बस पैटर्न लॉक कितना सुरक्षित है?

मैंने हाल ही में एक फोन चोरी किया था। इसे बदल दिया गया है, मैंने अपने पासवर्ड बदल दिए हैं, फोन कंपनी ने चोरी के लिए कनेक्टिविटी बंद कर दी है ... मुझे लगता है कि मैं जितना हो सकता हूं उतना सुरक्षित हूं।

हालाँकि, यह मुझे हैरान कर गया। पैटर्न लॉक कितना सुरक्षित है? मेरे फोन में एक पैटर्न लॉक था, इसलिए मेरा मतलब है कि आकस्मिक उपयोगकर्ता इसे नहीं उठा सकता है और कुछ भी कर सकता है।

लेकिन अगर किसी के पास दुनिया में हर समय और कुछ तकनीकी जानकारी होती है, तो क्या वे इसे दरकिनार कर सकते हैं?

या क्या फोन केवल उपयोग करने योग्य है यदि व्यक्ति इसे मिटा देता है और खत्म हो जाता है?

नोट 1: मुझे पता है कि एसडी कार्ड पर डेटा एक अलग मुद्दा है, मैं सिर्फ फोन के बारे में सोच रहा हूं और यह आंतरिक रूप से संग्रहीत डेटा है।

नोट 2: मैंने किसी के Google खाते के माध्यम से पासवर्ड की वसूली के बारे में अन्य प्रश्न देखे हैं, लेकिन जिस व्यक्ति ने मेरा फोन लिया है (संभवतः) मेरे पैटर्न को उस तरह से रीसेट करने की क्षमता नहीं है, इसलिए मेरा मानना ​​है कि यह प्रश्न एक है अलग मुद्दा।

आपको टच स्क्रीन फोन को क्रैक करने के लिए बहुत अधिक तकनीकी जानकारी की आवश्यकता नहीं है। टच स्क्रीन लॉक मैकेनिज्म (और विशेष रूप से पैटर्न लॉक) की सुरक्षा के बारे में हाल ही में एक श्वेत पत्र लिखा गया था और अनलॉक कोड प्राप्त करने के लिए स्क्रीन पर विशुद्ध रूप से चिकनाई का उपयोग करके इन उपकरणों को तोड़ दिया गया था।

8 निष्कर्ष
इस पत्र में हमने टच स्क्रीन उपकरणों पर अवशिष्ट तेलों का उपयोग करके धब्बा हमलों की खोज की। हमने एंड्रॉइड स्मार्टफोन के पासवर्ड पैटर्न पर इसके प्रभाव पर ध्यान केंद्रित करते हुए, इस तरह की स्मूदीज़ को कैप्चर करने की व्यवहार्यता की जांच की। विभिन्न प्रकार की प्रकाश व्यवस्था और कैमरा पोजिशन के तहत ली गई तस्वीरों का उपयोग करते हुए, हमने दिखाया कि कई स्थितियों में पूर्ण या आंशिक पैटर्न रिकवरी संभव है, यहां तक ​​कि संयोगवश अनुप्रयोग के उपयोग से "शोर" या आकस्मिक कपड़ों के संपर्क से उत्पन्न विकृति के कारण भी। हमने यह भी रेखांकित किया है कि एक हमलावर किसी उपयोगकर्ता के पैटर्न का अनुमान लगाने की संभावना को बेहतर बनाने के लिए एक धब्बा हमले से प्राप्त जानकारी का उपयोग कैसे कर सकता है। ...

स्मार्टफ़ोन टच स्क्रीन (पीडीएफ) पर धब्बा हमलों

बाकी पेपर अच्छी तरह से पढ़ने लायक है।

यह कुछ मामलों * के आधार पर असुरक्षित है ।

यहाँ एक शोषण का एक नमूना है जो एक हैकर या एक उपर्युक्त औसत उपयोगकर्ता (adb टूल और एक पीसी से जुड़े फोन के साथ) कर सकता है: -

शोषण २

^{****** मई केवल रूट किए गए उपकरणों पर लागू होता है। (हालांकि सभी एडीबी कमांड को रूट की आवश्यकता नहीं होती है) "यूएसबी डिबगिंग" को भी एडीबी टूल * का उपयोग करने से पहले सेट किया जाना चाहिए। लेकिन जैसा कि एल्डररैथिस ने कहा, कुछ उपकरणों को एडीबी के माध्यम से भी रूट किया जा सकता है। वास्तव में, एक कुशल हैकर को आंतरिक डेटा तक पहुंच प्राप्त करने के लिए खामियां भी मिल सकती हैं। (शायद यहां तक ​​कि यूएसबी डिबगिंग विकल्प के बिना एडीबी का उपयोग करने का एक तरीका खोजें)}

एंड्रॉइड पैटर्न लॉक में कई ग्लिच हैं जो इसे अपेक्षाकृत असुरक्षित बनाते हैं। यहाँ एक उदाहरण है ..

हालांकि ऊपर उल्लिखित कारनामे और आगामी संस्करणों में Google द्वारा कुछ निश्चित टांके लगाए जा सकते हैं, एक पैटर्न लॉक एक पैटर्न लॉक रहता है। यानी, इसे एंड्रॉइड के यूजर इंटरफेस का उपयोग करने के लिए एक ठोस गेटवे माना जा सकता है। एक पैटर्न लॉक एक फोन की सामग्री को एन्क्रिप्ट नहीं करता है। यह एक हैकर को adb शेल का उपयोग करने के आसपास खेलने से नहीं रोकेगा। वह अदब टूल का उपयोग करके फोन आदि की आंतरिक मेमोरी को देख सकता है जो एंड्रॉइड एसडीके में स्वतंत्र रूप से प्रदान किया गया है

इसके अलावा, आंतरिक मेमोरी बहुत समझौता है क्योंकि इसे माउंट करने या इसे पढ़ने के अन्य तरीके हो सकते हैं।

सभी के लिए मैं कह सकता हूं कि यह बेहतर होगा यदि आप "यूएसबी डिबगिंग" को अक्षम करते हैं जब तक कि आपको इसकी आवश्यकता नहीं होती है, एक अतिरिक्त सुरक्षा उपाय के रूप में।

कम से कम अधिकांश फोन पर आप फास्टबूट / रिकवरी पाने के लिए वॉल्यूम कुंजी / कुंजी दबा सकते हैं। वहां से आप आसानी से अदब कनेक्शन प्राप्त कर सकते हैं, भले ही आपके पास यूएसबी डिबगिंग न हो, और सीधे आंतरिक मेमोरी तक पहुंच हो। वहां से फोन को रूट करना और आंतरिक फ़ाइलों को संपादित करना और लॉक को अक्षम करना संभव है, जैसे पावर-इनसाइड का सुझाव दिया गया है। यह सब कई मिनटों में किया जा सकता है!

पैटर्न बहुत सुरक्षित नहीं है, क्योंकि आप बस रिकवरी में डेटा मिटा सकते हैं। और आप फोन में हैं। इसके अलावा पैटर्न अक्सर स्क्रीन में देखा जा सकता है, क्योंकि आप हर बार स्वाइप करते हैं जब आप अपने फोन को इस पैटर्न को अनलॉक करते हैं।