Просто насколько безопасна блокировка шаблона? -- security пол android Связанный проблема

Just how secure is a pattern lock?


53
vote

проблема

русский

У меня недавно был украден телефон. Он был заменен, я изменил свои пароли, телефонная компания закрыла подключение к украденной ... Я думаю, что я в значительной степени безопасным, насколько я могу быть.

Однако это заставило меня интересно. Насколько безопасна блокировка шаблона? Мой телефон был замок с рисунком, поэтому я предполагаю, что означает, что случайный пользователь не может забрать его и делать что-либо.

Но если у кого-то было все время в мире и некоторые технические ноу-хау, могли бы они обвести его?

или телефон только для использования, если человек вытирает его и начинает наверх?

ПРИМЕЧАНИЕ 1: Я знаю, что данные на SD-карте - это отдельная проблема, мне просто интересно о телефоне, и это внутренне сохраненные данные.

Примечание 2: Я видел другие вопросы о восстановлении пароля через учетную запись Google, но человек, который взял мой телефон (предполагаемому), не имеет возможности сбросить мой шаблон Таким образом, я считаю, что этот вопрос является отдельной проблемой.

Английский оригинал

I recently had a phone stolen. It's been replaced, I've changed my passwords, the phone company has shut down connectivity for the stolen one... I think I'm pretty much as safe as I can be.

However, it did get me wondering. How secure is the pattern lock? My phone had a pattern lock, so I assume that means that the casual user can't pick it up and do anything.

But if one had all the time in the world and some technical know-how, could they circumvent it?

Or is the phone only useable if the person wipes it and starts over?

Note 1: I know the data on the SD card is a separate issue, I'm just wondering about the phone and it's internally stored data.

Note 2: I've seen other questions about recovery of the password via one's Google account, but the person who has taken my phone (presumeably) doesn't have the ability to reset my pattern that way, so I believe this question is a separate issue.

  
       
       

Список ответов

24
 
vote

Вам даже не нужно много технических знаний, как взломать большинство телефонов с сенсорным экраном. В последнее время была беломатериальная бумага, написанная недавно о безопасности механизмов блокировки с сенсорным экраном (и в частности, блокировки шаблона) и разбивается в эти устройства, используя чисто жирные пятна на экране, чтобы получить код разблокировки.

8 Заключение
в этой статье мы изучили атаки Smudge с использованием остаточных масел на устройствах сенсорного экрана. Мы исследовали целесообразность захвата таких пятен, ориентируясь на его эффект на пароль Шаблон смартфонов Android. Используя фотографии, сделанные под Разнообразие освещения и позиций камеры, мы показали, что во многих Возможны ситуации полное или частичное узовое восстановление, даже с Smudge «шум» от моделируемого использования приложений или искажения по случайной одежде контакт. Мы также изложили, как злоумышленник может использовать информацию, полученную из атаки Smudge, чтобы улучшить вероятность газеты пользователя. ...

атаки Smudge на сенсорных экранах смартфона (PDF)

Остальная часть бумаги тоже стоит прочитать.

 

You don't even need much technical know how to crack most touch screen phones. There was a white-paper written recently about the security of touch screen lock mechanisms (and pattern locks in particular) and breaking into these devices using purely the greasy smudges on the screen to get the unlock code.

8 Conclusion
In this paper we explored smudge attacks using residual oils on touch screen devices. We investigated the feasibility of capturing such smudges, focusing on its effect on the password pattern of Android smartphones. Using photographs taken under a variety of lighting and camera positions, we showed that in many situations full or partial pattern recovery is possible, even with smudge xe2x80x9cnoisexe2x80x9d from simulated application usage or distortion caused by incidental clothing contact. We have also outlined how an attacker could use the information gained from a smudge attack to improve the likelihood of guessing a userxe2x80x99s patterns. ...

Smudge Attacks on Smartphone Touch Screens (PDF)

The rest of the paper is well worth a read too.

 
 
       
       
18
 
vote

Небезопасно в зависимости от нескольких случаев * .

Вот образец Exploit , что хакер или выше Средний пользователь может сделать (с помощью инструмента ADB и телефоном, подключенным к ПК): -

код для трещины рисунка Exploit 2

****** может применяться только на укоретенных устройствах. (Не все команды ADB требуют рута, хотя и не должны быть настроены) «Отладка USB» также должна быть установлена ​​перед использованием инструмента ADB *. Но как сказал Эльдарератис, некоторые устройства также могут быть укоренены через ADB. Фактически, квалифицированный хакер может также найти лазейки для получения доступа к внутренним данным. (Возможно, даже найти способ использовать ADB без опции отладки USB)

Блокировка шаблона Android также имеет много глюков, что делает его относительно неуверенным. Вот an Пример ..

В то время как эксплуатации, упомянутые выше, и определенные глюки могут быть зафиксированы Google в предстоящих версиях, блокировка шаблона остается блокировкой шаблона. Т.е. его можно рассматривать как простые сплошные ворота для использования пользовательского интерфейса Android. Pattern Lock не шифрует содержимое телефона. Он не остановит хакера от игры с использованием оболочки ADB. Он может просматривать внутреннюю память телефона и т. Д. Использование инструмента ADB, который свободно предоставляется в Android SDK < / a>

Также внутренняя память в значительной степени скомпрометирована, так как могут быть другие способы установки или прочитать его.

Все, что я могу сказать сейчас, это было бы лучше, если вы отключите «отладку USB», если вам это не понадобится, в качестве дополнительной меры безопасности.

