การล็อกรูปแบบมีความปลอดภัยเพียงใด

ฉันเพิ่งขโมยโทรศัพท์ มันถูกแทนที่แล้วฉันได้เปลี่ยนรหัสผ่านของฉัน บริษัท โทรศัพท์ได้ปิดการเชื่อมต่อสำหรับรหัสที่ถูกขโมย ... ฉันคิดว่าฉันปลอดภัยมากที่สุดเท่าที่จะทำได้

อย่างไรก็ตามมันทำให้ฉันสงสัย ล็อครูปแบบมีความปลอดภัยแค่ไหน? โทรศัพท์ของฉันมีรูปแบบการล็อคดังนั้นฉันจึงคิดว่านั่นหมายความว่าผู้ใช้ทั่วไปจะไม่สามารถหยิบและทำอะไรได้

แต่ถ้าใครมีตลอดเวลาในโลกและมีความรู้ด้านเทคนิคพวกเขาสามารถหลบเลี่ยงมันได้หรือไม่?

หรือโทรศัพท์ใช้ได้เฉพาะเมื่อบุคคลนั้นเช็ดและเริ่มใหม่

หมายเหตุ 1:ฉันรู้ว่าข้อมูลในการ์ด SD เป็นปัญหาแยกกันฉันแค่สงสัยเกี่ยวกับโทรศัพท์และเป็นข้อมูลที่จัดเก็บไว้ภายใน

หมายเหตุ 2:ฉันเคยเห็นคำถามอื่น ๆ เกี่ยวกับการกู้คืนรหัสผ่านทางบัญชี Google ของคน ๆ หนึ่ง แต่คนที่ใช้โทรศัพท์ของฉัน (สมมุติ) ไม่มีความสามารถในการรีเซ็ตรูปแบบของฉันด้วยวิธีนี้ดังนั้นฉันเชื่อว่าคำถามนี้เป็น ปัญหาแยกต่างหาก

คุณไม่จำเป็นต้องมีความรู้ด้านเทคนิคมากนักในการถอดรหัสโทรศัพท์หน้าจอสัมผัสส่วนใหญ่ มีกระดาษสีขาวเขียนเมื่อเร็ว ๆ นี้เกี่ยวกับความปลอดภัยของกลไกการล็อคหน้าจอสัมผัส (และการล็อคลวดลายโดยเฉพาะ) และเจาะเข้าไปในอุปกรณ์เหล่านี้โดยใช้รอยเปื้อนเลี่ยนหมดจดบนหน้าจอเพื่อรับรหัสปลดล็อค

8 บทสรุป
ในบทความนี้เราสำรวจรอยเปื้อนการโจมตีโดยใช้น้ำมันที่เหลืออยู่ในอุปกรณ์หน้าจอสัมผัส เราตรวจสอบความเป็นไปได้ในการจับรอยเปื้อนดังกล่าวโดยมุ่งเน้นที่ผลกระทบที่มีต่อรูปแบบรหัสผ่านของสมาร์ทโฟน Android การใช้ภาพถ่ายที่ถ่ายภายใต้แสงไฟและตำแหน่งกล้องที่หลากหลายเราแสดงให้เห็นว่าในหลาย ๆ สถานการณ์การกู้คืนแบบเต็มหรือบางส่วนเป็นไปได้แม้จะมีรอยเปื้อน "เสียง" จากการใช้แอปพลิเคชันจำลองหรือการบิดเบือนที่เกิดจากการสัมผัสเสื้อผ้า นอกจากนี้เรายังได้อธิบายวิธีที่ผู้โจมตีสามารถใช้ข้อมูลที่ได้จากการโจมตีรอยเปื้อนเพื่อปรับปรุงโอกาสในการคาดเดารูปแบบของผู้ใช้ ...

