Насколько безопасна блокировка шаблона?

Недавно я украл телефон. Он был заменен, я изменил свои пароли, телефонная компания отключила связь для украденного ... Я думаю, что я в значительной степени безопасен, насколько я могу быть.

Однако мне это стало интересно. Насколько безопасна блокировка шаблона? У моего телефона была блокировка шаблона, поэтому я предполагаю, что это означает, что случайный пользователь не может его поднять и сделать что-нибудь.

Но если бы у вас было все время в мире и какие-то технические ноу-хау, могли бы они обойти его?

Или телефон можно использовать только в том случае, если человек вытирает его и начинает?

Примечание 1: Я знаю, что данные на SD-карте - это отдельная проблема, мне просто интересно о телефоне, и это внутренние данные.

Примечание 2: Я видел другие вопросы о восстановлении пароля через свою учетную запись Google, но тот, кто взял мой телефон (предположительно), не имеет возможности сбросить мой шаблон таким образом, я считаю, что этот вопрос является отдельной проблемой.

51 голос | спросил Questioner 26 Jam1000000amThu, 26 Jan 2012 07:44:13 +040012 2012, 07:44:13

4 ответа


24

Вам даже не нужно много технических знаний, как взламывать большинство телефонов с сенсорным экраном. Недавно была написана белая бумага о безопасности механизмов блокировки сенсорных экранов (и, в частности, блокировок шаблонов) и взломать эти устройства, используя чисто жирные пятна на экране, чтобы получить код разблокировки.

  

8 Заключение
В этой статье мы исследовали размытые атаки с использованием остаточных масел на устройствах с сенсорным экраном. Мы исследовали осуществимость   захвата таких пятен, сосредоточив внимание на его влиянии на пароль   модель Android-смартфонов. Использование фотографий, сделанных в соответствии с   различных положений освещения и камеры, мы показали, что во многих   возможно полное или частичное восстановление паттерна, даже с   смазывание «из-за» имитированного использования приложения или искажений   случайным контактом одежды. Мы также описали, как атакующий   может использовать информацию, полученную в результате нападения с размыванием, для улучшения   вероятность угадывать пользовательские шаблоны.   ...

Атаки Smudge на сенсорных экранах смартфонов (PDF)

Остальная часть статьи хорошо стоит прочитать.

ответил GAThrawn 26 Jpm1000000pmThu, 26 Jan 2012 17:43:52 +040012 2012, 17:43:52
17

Это небезопасно в зависимости от нескольких случаев * .

Вот пример использования , который хакер или выше среднего пользователя (с помощью инструмента adb и телефона, подключенного к ПК): -

Код для блокировки шаблона Exploit 2

****** Может применяться только к корневым устройствам. (не все команды adb требуют root, хотя) «USB-отладка» также должна быть установлена ​​до использования инструмента adb *. Но, как сказал eldarerathis, некоторые устройства могут также внедряться через АБР. Фактически, опытный хакер может также найти лазейки для доступа к внутренним данным. (возможно, даже найти способ использования adb без опции отладки usb)

Блокировка Android Pattern также имеет много сбоев, что делает ее относительно незащищенной. Вот пример ..

Хотя вышеупомянутые эксплоиты и некоторые сбои могут быть исправлены Google в будущих версиях, блокировка шаблона остается блокировкой шаблона. т.е. его можно рассматривать как простой прочный шлюз для использования пользовательского интерфейса Android. Блокировка шаблонов не шифрует содержимое телефона. Это не остановит хакера от игры с использованием оболочки adb. Он может просматривать внутреннюю память телефона и т. Д., Используя инструмент adb, который свободно предоставляется в Android SDK

Кроме того, внутренняя память значительно скомпрометирована, так как могут быть другие способы ее монтирования или чтения.

Все, что я могу сказать на данный момент, было бы лучше, если бы вы отключили «отладку usb», если вам это не нужно, в качестве дополнительной меры безопасности.

ответил Irfan 26 Jpm1000000pmThu, 26 Jan 2012 13:36:10 +040012 2012, 13:36:10
7

По крайней мере, на большинстве телефонов вы можете просто удерживать клавишу громкости /клавиши, чтобы перейти к fastboot /recovery. Оттуда можно легко получить соединение adb, даже если у вас нет отладки usb и доступ непосредственно во внутреннюю память. Оттуда даже можно подключить телефон, чтобы можно было редактировать внутренние файлы и отключать блокировку, например, Power-Inside. Все это можно сделать за несколько минут!

ответил varesa 31 Jpm1000000pmTue, 31 Jan 2012 23:01:00 +040012 2012, 23:01:00
0

Шаблон не очень безопасен, потому что вы можете просто стереть данные при восстановлении. И ты в телефоне. Кроме того, шаблон часто можно увидеть на экране, потому что вы каждый раз промахиваетесь, когда вы разблокируете свой телефон.

ответил Leandros 26 Jam1000000amThu, 26 Jan 2012 11:20:08 +040012 2012, 11:20:08

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132