只是如何安全是一种模式锁定? -- security 领域 android 相关 的问题

Just how secure is a pattern lock?


简体版||繁體版
53
vote

问题

中文

我最近有手机被盗了。它已被更换,我更改了密码,手机公司已经关闭了被盗的连接......我觉得我几乎可以像我一样安全。

但是,它确实让我想知道。模式锁定有多安全?我的手机有一个模式锁定,所以我认为这意味着休闲用户无法拾取它并做任何事情。

但如果一个人在世界上所有时间和一些技术知识,他们可以绕过它吗?

或者如果该人擦拭它并开始播放,则只能使用手机?

注1:我知道SD卡上的数据是一个单独的问题,我只是想知道手机,它是内部存储的数据。

注2:我已经看到了通过一个人的Google帐户恢复密码的其他问题,但是拍摄了手机​​(假设)的人没有重置我的模式这样,所以我相信这个问题是一个单独的问题。

英文原文

I recently had a phone stolen. It's been replaced, I've changed my passwords, the phone company has shut down connectivity for the stolen one... I think I'm pretty much as safe as I can be.

However, it did get me wondering. How secure is the pattern lock? My phone had a pattern lock, so I assume that means that the casual user can't pick it up and do anything.

But if one had all the time in the world and some technical know-how, could they circumvent it?

Or is the phone only useable if the person wipes it and starts over?

Note 1: I know the data on the SD card is a separate issue, I'm just wondering about the phone and it's internally stored data.

Note 2: I've seen other questions about recovery of the password via one's Google account, but the person who has taken my phone (presumeably) doesn't have the ability to reset my pattern that way, so I believe this question is a separate issue.

  
       
       

回答列表

24
 
vote

您甚至不需要很多技术知识如何破解大多数触摸屏电话。最近有一篇白纸关于触摸屏锁定机制(以及特定模式锁定)的安全性,并使用屏幕上的油腻污迹在这些设备中分手以获取解锁代码。

8结论
在本文中,我们使用触摸屏设备上的残留油探索了污迹攻击。我们调查了可行性 捕获这种污迹,专注于它对密码的影响 Android智能手机的图案。使用拍摄的照片 各种照明和相机姿势,我们展示了许多人 甚至可能是全面或部分模式恢复的情况 从模拟应用程序使用或失真引起的涂抹"噪音" 偶然的服装联系。我们还概述了攻击者的方式 可以使用从污迹攻击中获得的信息来改善 猜测用户模式的可能性。 ...

智能手机触摸屏幕上的污迹攻击(pdf)

纸张的其余部分非常值得读。

 

You don't even need much technical know how to crack most touch screen phones. There was a white-paper written recently about the security of touch screen lock mechanisms (and pattern locks in particular) and breaking into these devices using purely the greasy smudges on the screen to get the unlock code.

8 Conclusion
In this paper we explored smudge attacks using residual oils on touch screen devices. We investigated the feasibility of capturing such smudges, focusing on its effect on the password pattern of Android smartphones. Using photographs taken under a variety of lighting and camera positions, we showed that in many situations full or partial pattern recovery is possible, even with smudge xe2x80x9cnoisexe2x80x9d from simulated application usage or distortion caused by incidental clothing contact. We have also outlined how an attacker could use the information gained from a smudge attack to improve the likelihood of guessing a userxe2x80x99s patterns. ...

Smudge Attacks on Smartphone Touch Screens (PDF)

The rest of the paper is well worth a read too.

 
 
       
       
18
 
vote

它不安全,具体取决于少数情况*

这是一个 exploit

裂解模式锁定 exproit 2

******只能在rooted设备上应用。 (并非所有ADB命令都需要根)"USB调试" 也应在使用ADB工具之前设置*。 但正如Eldarerathis所说,某些设备也可以通过adb植根。事实上,熟练的黑客也可以找到用于获得对内部数据的访问的漏洞。 (甚至可以找到没有USB调试选项的adb的方法)

Android模式锁也有许多毛刺使其相对不安。这是一个示例 ..

