パターンロックのセキュリティはどのくらいのセキュアですか? -- security フィールド android 関連 問題

Just how secure is a pattern lock?












53
vote

問題

日本語

私は最近電話をかけました。それは交換され、私のパスワードを変更しました、電話会社は盗まれた1つのための接続を停止しています...私はできる限り安全なので、私はほとんど安全だと思います。

しかし、それは私に疑問に思いました。パターンロックはどのくらいのセキュアですか?私の電話はパターンロックをしていたので、私はカジュアルなユーザーがそれを拾い上げて何でもすることができないことを意味します。

しかし、世界でいつも時間があったら、彼らはそれを回避することができますか?

または電話がそれを拭くならば、電話は使いやすい?

注1: SDカードのデータが別の問題であることを知っています、私は電話について疑問に思っていて、内部的に保存されているデータです。

注2:自分のGoogleアカウントを介したパスワードの回復に関する他の質問を見たことがありますが、私の電話をかけた人(想定的に)私のパターンをリセットする能力はありませんそのようにして、この質問は別の問題であると思います。

英語

I recently had a phone stolen. It's been replaced, I've changed my passwords, the phone company has shut down connectivity for the stolen one... I think I'm pretty much as safe as I can be.

However, it did get me wondering. How secure is the pattern lock? My phone had a pattern lock, so I assume that means that the casual user can't pick it up and do anything.

But if one had all the time in the world and some technical know-how, could they circumvent it?

Or is the phone only useable if the person wipes it and starts over?

Note 1: I know the data on the SD card is a separate issue, I'm just wondering about the phone and it's internally stored data.

Note 2: I've seen other questions about recovery of the password via one's Google account, but the person who has taken my phone (presumeably) doesn't have the ability to reset my pattern that way, so I believe this question is a separate issue.

  
       
       

回答リスト

24
 
vote

ほとんどのタッチスクリーンの電話のどのようにクラックする方法も大幅に知られていません。最近、タッチスクリーンロックメカニズム(および特にパターンロック)のセキュリティについて最近記述されたホワイトペーパーがあり、スクリーン上の洗練された汚れを使用してこれらのデバイスに分割されて、ロック解除コードを取得します。

8結論
本稿では、タッチスクリーンデバイスの残留油を使用して汚れ攻撃を検討しました。実現可能性を調べました そのような汚れを捉えるため、パスワードへの影響に焦点を当てて Androidスマートフォンのパターン。 Aの下で撮った写真を使う さまざまな照明とカメラの位置、私たちは多くの人にそれを示しました であっても、完全または部分的なパターンの回復が可能です シミュレートされたアプリケーションの使用または歪みからの「ノイズ」を汚し 付随的な衣服の接触によって。攻撃者の概要についても概説しました 改善するために汚れ攻撃から得られた情報を使用することができます ユーザーのパターンを推測する可能性。 ...

スマートフォンタッチスクリーン(PDF)

紙の残りの部分は読む価値があります。

 

You don't even need much technical know how to crack most touch screen phones. There was a white-paper written recently about the security of touch screen lock mechanisms (and pattern locks in particular) and breaking into these devices using purely the greasy smudges on the screen to get the unlock code.

8 Conclusion
In this paper we explored smudge attacks using residual oils on touch screen devices. We investigated the feasibility of capturing such smudges, focusing on its effect on the password pattern of Android smartphones. Using photographs taken under a variety of lighting and camera positions, we showed that in many situations full or partial pattern recovery is possible, even with smudge xe2x80x9cnoisexe2x80x9d from simulated application usage or distortion caused by incidental clothing contact. We have also outlined how an attacker could use the information gained from a smudge attack to improve the likelihood of guessing a userxe2x80x99s patterns. ...

Smudge Attacks on Smartphone Touch Screens (PDF)

The rest of the paper is well worth a read too.

 
 
       
       
18
 
vote

いくつかのケースに応じて安全でない*

これは EXPLOIT そのハッカーまたは上記のサンプルです。平均的なユーザーが(ADBツールと電話機に接続されている電話機を使用する): -

クラックパターンロックへのコード 例 ..

上記の悪用と特定のグリッチは、次のバージョンでGoogleで固定されている可能性がありますが、パターンロックはパターンロックのままです。つまり、Androidのユーザインタフェースを使用するための単なるソリッドゲートウェイと見なすことができます。 パターンロックは電話機の内容を暗号化しません。 ADBシェルを使用してハッカーが遊んでいるのをやめません。彼は Android SDKで自由に提供されているADBツールを使用して、電話などの内部メモリを表示できます。 / a>

また、内部メモリは、取り付けるか読み取る方法が他の方法がある可能性があるため、ほとんど妥協されています。

今のことを言うことができるのは、追加のセキュリティメジャーとして、「USBデバッグ」を無効にしてもいいでしょう。

 

It is insecure depending on a few cases*.

Here's a sample of an exploit that a hacker or an above average user can do (with the adb tool and the phone connected to a PC) :-

Code to crack pattern lock Exploit 2

******May only apply on rooted devices. (not all adb commands require root though) "USB debugging" should also be set prior to using the adb tool*. But as eldarerathis said, some devices can also be rooted through the ADB. In fact, a skilled hacker may also find loopholes for gaining access to the internal data. (perhaps even find a way to utilize the adb without the usb debugging option)

The Android Pattern lock also has many glitches making it relatively unsecure. Here's an example..

