除了 SD 卡数据,Android 的内置密码/pin/图案屏幕锁定是否足以保护存储在手机内部存储中的数据以防被盗?或者小偷可以通过 USB 将手机连接到 PC 来简单地绕过这个,或者打开设备并拿走内部磁盘并能够通过黑客攻击查看里面的内容?
作为一个附加问题:如果远程刷卡应用程序不适用,您可以采取哪些其他选项来保护 Android 中的数据?
Android 的密码屏幕锁定是否足以保护数据盗窃?
信息安全
移动的
安卓
2021-08-22 18:43:09
4个回答
不可以。图案/PIN 屏幕锁定不足以保护数据免受老练的攻击者的攻击。但是,如果数据不是超高价值的,那么对于大多数用户来说,这在实践中可能已经足够了。
有两种情况,取决于您是否启用内部存储加密。
如果不启用加密。在这种情况下,数据以明文形式存储在手机的内部存储器中。原则上,一个足够老练的攻击者,如果他可以访问您的手机,他可能会拆解手机,取出闪存芯片并读取数据。然而,这需要比普通小偷更复杂的技巧。它并不像插入 USB 数据线那么简单。
因此,如果您主要关注普通小偷,如果锁图案或 PIN 足够长且足够坚固,则锁图案或 PIN 可能就足够了。需要注意一些,因为您的手指很油腻并且会在手机上留下污迹,这些污迹稍后可见。小偷也许能够从这些污迹中找出您的锁定图案或 PIN 码。参见例如以下研究论文:
- Adam J. Aviv、Katherine Gibson、Evan Mossop、Matt Blaze 和 Jonathan M. Smith,智能手机触摸屏上的涂抹攻击,WOOT 2010。
我已经在别处总结了这篇论文的发现,但简短的版本是污迹是对安全的严重威胁,很难确定你会安全。
如果您启用加密。 如果启用加密,则内部存储上的所有数据都将使用从您的锁定模式或 PIN 派生的加密密钥进行加密。原则上,您可能会认为这将提供强大的安全性,但在实践中,它有几个严重的缺点:
低熵。模式或 PIN 中的熵不足以提供强大的加密密钥。 其他人计算出最多有大约 400,000 个可能的 Android 点模式。这只是 19 位的熵,对于加密密钥来说绝对不够。(这可能是高估了,因为并非所有模式都具有相同的可能性;较短的模式可能更有可能。这使得实际情况比这些数字所表明的更糟。)可能的 PIN 的数量是可比的,甚至更低,取决于您的 PIN 的长度。
如果老练的攻击者获得了对您手机的物理访问权限,他可能会拆解它,提取闪存芯片并读取加密数据。然后,他可能能够进行简单的蛮力搜索,尝试所有 400,000 种可能的锁定模式,从中派生一个候选解密密钥,并查看哪个有效。19 位加密密钥不足以防止这种暴力搜索。所以我认为,如果攻击者有足够的技巧来拆解手机并读取闪存芯片,他可能能够访问你的数据,这是谨慎的假设。
涂抹问题。在这种情况下,涂抹攻击同样糟糕。如果小偷可以使用手机上的污迹恢复您的解锁图案或 PIN,那么小偷显然可以访问您的所有数据。有关污迹攻击的讨论,请参见上文;简短的版本是很难确定你会安全。
底线。如果您只是想保护自己免受盗窃您的手机并逃跑的小偷,那么解锁图案或 PIN 可能就足够了。实际上,这样的小偷可能只是想要一部自己的免费电话;他们可能不太关心您的数据,或者不会花费太多精力来尝试获取它。所以,只要他们没有简单的方法可以访问您的数据,我猜普通的小偷不会打扰;他们只会将您的手机重置为出厂默认设置,然后开始使用它。
另一方面,如果您有理由认为您可能会成为对您手机上的数据感兴趣的人的目标,我认为这些方法中的任何一种都不足以提供强大的保护。打开加密会有所帮助,但可能无法提供强大的保护。
如果你想保护自己免受污迹攻击,你可以养成擦拭手机屏幕的习惯(这远非完美,但它可能会使污迹攻击更难或不太成功)。
如需了解更多信息,请参阅iPhone “连接点”密码是否安全?.
USB调试。别人提到的USB调试呢?好吧,当然,如果您在手机上启用了 USB 调试,那么知道这一点的小偷可以连接 USB 电缆并转储您的数据。但是很少有最终用户会启用 USB 调试(有多少普通的街头小偷会知道这一点,或者费心去尝试呢?),所以这可能与大多数 Android 用户无关。
您仍然可以安装http://preyproject.com/之类的东西,以防万一被盗保护您的手机。
起初我持怀疑态度,但它不仅需要连接到数据连接(wifi/3g):您还可以发送短信并触发特定操作,例如知道您的手机在哪里,删除一些数据(如帐户,你要什么:))。
你应该看看!:)
如果 USB 调试已打开,您可以启动 adb shell。因此,即使手机已锁定,您也可以从手机中提取文件。如果手机已root,您可以访问应用程序数据库和配置文件(可以访问/data 文件夹)。
就像 cx42net 说的那样,如果你能猜到模式,那么你就进去了。如果你不能,唯一的方法(如果我认为配置)是将它连接到电脑并登录到你的谷歌帐户。这将解锁手机。
编辑
我忘记了一些东西,但 IMB 的评论提醒了我。我已经将它用于我自己的应用程序:编写一个将每个个人文件复制到 SD 卡的应用程序将非常容易。如果 USB 调试已打开,如果您从 IDE(例如 eclipse)安装应用程序,则不需要接受任何权限。
让我们不要忘记下载模式的强大功能,尤其是在有点旧的设备上具有锁定的引导加载程序。以 Galaxy S2 为例,我需要大约 5 分钟才能将其置于下载模式,刷新自定义内核+恢复,在恢复中重新启动并通过 adb 删除锁定码。
当然,如果您对手机进行了加密,那将无济于事。也就是说,我可以读取加密的锁码,以便在更强大的计算机上破解它。
许多已升级为使用加密引导加载程序的现代手机也有未加密或可破解的版本,例如 LG 的 G2,其 4.2.2 附带的引导加载程序容易受到 loki 补丁的攻击。也就是说,我不知道您将如何在 G2 上刷新单个分区。我想美国国家安全局正在研究那个。
其它你可能感兴趣的问题