虽然上面提到的漏洞和某些毛刺可以通过Google在即将到来的版本中修复,但是模式锁定仍然是图案锁定。即,它可以被认为是使用Android的用户界面的仅仅是实体的网关。 模式锁不会加密手机的内容。 它不会阻止黑客使用adb shell播放。他可以使用在 android sdk中自由提供的adb工具查看手机等的内部存储器/ a>

此外,内部存储器非常受损,因为可能有其他方式可以安装它或读取它。

我现在可以说的是,如果您禁用"USB调试" ,除非您需要它,除非您是一个增加的安全措施,否则会更好。

 

It is insecure depending on a few cases*.

Here's a sample of an exploit that a hacker or an above average user can do (with the adb tool and the phone connected to a PC) :-

Code to crack pattern lock Exploit 2

******May only apply on rooted devices. (not all adb commands require root though) "USB debugging" should also be set prior to using the adb tool*. But as eldarerathis said, some devices can also be rooted through the ADB. In fact, a skilled hacker may also find loopholes for gaining access to the internal data. (perhaps even find a way to utilize the adb without the usb debugging option)

The Android Pattern lock also has many glitches making it relatively unsecure. Here's an example..

While the exploits mentioned above and certain glitches may be fixed by Google in the upcoming versions, a pattern lock remains a pattern lock. ie, It can be considered as a mere solid gateway to using the android's user interface. A pattern lock does not encrypt the contents of a phone. It will not stop a hacker from playing around using the adb shell. He can view the internal memory of the phone etc using the adb tool which is freely provided in the Android SDK

Also, the internal memory is pretty much compromised as there may be other ways to mount it or read it.

All I can say for now is it would be better if you disable "usb debugging" unless you need it, as an added security measure.

 
 
         
         
8
 
vote

至少在大多数手机上,您只需按住卷键/键即可到达Fastboot /恢复。从那里可以轻松获得adb连接,即使您没有USB调试,也可以直接访问内部存储器。从那里开始,甚至可以root手机root,使其可以编辑内部文件并禁用锁定,如电源内部建议。这一切都可以在几分钟内完成!

 

At least on most phones you can just hold down the volume key/keys to get to the fastboot/recovery. From there one can easily get adb connection, even if you don't have usb debugging on, and access straight to the internal memory. From there it is even possible to root the phone to make it possible to edit internal files and disable the lock, like Power-Inside suggested. All this can be done in several minutes!

 
 
   
   
1
 
vote

模式不是很安全,因为您可以简单地在恢复中进行数据擦除。而你在电话里。 此外,图案通常可以在屏幕中看到,因为你每次都会滑动你的手机这个模式。

 

The pattern is not very safe, because you can simply do a data wipe in recovery. And you're in the phone. In addition the pattern can often seen in the screen, because you swipe everytime you unlock your phone this pattern.

 
 
 
 

相关问题

6  为什么应用程序储物柜应用需要这么多权限?我安全吗?  ( Why do app locker apps need so many permissions am i safe ) 
我一直在尝试密码保护一个应用程序,并且似乎权限在应用程序储物柜的应用程序中有所不同。 为什么他们中的许多人都需要完整的电话访问? 如果我在 https://市场上,则存在任何危险的危险。 android.com/details?id=com.morrison.applocklite ? ...

0  为什么CM13 OnePlus 2重置本身设置显示模式点?  ( Why cm13 of oneplus 2 resets itself setting show pattern dots ) 
我发现CM常常在锁屏中的安全点的可见度丢失。 这是令人沮丧的,因为我正在使用6x6网络,具有困难的模式。通过登录是挑战性的。 我已经看到cm的情况忘记了设置 安装任何未知来源等Amazon地下的应用程序 留下未知来源的设置打开 我设法在20次尝试后通过点传递代码。手机已重置设置显示模式点。 手机的其他变化 我只...

