Просто насколько безопасна блокировка шаблона? -- security пол android Связанный проблема

Just how secure is a pattern lock?


53
vote

проблема

русский

У меня недавно был украден телефон. Он был заменен, я изменил свои пароли, телефонная компания закрыла подключение к украденной ... Я думаю, что я в значительной степени безопасным, насколько я могу быть.

Однако это заставило меня интересно. Насколько безопасна блокировка шаблона? Мой телефон был замок с рисунком, поэтому я предполагаю, что означает, что случайный пользователь не может забрать его и делать что-либо.

Но если у кого-то было все время в мире и некоторые технические ноу-хау, могли бы они обвести его?

или телефон только для использования, если человек вытирает его и начинает наверх?

ПРИМЕЧАНИЕ 1: Я знаю, что данные на SD-карте - это отдельная проблема, мне просто интересно о телефоне, и это внутренне сохраненные данные.

Примечание 2: Я видел другие вопросы о восстановлении пароля через учетную запись Google, но человек, который взял мой телефон (предполагаемому), не имеет возможности сбросить мой шаблон Таким образом, я считаю, что этот вопрос является отдельной проблемой.

Английский оригинал

I recently had a phone stolen. It's been replaced, I've changed my passwords, the phone company has shut down connectivity for the stolen one... I think I'm pretty much as safe as I can be.

However, it did get me wondering. How secure is the pattern lock? My phone had a pattern lock, so I assume that means that the casual user can't pick it up and do anything.

But if one had all the time in the world and some technical know-how, could they circumvent it?

Or is the phone only useable if the person wipes it and starts over?

Note 1: I know the data on the SD card is a separate issue, I'm just wondering about the phone and it's internally stored data.

Note 2: I've seen other questions about recovery of the password via one's Google account, but the person who has taken my phone (presumeably) doesn't have the ability to reset my pattern that way, so I believe this question is a separate issue.

  
       
       

Список ответов

24
 
vote

Вам даже не нужно много технических знаний, как взломать большинство телефонов с сенсорным экраном. В последнее время была беломатериальная бумага, написанная недавно о безопасности механизмов блокировки с сенсорным экраном (и в частности, блокировки шаблона) и разбивается в эти устройства, используя чисто жирные пятна на экране, чтобы получить код разблокировки.

8 Заключение
в этой статье мы изучили атаки Smudge с использованием остаточных масел на устройствах сенсорного экрана. Мы исследовали целесообразность захвата таких пятен, ориентируясь на его эффект на пароль Шаблон смартфонов Android. Используя фотографии, сделанные под Разнообразие освещения и позиций камеры, мы показали, что во многих Возможны ситуации полное или частичное узовое восстановление, даже с Smudge «шум» от моделируемого использования приложений или искажения по случайной одежде контакт. Мы также изложили, как злоумышленник может использовать информацию, полученную из атаки Smudge, чтобы улучшить вероятность газеты пользователя. ...

атаки Smudge на сенсорных экранах смартфона (PDF)

Остальная часть бумаги тоже стоит прочитать.

 

You don't even need much technical know how to crack most touch screen phones. There was a white-paper written recently about the security of touch screen lock mechanisms (and pattern locks in particular) and breaking into these devices using purely the greasy smudges on the screen to get the unlock code.

8 Conclusion
In this paper we explored smudge attacks using residual oils on touch screen devices. We investigated the feasibility of capturing such smudges, focusing on its effect on the password pattern of Android smartphones. Using photographs taken under a variety of lighting and camera positions, we showed that in many situations full or partial pattern recovery is possible, even with smudge xe2x80x9cnoisexe2x80x9d from simulated application usage or distortion caused by incidental clothing contact. We have also outlined how an attacker could use the information gained from a smudge attack to improve the likelihood of guessing a userxe2x80x99s patterns. ...

Smudge Attacks on Smartphone Touch Screens (PDF)

The rest of the paper is well worth a read too.

 
 
       
       
18
 
vote

Небезопасно в зависимости от нескольких случаев * .

