การล็อกรูปแบบมีความปลอดภัยเพียงใด


53

ฉันเพิ่งขโมยโทรศัพท์ มันถูกแทนที่แล้วฉันได้เปลี่ยนรหัสผ่านของฉัน บริษัท โทรศัพท์ได้ปิดการเชื่อมต่อสำหรับรหัสที่ถูกขโมย ... ฉันคิดว่าฉันปลอดภัยมากที่สุดเท่าที่จะทำได้

อย่างไรก็ตามมันทำให้ฉันสงสัย ล็อครูปแบบมีความปลอดภัยแค่ไหน? โทรศัพท์ของฉันมีรูปแบบการล็อคดังนั้นฉันจึงคิดว่านั่นหมายความว่าผู้ใช้ทั่วไปจะไม่สามารถหยิบและทำอะไรได้

แต่ถ้าใครมีตลอดเวลาในโลกและมีความรู้ด้านเทคนิคพวกเขาสามารถหลบเลี่ยงมันได้หรือไม่?

หรือโทรศัพท์ใช้ได้เฉพาะเมื่อบุคคลนั้นเช็ดและเริ่มใหม่

หมายเหตุ 1:ฉันรู้ว่าข้อมูลในการ์ด SD เป็นปัญหาแยกกันฉันแค่สงสัยเกี่ยวกับโทรศัพท์และเป็นข้อมูลที่จัดเก็บไว้ภายใน

หมายเหตุ 2:ฉันเคยเห็นคำถามอื่น ๆ เกี่ยวกับการกู้คืนรหัสผ่านทางบัญชี Google ของคน ๆ หนึ่ง แต่คนที่ใช้โทรศัพท์ของฉัน (สมมุติ) ไม่มีความสามารถในการรีเซ็ตรูปแบบของฉันด้วยวิธีนี้ดังนั้นฉันเชื่อว่าคำถามนี้เป็น ปัญหาแยกต่างหาก


4
ดังที่ได้กล่าวไว้ก่อนหน้านี้เมื่อฮาร์ดแวร์ของคุณตกไปอยู่ในมือผิดการเดิมพันทั้งหมดจะถูกปิด - ไม่มีการป้องกันแฮ็กเกอร์ที่มีทักษะและแรงจูงใจเพียงพอ
Martin Tapankov

1
หากไม่มีการระบุว่าเนื้อหาในโทรศัพท์ของคุณมีค่าเพียงใดคำถามดังกล่าวไม่สามารถตอบได้ เมื่อคุณถาม "มีความปลอดภัยมากแค่ไหน" คุณหมายถึง: "มีความปลอดภัย" สำหรับเด็กเพื่อนบ้านเพื่อนบ้านโปรแกรมเมอร์มืออาชีพกูรู Android หรือสำนักข่าวกรอง? คำถามทั่วไปต้องการคำตอบทั่วไป
Martin Tapankov

3
@MartinTapankov: ใช่ ดังนั้น: โดยทั่วไปแล้วการพูดความกลัวความสุดยอดของความเป็นไปได้นั้นไม่สมจริงและไม่จำเป็น ฉันต้องระบุว่าฉันไม่ใช่สายลับต่างประเทศหรือไม่เพื่อรับคำตอบที่ตรง?
ถามคำถาม

1
โดยทั่วไปแล้วการพูดเว้นแต่ว่าบุคคลนั้นขโมยโทรศัพท์ของคุณด้วยความตั้งใจที่เฉพาะเจาะจงในการเข้าถึงข้อมูลของคุณพวกเขาอาจไม่สนใจมัน แม้ว่าพวกเขาจะรู้วิธีการหลีกเลี่ยงก็ตาม โดยทั่วไปแล้วพวกเขาสนใจฮาร์ดแวร์มากขึ้น แน่นอนถ้าพวกเขาหลีกเลี่ยงมันและดูและมองสิ่งที่ดึงดูดใจจริงๆคุณอาจจะมีปัญหา
Jim McKeeth

คำตอบ:


24

คุณไม่จำเป็นต้องมีความรู้ด้านเทคนิคมากนักในการถอดรหัสโทรศัพท์หน้าจอสัมผัสส่วนใหญ่ มีกระดาษสีขาวเขียนเมื่อเร็ว ๆ นี้เกี่ยวกับความปลอดภัยของกลไกการล็อคหน้าจอสัมผัส (และการล็อคลวดลายโดยเฉพาะ) และเจาะเข้าไปในอุปกรณ์เหล่านี้โดยใช้รอยเปื้อนเลี่ยนหมดจดบนหน้าจอเพื่อรับรหัสปลดล็อค

