Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!
 Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda
 Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...
 Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.

Cost abonament clinica privata
 

Securitatea oferita terminalului de pin

- - - - -
  • Please log in to reply
13 replies to this topic

#1
asda

asda

    Senior Member

  • Grup: Senior Members
  • Posts: 2,009
  • Înscris: 02.11.2009
In cazul pierderii/furtului terminalului cu android 7.0 ce securitate ofera protectia telefonului prin pin, adica cat e de usor/dificil de a fi sparta legata la un PC?

Eu de pilda am un pin alcatuit din zece cifre aleatorii. Exista metode de a trece peste protectia asta? Banuiesc ca prin metoda brute force attack n-o sa-ncerce multi sa afle pin-ul unui telefon furat/gasit dar nu m-ar mira sa se intample si astfel.

Stiu ca sunt setari si aplicatii care fac wipe telefonului sau iti dau posibilitatea sa schimbi pin-ul sau sa fac poze de la distanta, dupa ce iti este furat sau dupa ce e pierdut dar aici as vrea sa vorbim despre modalitatile de a trece peste acest tip de protectie prin parola pentru ca ma gandesc ca protectia prin amprenta este suficient de sigura.

#2
nick5roo

nick5roo

    În nebunia telefoniei mobile, oamenii vorbesc singuri pe stradă.

  • Grup: Senior Members
  • Posts: 14,848
  • Înscris: 27.09.2008
Pentru cineva cu cunoștințe mari despre ce spui tu, e foarte ușor de spart. În cazul unui telefon furat (dacă are pin pe sim e inutilizabil pentru că acesta va fi aruncat) este suficient să intri în recovery și să dai un factory reset și gata!

#3
arg

arg

    Guru Member

  • Grup: Senior Members
  • Posts: 38,128
  • Înscris: 19.09.2005
https://www.androida...-device-326700/

#4
Naijax

Naijax

    Guru Member

  • Grup: Senior Members
  • Posts: 14,218
  • Înscris: 13.03.2017
Nu exista asa ceva. Odata telefonul pierdut sau furat … bye bye
Orice “protectie” ar avea telefonul sau tableta - lockscreen pin, screen pattern, password, etc., acestea sunt foarte usor de trecut. Chiar banal.
Nici macar nu trebuie sa fii priceput in ale IT-ului.
Ia cauta pe net “How to bypass … (ce vrei tu)”
Ai sa ramai surprins

Cate cifre ziceai ca ai la PIN?

Edited by nick5roo, 12 December 2017 - 15:17.
Fără link-uri nepermise


#5
_Smiley_

_Smiley_

    Guru Member

  • Grup: Senior Members
  • Posts: 19,980
  • Înscris: 24.02.2006
la ce fel de securitate te referi?

daca e vorba de resetarea si refolosirea terminalului, atunci nu prea esti protejat. e relativ simplu sa resetezi un telefon la setarile din fabrica.
daca e vorba de datele aflate pe terminal, depinde cum au fost acestea pastrate. daca au fost criptate, vor fi destul de greu de accesat.

#6
jeffy86able

jeffy86able

    True Evil

  • Grup: Senior Members
  • Posts: 17,506
  • Înscris: 06.01.2012
De aia nu-mi tin eu nici un fel de securitate pe telefon, nici macar pin\pattern\amprenta.
Daca il pierd sau imi e furat ii dau wipe de la distanta si basta.
E doar un telefon.

#7
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,364
  • Înscris: 15.06.2004
Daca nu e criptat, in mod normal odata conectat la un PC prin cablul USB ar trebui sa poti vedea ce e pe el ca si pe un stick USB.
Daca e criptat, nicio sansa.

PIN-ul in general iti protejeaza SIM-ul si e legat de el - daca nu ai pus o parola separata pe telefon, scoti SIM-ul si telefonul poate fi accesat.

#8
Naijax

Naijax

    Guru Member

  • Grup: Senior Members
  • Posts: 14,218
  • Înscris: 13.03.2017
Nu tine nici macar cu criptarea.
Probabil cel mai avansat sistem de criptare date a fost/este BlackBerry
Ghici ce ? - piece of cake
In plus, in 99% din cazuri telefoanele/tabletele se fura nu pentru datele de pe ele dar pentru valoarea terminalului in sine.
Daca se fura totusi pentru date, ei bine, chiar se poate avea acces la ele

#9
arg

arg

    Guru Member

  • Grup: Senior Members
  • Posts: 38,128
  • Înscris: 19.09.2005
pai cine are nevoie de date el cumpara ca e mai ieftin... iar utilizatorul nici nu afla...

