¿Qué tan seguro es un bloqueo de patrones? -- security camp android Relacionados El problema

Just how secure is a pattern lock?


53
vote

problema

Español

Recientemente tuve un teléfono robado. Ha sido reemplazado, he cambiado mis contraseñas, la compañía telefónica ha cerrado la conectividad para el robado ... creo que soy bastante seguro como puedo ser.

Sin embargo, me preguntó. ¿Qué tan seguro es el bloqueo del patrón? Mi teléfono tenía un bloqueo de patrones, por lo que supongo que significa que el usuario informal no puede recogerlo y hacer nada.

Pero si uno tuvo todo el tiempo en el mundo y algunos conocimientos técnicos, ¿podrían burlarlo?

¿O es el teléfono solo utilizable si la persona lo limpia y comienza?

Nota 1: Sé que los datos de la tarjeta SD son un problema separado, me pregunto sobre el teléfono y sus datos almacenados internamente.

Note 2: He visto otras preguntas sobre la recuperación de la contraseña a través de la cuenta de Google de uno, pero la persona que ha tomado mi teléfono (presumidamente) no tiene la capacidad de restablecer mi patrón De esa manera, así que creo que esta pregunta es un tema separado.

Original en ingles

I recently had a phone stolen. It's been replaced, I've changed my passwords, the phone company has shut down connectivity for the stolen one... I think I'm pretty much as safe as I can be.

However, it did get me wondering. How secure is the pattern lock? My phone had a pattern lock, so I assume that means that the casual user can't pick it up and do anything.

But if one had all the time in the world and some technical know-how, could they circumvent it?

Or is the phone only useable if the person wipes it and starts over?

Note 1: I know the data on the SD card is a separate issue, I'm just wondering about the phone and it's internally stored data.

Note 2: I've seen other questions about recovery of the password via one's Google account, but the person who has taken my phone (presumeably) doesn't have the ability to reset my pattern that way, so I believe this question is a separate issue.

  
       
       

Lista de respuestas

24
 
vote

Ni siquiera necesita mucho saber técnico Cómo descifrar los teléfonos con pantalla más táctil. Hubo un papel blanco escrito recientemente sobre la seguridad de los mecanismos de bloqueo de la pantalla táctil (y los bloqueos de patrones en particular) y se rompen en estos dispositivos utilizando puramente las manchas grasosas en la pantalla para obtener el código de desbloqueo.

8 Conclusión
En este documento exploramos ataques de mancha utilizando aceites residuales en dispositivos de pantalla táctil. Investigamos la viabilidad de capturar tales manchas, centrándose en su efecto en la contraseña Patrón de teléfonos inteligentes Android. Usando fotografías tomadas bajo un Variedad de posiciones de iluminación y cámara, mostramos que en muchos Situaciones de recuperación de patrón completo o parcial es posible, incluso con Smudge "ruido" del uso simulado de la aplicación o la distorsión causada por contacto de ropa incidental. También hemos descrito cómo un atacante. podría usar la información obtenida de un ataque de mancha para mejorar el probabilidad de adivinar los patrones de un usuario. ...

ataques de mancha en pantallas táctiles inteligentes (pdf)

El resto del papel vale la pena leer también.

 

You don't even need much technical know how to crack most touch screen phones. There was a white-paper written recently about the security of touch screen lock mechanisms (and pattern locks in particular) and breaking into these devices using purely the greasy smudges on the screen to get the unlock code.

8 Conclusion
In this paper we explored smudge attacks using residual oils on touch screen devices. We investigated the feasibility of capturing such smudges, focusing on its effect on the password pattern of Android smartphones. Using photographs taken under a variety of lighting and camera positions, we showed that in many situations full or partial pattern recovery is possible, even with smudge xe2x80x9cnoisexe2x80x9d from simulated application usage or distortion caused by incidental clothing contact. We have also outlined how an attacker could use the information gained from a smudge attack to improve the likelihood of guessing a userxe2x80x99s patterns. ...

Smudge Attacks on Smartphone Touch Screens (PDF)

The rest of the paper is well worth a read too.

 
 
       
       
18
 
vote

Es inseguro dependiendo de algunos casos * .

Aquí hay una muestra de una explotador que un hacker o un más arriba El usuario promedio puede hacer (con la herramienta ADB y el teléfono conectado a una PC): -

Código para crack Pattern Lock explote 2

****** solo puede aplicarse en dispositivos arraigados. (No todos los comandos de ADB requieren la raíz, sin embargo) "la depuración USB" también debe establecerse antes de usar la herramienta ADB *. Pero como dijo Eldarerathis, algunos dispositivos también se pueden arraigar a través del ADB. De hecho, un hacker experto también puede encontrar las lagunas para obtener acceso a los datos internos. (Tal vez incluso encuentre una manera de utilizar el ADB sin la opción DEBUGGING USB)

El bloqueo de patrones Android también tiene muchos fallos que lo hacen relativamente inseguro. Aquí está una Ejemplo ..