8 บทสรุป
ในบทความนี้เราสำรวจรอยเปื้อนการโจมตีโดยใช้น้ำมันที่เหลืออยู่ในอุปกรณ์หน้าจอสัมผัส เราตรวจสอบความเป็นไปได้ในการจับรอยเปื้อนดังกล่าวโดยมุ่งเน้นที่ผลกระทบที่มีต่อรูปแบบรหัสผ่านของสมาร์ทโฟน Android การใช้ภาพถ่ายที่ถ่ายภายใต้แสงไฟและตำแหน่งกล้องที่หลากหลายเราแสดงให้เห็นว่าในหลาย ๆ สถานการณ์การกู้คืนแบบเต็มหรือบางส่วนเป็นไปได้แม้จะมีรอยเปื้อน "เสียง" จากการใช้แอปพลิเคชันจำลองหรือการบิดเบือนที่เกิดจากการสัมผัสเสื้อผ้า นอกจากนี้เรายังได้อธิบายวิธีที่ผู้โจมตีสามารถใช้ข้อมูลที่ได้จากการโจมตีรอยเปื้อนเพื่อปรับปรุงโอกาสในการคาดเดารูปแบบของผู้ใช้ ...

รอยเปื้อนการโจมตีบนหน้าจอสัมผัสสมาร์ทโฟน (PDF)

กระดาษที่เหลือก็คุ้มค่าที่จะอ่านด้วย


นั่นคือสิ่งที่ฉันกล่าวถึงข้างต้น แต่ฉันไม่สามารถหากระดาษในเวลานี้
Leandros

1
@DaveMG ฉันคิดว่า "ความหลากหลายของแสงและตำแหน่งกล้อง" เป็นจริงเพียงเพื่อให้พวกเขาสามารถจำลองในลักษณะที่สามารถทำซ้ำวิธีที่คุณถือโทรศัพท์ขึ้นไปยังดวงอาทิตย์และเปลี่ยนมุมของมันจนกว่ารอยเปื้อนทั้งหมดจะชัดเจน ที่กล่าวว่าพวกเขายังทำการเปลี่ยนแปลงความคมชัดเล็กน้อยและเพิ่มสีสันให้กับภาพถ่ายบางภาพเพื่อให้มองเห็นสิ่งต่าง ๆ ได้ง่ายขึ้นในบางกรณี (รูปที่ A6 เป็นตัวอย่างที่ดี) โดยส่วนตัวฉันคิดว่าไม่น่าเป็นไปได้ว่าสิ่งเหล่านี้มีแนวโน้มที่จะเป็นโจรขโมยโดยใช้เครื่องมือตรวจแก้จุดบกพร่องของ ADB เพื่อตรวจสอบหน่วยความจำภายในของโทรศัพท์
GAThrawn

1
@DaveMG ดูงานชิ้นนี้เกี่ยวกับการถอน PIN จาก ATm โดยใช้ IR: nakedsecurity.sophos.com/2011/08/17/…
ถั่วลิสง

@Gathhrawn เกี่ยวข้องกับกระดาษที่คุณโพสต์หากคุณอ่านพวกเขาไม่ได้ใช้สถานการณ์จำลองการโจมตีที่เหมือนจริง "เราใช้การจำลองการใช้งานของเราในแอปพลิเคชันโทรศัพท์" หากคุณดูรูปพวกเขาไม่ได้ใช้มันมากนักในการปัดขึ้นลงเพื่อเริ่มต้นและสำหรับตัวเองอย่างน้อยแอปโทรศัพท์เป็นหนึ่งในการใช้งานที่น้อยที่สุด
ถั่วลิสง

18

มันไม่ปลอดภัยขึ้นอยู่กับบางกรณี *

นี่คือตัวอย่างของการหาประโยชน์ที่แฮ็กเกอร์หรือผู้ใช้ทั่วไปข้างต้นสามารถทำได้ (ด้วยเครื่องมือ adb และโทรศัพท์ที่เชื่อมต่อกับพีซี): -

รหัสเพื่อถอดรหัสล็อคลวดลาย ใช้ประโยชน์จาก 2

****** อาจใช้ได้กับอุปกรณ์ที่รูตแล้วเท่านั้น (ไม่ใช่คำสั่ง adb ทั้งหมดที่จำเป็นต้องรูท) ควรตั้งค่า "การดีบัก USB" ก่อนใช้เครื่องมือ adb * แต่ตามที่ eldarerathis กล่าวอุปกรณ์บางอย่างสามารถรูทผ่าน ADB ได้ ในความเป็นจริงแฮ็กเกอร์ที่มีทักษะอาจพบช่องโหว่สำหรับการเข้าถึงข้อมูลภายใน (อาจหาวิธีใช้ adb โดยไม่มีตัวเลือกการดีบัก usb)

ล็อครูปแบบ Android ยังมีข้อบกพร่องมากมายทำให้ค่อนข้างไม่ปลอดภัย นี่คือตัวอย่าง ..

