¿Qué tan seguro es un bloqueo de patrones? -- security camp android Relacionados El problema

Just how secure is a pattern lock?


53
vote

problema

Español

Recientemente tuve un teléfono robado. Ha sido reemplazado, he cambiado mis contraseñas, la compañía telefónica ha cerrado la conectividad para el robado ... creo que soy bastante seguro como puedo ser.

Sin embargo, me preguntó. ¿Qué tan seguro es el bloqueo del patrón? Mi teléfono tenía un bloqueo de patrones, por lo que supongo que significa que el usuario informal no puede recogerlo y hacer nada.

Pero si uno tuvo todo el tiempo en el mundo y algunos conocimientos técnicos, ¿podrían burlarlo?

¿O es el teléfono solo utilizable si la persona lo limpia y comienza?

Nota 1: Sé que los datos de la tarjeta SD son un problema separado, me pregunto sobre el teléfono y sus datos almacenados internamente.

Note 2: He visto otras preguntas sobre la recuperación de la contraseña a través de la cuenta de Google de uno, pero la persona que ha tomado mi teléfono (presumidamente) no tiene la capacidad de restablecer mi patrón De esa manera, así que creo que esta pregunta es un tema separado.

Original en ingles

I recently had a phone stolen. It's been replaced, I've changed my passwords, the phone company has shut down connectivity for the stolen one... I think I'm pretty much as safe as I can be.

However, it did get me wondering. How secure is the pattern lock? My phone had a pattern lock, so I assume that means that the casual user can't pick it up and do anything.

But if one had all the time in the world and some technical know-how, could they circumvent it?

Or is the phone only useable if the person wipes it and starts over?

Note 1: I know the data on the SD card is a separate issue, I'm just wondering about the phone and it's internally stored data.

Note 2: I've seen other questions about recovery of the password via one's Google account, but the person who has taken my phone (presumeably) doesn't have the ability to reset my pattern that way, so I believe this question is a separate issue.

  
       
       

Lista de respuestas

24
 
vote

Ni siquiera necesita mucho saber técnico Cómo descifrar los teléfonos con pantalla más táctil. Hubo un papel blanco escrito recientemente sobre la seguridad de los mecanismos de bloqueo de la pantalla táctil (y los bloqueos de patrones en particular) y se rompen en estos dispositivos utilizando puramente las manchas grasosas en la pantalla para obtener el código de desbloqueo.

8 Conclusión
En este documento exploramos ataques de mancha utilizando aceites residuales en dispositivos de pantalla táctil. Investigamos la viabilidad de capturar tales manchas, centrándose en su efecto en la contraseña Patrón de teléfonos inteligentes Android. Usando fotografías tomadas bajo un Variedad de posiciones de iluminación y cámara, mostramos que en muchos Situaciones de recuperación de patrón completo o parcial es posible, incluso con Smudge "ruido" del uso simulado de la aplicación o la distorsión causada por contacto de ropa incidental. También hemos descrito cómo un atacante. podría usar la información obtenida de un ataque de mancha para mejorar el probabilidad de adivinar los patrones de un usuario. ...

ataques de mancha en pantallas táctiles inteligentes (pdf)

El resto del papel vale la pena leer también.

 

You don't even need much technical know how to crack most touch screen phones. There was a white-paper written recently about the security of touch screen lock mechanisms (and pattern locks in particular) and breaking into these devices using purely the greasy smudges on the screen to get the unlock code.

8 Conclusion
In this paper we explored smudge attacks using residual oils on touch screen devices. We investigated the feasibility of capturing such smudges, focusing on its effect on the password pattern of Android smartphones. Using photographs taken under a variety of lighting and camera positions, we showed that in many situations full or partial pattern recovery is possible, even with smudge xe2x80x9cnoisexe2x80x9d from simulated application usage or distortion caused by incidental clothing contact. We have also outlined how an attacker could use the information gained from a smudge attack to improve the likelihood of guessing a userxe2x80x99s patterns. ...

Smudge Attacks on Smartphone Touch Screens (PDF)

The rest of the paper is well worth a read too.

 
 
       
       
18
 
vote

Es inseguro dependiendo de algunos casos * .

