只是如何安全是一种模式锁定? -- security 领域 android 相关 的问题

Just how secure is a pattern lock?


简体版||繁體版
53
vote

问题

中文

我最近有手机被盗了。它已被更换,我更改了密码,手机公司已经关闭了被盗的连接......我觉得我几乎可以像我一样安全。

但是,它确实让我想知道。模式锁定有多安全?我的手机有一个模式锁定,所以我认为这意味着休闲用户无法拾取它并做任何事情。

但如果一个人在世界上所有时间和一些技术知识,他们可以绕过它吗?

或者如果该人擦拭它并开始播放,则只能使用手机?

注1:我知道SD卡上的数据是一个单独的问题,我只是想知道手机,它是内部存储的数据。

注2:我已经看到了通过一个人的Google帐户恢复密码的其他问题,但是拍摄了手机​​(假设)的人没有重置我的模式这样,所以我相信这个问题是一个单独的问题。

english

I recently had a phone stolen. It's been replaced, I've changed my passwords, the phone company has shut down connectivity for the stolen one... I think I'm pretty much as safe as I can be.

However, it did get me wondering. How secure is the pattern lock? My phone had a pattern lock, so I assume that means that the casual user can't pick it up and do anything.

But if one had all the time in the world and some technical know-how, could they circumvent it?

Or is the phone only useable if the person wipes it and starts over?

Note 1: I know the data on the SD card is a separate issue, I'm just wondering about the phone and it's internally stored data.

Note 2: I've seen other questions about recovery of the password via one's Google account, but the person who has taken my phone (presumeably) doesn't have the ability to reset my pattern that way, so I believe this question is a separate issue.

  
       
       

回答列表

24
 
vote

您甚至不需要很多技术知识如何破解大多数触摸屏电话。最近有一篇白纸关于触摸屏锁定机制(以及特定模式锁定)的安全性,并使用屏幕上的油腻污迹在这些设备中分手以获取解锁代码。

8结论
在本文中,我们使用触摸屏设备上的残留油探索了污迹攻击。我们调查了可行性 捕获这种污迹,专注于它对密码的影响 Android智能手机的图案。使用拍摄的照片 各种照明和相机姿势,我们展示了许多人 甚至可能是全面或部分模式恢复的情况 从模拟应用程序使用或失真引起的涂抹"噪音" 偶然的服装联系。我们还概述了攻击者的方式 可以使用从污迹攻击中获得的信息来改善 猜测用户模式的可能性。 ...

智能手机触摸屏幕上的污迹攻击(pdf)

纸张的其余部分非常值得读。

 

You don't even need much technical know how to crack most touch screen phones. There was a white-paper written recently about the security of touch screen lock mechanisms (and pattern locks in particular) and breaking into these devices using purely the greasy smudges on the screen to get the unlock code.

8 Conclusion
In this paper we explored smudge attacks using residual oils on touch screen devices. We investigated the feasibility of capturing such smudges, focusing on its effect on the password pattern of Android smartphones. Using photographs taken under a variety of lighting and camera positions, we showed that in many situations full or partial pattern recovery is possible, even with smudge xe2x80x9cnoisexe2x80x9d from simulated application usage or distortion caused by incidental clothing contact. We have also outlined how an attacker could use the information gained from a smudge attack to improve the likelihood of guessing a userxe2x80x99s patterns. ...

Smudge Attacks on Smartphone Touch Screens (PDF)

The rest of the paper is well worth a read too.

 
 
       
       
18
 
vote

它不安全,具体取决于少数情况*

这是一个 exploit

裂解模式锁定 exproit 2

******只能在rooted设备上应用。 (并非所有ADB命令都需要根)"USB调试" 也应在使用ADB工具之前设置*。 但正如Eldarerathis所说,某些设备也可以通过adb植根。事实上,熟练的黑客也可以找到用于获得对内部数据的访问的漏洞。 (甚至可以找到没有USB调试选项的adb的方法)

Android模式锁也有许多毛刺使其相对不安。这是一个示例 ..

虽然上面提到的漏洞和某些毛刺可以通过Google在即将到来的版本中修复,但是模式锁定仍然是图案锁定。即,它可以被认为是使用Android的用户界面的仅仅是实体的网关。 模式锁不会加密手机的内容。 它不会阻止黑客使用adb shell播放。他可以使用在 android sdk中自由提供的adb工具查看手机等的内部存储器/ a>

此外,内部存储器非常受损,因为可能有其他方式可以安装它或读取它。

我现在可以说的是,如果您禁用"USB调试" ,除非您需要它,除非您是一个增加的安全措施,否则会更好。

 

It is insecure depending on a few cases*.

Here's a sample of an exploit that a hacker or an above average user can do (with the adb tool and the phone connected to a PC) :-

Code to crack pattern lock Exploit 2

******May only apply on rooted devices. (not all adb commands require root though) "USB debugging" should also be set prior to using the adb tool*. But as eldarerathis said, some devices can also be rooted through the ADB. In fact, a skilled hacker may also find loopholes for gaining access to the internal data. (perhaps even find a way to utilize the adb without the usb debugging option)

The Android Pattern lock also has many glitches making it relatively unsecure. Here's an example..

While the exploits mentioned above and certain glitches may be fixed by Google in the upcoming versions, a pattern lock remains a pattern lock. ie, It can be considered as a mere solid gateway to using the android's user interface. A pattern lock does not encrypt the contents of a phone. It will not stop a hacker from playing around using the adb shell. He can view the internal memory of the phone etc using the adb tool which is freely provided in the Android SDK

Also, the internal memory is pretty much compromised as there may be other ways to mount it or read it.

All I can say for now is it would be better if you disable "usb debugging" unless you need it, as an added security measure.