Вот образец Exploit , что хакер или выше Средний пользователь может сделать (с помощью инструмента ADB и телефоном, подключенным к ПК): -

код для трещины рисунка Exploit 2

****** может применяться только на укоретенных устройствах. (Не все команды ADB требуют рута, хотя и не должны быть настроены) «Отладка USB» также должна быть установлена ​​перед использованием инструмента ADB *. Но как сказал Эльдарератис, некоторые устройства также могут быть укоренены через ADB. Фактически, квалифицированный хакер может также найти лазейки для получения доступа к внутренним данным. (Возможно, даже найти способ использовать ADB без опции отладки USB)

Блокировка шаблона Android также имеет много глюков, что делает его относительно неуверенным. Вот an Пример ..

В то время как эксплуатации, упомянутые выше, и определенные глюки могут быть зафиксированы Google в предстоящих версиях, блокировка шаблона остается блокировкой шаблона. Т.е. его можно рассматривать как простые сплошные ворота для использования пользовательского интерфейса Android. Pattern Lock не шифрует содержимое телефона. Он не остановит хакера от игры с использованием оболочки ADB. Он может просматривать внутреннюю память телефона и т. Д. Использование инструмента ADB, который свободно предоставляется в Android SDK < / a>

Также внутренняя память в значительной степени скомпрометирована, так как могут быть другие способы установки или прочитать его.

Все, что я могу сказать сейчас, это было бы лучше, если вы отключите «отладку USB», если вам это не понадобится, в качестве дополнительной меры безопасности.

 

It is insecure depending on a few cases*.

Here's a sample of an exploit that a hacker or an above average user can do (with the adb tool and the phone connected to a PC) :-

Code to crack pattern lock Exploit 2

******May only apply on rooted devices. (not all adb commands require root though) "USB debugging" should also be set prior to using the adb tool*. But as eldarerathis said, some devices can also be rooted through the ADB. In fact, a skilled hacker may also find loopholes for gaining access to the internal data. (perhaps even find a way to utilize the adb without the usb debugging option)

The Android Pattern lock also has many glitches making it relatively unsecure. Here's an example..

While the exploits mentioned above and certain glitches may be fixed by Google in the upcoming versions, a pattern lock remains a pattern lock. ie, It can be considered as a mere solid gateway to using the android's user interface. A pattern lock does not encrypt the contents of a phone. It will not stop a hacker from playing around using the adb shell. He can view the internal memory of the phone etc using the adb tool which is freely provided in the Android SDK

Also, the internal memory is pretty much compromised as there may be other ways to mount it or read it.

All I can say for now is it would be better if you disable "usb debugging" unless you need it, as an added security measure.

 
 
         
         
8
 
vote

По крайней мере, на большинстве телефонов вы можете просто удерживать клавишу громкости / клавиши, чтобы добраться до Fastboot / Recovery. Оттуда можно легко получить соединение ADB, даже если у вас нет USB отладки, и доступа к прямому к внутренней памяти. Оттуда даже можно корректировать телефон, чтобы позволить редактировать внутренние файлы и отключить блокировку, как предлагается питание. Все это можно сделать через несколько минут!

 

At least on most phones you can just hold down the volume key/keys to get to the fastboot/recovery. From there one can easily get adb connection, even if you don't have usb debugging on, and access straight to the internal memory. From there it is even possible to root the phone to make it possible to edit internal files and disable the lock, like Power-Inside suggested. All this can be done in several minutes!

 
 
   
   
1
 
vote

Шаблон не очень безопасен, потому что вы можете просто сделать данные, стереть в восстановлении. И ты в телефоне. Кроме того, шаблон часто можно увидеть на экране, потому что вы проводили каждый раз, когда вы разблокируете свой телефон этот шаблон.

 

The pattern is not very safe, because you can simply do a data wipe in recovery. And you're in the phone. In addition the pattern can often seen in the screen, because you swipe everytime you unlock your phone this pattern.

 
 
 
 

Связанный проблема

3  Samsung Galaxy S10E требует пароля каждые несколько дней, возможно ли возможность безопасно отключить?  ( Samsung galaxy s10e requires password every few days is it possible to disable ) 
Galaxy S10E, защищенная A очень длинным паролем и отпечатками пальцев. Я специально пошел на очень длительный пароль, предназначенный только вводить только ...

19  Есть ли способ стереть личную информацию от моего телефона, который уже был украден?  ( Is there any way to erase personal information from my phone that has already be ) 
Мой телефон был украден. Я не хочу, чтобы вор иметь доступ к любой из моих личных данных, таких как звонки, тексты и информация, сохраненные в содержании теле...