Aquí hay una muestra de una explotador que un hacker o un más arriba El usuario promedio puede hacer (con la herramienta ADB y el teléfono conectado a una PC): -

Código para crack Pattern Lock explote 2

****** solo puede aplicarse en dispositivos arraigados. (No todos los comandos de ADB requieren la raíz, sin embargo) "la depuración USB" también debe establecerse antes de usar la herramienta ADB *. Pero como dijo Eldarerathis, algunos dispositivos también se pueden arraigar a través del ADB. De hecho, un hacker experto también puede encontrar las lagunas para obtener acceso a los datos internos. (Tal vez incluso encuentre una manera de utilizar el ADB sin la opción DEBUGGING USB)

El bloqueo de patrones Android también tiene muchos fallos que lo hacen relativamente inseguro. Aquí está una Ejemplo ..

Mientras que las hazañas mencionadas anteriormente y ciertas fallas pueden ser fijadas por Google en las próximas versiones, un bloqueo de patrón sigue siendo un bloqueo de patrón. Es decir, se puede considerar como una mera puerta de enlace sólida para usar la interfaz de usuario de Android. un bloqueo de patrones no cifra el contenido de un teléfono. No detendrá a un pirata informático jugando usando la cáscara de ADB. Puede ver la memoria interna del teléfono, etc. utilizando la herramienta ADB que se proporciona libremente en la SDK de Android < / a>

Además, la memoria interna está bastante comprometida ya que puede haber otras formas de montarla o leerla.

Todo lo que puedo decir por ahora es que sería mejor si se deshabilita "DEBUGGING USB" a menos que lo necesite, como medida de seguridad adicional.

 

It is insecure depending on a few cases*.

Here's a sample of an exploit that a hacker or an above average user can do (with the adb tool and the phone connected to a PC) :-

Code to crack pattern lock Exploit 2

******May only apply on rooted devices. (not all adb commands require root though) "USB debugging" should also be set prior to using the adb tool*. But as eldarerathis said, some devices can also be rooted through the ADB. In fact, a skilled hacker may also find loopholes for gaining access to the internal data. (perhaps even find a way to utilize the adb without the usb debugging option)

The Android Pattern lock also has many glitches making it relatively unsecure. Here's an example..

While the exploits mentioned above and certain glitches may be fixed by Google in the upcoming versions, a pattern lock remains a pattern lock. ie, It can be considered as a mere solid gateway to using the android's user interface. A pattern lock does not encrypt the contents of a phone. It will not stop a hacker from playing around using the adb shell. He can view the internal memory of the phone etc using the adb tool which is freely provided in the Android SDK

Also, the internal memory is pretty much compromised as there may be other ways to mount it or read it.

All I can say for now is it would be better if you disable "usb debugging" unless you need it, as an added security measure.

 
 
         
         
8
 
vote

Al menos en la mayoría de los teléfonos, puede mantener presionada la tecla / teclas de volumen para llegar al Fastboot / Recovery. Desde allí, uno puede obtener fácilmente la conexión ADB, incluso si no tiene depuración de USB, y acceda directamente a la memoria interna. A partir de ahí, incluso es posible rootear el teléfono para que sea posible editar archivos internos y deshabilitar la cerradura, como su sugerido por el interior. ¡Todo esto se puede hacer en varios minutos!

 

At least on most phones you can just hold down the volume key/keys to get to the fastboot/recovery. From there one can easily get adb connection, even if you don't have usb debugging on, and access straight to the internal memory. From there it is even possible to root the phone to make it possible to edit internal files and disable the lock, like Power-Inside suggested. All this can be done in several minutes!

 
 
   
   
1
 
vote

El patrón no es muy seguro, porque simplemente puede hacer un borrado de datos en recuperación. Y estás en el teléfono. Además, el patrón a menudo se puede ver en la pantalla, porque se desliza cada vez que desbloquee su teléfono este patrón.

 

The pattern is not very safe, because you can simply do a data wipe in recovery. And you're in the phone. In addition the pattern can often seen in the screen, because you swipe everytime you unlock your phone this pattern.