ในขณะที่การหาประโยชน์ดังกล่าวข้างต้นและข้อบกพร่องบางอย่างอาจได้รับการแก้ไขโดย Google ในรุ่นที่กำลังจะมาถึงการล็อคแบบยังคงเป็นการล็อคแบบ กล่าวคือมันถือได้ว่าเป็นเพียงเกตเวย์ที่มั่นคงในการใช้ส่วนต่อประสานผู้ใช้ของ Android ล็อครูปแบบไม่ได้เข้ารหัสเนื้อหาของโทรศัพท์ มันจะไม่หยุดแฮกเกอร์จากการเล่นโดยใช้เปลือก adb เขาสามารถดูหน่วยความจำภายในของโทรศัพท์ ฯลฯ โดยใช้เครื่องมือ adb ซึ่งมีให้ในAndroid SDK

นอกจากนี้หน่วยความจำภายในยังมีช่องโหว่อีกมากเนื่องจากอาจมีวิธีอื่นในการติดตั้งหรืออ่าน

ทั้งหมดที่ฉันสามารถพูดได้ตอนนี้มันจะดีกว่าถ้าคุณปิดการใช้งาน "usb debugging" เว้นแต่ว่าคุณต้องการมันเป็นมาตรการรักษาความปลอดภัยที่เพิ่มขึ้น


2
ฉันไม่เข้าใจที่แฮ็กเกอร์จะป้อนข้อมูลนี้ พวกเขาจะไม่ต้องการเข้าถึงด้วย USB หรือไม่และพวกเขาจะต้องให้สิทธิ์การเข้าถึงจากอุปกรณ์หรือไม่ หรือนี่คือการดำเนินการโดยการกู้คืนบูตหรืออะไรบางอย่าง?
ตอบคำถาม

1
ใช้งานได้เฉพาะในกรณีที่รูทโทรศัพท์ (แค่อยากจะบอกว่า)
Leandros

1
@Dave: วิธีนี้จะไม่ทำงานหากการดีบัก USB ถูกปิดใช้งานเนื่องจากล็อคจะป้องกันไม่ให้คุณเข้าถึงการตั้งค่าเพื่อเปิดใช้งาน แม้ว่าจะได้รับโทรศัพท์ที่รูทและเปิดใช้งานการดีบั๊กสิ่งนี้จะใช้งานได้ (และในกรณีของคุณมันฟังดูเหมือนจะไม่ได้ผล)
eldarerathis

3
@DaveMG: ตามทฤษฎีแล้วผู้โจมตีสามารถพยายามรูทอุปกรณ์ของคุณผ่านทางadbหากการดีบักเปิดอยู่ ไม่ว่าพวกเขาจะประสบความสำเร็จหรือไม่นั้นขึ้นอยู่กับอุปกรณ์เฉพาะและเวอร์ชั่น Android ฉันคิดว่าเนื่องจากบางคนมีช่องโหว่ที่สามารถใช้ประโยชน์ได้ง่าย (เช่นGingerbreak ) และอื่น ๆ ไม่มี
eldarerathis

1
วิธีนี้ใช้ไม่ได้ ! แถวlock_pattern_autolockไม่มีอยู่ เพียงแค่ 2 เซ็นต์ของฉัน
Leandros

8

อย่างน้อยในโทรศัพท์ส่วนใหญ่คุณสามารถกดปุ่มปรับระดับเสียง / คีย์ค้างไว้เพื่อไปที่ fastboot / recovery จากที่นั่นสามารถได้รับการเชื่อมต่อ adb ได้อย่างง่ายดายแม้ว่าคุณจะไม่ได้มีการดีบัก usb และเข้าถึงโดยตรงไปยังหน่วยความจำภายใน จากตรงนั้นเป็นไปได้ที่จะรูทโทรศัพท์เพื่อให้สามารถแก้ไขไฟล์ภายในและปิดการใช้งานล็อคได้ตามที่แนะนำไว้ข้างใน ทั้งหมดนี้สามารถทำได้ในไม่กี่นาที!


โดยการกดปุ่มลดระดับเสียง / ปุ่มขณะบู๊ตคุณสามารถไปที่ fastboot / recovery อย่างที่ฉันพูด ฉันเชื่อว่านี่จะช่วยให้คุณเข้าถึง adb ได้ทันที คุณสามารถรูทได้ (อย่างน้อยโทรศัพท์ส่วนใหญ่) จากที่นั่น
varesa

โทรศัพท์ทำแตกต่างกันเล็กน้อย บนกาแลคซี 2 คุณดูเหมือนจะต้องลดระดับเสียงและกลับบ้าน
varesa

1

รูปแบบไม่ปลอดภัยมากเนื่องจากคุณสามารถลบข้อมูลในการกู้คืนได้ และคุณอยู่ในโทรศัพท์ นอกจากนี้รูปแบบที่มักจะเห็นในหน้าจอเพราะคุณปัดทุกครั้งที่คุณปลดล็อคโทรศัพท์ของคุณในรูปแบบนี้


2
การกู้คืนและรูปแบบสามารถเข้าถึงได้เสมอ afaik แต่โปสเตอร์มีความกังวลมากขึ้นเกี่ยวกับข้อมูลภายในของเขาสามารถเข้าถึงได้"..I'm just wondering about the phone and it's internally stored data."
Irfan
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.