 

It is insecure depending on a few cases*.

Here's a sample of an exploit that a hacker or an above average user can do (with the adb tool and the phone connected to a PC) :-

Code to crack pattern lock Exploit 2

******May only apply on rooted devices. (not all adb commands require root though) "USB debugging" should also be set prior to using the adb tool*. But as eldarerathis said, some devices can also be rooted through the ADB. In fact, a skilled hacker may also find loopholes for gaining access to the internal data. (perhaps even find a way to utilize the adb without the usb debugging option)

The Android Pattern lock also has many glitches making it relatively unsecure. Here's an example..

While the exploits mentioned above and certain glitches may be fixed by Google in the upcoming versions, a pattern lock remains a pattern lock. ie, It can be considered as a mere solid gateway to using the android's user interface. A pattern lock does not encrypt the contents of a phone. It will not stop a hacker from playing around using the adb shell. He can view the internal memory of the phone etc using the adb tool which is freely provided in the Android SDK

Also, the internal memory is pretty much compromised as there may be other ways to mount it or read it.

All I can say for now is it would be better if you disable "usb debugging" unless you need it, as an added security measure.

 
 
         
         
8
 
vote

По крайней мере, на большинстве телефонов вы можете просто удерживать клавишу громкости / клавиши, чтобы добраться до Fastboot / Recovery. Оттуда можно легко получить соединение ADB, даже если у вас нет USB отладки, и доступа к прямому к внутренней памяти. Оттуда даже можно корректировать телефон, чтобы позволить редактировать внутренние файлы и отключить блокировку, как предлагается питание. Все это можно сделать через несколько минут!

 

At least on most phones you can just hold down the volume key/keys to get to the fastboot/recovery. From there one can easily get adb connection, even if you don't have usb debugging on, and access straight to the internal memory. From there it is even possible to root the phone to make it possible to edit internal files and disable the lock, like Power-Inside suggested. All this can be done in several minutes!

 
 
   
   
1
 
vote

Шаблон не очень безопасен, потому что вы можете просто сделать данные, стереть в восстановлении. И ты в телефоне. Кроме того, шаблон часто можно увидеть на экране, потому что вы проводили каждый раз, когда вы разблокируете свой телефон этот шаблон.

 

The pattern is not very safe, because you can simply do a data wipe in recovery. And you're in the phone. In addition the pattern can often seen in the screen, because you swipe everytime you unlock your phone this pattern.

 
 
 
 

Связанный проблема

0  «Система» пытается получить доступ к Интернету  ( System is trying to access internet ) 
Я использую OnePlus 3T, Android 9. Недавно я установил приложение под названием «Noroot Firewall», чтобы предотвратить доступ к приложениям доступа к Интернет...

27  Мой телефон был просто украден часом назад. Есть ли какие-либо варианты для отслеживания?  ( My phone was just stolen an hour or so ago are there any options for tracking ) 
Я понимаю, что это длинный выстрел, но мой телефон был потерян или украден несколько часов назад. В то время его было украдено, у меня не было никаких конкр...

0  Почему CM13 OnePlus 2 сбрасывает сам настроить точки показать узоры?  ( Why cm13 of oneplus 2 resets itself setting show pattern dots ) 
Я обнаружил, что CM часто теряет его настройку о видимости охранных точек на экране блокировки. Это расстраивает, потому что я использую сеть 6x6 с сложным ша...

6  Насколько безопасны мои пароли на послепродажном обслуживании?  ( How safe are my passwords at after sales service ) 
Мой телефон в настоящее время не работает. Samsung попросил меня бросить его в утвержденный ремонтный центр, который будет обрабатывать отгрузку и прием к / и...

3  Как отключить флаг_секурию без рута?  ( How to disable flag secure without root ) 
Я только что понял, что единственный способ обойти скриншот безопасности на определенные приложения - отключить этот <код> FLAG_SECURE , который, как я вижу, ...

4  Почему мой телефон не должен обновлять пароль?  ( Why my phone does not need to update the password ) 
Я изменил свой пароль Gmail день назад, но мой телефон не требует, чтобы я положил новый. Я все еще могу получить доступ к моему Gmail со старым паролем. Поче...

0  Я забыл свой замок, как мне сбросить его? [Дубликат]  ( I forgot my lock pattern how do i reset it ) 
<в сторону CLASS = "S-NEWACTS S-WELTIVE__info JS-Post-New Imide MB16« Роль = «Статус»> Этот вопрос уже есть ответы здесь : ...

0  Как конвертировать мой телефон в бесшумный режим в общий режим автоматически для определенного номера мобильного телефона  ( How to convert my phone in silent mode into general mode automatically for speci ) 
Если мой мобильный телефон находится в тихом режиме, и я хочу, чтобы мой телефон автоматически преобразует бесшумный режим в общий режим, получив вызов от кон...

6  OpenVPN с Android 2.3.x - Безопасность  ( Openvpn with android 2 3 x security concerns ) 
Мне нужно использовать свой телефон Android 2.3.x для доступа к серверу OpenVPN. У меня CM 7 со встроенной поддержкой OpenVPN и Tun. Моя главная проблема закл...

11  Как удаленно выйти на все веб-сессии Gmail с моим телефона Android  ( How to remotely log out all web based gmail sessions from my android phone ) 
Могу ли я удаленно подписать все веб-сессии Gmail с моим телефона Android? Этот вопрос объясняет, как это сделать С веб-сайта Gmail со стандартным веб-бра...