Sicurezza della password su smartphone smarrito o rubato

Naviga le tue risposte
3

Ho un numero di app sul mio smartphone che memorizzano le password - facebook, mail, ecc. Quindi dì che il telefono è stato perso o rubato e che il cercatore decide che desidera le mie password: cosa può fare per ottenerle e quanto sono sicuri i miei dati al telefono?

È possibile fare bruteforce alla password dato che la password non è super complessa (ad esempio 6 cifre)?

Ci sono modi per trovare la password senza bruteforcing?

È possibile leggere la memoria (interna) del telefono senza inserire la password? Quanto è difficile?

    
posta Evgeni 11.04.2014 - 19:11
fonte

1 risposta

2

La risposta a questa domanda dipende molto dal telefono in questione. Può anche dipendere dal momento in cui è stato creato il passcode.

La maggior parte dei telefoni utilizza il passcode per crittografare i dati su un dispositivo (e, naturalmente, decrittografare quando necessario). Con un iPhone, se non si è creato originariamente un passcode e successivamente si è deciso di creare 1 i dati precedenti alla creazione del passcode rimarrebbero in testo normale sul dispositivo (a meno che l'app maker non crittografasse i dati stessi). Un bel po 'di dati su un iPhone sono memorizzati in database SQLite che sono essenzialmente file di testo con un formato specifico.

Riguardo alla crackabilità del passcode. Di nuovo ciò dipenderebbe dal passcode. Se hai usato il pin standard di 4 numeri su un iPhone questi sono davvero piuttosto banali per la forza bruta (un numero di 6 cifre sarebbe altrettanto banale). D'altra parte, la difficoltà nel forzare brute una password casuale dipende da quali caratteri sono stati utilizzati e da quanto tempo è stata la password.

Esistono altre tecniche che potrebbero essere utilizzate. Ad esempio un'indicazione su cosa viene utilizzato per una password / passcode può essere acquisita da impronte digitali sullo schermo.

Con l'introduzione della tecnologia di impronte digitali su dispositivi Android e Apple, questo fornisce anche un vettore diverso per accedere al dispositivo. Ad esempio, la stampa di un dito dell'utente da un vetro potrebbe consentire l'accesso alla persona (ovviamente è necessario altro lavoro). Sia i dispositivi Android che Apple sono stati sfruttati abbastanza rapidamente quando è stata introdotta la tecnologia di impronte digitali.

Per quanto riguarda l'accesso alla memoria del telefono senza la password. Sì, questo è certamente possibile. Le forze dell'ordine lo fanno abbastanza regolarmente. Un mio collega ha fatto la sua tesi sulla sicurezza mobile, ha comprato numerosi telefoni fuori da eBay e ha usato un dispositivo per connettersi al telefono. È stato in grado di estrarre i dati da ciascuno senza avere accesso alla password.

    
risposta data 21.05.2014 - 05:14
fonte

Leggi altre domande sui tag

Acquisizione password dal file di dump o dal browser dopo la disconnessione DNSSEC fornisce dichiarazioni firmate che un determinato dominio NON supporta ancora DNSSEC? Se no, perché no?