รอยเปื้อนการโจมตีบนหน้าจอสัมผัสสมาร์ทโฟน (PDF)

กระดาษที่เหลือก็คุ้มค่าที่จะอ่านด้วย

มันไม่ปลอดภัยขึ้นอยู่กับบางกรณี *

นี่คือตัวอย่างของการหาประโยชน์ที่แฮ็กเกอร์หรือผู้ใช้ทั่วไปข้างต้นสามารถทำได้ (ด้วยเครื่องมือ adb และโทรศัพท์ที่เชื่อมต่อกับพีซี): -

ใช้ประโยชน์จาก 2

^{****** อาจใช้ได้กับอุปกรณ์ที่รูตแล้วเท่านั้น (ไม่ใช่คำสั่ง adb ทั้งหมดที่จำเป็นต้องรูท) ควรตั้งค่า "การดีบัก USB" ก่อนใช้เครื่องมือ adb * แต่ตามที่ eldarerathis กล่าวอุปกรณ์บางอย่างสามารถรูทผ่าน ADB ได้ ในความเป็นจริงแฮ็กเกอร์ที่มีทักษะอาจพบช่องโหว่สำหรับการเข้าถึงข้อมูลภายใน (อาจหาวิธีใช้ adb โดยไม่มีตัวเลือกการดีบัก usb)}

ล็อครูปแบบ Android ยังมีข้อบกพร่องมากมายทำให้ค่อนข้างไม่ปลอดภัย นี่คือตัวอย่าง ..

ในขณะที่การหาประโยชน์ดังกล่าวข้างต้นและข้อบกพร่องบางอย่างอาจได้รับการแก้ไขโดย Google ในรุ่นที่กำลังจะมาถึงการล็อคแบบยังคงเป็นการล็อคแบบ กล่าวคือมันถือได้ว่าเป็นเพียงเกตเวย์ที่มั่นคงในการใช้ส่วนต่อประสานผู้ใช้ของ Android ล็อครูปแบบไม่ได้เข้ารหัสเนื้อหาของโทรศัพท์ มันจะไม่หยุดแฮกเกอร์จากการเล่นโดยใช้เปลือก adb เขาสามารถดูหน่วยความจำภายในของโทรศัพท์ ฯลฯ โดยใช้เครื่องมือ adb ซึ่งมีให้ในAndroid SDK

นอกจากนี้หน่วยความจำภายในยังมีช่องโหว่อีกมากเนื่องจากอาจมีวิธีอื่นในการติดตั้งหรืออ่าน

ทั้งหมดที่ฉันสามารถพูดได้ตอนนี้มันจะดีกว่าถ้าคุณปิดการใช้งาน "usb debugging" เว้นแต่ว่าคุณต้องการมันเป็นมาตรการรักษาความปลอดภัยที่เพิ่มขึ้น

อย่างน้อยในโทรศัพท์ส่วนใหญ่คุณสามารถกดปุ่มปรับระดับเสียง / คีย์ค้างไว้เพื่อไปที่ fastboot / recovery จากที่นั่นสามารถได้รับการเชื่อมต่อ adb ได้อย่างง่ายดายแม้ว่าคุณจะไม่ได้มีการดีบัก usb และเข้าถึงโดยตรงไปยังหน่วยความจำภายใน จากตรงนั้นเป็นไปได้ที่จะรูทโทรศัพท์เพื่อให้สามารถแก้ไขไฟล์ภายในและปิดการใช้งานล็อคได้ตามที่แนะนำไว้ข้างใน ทั้งหมดนี้สามารถทำได้ในไม่กี่นาที!

รูปแบบไม่ปลอดภัยมากเนื่องจากคุณสามารถลบข้อมูลในการกู้คืนได้ และคุณอยู่ในโทรศัพท์ นอกจากนี้รูปแบบที่มักจะเห็นในหน้าจอเพราะคุณปัดทุกครั้งที่คุณปลดล็อคโทรศัพท์ของคุณในรูปแบบนี้