Edited by arg, 12 December 2017 - 15:52.


#10
asda

asda

    Senior Member

  • Grup: Senior Members
  • Posts: 2,009
  • Înscris: 02.11.2009

View Postnick5roo, on 12 decembrie 2017 - 14:56, said:

Pentru cineva cu cunoștințe mari despre ce spui tu, e foarte ușor de spart. În cazul unui telefon furat (dacă are pin pe sim e inutilizabil pentru că acesta va fi aruncat) este suficient să intri în recovery și să dai un factory reset și gata!

Ptiu, nu m-am gandit ca poate fi atat de simplu, cu-n factory reset :(
Zici ca daca pun parola pe sim cartela e inutilizabila?

View PostNaijax, on 12 decembrie 2017 - 15:10, said:

Nu exista asa ceva. Odata telefonul pierdut sau furat … bye bye
Orice “protectie” ar avea telefonul sau tableta - lockscreen pin, screen pattern, password, etc., acestea sunt foarte usor de trecut. Chiar banal.
Nici macar nu trebuie sa fii priceput in ale IT-ului.
Ia cauta pe net “How to bypass … (ce vrei tu)”
Ai sa ramai surprins

Cate cifre ziceai ca ai la PIN?

Cifrele de la pin le am din virtutea lucrurilor nu pentru o protectie sportia la un eventual atac.

View Post_Smiley_, on 12 decembrie 2017 - 15:21, said:

la ce fel de securitate te referi?

daca e vorba de resetarea si refolosirea terminalului, atunci nu prea esti protejat. e relativ simplu sa resetezi un telefon la setarile din fabrica.
daca e vorba de datele aflate pe terminal, depinde cum au fost acestea pastrate. daca au fost criptate, vor fi destul de greu de accesat.

La ambele.
Eu am un P10 Lite care are functie de criptare din soft-ul producatorului si ce e important e criptat.

View PostNaijax, on 12 decembrie 2017 - 15:45, said:

Nu tine nici macar cu criptarea.
Probabil cel mai avansat sistem de criptare date a fost/este BlackBerry
Ghici ce ? - piece of cake
In plus, in 99% din cazuri telefoanele/tabletele se fura nu pentru datele de pe ele dar pentru valoarea terminalului in sine.
Daca se fura totusi pentru date, ei bine, chiar se poate avea acces la ele
De ce spui ca nici cu criptarea nu tine?

#11
maxb2000

maxb2000

    Active Member

  • Grup: Members
  • Posts: 1,452
  • Înscris: 14.01.2011
Hai sa lamurim cateva lucruri:

1. Orice telefon vandut cu Android 5.1 in sus suporta factory reset protection. Mai exact, daca se fura telefonul, este resetat (factory reset, wipe data din recovery etc..) si incerci sa-l folosesti din nou iti cere contul Google introdus ultima oara in telefon (email si parola). O sa ziceti ca punem soft modificat aka costum ROM, ei bine nu se poate atata timp cat OEM unlocking nu era activat inainte de wipe deci nu se poate debloca bootloaderul astfel incat sa poti accesa telefonul. Aici da sunt cateva trucuri sa treci peste dar majoritatea au fost patchuite pe UNELE telefoane.

Asta ar fi o protectie. Telefonul devine caramida chiar daca a primit factory reset.

2. Orice telefon vandut cu Android 7.0 si care indeplineste anumite conditii vine criptat din fabrica:

For device implementations supporting data storage encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the data storage encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience.

Sursa: https://source.andro...android-7.0-cdd

sectiunea 9.9

Mai exact, daca este furat telefonul si ai pus PIN, amprenta, etc.. datele sunt criptate si sunt inaccesibile. Daca scoti cipul eMMC din telefon tot nu poti accesa datele deoarece ai nevoie de PIN, amprenta plus acces la Trust Zone din telefon care se afla in procesor si care este securizat.


Daca aveti nelamuriri intrebati.

#12
asda

asda

    Senior Member

  • Grup: Senior Members
  • Posts: 2,009
  • Înscris: 02.11.2009

View Postmaxb2000, on 17 decembrie 2017 - 15:27, said:

Hai sa lamurim cateva lucruri:

1. Orice telefon vandut cu Android 5.1 in sus suporta factory reset protection. Mai exact, daca se fura telefonul, este resetat (factory reset, wipe data din recovery etc..) si incerci sa-l folosesti din nou iti cere contul Google introdus ultima oara in telefon (email si parola). O sa ziceti ca punem soft modificat aka costum ROM, ei bine nu se poate atata timp cat OEM unlocking nu era activat inainte de wipe deci nu se poate debloca bootloaderul astfel incat sa poti accesa telefonul. Aici da sunt cateva trucuri sa treci peste dar majoritatea au fost patchuite pe UNELE telefoane.

