¿En qué circunstancias es posible eludir el bloqueo de pantalla y obtener datos en Android?

4

Me gustaría saber cómo obtener datos en un teléfono Android con métodos suaves, es decir, no hay métodos físicos, como mirar las impresiones en la pantalla, desensamblar el dispositivo, etc. Supongamos que Android se ha actualizado a la última versión y no hay errores desconocidos que puedan causar la inseguridad del teléfono.

Me gustaría saber si mi teléfono aún sería seguro en estas circunstancias, respectivamente, y cuál es el requisito mínimo para la seguridad teórica total:

  1. El dispositivo tiene habilitada la depuración de USB, pero todos los hosts de ADB de confianza son seguros y no son tocados por personas malintencionadas. (Parece que se debe confiar en el host de ADB antes de que ADB pueda conectarse a él, y es posible solo después de desbloquear la pantalla, por lo que debería ser seguro).
  2. El dispositivo ha sido rooteado (como una imagen de desarrollo) y se han instalado varias aplicaciones comunes y famosas (como Root Explorer) que requieren root.
  3. El disco está totalmente encriptado. En este caso, el pirata informático puede desmontar el teléfono para obtener el módulo de almacenamiento (y solo el módulo de almacenamiento).
  4. Usa una contraseña de número de 8 dígitos que no es tan fuerte; no se puede descifrar al intentarlo a mano, pero sí se puede descifrar con un ataque de mesa arco iris.

¿Y hay alguna otra cosa que parezca segura pero en realidad no?

    
pregunta He WenYang 10.08.2016 - 15:23
fuente

2 respuestas

1
  

Android está actualizado a la última versión y no hay errores desconocidos que puedan causar la inseguridad del teléfono ...

Entonces sí, estás seguro en esa situación teórica.

Lamentablemente, esa situación nunca será cierta, siempre habrá errores desconocidos.

Además, una de las aplicaciones podría actualizarse con una actualización malintencionada.

    
respondido por el Rory Alsop 10.08.2016 - 16:04
fuente
1

Si no asume errores desconocidos ni acceso físico, entonces Android no permite omitir el bloqueo de pantalla. Por supuesto, es improbable que "ningún error desconocido" dure más que hasta la próxima conferencia de Black Hat.

Sin embargo, el acceso físico no se trata solo de cosas "invasivas" como desoldar la memoria o incluso leer huellas dactilares de manchas de dedos. Algunos teléfonos tienen un modo de recuperación que puede activarse manteniendo presionados ciertos botones al iniciarse, y el modo de recuperación permite volver a instalar el sistema operativo. Por lo general, están configurados para borrar todos los datos antes de borrar el sistema operativo, pero debe verificar si ese es realmente el caso: algunos fabricantes o autores de ROM alternativas se equivocan.

Si el atacante tiene un volcado del sistema de archivos cifrado, la facilidad para romperlo depende de cómo se derive la clave de cifrado. Si la clave de cifrado se deriva únicamente del PIN de 4 dígitos del usuario, entonces no importa qué tan bien se haga la derivación, es fácil enumerar todas las posibilidades. Si la clave de cifrado se deriva de material secreto que no está en la partición flash, entonces (una vez más, suponiendo que no haya errores desconocidos), el sistema de archivos cifrado es irrompible. Hay dispositivos Android en los que el cifrado de disco completo utiliza una clave que se almacena en el chip de la CPU, pero los fabricantes a menudo no lo documentan, y puede variar según la configuración exacta del dispositivo (por ejemplo, el modelo comercial XYZ-42 vendido en diferentes países). podría usar una CPU diferente y, por lo tanto, uno podría tener cifrado seguro y otros no).

    
respondido por el Gilles 11.08.2016 - 02:23
fuente

Lea otras preguntas en las etiquetas