suivi?  ( My phone was just stolen an hour or so ago are there any options for tracking ) 
Je réalise que c'est un coup long, mais mon téléphone a été perdu ou volé il y a quelques heures. Au moment où il a été volé, je n'avais pas d'applications ...

4  Pourquoi mon téléphone n'a pas besoin de mettre à jour le mot de passe?  ( Why my phone does not need to update the password ) 
J'ai changé mon mot de passe Gmail il y a une journée, mais mon téléphone ne me demande pas de mettre dans le nouveau. Je peux toujours accéder à mon gmail av...

0  Pourquoi CM13 d'Oneplus 2 se réinitialise de régler des points de modèle?  ( Why cm13 of oneplus 2 resets itself setting show pattern dots ) 
J'ai découvert que CM perd souvent son réglage sur la visibilité des points de sécurité dans l'écran de verrouillage. Ceci est frustrant parce que j'utilise 6...

6  Quelle est la sécurité de mes mots de passe au service après-vente?  ( How safe are my passwords at after sales service ) 
Mon téléphone est actuellement inopératoire. Samsung m'a demandé de le laisser tomber dans un centre de réparation approuvé, qui gérera l'expédition et la réc...




© 2022 www.demandez.top All Rights Reserved. Questions et réponses Accueil Tous les droits sont réservés