Mientras que las hazañas mencionadas anteriormente y ciertas fallas pueden ser fijadas por Google en las próximas versiones, un bloqueo de patrón sigue siendo un bloqueo de patrón. Es decir, se puede considerar como una mera puerta de enlace sólida para usar la interfaz de usuario de Android. un bloqueo de patrones no cifra el contenido de un teléfono. No detendrá a un pirata informático jugando usando la cáscara de ADB. Puede ver la memoria interna del teléfono, etc. utilizando la herramienta ADB que se proporciona libremente en la SDK de Android < / a>

Además, la memoria interna está bastante comprometida ya que puede haber otras formas de montarla o leerla.

Todo lo que puedo decir por ahora es que sería mejor si se deshabilita "DEBUGGING USB" a menos que lo necesite, como medida de seguridad adicional.

 

It is insecure depending on a few cases*.

Here's a sample of an exploit that a hacker or an above average user can do (with the adb tool and the phone connected to a PC) :-

Code to crack pattern lock Exploit 2

******May only apply on rooted devices. (not all adb commands require root though) "USB debugging" should also be set prior to using the adb tool*. But as eldarerathis said, some devices can also be rooted through the ADB. In fact, a skilled hacker may also find loopholes for gaining access to the internal data. (perhaps even find a way to utilize the adb without the usb debugging option)

The Android Pattern lock also has many glitches making it relatively unsecure. Here's an example..

While the exploits mentioned above and certain glitches may be fixed by Google in the upcoming versions, a pattern lock remains a pattern lock. ie, It can be considered as a mere solid gateway to using the android's user interface. A pattern lock does not encrypt the contents of a phone. It will not stop a hacker from playing around using the adb shell. He can view the internal memory of the phone etc using the adb tool which is freely provided in the Android SDK

Also, the internal memory is pretty much compromised as there may be other ways to mount it or read it.

All I can say for now is it would be better if you disable "usb debugging" unless you need it, as an added security measure.

 
 
         
         
8
 
vote

Al menos en la mayoría de los teléfonos, puede mantener presionada la tecla / teclas de volumen para llegar al Fastboot / Recovery. Desde allí, uno puede obtener fácilmente la conexión ADB, incluso si no tiene depuración de USB, y acceda directamente a la memoria interna. A partir de ahí, incluso es posible rootear el teléfono para que sea posible editar archivos internos y deshabilitar la cerradura, como su sugerido por el interior. ¡Todo esto se puede hacer en varios minutos!

 

At least on most phones you can just hold down the volume key/keys to get to the fastboot/recovery. From there one can easily get adb connection, even if you don't have usb debugging on, and access straight to the internal memory. From there it is even possible to root the phone to make it possible to edit internal files and disable the lock, like Power-Inside suggested. All this can be done in several minutes!

 
 
   
   
1
 
vote

El patrón no es muy seguro, porque simplemente puede hacer un borrado de datos en recuperación. Y estás en el teléfono. Además, el patrón a menudo se puede ver en la pantalla, porque se desliza cada vez que desbloquee su teléfono este patrón.

 

The pattern is not very safe, because you can simply do a data wipe in recovery. And you're in the phone. In addition the pattern can often seen in the screen, because you swipe everytime you unlock your phone this pattern.

 
 
 
 

Relacionados problema

19  ¿Hay alguna forma de borrar información personal desde mi teléfono que ya ha sido robado?  ( Is there any way to erase personal information from my phone that has already be ) 
Mi teléfono ha sido robado. No quiero que el ladrón tenga acceso a ninguna de mis información personal, como llamadas, textos e información guardados en los c...

0  ¿Por qué CM13 de OnePlus 2 se restablece a sí mismo que establece puntos de patrón?  ( Why cm13 of oneplus 2 resets itself setting show pattern dots ) 
Descubrí que CM pierde a menudo su configuración sobre la visibilidad de los puntos de seguridad en la pantalla de bloqueo. Esto es frustrante porque estoy us...

6  OpenVPN con Android 2.3.x - Preocupaciones de seguridad  ( Openvpn with android 2 3 x security concerns ) 
Necesito usar mi teléfono Android 2.3.x para acceder a un servidor OpenVPN. Tengo CM 7 con soporte incorporado para OpenVPN y TUN. Mi principal preocupación e...