 
 
 
 

Relacionados problema

12  ¿Cómo puedo hacer que mi anillo de teléfono / tableta sea de forma remota sin una tarjeta SIM?  ( How can i make my phone tablet ring remotely without a sim card ) 
Parece que perdí mi racha en algún lugar de mi apartamento, y no puedo llamarlo ya que no tengo una tarjeta SIM. He instalado de forma remota Plan B solo po...

10  ¿Cómo puedo deshabilitar o proteger la contraseña la función 'restablecimiento de fábrica' de mi dispositivo?  ( How can i disable or password protect my devices factory reset function ) 
¿Hay alguna forma de evitar un restablecimiento de fábrica, como la protección de contraseña? Básicamente me gustaría proteger mi teléfono de restablecer si s...

7  Cerrar sesión en Gmail en mi dispositivo  ( Logout from gmail on my device ) 
Me molesta que mi teléfono Android está conectado permanentemente en mi cuenta de Gmail. Quiero cerrar sesión en el dispositivo y de alguna manera hacer que...

22  Teléfono robado: ¿Está cambiando la contraseña de Gmail suficiente?  ( Stolen phone is changing your gmail password enough ) 
Mi teléfono Galaxy fue robado hoy. Por supuesto, bloqueé mi tarjeta SIM y cambié mi contraseña para Gmail (y fue a la policía), pero es lo suficiente? ¿Podría...

9  Ladrillo remotamente un teléfono robado  ( Remotely brick a stolen phone ) 
Si mi teléfono está perdido o robado, ¿puedo ladrillo de forma remota y permanente mi teléfono? De esta manera, no solo mis datos están seguros, sino que el v...

2  ¿Cómo poner una pantalla de bloqueo con el código de seguridad en un Arnova 10 g 2?  ( How to put a lock screen with security code on a arnova 10 g 2 ) 
Tengo un Arnova 10 g 2 con Android 2.3 que funciona muy bien, pero no tiene pantalla de desbloqueo ni opciones de seguridad. ¿Alguien sabe de una manera de po...

13  ¿Cómo proteger mi cuenta de Google?  ( How to protect my google account ) 
Estoy muy preocupado por la seguridad de mi cuenta de Google en caso de que pierda el teléfono (como en: Perdelo, hágalo robado / robado, etc.). En este momen...

4  ¿Puedo usar un bloqueo PIN / CONTRASEÑA / PATRÓNICO y tener una funcionalidad telefónica básica en automóvil?  ( Can i use a pin password pattern lock and safely have basic phone functionality ) 
Me gustaría bloquear mi teléfono con un PIN para una seguridad adicional. Además, trato de minimizar el uso de mi teléfono en el automóvil, pero en el caso de...

5  ¿Es una pantalla de bloqueo de PIN intrínsecamente más o menos segura que un programa de bloqueo de aplicaciones?  ( Is a pin lock screen inherently more or less secure than an app lock program ) 
Las dos formas en que veo para asegurar un teléfono Android a través de una pantalla de bloqueo de PIN o a través de un programa de bloqueo de aplicaciones (l...

6  ¿Puede un ladrón desbloquear o acceder a los datos en mi dispositivo Android robado?  ( Can a thief unlock or otherwise access the data on my stolen android device ) 
Si se roba mi dispositivo Android, ¿la persona que termina con él puede obtener mis datos conectándolo a una PC y use algún truco? ¿Hay algo que pueda hacer p...

8  Encendiendo el cifrado para un dispositivo Android 4.0  ( Turning on encryption for an android 4 0 device ) 
Necesito cifrar mi sistema de archivos completo en el dispositivo Android. Desde este enlace , entiendo que Android proporciona soporte para habilitar el cif...

7  ¿Cómo descifré los archivos en mi tarjeta SD que cifré usando la configuración?  ( How do i decrypt files on my sd card that i encrypted using the settings ) 
Tengo archivos que solía copiar desde mi tarjeta SD a mi PC utilizando la opción de almacenamiento masivo USB debajo de la ventana emergente "Conexión USB". R...

8  ¿Cuál es la mejor práctica pre-robo? [duplicar]  ( What is the best pre stealing practice ) 
Esta pregunta ya tiene respuestas aquí : cerrado hace 8 años . posible duplicado: ¿Hay alg...