0  Я забыл свой замок, как мне сбросить его? [Дубликат]  ( I forgot my lock pattern how do i reset it ) 
<в сторону CLASS = "S-NEWACTS S-WELTIVE__info JS-Post-New Imide MB16« Роль = «Статус»> Этот вопрос уже есть ответы здесь : ...

0  Android просит повторно ввести пароли WiFi. Мой телефон скомпрометирован?  ( Android asks to re enter wifi passwords is my phone compromised ) 
У меня есть Galaxy S8 (SM-950F) с Android версии 8.0.0. Я уконул устройство с магнитом. У меня есть пара магистраских модулей, в том числе Remapper Bixby, при...

0  «Система» пытается получить доступ к Интернету  ( System is trying to access internet ) 
Я использую OnePlus 3T, Android 9. Недавно я установил приложение под названием «Noroot Firewall», чтобы предотвратить доступ к приложениям доступа к Интернет...

1  Как Certs проверены по сравнению с трастовым магазином по умолчанию?  ( How are certs validated against default trust store ) 
Через некоторое чтение у меня довольно грубое понимание того, как HTTPS работает с приложениями для Android, особенно как выполняются проверки сертификатов. Н...

0  Настройки безопасности Android 5.1.x отсутствуют после обновления  ( Android 5 1 x security settings missing after upgrade ) 
Мой друг спросил меня о помощи, она в настоящее время использует телефон Samsung с Android 5.1.1 и пропускает настройки для безопасности вирусов и CPU в основ...

11  Как удаленно выйти на все веб-сессии Gmail с моим телефона Android  ( How to remotely log out all web based gmail sessions from my android phone ) 
Могу ли я удаленно подписать все веб-сессии Gmail с моим телефона Android? Этот вопрос объясняет, как это сделать С веб-сайта Gmail со стандартным веб-бра...

7  Как расшифровать файлы на моей SD-карте, которую я зашифровал, используя настройки?  ( How do i decrypt files on my sd card that i encrypted using the settings ) 
У меня есть файлы, которые я использовал для копирования с моей SD-карты на мой компьютер, используя опцию Mass Storage USB под всплывающим окном «USB-соедине...

24  Какие данные Sync'd Android зашифрованы?  ( What android syncd data is encrypted ) 
с выпуском плагина fireesheep для Firefox он стал тривиальным для просмотра веб-сайта в открытых сетях Wi-Fi быть угнанным 3-го вечеринка. Android предлаг...

3  Как отключить флаг_секурию без рута?  ( How to disable flag secure without root ) 
Я только что понял, что единственный способ обойти скриншот безопасности на определенные приложения - отключить этот <код> FLAG_SECURE , который, как я вижу, ...

0  Почему CM13 OnePlus 2 сбрасывает сам настроить точки показать узоры?  ( Why cm13 of oneplus 2 resets itself setting show pattern dots ) 
Я обнаружил, что CM часто теряет его настройку о видимости охранных точек на экране блокировки. Это расстраивает, потому что я использую сеть 6x6 с сложным ша...

27  Мой телефон был просто украден часом назад. Есть ли какие-либо варианты для отслеживания?  ( My phone was just stolen an hour or so ago are there any options for tracking ) 
Я понимаю, что это длинный выстрел, но мой телефон был потерян или украден несколько часов назад. В то время его было украдено, у меня не было никаких конкр...

8  Как улучшить безопасность на моем телефоне Android?  ( How to improve the security on my android phone ) 
Когда я использую Android в бизнесе, у меня есть несколько секретных данных на моем телефоне. Так что, если я потеряю свой телефон, это может быть легко украд...

0  Блокировка карты памяти SDHC на Samsung Galaxy 2  ( Locking sdhc memory card on samsung galaxy 2 ) 
Я сохранил важный документ на карте SDHC на моем телефоне Samsung Galaxy 2 (чтобы я мог редактировать его на GO). Я не хочу, чтобы другие могли получить досту...

6  Насколько безопасны мои пароли на послепродажном обслуживании?  ( How safe are my passwords at after sales service ) 
Мой телефон в настоящее время не работает. Samsung попросил меня бросить его в утвержденный ремонтный центр, который будет обрабатывать отгрузку и прием к / и...

53  Просто насколько безопасна блокировка шаблона?  ( Just how secure is a pattern lock ) 
У меня недавно был украден телефон. Он был заменен, я изменил свои пароли, телефонная компания закрыла подключение к украденной ... Я думаю, что я в значитель...