8  ¿Cómo mejorar la seguridad en mi teléfono Android?  ( How to improve the security on my android phone ) 
Cuando uso Android en el negocio tengo algunos datos secretos en mi teléfono. Entonces, si pierdo mi teléfono, esto puede ser robado fácilmente. ¿Hay alguna...

0  Android 5.1.x Falta la configuración de seguridad después de la actualización  ( Android 5 1 x security settings missing after upgrade ) 
Un amigo mío me pidió ayuda, actualmente usa un teléfono Samsung con Android 5.1.1 y Misses Configuración para la seguridad de virus y la CPU en la UI de la c...

24  ¿Qué datos de Sincronización Android se cifran?  ( What android syncd data is encrypted ) 
Con la liberación de la complemento de Firesheep para Firefox se ha convertido en trivial para la navegación en el sitio web en redes de Wi-Fi abiertas Para...

1  ¿Qué puede hacer el mensaje de Class 0 (Flash SMS) a los dispositivos Android?  ( What can class 0 message flash sms do to android devices ) 
Estoy usando un teléfono Samsung y recientemente recibí un mensaje anónimo a través del mensaje de clase 0 clase 0 mensaje materia urgente, contacto...

0  Bloqueo de la tarjeta de memoria SDHC en Samsung Galaxy 2  ( Locking sdhc memory card on samsung galaxy 2 ) 
He almacenado un documento importante en la tarjeta SDHC en mi teléfono Samsung Galaxy 2 (para que pueda editarlo en la marcha). No quiero que otros accedan a...

4  ¿Por qué mi teléfono no necesita actualizar la contraseña?  ( Why my phone does not need to update the password ) 
Cambié mi contraseña de Gmail hace un día, pero mi teléfono no requiere que ponga el nuevo. Todavía puedo acceder a mi gmail con la contraseña antigua. ¿Por q...

0  Cómo convertir mi teléfono en modo silencioso en modo general automáticamente para un número de móvil específico  ( How to convert my phone in silent mode into general mode automatically for speci ) 
Si mi teléfono móvil está en modo silencioso y quiero que mi teléfono convierta automáticamente el modo silencioso en modo General al obtener una llamada de u...

27  Mi teléfono fue robado hace una hora más o menos. ¿Hay opciones para el seguimiento?  ( My phone was just stolen an hour or so ago are there any options for tracking ) 
Me doy cuenta de que esto es un tiro largo, pero mi teléfono estaba perdido o robado hace unas horas. En el momento en que fue robado, no tenía ninguna apli...

3  Samsung Galaxy S10E requiere contraseña cada pocos días, ¿es posible deshabilitar de manera segura?  ( Samsung galaxy s10e requires password every few days is it possible to disable ) 
Galaxy S10E, protegido por una contraseña larga y huellas dactilares. Findí específicamente por una contraseña muy larga con la intención de escribirlo solo d...

6  ¿Qué tan seguros son mis contraseñas en el servicio postventa?  ( How safe are my passwords at after sales service ) 
Mi teléfono es actualmente inoperante. Samsung me pidió que lo dejara en un centro de reparación aprobado, que manejará el envío y la recepción a / desde Sams...

3  ¿Cómo deshabilitar Flag_SIFUSE sin root?  ( How to disable flag secure without root ) 
Me acabo de dar cuenta de la única forma de evitar la seguridad de pantalla de captura de pantalla en ciertas aplicaciones es deshabilitar este FLAG_SECURE ,...

53  ¿Qué tan seguro es un bloqueo de patrones?  ( Just how secure is a pattern lock ) 
Recientemente tuve un teléfono robado. Ha sido reemplazado, he cambiado mis contraseñas, la compañía telefónica ha cerrado la conectividad para el robado ... ...

7  ¿Cómo descifré los archivos en mi tarjeta SD que cifré usando la configuración?  ( How do i decrypt files on my sd card that i encrypted using the settings ) 
Tengo archivos que solía copiar desde mi tarjeta SD a mi PC utilizando la opción de almacenamiento masivo USB debajo de la ventana emergente "Conexión USB". R...

19  ¿Cómo puedo encontrar un teléfono perdido o ayudar a la gente a devolverlo?  ( How can i find a lost phone or help people return it ) 
Estoy buscando una aplicación como donde está mi droid para ayudar a localizar un dispositivo perdido. Idealmente, espero que haya uno que pueda tener d...

1  Cómo detener las aplicaciones de la autoestima  ( How to stop apps from self installing ) 
Tengo un problema por bastante tiempo ahora. Una aplicación llamada XeroxService que no tiene ningún ícono, excepto el de las aplicaciones como Google Framewo...