3  三星Galaxy S10E每隔几天需要密码,可以安全禁用吗?  ( Samsung galaxy s10e requires password every few days is it possible to disable ) 
Galaxy S10E,受非常长密码和指纹。 我专门用于一个非常长的密码,打击手机后仅在键入它。 事实上,手机需要每2只ISH天输入密码,即我读取,是一个使用Android的标准练习 但是,在安全设置中,我能够找到"其他安全设置 - 强保护" ,读取: 使用安全锁定类型加密手机 重新启动后,您需要使用您的模式,...

6  OpenVPN与Android 2.3.x - 安全问题  ( Openvpn with android 2 3 x security concerns ) 
我需要使用我的Android 2.3.x手机来访问OpenVPN服务器。我有cm 7,支持openvpn和tun。我的主要关注点是我不知道将钥匙放在哪里。如果我的手机掌握在错误的手中,我就会把钥匙留在开放状态,我不能拥有它。 如果我有一个IC电话,我会有完整的文件系统加密,我会安全(r)。所以有另一种还是一些技术,我...

0  我忘记了我的锁定模式,我如何重置它? [复制]  ( I forgot my lock pattern how do i reset it ) 
这个问题已经在这里有答案: 关闭 9年前。 可能的重复: 从忘记锁定模式中恢复 我有一个toshiba茁壮成长的android表,我忘记了我用作我的模式锁定的东西。如何重置它?有人请帮忙! ...

0  “系统”正在尝试访问互联网  ( System is trying to access internet ) 
我正在使用onlowplus 3t,android 9.最近我安装了一个名为"noroot防火墙" 的应用程序,以防止应用程序访问Internet。我明确允许并拒绝访问互联网以获取某些应用,但不允许或拒绝"系统" (默认)应用程序来访问Internet。如果您不允许或拒绝访问,则当该应用程序尝试访问Internet时...

27  我的手机只是偷了一小时左右。是否有任何追踪选项?  ( My phone was just stolen an hour or so ago are there any options for tracking ) 
我意识到这是一个很长的镜头,但几个小时前我的手机丢失了或偷走了。 当它被盗时,我没有安装任何特定的应用程序来跟踪它或擦除数据。所以......我的坏。我希望我有一个模式锁定将至少阻止任何人访问我的数据。 我的问题是,事实后我是否有任何用于跟踪或数据擦拭的选项? (我对跟踪更感兴趣。) 注意:我已经阅读了类似的问题,但...

1  课程0消息(Flash SMS)对Android设备做了什么?  ( What can class 0 message flash sms do to android devices ) 
我正在使用三星手机,我最近通过课程0消息进行匿名邮件 类0消息 紧急情况,联系 我现在的电子邮件 (电子邮件编辑) from :(电话号码编号) 我看到关于问题的文章,它说它可以显然可以重启手机吗?是真的吗? 我所做的是我回复了不知道它可能是骗局的电子邮件。 ...

3  如何在没有root的情况下禁用flag_secure?  ( How to disable flag secure without root ) 
我刚才实现了旁路屏幕截图安全性的唯一方法是禁用这个 FLAG_SECURE ,因为我可以使用xposed模块完成。 但我不想root我的手机。是否有任何方法可以禁用<代码> FLAG_SECURE 并绕过屏幕截图security 没有root 。 ...

4  为什么我的手机无需更新密码?  ( Why my phone does not need to update the password ) 
我一天前更改了我的Gmail密码,但我的手机不要求我放入新的密码。我仍然可以使用旧密码访问我的Gmail。为什么? 手机rooted,sim解锁,运行Android 2.3 ...

19  如何找到丢失的手机或帮助人们返回它?  ( How can i find a lost phone or help people return it ) 
我正在寻找一个像 的应用程序,我的droid 有助于找到丢失的设备。 理想情况下,我希望有一个可能有两个特定功能: 能够向屏幕显示消息以帮助人们返回它,如Windows Phone 7将拥有,如这里说明。 能够在远程转动GPS以帮助手机的物理位置。我不想一直都要保持GPS,避免电池排水。 在非生根的Ga...