 
 
         
         
8
 
vote

至少在大多数手机上,您只需按住卷键/键即可到达Fastboot /恢复。从那里可以轻松获得adb连接,即使您没有USB调试,也可以直接访问内部存储器。从那里开始,甚至可以root手机root,使其可以编辑内部文件并禁用锁定,如电源内部建议。这一切都可以在几分钟内完成!

 

At least on most phones you can just hold down the volume key/keys to get to the fastboot/recovery. From there one can easily get adb connection, even if you don't have usb debugging on, and access straight to the internal memory. From there it is even possible to root the phone to make it possible to edit internal files and disable the lock, like Power-Inside suggested. All this can be done in several minutes!

 
 
   
   
1
 
vote

模式不是很安全,因为您可以简单地在恢复中进行数据擦除。而你在电话里。 此外,图案通常可以在屏幕中看到,因为你每次都会滑动你的手机这个模式。

 

The pattern is not very safe, because you can simply do a data wipe in recovery. And you're in the phone. In addition the pattern can often seen in the screen, because you swipe everytime you unlock your phone this pattern.

 
 
 
 

相关问题

6  我的密码在售后服务有多安全?  ( How safe are my passwords at after sales service ) 
我的手机目前不起作用。三星让我在批准的维修中心将其删除,这将处理往返三星的发货和接待。 无法启动我的手机,我不可能从中删除个人文件。 我知道,一旦修复,任何处理手机的人都可以访问所有文件。但我的密码怎么样?我知道可以通过root访问权限保存WiFi密码。来自应用程序的密码也是可能的吗? (Gmail,Dropbox,...

0  如何将我的手机在静音模式中自动转换为常规模式,以便特定手机号码  ( How to convert my phone in silent mode into general mode automatically for speci ) 
如果我的手机处于静默模式,我希望我的手机通过仅为我的父母或朋友的特定号码呼叫来自动将静音模式转换为一般模式。 许多时候我的手机都处于沉默模式。如果他们是紧急呼叫,那么即使在沉默模式下也需要我在我的手机上得到一个警报。 ...

0  “系统”正在尝试访问互联网  ( System is trying to access internet ) 
我正在使用onlowplus 3t,android 9.最近我安装了一个名为"noroot防火墙" 的应用程序,以防止应用程序访问Internet。我明确允许并拒绝访问互联网以获取某些应用,但不允许或拒绝"系统" (默认)应用程序来访问Internet。如果您不允许或拒绝访问,则当该应用程序尝试访问Internet时...

0  我忘记了我的锁定模式,我如何重置它? [复制]  ( I forgot my lock pattern how do i reset it ) 
这个问题已经在这里有答案: 关闭 9年前。 可能的重复: 从忘记锁定模式中恢复 我有一个toshiba茁壮成长的android表,我忘记了我用作我的模式锁定的东西。如何重置它?有人请帮忙! ...

27  我的手机只是偷了一小时左右。是否有任何追踪选项?  ( My phone was just stolen an hour or so ago are there any options for tracking ) 
我意识到这是一个很长的镜头,但几个小时前我的手机丢失了或偷走了。 当它被盗时,我没有安装任何特定的应用程序来跟踪它或擦除数据。所以......我的坏。我希望我有一个模式锁定将至少阻止任何人访问我的数据。 我的问题是,事实后我是否有任何用于跟踪或数据擦拭的选项? (我对跟踪更感兴趣。) 注意:我已经阅读了类似的问题,但...

4  为什么我的手机无需更新密码?  ( Why my phone does not need to update the password ) 
我一天前更改了我的Gmail密码,但我的手机不要求我放入新的密码。我仍然可以使用旧密码访问我的Gmail。为什么? 手机rooted,sim解锁,运行Android 2.3 ...

11  如何远程从我的Android手机中注销所有基于Web的Gmail会话  ( How to remotely log out all web based gmail sessions from my android phone ) 
我可以远程退出我的Android手机中的所有网站Mail吗? 这个问题解释了如何做到这一点从Gmail网站与标准Web浏览器。这并不是在我的手机上工作,因为当我在手机中使用浏览器访问Gmail网站时,我被重定向到移动版本,因此我无法访问"此帐户的活动" 功能。 ...

6  OpenVPN与Android 2.3.x - 安全问题  ( Openvpn with android 2 3 x security concerns ) 
我需要使用我的Android 2.3.x手机来访问OpenVPN服务器。我有cm 7,支持openvpn和tun。我的主要关注点是我不知道将钥匙放在哪里。如果我的手机掌握在错误的手中,我就会把钥匙留在开放状态,我不能拥有它。 如果我有一个IC电话,我会有完整的文件系统加密,我会安全(r)。所以有另一种还是一些技术,我...

0  为什么CM13 OnePlus 2重置本身设置显示模式点?  ( Why cm13 of oneplus 2 resets itself setting show pattern dots ) 
我发现CM常常在锁屏中的安全点的可见度丢失。 这是令人沮丧的,因为我正在使用6x6网络,具有困难的模式。通过登录是挑战性的。 我已经看到cm的情况忘记了设置 安装任何未知来源等Amazon地下的应用程序 留下未知来源的设置打开 我设法在20次尝试后通过点传递代码。手机已重置设置显示模式点。 手机的其他变化 我只...

3  如何在没有root的情况下禁用flag_secure?  ( How to disable flag secure without root ) 
我刚才实现了旁路屏幕截图安全性的唯一方法是禁用这个 FLAG_SECURE ,因为我可以使用xposed模块完成。 但我不想root我的手机。是否有任何方法可以禁用<代码> FLAG_SECURE 并绕过屏幕截图security 没有root 。 ...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有