0  Android solicita volver a ingresar las contraseñas WiFi. ¿Está comprometido mi teléfono?  ( Android asks to re enter wifi passwords is my phone compromised ) 
Tengo un Galaxy S8 (SM-950F) con la versión 8.0.0 de Android. He arraigado el dispositivo con Magisk. Tengo un par de módulos MAGISH, incluyendo BIXBY REMAPPE...

1  ¿Cómo se validan los certificados contra la tienda de confianza predeterminada?  ( How are certs validated against default trust store ) 
A través de alguna lectura, tengo una comprensión bastante difícil sobre cómo funciona HTTPS con aplicaciones de Android, especialmente cómo se realizan las v...

0  "Sistema" está tratando de acceder a internet  ( System is trying to access internet ) 
Estoy usando OnePlus 3T, Android 9. Recientemente instalé una aplicación llamada "Noroot Firewall" para evitar que las aplicaciones accedan a Internet. Permit...

6  ¿Por qué las aplicaciones de la aplicación Locker necesitan tantos permisos? ¿Estoy a salvo?  ( Why do app locker apps need so many permissions am i safe ) 
He estado tratando de proteger con contraseña una aplicación, y parece que los permisos varían de la aplicación a la aplicación para los casilleros de la apli...

0  Olvidé mi patrón de bloqueo, ¿cómo lo reinicio? [duplicar]  ( I forgot my lock pattern how do i reset it ) 
Esta pregunta ya tiene respuestas aquí : cerrado hace 9 años . posible duplicado: Recupera...

5  Cómo prevenir el seguimiento o la piratería de un teléfono usado  ( How to prevent tracking or hacking of a used phone ) 
El IMEI del teléfono usado está limpio, por lo que no está robado. Parece que su vendedor hizo un reinicio de fábrica antes de venderlo. Pero, ¿cómo me aseg...

11  Cómo cerrar la sesión de forma remota todas las sesiones de Gmail basadas en la web de mi teléfono Android  ( How to remotely log out all web based gmail sessions from my android phone ) 
¿Puedo firmar remotamente todas las sesiones web de Gmail desde mi teléfono Android? esta pregunta explica cómo hacer esto desde el sitio web de Gmail con...

Relacionados problema

19  ¿Hay alguna forma de borrar información personal desde mi teléfono que ya ha sido robado? 
0  ¿Por qué CM13 de OnePlus 2 se restablece a sí mismo que establece puntos de patrón? 
6  OpenVPN con Android 2.3.x - Preocupaciones de seguridad 
8  ¿Cómo mejorar la seguridad en mi teléfono Android? 
0  Android 5.1.x Falta la configuración de seguridad después de la actualización 
24  ¿Qué datos de Sincronización Android se cifran? 
1  ¿Qué puede hacer el mensaje de Class 0 (Flash SMS) a los dispositivos Android? 
0  Bloqueo de la tarjeta de memoria SDHC en Samsung Galaxy 2 
4  ¿Por qué mi teléfono no necesita actualizar la contraseña? 
0  Cómo convertir mi teléfono en modo silencioso en modo general automáticamente para un número de móvil específico 
27  Mi teléfono fue robado hace una hora más o menos. ¿Hay opciones para el seguimiento? 
3  Samsung Galaxy S10E requiere contraseña cada pocos días, ¿es posible deshabilitar de manera segura? 
6  ¿Qué tan seguros son mis contraseñas en el servicio postventa? 
3  ¿Cómo deshabilitar Flag_SIFUSE sin root? 
53  ¿Qué tan seguro es un bloqueo de patrones? 
7  ¿Cómo descifré los archivos en mi tarjeta SD que cifré usando la configuración? 
19  ¿Cómo puedo encontrar un teléfono perdido o ayudar a la gente a devolverlo? 
1  Cómo detener las aplicaciones de la autoestima 
0  Android solicita volver a ingresar las contraseñas WiFi. ¿Está comprometido mi teléfono? 
1  ¿Cómo se validan los certificados contra la tienda de confianza predeterminada? 
0  "Sistema" está tratando de acceder a internet 
6  ¿Por qué las aplicaciones de la aplicación Locker necesitan tantos permisos? ¿Estoy a salvo? 
0  Olvidé mi patrón de bloqueo, ¿cómo lo reinicio? [duplicar] 
5  Cómo prevenir el seguimiento o la piratería de un teléfono usado 
11  Cómo cerrar la sesión de forma remota todas las sesiones de Gmail basadas en la web de mi teléfono Android 



© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos