Hace poco me robaron un teléfono. Ha sido reemplazado, he cambiado mis contraseñas, la compañía telefónica ha cerrado la conectividad por la robada ... Creo que estoy lo más seguro posible.
Sin embargo, me hizo preguntarme. ¿Qué tan seguro es el patrón de bloqueo? Mi teléfono tenía un patrón de bloqueo, así que supongo que eso significa que el usuario ocasional no puede levantarlo y hacer nada.
Pero si uno tuviera todo el tiempo del mundo y algunos conocimientos técnicos, ¿podrían eludirlo?
¿O el teléfono solo se puede usar si la persona lo limpia y comienza de nuevo?
Nota 1: Sé que los datos en la tarjeta SD son un problema separado, solo me pregunto sobre el teléfono y sus datos almacenados internamente.
Nota 2: He visto otras preguntas sobre la recuperación de la contraseña a través de la cuenta de Google, pero la persona que ha tomado mi teléfono (presumiblemente) no tiene la capacidad de restablecer mi patrón de esa manera, por lo que creo que esta pregunta es una cuestión separada
Respuestas:
Ni siquiera necesita muchos conocimientos técnicos sobre cómo descifrar la mayoría de los teléfonos con pantalla táctil. Recientemente se escribió un documento técnico sobre la seguridad de los mecanismos de bloqueo de la pantalla táctil (y los bloqueos de patrones en particular) y la intrusión en estos dispositivos utilizando únicamente las manchas grasientas en la pantalla para obtener el código de desbloqueo.
Ataques de manchas en pantallas táctiles de teléfonos inteligentes (PDF)
También vale la pena leer el resto del artículo.
fuente
Es inseguro dependiendo de algunos casos * .
Aquí hay una muestra de un exploit que un hacker o un usuario superior a la media puede hacer (con la herramienta adb y el teléfono conectado a una PC):
Explotar 2
****** Solo puede aplicarse en dispositivos rooteados. (sin embargo, no todos los comandos adb requieren root) La "depuración de USB" también debe configurarse antes de usar la herramienta adb *. Pero como dijo eldarerathis, algunos dispositivos también pueden enraizarse a través del ADB. De hecho, un pirata informático experto también puede encontrar lagunas para obtener acceso a los datos internos. (quizás incluso encuentre una manera de utilizar el adb sin la opción de depuración usb)
El bloqueo de patrón de Android también tiene muchos problemas técnicos que lo hacen relativamente inseguro. Aquí hay un ejemplo ...
Si bien las vulnerabilidades mencionadas anteriormente y Google pueden corregir algunos problemas técnicos en las próximas versiones, un patrón de bloqueo sigue siendo un patrón de bloqueo. es decir, se puede considerar como una simple puerta de enlace sólida para usar la interfaz de usuario de Android. Un patrón de bloqueo no cifra el contenido de un teléfono. No impedirá que un hacker juegue con el adb shell. Puede ver la memoria interna del teléfono, etc. utilizando la herramienta adb que se proporciona gratuitamente en el SDK de Android
Además, la memoria interna está bastante comprometida ya que puede haber otras formas de montarla o leerla.
Todo lo que puedo decir por ahora es que sería mejor si deshabilita la "depuración de usb" a menos que lo necesite, como medida de seguridad adicional.
fuente
adb
si la depuración estaba activada, entonces. Supongo que el éxito o no dependerá del dispositivo específico y la versión de Android, ya que algunos tienen vulnerabilidades fácilmente explotables (como Gingerbreak ) y otros no.lock_pattern_autolock
no existe. Solo mis 2 centavosAl menos en la mayoría de los teléfonos, puede mantener presionada la tecla / teclas de volumen para acceder al inicio rápido / recuperación. A partir de ahí, uno puede obtener fácilmente una conexión adb, incluso si no tiene depuración usb activada, y acceder directamente a la memoria interna. Desde allí, incluso es posible rootear el teléfono para poder editar archivos internos y desactivar el bloqueo, como sugiere Power-Inside. ¡Todo esto se puede hacer en varios minutos!
fuente
El patrón no es muy seguro, porque simplemente puede borrar datos en la recuperación. Y estás en el teléfono. Además, el patrón a menudo se puede ver en la pantalla, porque desliza cada vez que desbloquea su teléfono este patrón.
fuente
"..I'm just wondering about the phone and it's internally stored data."