53  只是如何安全是一种模式锁定?  ( Just how secure is a pattern lock ) 
我最近有手机被盗了。它已被更换,我更改了密码,手机公司已经关闭了被盗的连接......我觉得我几乎可以像我一样安全。 但是,它确实让我想知道。模式锁定有多安全?我的手机有一个模式锁定,所以我认为这意味着休闲用户无法拾取它并做任何事情。 但如果一个人在世界上所有时间和一些技术知识,他们可以绕过它吗? 或者如果该人擦拭它...

0  在三星Galaxy 2上锁定SDHC存储卡  ( Locking sdhc memory card on samsung galaxy 2 ) 
我在SAMSUNG GALAXY 2手机上存储了一个重要文件(所以我可以在GO上编辑)。未经我的权限,我不希望别人访问此文件或文件。 我知道我可以锁手机,但这个选项意味着除非被解锁,否则无法在手机上完成。 我希望别人仍可从手机拨打电话,但不能访问存储卡。 (让别人使用我的手机是一个内部安排,即在我们一起旅行时有一个接...

0  升级后缺少Android 5.1.x安全设置  ( Android 5 1 x security settings missing after upgrade ) 
我的一位朋友问我寻求帮助,我目前使用三星手机与Android 5.1.1,并在主设置UI中遗漏病毒安全和CPU的设置。她说,"病毒" 警报应该是红色/黄色/绿色指标的东西。此外,还应该有一些关于操作系统的设置。 我猜的升级期间发生了变化。 我无法弄清楚她在说什么,我一直在使用Galaxy 2和4到现在,目前使用5....

1  如何从自动安装中停止应用程序  ( How to stop apps from self installing ) 
我现在有一段时间了。一个名为XeroxService的应用程序,除了Google Framework等的应用程序之外的应用程序没有任何图标,不会在不得许可和通知的情况下继续下载和安装自己。我可以在下载文件夹中找到APK。如果我卸载它,它会下载另一个APK并安装自己。令人惊讶的是,未知的来源是未经检查的并且播放存储自动...

5  如何防止跟踪或黑客使用的手机  ( How to prevent tracking or hacking of a used phone ) 
使用的手机的imei是干净的,所以它没有被盗。 看起来它的卖家在卖之前做了一个工厂重置。 但我如何确保它没有任何恶意软件或后门,并且其卖家无法稍后混淆它,破解它,跟踪它,或错误地报告它被盗? 我知道如果手机植被扎根,则一些防盗应用程序和恶意软件可以在出厂时存活。 要确保手机真正清洁,我应该刷新ROM,还是有没有办法判...

6  我的密码在售后服务有多安全?  ( How safe are my passwords at after sales service ) 
我的手机目前不起作用。三星让我在批准的维修中心将其删除,这将处理往返三星的发货和接待。 无法启动我的手机,我不可能从中删除个人文件。 我知道,一旦修复,任何处理手机的人都可以访问所有文件。但我的密码怎么样?我知道可以通过root访问权限保存WiFi密码。来自应用程序的密码也是可能的吗? (Gmail,Dropbox,...

1  Certs如何针对默认信托商店验证?  ( How are certs validated against default trust store ) 
通过一些阅读,我对HTTPS如何与Android应用程序合作,特别是如何完成证书验证。我提到的一些资源获得这种理解是: android的验证证书 ssl在Android应用程序 验证ssl - android 根据我的理解,我粗略地说,应用程序可以验证: android提供的默认信任存储 -...

0  Android要求重新输入WiFi密码。我的手机是否受到损害?  ( Android asks to re enter wifi passwords is my phone compromised ) 
我有一个Galaxy S8(SM-950F),带有Android版本8.0.0。我用magisk扎根了设备。我有几个Magisk模块,包括BixBy Remapper,F-Droid Prodiacalage扩展,LiboEmcrypto Disabler,LibseCure_Storage Companion和Cl...

