Recentemente, tive um telefone roubado. Foi substituído, mudei minhas senhas, a companhia telefônica desligou a conectividade para a roubada ... acho que estou o mais seguro possível.
No entanto, isso me fez pensar. Quão segura é a trava de padrão? Meu telefone tinha um bloqueio de padrão, então suponho que isso significa que o usuário casual não pode pegá-lo e fazer qualquer coisa.
Mas se alguém tivesse todo o tempo do mundo e algum conhecimento técnico, eles poderiam contornar isso?
Ou o telefone só pode ser usado se a pessoa o limpar e começar de novo?
Nota 1: Eu sei que os dados no cartão SD são um problema separado. Estou apenas pensando no telefone e nos dados armazenados internamente.
Nota 2: vi outras perguntas sobre a recuperação da senha por meio da conta do Google, mas a pessoa que atendeu meu telefone (presumivelmente) não tem a capacidade de redefinir meu padrão dessa maneira. Portanto, acredito que essa pergunta seja uma questão separada.
Respostas:
Você nem precisa de muito conhecimento técnico para decifrar a maioria dos telefones com tela de toque. Recentemente, foi escrito um white paper sobre a segurança dos mecanismos de bloqueio da tela de toque (e dos bloqueios de padrão em particular) e a invasão desses dispositivos usando apenas as manchas gordurosas na tela para obter o código de desbloqueio.
Ataques de manchas em telas sensíveis ao toque de smartphones (PDF)
Também vale a pena ler o restante do artigo.
fonte
É inseguro, dependendo de alguns casos * .
Aqui está uma amostra de uma exploração que um hacker ou um usuário acima da média pode fazer (com a ferramenta adb e o telefone conectado a um PC):
Exploração 2
****** Pode aplicar-se apenas a dispositivos enraizados. (embora nem todos os comandos adb exijam raiz), a "Depuração USB" também deve ser definida antes do uso da ferramenta adb *. Mas, como eldarerathis disse, alguns dispositivos também podem ser enraizados no ADB. De fato, um hacker qualificado também pode encontrar brechas para obter acesso aos dados internos. (talvez até encontre uma maneira de utilizar o adb sem a opção de depuração usb)
O bloqueio do padrão Android também possui muitas falhas, o que o torna relativamente inseguro. Aqui está um exemplo ..
Embora as explorações mencionadas acima e certas falhas possam ser corrigidas pelo Google nas próximas versões, um bloqueio de padrão permanece um bloqueio de padrão. ou seja, pode ser considerado como um mero gateway sólido para usar a interface de usuário do android. Um bloqueio de padrão não criptografa o conteúdo de um telefone. Não impedirá que um hacker brinque usando o shell adb. Ele pode visualizar a memória interna do telefone, etc., usando a ferramenta adb, fornecida gratuitamente no Android SDK
Além disso, a memória interna está praticamente comprometida, pois pode haver outras maneiras de montá-la ou lê-la.
Tudo o que posso dizer por enquanto é que seria melhor desabilitar a "depuração usb", a menos que você precise, como uma medida de segurança adicional.
fonte
adb
se a depuração estiver ativada. O êxito ou não deles dependeria do dispositivo específico e da versão do Android, suponho, pois alguns têm vulnerabilidades facilmente exploráveis (como Gingerbreak ) e outros não.lock_pattern_autolock
não existe. Apenas meus 2 centavos #Pelo menos na maioria dos telefones, basta pressionar a tecla / teclas de volume para acessar a inicialização / recuperação rápida. A partir daí, é possível obter facilmente a conexão adb, mesmo se você não estiver com a depuração USB ativada, e acessar diretamente a memória interna. A partir daí, é possível fazer o root do telefone para editar arquivos internos e desativar o bloqueio, como sugerido pelo Power-Inside. Tudo isso pode ser feito em alguns minutos!
fonte
O padrão não é muito seguro, porque você pode simplesmente limpar os dados na recuperação. E você está no telefone. Além disso, o padrão pode ser visto na tela porque você desliza toda vez que desbloqueia seu telefone nesse padrão.
fonte
"..I'm just wondering about the phone and it's internally stored data."