我的 Android (8.0) 手机昨天被我扒窃了。它立即被小偷关闭,当我尝试使用“查找我的设备”定位它时,它显示为离线。
作为一名程序员和安全爱好者,我开始担心手机上的哪些数据容易受到攻击。我有一个屏幕锁定,但它没有启用全盘加密(我的错,我知道)。
我在互联网上看到人们可以使用 fastboot 绕过屏幕锁定并删除一些文件,但这仅适用于 root 手机,还是我也容易受到攻击?
在我过去开发 Android 应用程序并在我的设备上对其进行测试时,我可能启用了 USB 调试。但是我记得在使用之前您必须信任计算机,所以也许这不会使我的设备更容易受到攻击?
虽然我的手机没有植根,所以我相信小偷要绕过屏幕锁定,他们需要解锁我的引导加载程序,这肯定会擦除我的数据。
我只担心数据。如果绕过屏幕锁定的唯一方法是擦除数据,那我没问题。
您对此有何看法?
一个老练的威胁参与者可能会尝试利用 Android Debug Bridge 的授权协议,方法是将您的手机的存储介质切换到另一部已激活 ADB/ADBD 授权(基于 HWID,如网络芯片的 MAC 地址)的同型号手机,并可能进行一些额外的修补。
从那时起,只要他知道如何到达那里,即使是加密设备也可能面临完全解密的威胁。取决于多种因素,例如操作系统版本、启动默认模式(锁定与否)、ADBD 启动策略...
这里的关键因素是没有加密并且启用了 USB 调试。
基本上,只要稍有 IT 知识的人都应该能够访问其中的所有内容。
我相当肯定你的手机会被擦掉并卖掉。
提示:
*这应该会处理您的手机不在您手中并且无法通过任何渠道进行通信的不幸事件(例如移除 SIM 卡、禁用 WiFi)。
选修的:
rm -f /storage/emulated/0/,当通过文本接收到“X”消息时执行,有效地从 SMS/GSM 而不是 Data/WiFi 启动擦除最后一点:目前没有已知的 ADB 漏洞可以允许绕过,我知道我的帖子考虑了许多“如果”,包括尚未发现的可能漏洞(例如,当 checkra1n 出现时,它影响了许多旧版本反过来又允许其他绕过)。
如果没有全盘加密,您的未加密数据可以在不恢复密码的情况下被读取。启用 USB 调试无疑会扩展攻击面,但对于一个坚定而熟练的窃贼来说,这不是必需的。
但最有可能的是,他们会擦除所有内容并转售您的手机以获得每日剂量。
如果没有加密,您的数据可以使用闪存适配器轻松读取,例如:
在热风返修台上移除闪存芯片只需 5 分钟。
当然,这假设窃贼认为您手机上的数据比他们通过擦除和转售获得的数据更有价值。如果您有一部旧的廉价手机或者它遭受了很多损失(屏幕/外壳上的裂缝、按钮损坏等),那么数据被盗的可能性就更大。
非常坚定的攻击者可以从外部读取闪存,但随机扒手可能不会打扰。全盘加密将消除这种可能性。
解锁的引导加载程序将允许简单地从恢复环境更改设备密码,但鉴于您手机的引导加载程序未解锁并且引导加载程序漏洞很少见,他们能做的最糟糕的事情就是将其擦除并出售。有些手机需要在解锁设备后启用引导加载程序解锁,这甚至应该阻止这种情况。此外,一些手机即使在擦除后也会记住他们登录的谷歌帐户,即使擦除了手机对小偷也无用。