8  如何提高我的Android手机的安全性?  ( How to improve the security on my android phone ) 
当我在业务中使用Android时,我的手机上有一些秘密数据。所以,如果我丢失手机,这很容易被盗。 有没有办法我可以固定我的手机?例如。添加密码以解锁它。任何建议吗?应用?或最好的练习? ...

0  如何将我的手机在静音模式中自动转换为常规模式,以便特定手机号码  ( How to convert my phone in silent mode into general mode automatically for speci ) 
如果我的手机处于静默模式,我希望我的手机通过仅为我的父母或朋友的特定号码呼叫来自动将静音模式转换为一般模式。 许多时候我的手机都处于沉默模式。如果他们是紧急呼叫,那么即使在沉默模式下也需要我在我的手机上得到一个警报。 ...

7  如何使用设置加密的SD卡上解密文件?  ( How do i decrypt files on my sd card that i encrypted using the settings ) 
我有文件,我用来使用"USB Connection" 弹出窗口下的USB大容量存储选项从SD卡复制到我的PC。我在设置下检查了标志 - &gt;位置&amp; Security-&gt;数据加密 - &gt;存储加密,现在我无法读取这些类型的新文件(例如,.jpg和.txt文件)。我尝试过,取消选中框 - 出现一条消...

19  是否有任何方法可以从我的手机中删除已经被盗的个人信息?  ( Is there any way to erase personal information from my phone that has already be ) 
我的手机被盗了。我不希望小偷访问我的任何个人信息,如电话内容中保存的呼叫,文本和信息。有没有任何可能的方式可以从手机中删除此信息? ...

24  什么Android Sync'd数据被加密?  ( What android syncd data is encrypted ) 
释放 firefex插件for firefox 它已成为在开放Wi-Fi网络上浏览网站浏览的微不足道被第三方听众劫持。 Android提供方便的自动同步选项。但是,我担心我的数据可能是自动同步的,而我在当地咖啡店或购物中心连接到开放的Wi-Fi网络时。 是使用SSL或类似加密机制加密的所有数据Android自动同步...

11  如何远程从我的Android手机中注销所有基于Web的Gmail会话  ( How to remotely log out all web based gmail sessions from my android phone ) 
我可以远程退出我的Android手机中的所有网站Mail吗? 这个问题解释了如何做到这一点从Gmail网站与标准Web浏览器。这并不是在我的手机上工作,因为当我在手机中使用浏览器访问Gmail网站时,我被重定向到移动版本,因此我无法访问"此帐户的活动" 功能。 ...

相关问题

6  为什么应用程序储物柜应用需要这么多权限?我安全吗? 
0  为什么CM13 OnePlus 2重置本身设置显示模式点? 
3  三星Galaxy S10E每隔几天需要密码,可以安全禁用吗? 
6  OpenVPN与Android 2.3.x - 安全问题 
0  我忘记了我的锁定模式,我如何重置它? [复制] 
0  “系统”正在尝试访问互联网 
27  我的手机只是偷了一小时左右。是否有任何追踪选项? 
1  课程0消息(Flash SMS)对Android设备做了什么? 
3  如何在没有root的情况下禁用flag_secure? 
4  为什么我的手机无需更新密码? 
19  如何找到丢失的手机或帮助人们返回它? 
53  只是如何安全是一种模式锁定? 
0  在三星Galaxy 2上锁定SDHC存储卡 
0  升级后缺少Android 5.1.x安全设置 
1  如何从自动安装中停止应用程序 
5  如何防止跟踪或黑客使用的手机 
6  我的密码在售后服务有多安全? 
1  Certs如何针对默认信托商店验证? 
0  Android要求重新输入WiFi密码。我的手机是否受到损害? 
8  如何提高我的Android手机的安全性? 
0  如何将我的手机在静音模式中自动转换为常规模式,以便特定手机号码 
7  如何使用设置加密的SD卡上解密文件? 
19  是否有任何方法可以从我的手机中删除已经被盗的个人信息? 
24  什么Android Sync'd数据被加密? 
11  如何远程从我的Android手机中注销所有基于Web的Gmail会话 



© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有