While the exploits mentioned above and certain glitches may be fixed by Google in the upcoming versions, a pattern lock remains a pattern lock. ie, It can be considered as a mere solid gateway to using the android's user interface. A pattern lock does not encrypt the contents of a phone. It will not stop a hacker from playing around using the adb shell. He can view the internal memory of the phone etc using the adb tool which is freely provided in the Android SDK

Also, the internal memory is pretty much compromised as there may be other ways to mount it or read it.

All I can say for now is it would be better if you disable "usb debugging" unless you need it, as an added security measure.

 
 
         
         
8
 
vote

少なくともほとんどの電話機では、FastBoot / Recoveryにアクセスするためにボリュームキー/キーを押したことができます。 USBデバッグがない場合でも、内部メモリに直接アクセスする場合でも、そこからADB接続を取得できます。そこから電話を根本的なファイルを編集し、電源内を推奨するようにロックを無効にすることを可能にするために電話を根本的にすることさえ可能です。これはすべて数分で行うことができます!

 

At least on most phones you can just hold down the volume key/keys to get to the fastboot/recovery. From there one can easily get adb connection, even if you don't have usb debugging on, and access straight to the internal memory. From there it is even possible to root the phone to make it possible to edit internal files and disable the lock, like Power-Inside suggested. All this can be done in several minutes!

 
 
   
   
1
 
vote

リカバリでデータを拭くだけでデータをすることができるので、パターンはあまり安全ではありません。そしてあなたは電話に入っています。 さらに、このパターンのロックを解除するたびにスワイプしているため、パターンが画面に表示されることがよくあります。

 

The pattern is not very safe, because you can simply do a data wipe in recovery. And you're in the phone. In addition the pattern can often seen in the screen, because you swipe everytime you unlock your phone this pattern.

 
 
 
 

関連する質問

4  電話がパスワードを更新する必要がない理由  ( Why my phone does not need to update the password ) 
私は1日前にGmailのパスワードを変更しましたが、私の携帯電話は私に新しいものを入れる必要はありません。私はまだ古いパスワードで私のGmailにアクセスすることができます。なぜ? 電話機は根づらい、SIMのロック解除、Android 2.3 ...

6  Android 2.3.xのOpenVPN - セキュリティ上の懸念  ( Openvpn with android 2 3 x security concerns ) 
私は私のAndroid 2.3.x電話を使用してOpenVPNサーバーにアクセスする必要があります。私はOpenVPNとTunのサポートを内蔵したCM 7を持っています。私の主な関心事は、鍵を入れる場所がわからないということです。私の電話が間違った手に入ってい...

0  「システム」はインターネットにアクセスしようとしています  ( System is trying to access internet ) 
OnePlus 3T、Android 9を使用しています.9。最近、アプリがインターネットにアクセスするのを防ぐために「Noroot Firewall」というアプリをインストールしました。いくつかのアプリのためのインターネットへのアクセスを明示的に許可し拒否...

0  私はロックパターンを忘れました、どのようにリセットするのですか? [重複]  ( I forgot my lock pattern how do i reset it ) 
この質問はすでにここで回答を持っています 閉じられた 9年前> 可能な重複: 忘れられたロックパターンからの回復 東芝の繁栄のAndroidテーブルを持っていて、私は私のパターンロックとして使用したものを忘れました。どのように...

0  OnePlus 2のCM13がそれ自体をリセットする理由はパターンドットを表示しますか?  ( Why cm13 of oneplus 2 resets itself setting show pattern dots ) 
CMは、ロック画面内のセキュリティドットの可視性についての設定が頻繁に存在することがわかりました。 私は困難なパターンで6×6ネットを使用しているので、これはイライラする。ログインを渡すのは難しいです。 CMが設定を忘れた場合 Unknown Sourc...

3  rootなしでflag_secureを無効にする方法は?  ( How to disable flag secure without root ) 
私は特定のアプリでスクリーンショットセキュリティをバイパスする唯一の方法を実現しました。 しかし私は私の携帯電話を根ざしたくありません。 998877666544331 を無効にする方法は、root なしでスクリーンショットセキュリティをバイパスします。 ...

0  特定の携帯電話番号のために自動的にシレントモードで私の電話を一般モードに変換する方法  ( How to convert my phone in silent mode into general mode automatically for speci ) 
私の携帯電話がサイレントモードになっていて、私の両親や友達のためだけに特定の番号から電話をかけることで、携帯電話が自動的にサイレントモードに変換したい。 私の電話は静かなモードになっています。彼らは緊急の呼び出しです。秘密のモードでも私は私の携帯電話...

11  Android携帯からのすべてのWebベースのGmailセッションをリモートでログアウトする方法  ( How to remotely log out all web based gmail sessions from my android phone ) 
私のAndroid携帯電話からGmailのすべてのWebセッションをリモートでサインアウトできますか? この質問これを行う方法GmailのWebサイトから標準のWebブラウザを使用しました。私の携帯電話でブラウザでGmailのウェブサイトを訪問すると、私は携...

27  私の電話は1時間ほど前に盗まれただけでした。追跡のためのオプションはありますか?  ( My phone was just stolen an hour or so ago are there any options for tracking ) 
これは長いショットであることを実感していますが、私の電話は数時間前に紛失または盗まれました。 盗まれた時点で、トラックするためにインストールされた特定のアプリケーションがインストールされていません。だから...私の悪い。私は私がパターンロックを持っているという...

6  アフターサービスで私のパスワードはどのくらい安全ですか?  ( How safe are my passwords at after sales service ) 
私の電話は現在不動作です。サムスンは私に承認された修理センターでそれを落とすように頼みました、そしてそれはサムスンの出荷と受付を処理します。 電話を起動できないことは、私がそれから個人的なファイルを削除することは不可能でした。 私のファイルはすべて私の電話を処...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有