4  Почему мой телефон не должен обновлять пароль?  ( Why my phone does not need to update the password ) 
Я изменил свой пароль Gmail день назад, но мой телефон не требует, чтобы я положил новый. Я все еще могу получить доступ к моему Gmail со старым паролем. Поче...

19  Как я могу найти потерянный телефон или помочь людям вернуть его?  ( How can i find a lost phone or help people return it ) 
Я ищу приложение, такое как Где мой дроид , чтобы помочь найти потерянное устройство. В идеале я надеюсь, что есть тот, который может иметь две особеннос...

5  Как предотвратить отслеживание или взлом подержанного телефона  ( How to prevent tracking or hacking of a used phone ) 
IMEI подержанного телефона чистый, поэтому он не украден. Похоже, его продавец сделал сброс на заводе, прежде чем продавать его. Но как мне убедиться, что у...

0  Как конвертировать мой телефон в бесшумный режим в общий режим автоматически для определенного номера мобильного телефона  ( How to convert my phone in silent mode into general mode automatically for speci ) 
Если мой мобильный телефон находится в тихом режиме, и я хочу, чтобы мой телефон автоматически преобразует бесшумный режим в общий режим, получив вызов от кон...

1  Что может сделать сообщение класса 0 (Flash SMS) сделать на устройства Android?  ( What can class 0 message flash sms do to android devices ) 
Я использую телефон Samsung, и я недавно получил анонимное сообщение через сообщение класса 0 Class 0 Сообщение Срочно материя, контакт Мне мое п...

6  OpenVPN с Android 2.3.x - Безопасность  ( Openvpn with android 2 3 x security concerns ) 
Мне нужно использовать свой телефон Android 2.3.x для доступа к серверу OpenVPN. У меня CM 7 со встроенной поддержкой OpenVPN и Tun. Моя главная проблема закл...

6  Почему приложения App Scaper Apps нужно так много разрешений? Я в безопасности?  ( Why do app locker apps need so many permissions am i safe ) 
Я пытался защитить пароль приложения, и кажется, что разрешения варьируются от приложения в приложение для блокировки приложений. Почему многие из них требу...

1  Как остановить приложения от самостоятельной установки  ( How to stop apps from self installing ) 
У меня сейчас есть проблема. Приложение, называемое XeroxService, которое не имеет значка, за исключением того, что из приложений, таких как Google Framework ...

Связанный проблема

3  Samsung Galaxy S10E требует пароля каждые несколько дней, возможно ли возможность безопасно отключить? 
19  Есть ли способ стереть личную информацию от моего телефона, который уже был украден? 
0  Я забыл свой замок, как мне сбросить его? [Дубликат] 
0  Android просит повторно ввести пароли WiFi. Мой телефон скомпрометирован? 
0  «Система» пытается получить доступ к Интернету 
1  Как Certs проверены по сравнению с трастовым магазином по умолчанию? 
0  Настройки безопасности Android 5.1.x отсутствуют после обновления 
11  Как удаленно выйти на все веб-сессии Gmail с моим телефона Android 
7  Как расшифровать файлы на моей SD-карте, которую я зашифровал, используя настройки? 
24  Какие данные Sync'd Android зашифрованы? 
3  Как отключить флаг_секурию без рута? 
0  Почему CM13 OnePlus 2 сбрасывает сам настроить точки показать узоры? 
27  Мой телефон был просто украден часом назад. Есть ли какие-либо варианты для отслеживания? 
8  Как улучшить безопасность на моем телефоне Android? 
0  Блокировка карты памяти SDHC на Samsung Galaxy 2 
6  Насколько безопасны мои пароли на послепродажном обслуживании? 
53  Просто насколько безопасна блокировка шаблона? 
4  Почему мой телефон не должен обновлять пароль? 
19  Как я могу найти потерянный телефон или помочь людям вернуть его? 
5  Как предотвратить отслеживание или взлом подержанного телефона 
0  Как конвертировать мой телефон в бесшумный режим в общий режим автоматически для определенного номера мобильного телефона 
1  Что может сделать сообщение класса 0 (Flash SMS) сделать на устройства Android? 
6  OpenVPN с Android 2.3.x - Безопасность 
6  Почему приложения App Scaper Apps нужно так много разрешений? Я в безопасности? 
1  Как остановить приложения от самостоятельной установки