2  Los ajustes de bloqueo de pantalla no cambiarán en el sándwich de helado con el correo electrónico de MS Exchange  ( Screen lock settings wont change on ice cream sandwich with ms exchange email ) 
Tengo un Samsung Galaxy Nexus que ejecuta Android 4.0.2. Tengo un correo electrónico corporativo configurado a Microsoft Exchange. My Sys Admin dijo que usamo...

2  ¿Qué tan seguro es Android en comparación con otras plataformas móviles?  ( How safe is android compared to other mobile platforms ) 
Recientemente, obtengo el malware de la impresión solo está presente en Android (en comparación con otras plataformas móviles), ya que cada revista de noticia...

2  Permisos sospechosos y un repositorio seguro  ( Suspicious permissions and a safe repository ) 
He encontrado versión anterior de Facebook para la aplicación Android aquí que se alojó en geekfiles.in Cuando quería instalar 1.8.1 y los permisos de v...

10  ¿Cómo desbloquear el dispositivo cuando olvidé mi contraseña?  ( How to unlock device when i forgot my password ) 
He leído Recuperación de patrón de bloqueo olvidado que afirma que hay que Es una opción para deshabilitar la cerradura utilizando la información de mi cuen...

6  Recuperación de contraseñas Android + 2 STEP AUTH. ¿Lo que pasa?  ( Android password recovery 2 step auth what happens ) 
Recientemente habilité la autenticación de dos pasos para mi cuenta de Google, y me alegra decir que funciona bien. Sin embargo: Las contraseñas específic...

7  ¿Algún truco para deshacerse del bloqueo de "demasiados intentos de contraseña"?  ( Any hack to get rid of the too many password attempts lock ) 
Mis hijos a menudo juegan con mi teléfono que tiene una pantalla de bloqueo de patrones, y se bloquea debido a muchos intentos, entonces el teléfono está bloq...

7  ¿Las actualizaciones de firmware están seguras?  ( Are firmware updates secure ) 
Ahora que los móviles se están utilizando para los sistemas de pago, estoy más preocupado por la seguridad en mi dispositivo Android. Preferiría no ser el p...

Relacionados problema

12  ¿Cómo puedo hacer que mi anillo de teléfono / tableta sea de forma remota sin una tarjeta SIM? 
10  ¿Cómo puedo deshabilitar o proteger la contraseña la función 'restablecimiento de fábrica' de mi dispositivo? 
7  Cerrar sesión en Gmail en mi dispositivo 
22  Teléfono robado: ¿Está cambiando la contraseña de Gmail suficiente? 
9  Ladrillo remotamente un teléfono robado 
2  ¿Cómo poner una pantalla de bloqueo con el código de seguridad en un Arnova 10 g 2? 
13  ¿Cómo proteger mi cuenta de Google? 
4  ¿Puedo usar un bloqueo PIN / CONTRASEÑA / PATRÓNICO y tener una funcionalidad telefónica básica en automóvil? 
5  ¿Es una pantalla de bloqueo de PIN intrínsecamente más o menos segura que un programa de bloqueo de aplicaciones? 
6  ¿Puede un ladrón desbloquear o acceder a los datos en mi dispositivo Android robado? 
8  Encendiendo el cifrado para un dispositivo Android 4.0 
7  ¿Cómo descifré los archivos en mi tarjeta SD que cifré usando la configuración? 
8  ¿Cuál es la mejor práctica pre-robo? [duplicar] 
2  Los ajustes de bloqueo de pantalla no cambiarán en el sándwich de helado con el correo electrónico de MS Exchange 
2  ¿Qué tan seguro es Android en comparación con otras plataformas móviles? 
2  Permisos sospechosos y un repositorio seguro 
10  ¿Cómo desbloquear el dispositivo cuando olvidé mi contraseña? 
6  Recuperación de contraseñas Android + 2 STEP AUTH. ¿Lo que pasa? 
7  ¿Algún truco para deshacerse del bloqueo de "demasiados intentos de contraseña"? 
7  ¿Las actualizaciones de firmware están seguras? 



© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos



    it.wenda123.org     pergunte.org/     cndgn.com/     respuesta.top     qaru.top     menjawab.top     domanda.top     demandez.top     cauhoi.top     antworten.top     zapytac.top     sorun.top     qakr.top    

Licensed under cc by-sa 3.0 with attribution required.