Недавно у меня украли телефон. Он был заменен, я изменил свои пароли, телефонная компания отключила связь для украденного ... Я думаю, что я в значительной степени безопасен, насколько я могу.
Тем не менее, это заставило меня задуматься. Насколько безопасна блокировка шаблона? У моего телефона была блокировка шаблона, поэтому я предполагаю, что это означает, что обычный пользователь не может его поднять и что-либо сделать.
Но если бы у кого-то было все время в мире и некоторые технические ноу-хау, они могли бы обойти это?
Или телефон можно использовать только в том случае, если человек стирает его и начинает все сначала?
Примечание 1: я знаю, что данные на SD-карте - это отдельная проблема, я просто интересуюсь телефоном и его внутренне сохраненными данными.
Примечание 2: я видел другие вопросы о восстановлении пароля через учетную запись Google, но человек, который забрал мой телефон (предположительно), не имеет возможности сбросить мой шаблон таким образом, поэтому я считаю, что этот вопрос отдельный вопрос.
Ответы:
Вам даже не нужно много технических знаний, как взломать большинство телефонов с сенсорным экраном. Недавно был опубликован официальный документ о безопасности механизмов блокировки сенсорного экрана (и в частности блокировок шаблонов) и о проникновении в эти устройства с использованием сальных пятен на экране, чтобы получить код разблокировки.
Размашистые атаки на сенсорных экранах смартфонов (PDF)
Остальную статью тоже стоит прочитать.
источник
Это небезопасно в зависимости от нескольких случаев * .
Вот пример эксплойта, который может сделать хакер или пользователь выше среднего (с помощью инструмента adb и телефона, подключенного к ПК): -
Эксплойт 2
****** Может применяться только на рутованных устройствах. (хотя не всем командам adb требуется root) «Отладка по USB» также должна быть установлена перед использованием инструмента adb *. Но, как было сказано ранее, некоторые устройства также могут быть подключены через ADB. На самом деле, опытный хакер может также найти лазейки для получения доступа к внутренним данным. (возможно даже найти способ использовать adb без опции отладки usb)
Блокировка Android Pattern также имеет много глюков, делающих его относительно небезопасным. Вот пример ..
Хотя упомянутые выше эксплойты и некоторые глюки могут быть исправлены Google в следующих версиях, блокировка шаблона остается блокировкой шаблона. то есть его можно рассматривать как простой надежный путь к использованию пользовательского интерфейса андроида. Блокировка шаблона не шифрует содержимое телефона. Это не остановит хакера от игры с использованием оболочки adb. Он может просматривать внутреннюю память телефона и т. Д. С помощью инструмента adb, который бесплатно предоставляется в Android SDK
Кроме того, внутренняя память в значительной степени скомпрометирована, так как могут быть другие способы монтировать или читать ее.
Все, что я могу сказать на данный момент, было бы лучше, если вы отключите «отладку по USB», если вам это не нужно, в качестве дополнительной меры безопасности.
источник
adb
если включена отладка. Полагаю, удастся ли им это будет зависеть от конкретного устройства и версии Android, я полагаю, поскольку некоторые из них имеют легко эксплуатируемые уязвимости (например, Gingerbreak ), а другие нет.lock_pattern_autolock
оленья кожа существует. Просто мои 2 центаПо крайней мере, на большинстве телефонов вы можете просто удерживать клавишу / клавиши регулировки громкости, чтобы перейти к быстрой загрузке / восстановлению. Оттуда можно легко получить ADB-соединение, даже если у вас нет отладки USB, и доступ к внутренней памяти. Оттуда даже можно получить root права на телефон, чтобы можно было редактировать внутренние файлы и отключать блокировку, как предложено Power-Inside. Все это можно сделать за несколько минут!
источник
Шаблон не очень безопасен, потому что вы можете просто сделать очистку данных в процессе восстановления. И ты в телефоне. Кроме того, шаблон часто можно увидеть на экране, потому что вы проводите каждый раз, когда разблокируете свой телефон, этот шаблон.
источник
"..I'm just wondering about the phone and it's internally stored data."