Asta ar fi o protectie. Telefonul devine caramida chiar daca a primit factory reset.

2. Orice telefon vandut cu Android 7.0 si care indeplineste anumite conditii vine criptat din fabrica:

For device implementations supporting data storage encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the data storage encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience.

Sursa: https://source.andro...android-7.0-cdd

sectiunea 9.9

Mai exact, daca este furat telefonul si ai pus PIN, amprenta, etc.. datele sunt criptate si sunt inaccesibile. Daca scoti cipul eMMC din telefon tot nu poti accesa datele deoarece ai nevoie de PIN, amprenta plus acces la Trust Zone din telefon care se afla in procesor si care este securizat.


Daca aveti nelamuriri intrebati.

1. O protectie buna in teorie dar care poate fi, in unele cazuri scurtcircuitata.
2. Eu indeobste imi iau astfel de masuri de siguranta, nu mai tin minte daca am facut-o pe terminalul meu P10 Lite, ai idee cum pot verifica asta?
3. Foarte tare postul tau, asta cautam. Multi dintre cei care au postat anterior cred ca-si musca pumnii dupa ce au putut scrie Posted Image

#13
maxb2000

maxb2000

    Active Member

  • Grup: Members
  • Posts: 1,452
  • Înscris: 14.01.2011

View Postasda, on 21 decembrie 2017 - 18:13, said:


1. O protectie buna in teorie dar care poate fi, in unele cazuri scurtcircuitata.
2. Eu indeobste imi iau astfel de masuri de siguranta, nu mai tin minte daca am facut-o pe terminalul meu P10 Lite, ai idee cum pot verifica asta?
3. Foarte tare postul tau, asta cautam. Multi dintre cei care au postat anterior cred ca-si musca pumnii dupa ce au putut scrie Posted Image
1. Da corect se poate dar devine din ce în ce mai greu. Vezi Pixel 2 care are cip dedicat pentru securitate. iPhone e cu un pas uriaș pentru ca ei de la 5S au acest cip dedicat și care nu are legătură cu procesorul și cripteaza datele cum vin din stocare către memorie și invers. Gen este un intermediar dar poate ajungem și noi acolo dar oricum securitatea pe Android 7.0 în sus eu zic ca este foarte ok. Dacă ai 8.0 e deja rege.

2. Nu trebuie sa verifici nimic. Dacă ai pus PIN/Amprenta este ca și făcut. Ce am scris eu acolo este ce trebuie producătorii sa respecte astfel încât sa vândă telefoane cu aplicații Google. Sunt obligați cum ar veni și când vor ăștia sa lanseze un soft (update de securitate sau versiune noua de Android) sau telefon trebuie sa treacă prin testul CTS (Compatibility Test Suite) de la Google care verifica tot ce scrie acolo. De la securitate pana la stabilitate (gen dacă ai Bluetooth acesta trebuie sa aibă o raza minima și o viteza x, dacă telefonul suporta criptare sa aibă o performanta x, dacă ecranul are mărimea x sa aibă RAM etc..). Mai pe scurt totul se întâmplă în spate. De asta nu te trezești ca nu merge Bluetooth sau Wi-Fi după upgrade la software pentru ca sunt verificate obligatoriu de acel soft CTS.

3. Ma bucur ca am putut sa fiu de ajutor și sper ca a înțeles toată lumea ce am vrut sa zic. La fel dacă nu a înțeles cineva ceva sau vrea mai multe detalii despre ceva sunt aici :)))

#14
asda

asda

    Senior Member

  • Grup: Senior Members
  • Posts: 2,009
  • Înscris: 02.11.2009
Foarte fain, cu alte cuvinte atata vreme cat avem android 7 si protectie cu pin serios si amprenta e foarte greu ca cineva care fura sau gaseste terminalul sa-l poata folosi si accesa informatiile din el.

Am incercat as-l conectez prin usb la desktop cu ecranul nedeblocat, nu poti accesa niciun fisier pentru ca iti cere pin-ul, te lasa doar sa deschizi o fereastra in care spune ce model de telefon ei fara sa ai acces la niciun folder, nimic.

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate