Come può essere sbloccato un dispositivo Android e quanto tempo ci vorrà?

Question

Come può essere sbloccato un dispositivo Android e quanto tempo ci vorrà?

#1 da (1 voti)
#2 da (1 voti)

0

La domanda originale riguardava la lunghezza minima della password (o PIN) (o entropia) per il blocco schermo in Android. Vedendo che nessuno ha risposto, e seguendo il consiglio di Schroeder, ho intenzione di modificarlo e concentrarmi solo sulla velocità del processo di sblocco.

Quindi affermare di essere un attaccante e di trovare o rubare un dispositivo Android, è attivato, ma è bloccato da una password (o un PIN). Quali sono i modi più comuni e fattibili per sbloccarlo o accedervi comunque, e quanto tempo ci vorrà? Nota che ho detto "modi fattibili", perché sto parlando di un vero aggressore con abilità media, non di agenzie governative o attacchi teorici che nessuno in questa comunità sarebbe in grado di fare.

passwords android entropy device-locking

posta reed 17.07.2018 - 14:38

fonte

2 risposte

Leggi altre domande sui tag passwords android entropy device-locking

Buona Wordpress VM o Lab vulnerabile? [chiuso] Informazioni sulla suite di crittografia SSL in Apache

score 1 · Answer 1

Riesco a vedere due vettori di attacco.

Il dispositivo viene avviato e nella schermata di blocco. Funzionerà qui un bypass della schermata di blocco o un'interruzione della schermata di blocco. I metodi esatti cambieranno a seconda della versione di Android che esegui. Ma il punto chiave è che la schermata di blocco di Android è una sovrapposizione di schermo su Android 4, quindi il blocco della schermata di blocco ti porterà direttamente alla schermata principale.

Android 5.x ha CVE-2015-3860 vulnerabilità.

Presume che il dispositivo non abbia la crittografia del disco completo abilitata

Se il dispositivo non è crittografato, eseguire l'avvio in modalità di ripristino e avviare una ROM personalizzata. È possibile modificare, disabilitare o rimuovere la schermata di blocco stock. Come si avrà l'accesso di root sul file system. Inoltre, puoi accedere direttamente al file system senza doversi preoccupare della password.

Per la crittografia, viene implementata la crittografia del disco completo Android 5.0 e superiore (/ i dati sono crittografati) e la crittografia basata su Android 7.0 e verso l'alto. Crittografia su disco completo e file . La crittografia completa del disco può essere violata sfruttando C VE-2016-2431 . Per coloro che utilizzano Android non criptato, è possibile accedere all'hash tramite / data e brute forzato .

score 1 · Answer 2

What are the most common and feasible ways to unlock it or access its contents anyway ?

L'ho provato una volta con successo, tuttavia non sono sicuro che sia il modo più comune. L'idea generale è di installare un gestore di file chiamato " Gestore file di aromi "utilizzando la modalità di ripristino e usalo per localizzare ed eliminare il file" gesture.key "o" password.key ".

Non devi essere un esperto e dato che la domanda riguarda i tempi devi avere già una SDcard a portata di mano, il file da scaricare è solo di 1400Kbytes e la buona notizia è che il dispositivo non lo fa t devono essere rootati.

and how long would that take?

mi ci vuole molto meno di 10 minuti

Se ti interessa la procedura dettagliata qui ci sono due link: