প্যাটার্ন লকটি কতটা নিরাপদ?

53

আমি সম্প্রতি একটি ফোন চুরি করেছি। এটি প্রতিস্থাপন করা হয়েছে, আমি আমার পাসওয়ার্ডগুলি পরিবর্তন করেছি, ফোন সংস্থা চুরি হওয়াটির জন্য যোগাযোগ বন্ধ করে দিয়েছে ... আমি মনে করি আমি যতটা নিরাপদ থাকব তার থেকেও অনেক বেশি নিরাপদ।

যাইহোক, এটি আমার অবাক হয়ে উঠল। প্যাটার্ন লকটি কতটা নিরাপদ? আমার ফোনে একটি প্যাটার্ন লক ছিল, তাই আমি ধরে নিই এর অর্থ হ'ল নৈমিত্তিক ব্যবহারকারী এটি বাছাই করে কিছু করতে পারবেন না।

তবে যদি পৃথিবীতে সমস্ত সময় থাকে এবং কিছু প্রযুক্তিগত জ্ঞান থাকে তবে তারা কী তা ঘটাতে পারে?

বা যদি ব্যক্তি এটি মুছা এবং শুরু করে তবেই কেবল ফোনটি ব্যবহারযোগ্য?

দ্রষ্টব্য 1: আমি জানি যে এসডি কার্ডের ডেটা একটি পৃথক সমস্যা, আমি কেবল ফোনটি নিয়ে ভাবছি এবং এটি অভ্যন্তরীণভাবে সঞ্চয় করা ডেটা।

দ্রষ্টব্য 2: আমি কারও গুগল অ্যাকাউন্টের মাধ্যমে পাসওয়ার্ড পুনরুদ্ধার সম্পর্কে অন্যান্য প্রশ্ন দেখেছি, তবে যে ব্যক্তি আমার ফোনটি গ্রহণ করেছে (সম্ভবত) সেভাবে আমার প্যাটার্নটি পুনরায় সেট করার ক্ষমতা নেই, তাই আমি বিশ্বাস করি এই প্রশ্নটি একটি পৃথক ইস্যু

security

— প্রশ্নকর্তাঃ
সূত্র

4

যেমনটি আগেই বলা হয়ে গেছে, আপনার হার্ডওয়্যারটি যখন ভুল হাতে পড়ে তখন সমস্ত বেট বন্ধ থাকে - যথেষ্ট দক্ষ এবং অনুপ্রাণিত হ্যাকারের বিরুদ্ধে কার্যত কোনও সুরক্ষা নেই।

— মার্টিন তপানকভ

1

আপনার ফোনের বিষয়বস্তু ঠিক কতটা মূল্যবান তা তালিকাভুক্ত না করে এ জাতীয় প্রশ্নের উত্তর দেওয়া অসম্ভব। আপনি যখন "কতটা নিরাপদ?" জিজ্ঞাসা করবেন, তখন আপনার অর্থ কি: আপনার বাচ্চা, প্রতিবেশী, পেশাদার প্রোগ্রামার, অ্যান্ড্রয়েড গুরু বা কোনও গোয়েন্দা সংস্থার পক্ষে "কতটা সুরক্ষিত"? সাধারণ প্রশ্নগুলি সাধারণ উত্তরগুলির জন্য ডাকে।

— মার্টিন তপানকভ

3

@ মার্টিন ট্যাপঙ্কভ: ঠিক আছে। সুতরাং: সাধারণভাবে বলতে গেলে, সম্ভাবনার পরম চূড়ান্ত ভয় পাওয়া অবাস্তব এবং অযৌক্তিক। সরল উত্তর পাওয়ার জন্য আমাকে কি সত্যিই নির্দিষ্ট করতে হবে যে আমি কোনও আন্তর্জাতিক গুপ্তচর নই?

— প্রশ্নকর্তা

1

সাধারণভাবে বলতে গেলে, যদি না সেই ব্যক্তি আপনার ডেটা পাওয়ার সুনির্দিষ্ট উদ্দেশ্য নিয়ে আপনার ফোনটি চুরি করে না তবে তারা সম্ভবত এটিকে যত্ন করে না। এমনকি যদি তারা জানত যে এটি কীভাবে পরিবর্তিত করতে পারে। সাধারণত তারা হার্ডওয়্যার সম্পর্কে আরও আগ্রহী। অবশ্যই যদি তারা এটিকে অবরুদ্ধ করে এবং কিছু দেখে এবং সত্যিই লোভনীয় কিছু স্পট করে তবে আপনি সমস্যায় পড়তে পারেন।

— জিম ম্যাককিথ

24

এমনকি বেশিরভাগ টাচ স্ক্রিন ফোন ক্র্যাক করার জন্য এমনকি আপনার আরও প্রযুক্তিগত প্রয়োজনও নেই। টাচ স্ক্রিন লক প্রক্রিয়াগুলির (এবং বিশেষত প্যাটার্ন লকগুলি) সুরক্ষার বিষয়ে সম্প্রতি একটি শ্বেত-কাগজ লেখা হয়েছিল এবং আনলক কোড পাওয়ার জন্য পর্দায় খাঁটি চিটচিটে স্মুডগুলি ব্যবহার করে এই ডিভাইসগুলি ভেঙে দেওয়া হয়েছিল।

8 উপসংহার
এই গবেষণাপত্রে আমরা টাচ স্ক্রিন ডিভাইসে অবশিষ্ট তেল ব্যবহার করে স্মুড আক্রমণগুলি অন্বেষণ করেছি। অ্যান্ড্রয়েড স্মার্টফোনের পাসওয়ার্ডের ধরণে এর প্রভাবকে কেন্দ্র করে আমরা এ জাতীয় ধর্ষণগুলি ক্যাপচার করার সম্ভাব্যতা তদন্ত করেছি। বিভিন্ন আলোকসজ্জা এবং ক্যামেরার পজিশনের অধীনে তোলা ফটোগ্রাফগুলি ব্যবহার করে আমরা দেখিয়েছি যে অনেক পরিস্থিতিতে পূর্ণ বা আংশিক প্যাটার্ন পুনরুদ্ধার সম্ভব হয় এমনকি এমনকি ঘটনামূলক পোশাকের সংস্পর্শের কারণে সিমুলেটেড অ্যাপ্লিকেশন ব্যবহার বা বিকৃতি থেকে ধাক্কা "শব্দ" করা সম্ভব। একজন আক্রমণকারী কীভাবে একটি ধাক্কা খেয়ে আক্রমণ থেকে প্রাপ্ত তথ্য ব্যবহার করে কোনও ব্যবহারকারীর নমুনা অনুমানের সম্ভাবনা উন্নত করতে পারে তাও আমরা উল্লেখ করেছি have ...

স্মার্টফোন টাচ স্ক্রিনগুলিতে হামলা আক্রমণ (পিডিএফ)

বাকী কাগজটি খুব ভালভাবে পড়ার মতো।

— GAThrawn
সূত্র

আমি উপরে যা উল্লেখ করেছি তা ঠিক আছে তবে আমি এই মুহুর্তে কাগজটি খুঁজে পাচ্ছি না।

— লিয়ানড্রস

1

@ ডেভ এমজি আমি মনে করি "আলো এবং ক্যামেরার পজিশনের বিভিন্নতা" আসলে ঠিক তাই ছিল যাতে তারা পুনরাবৃত্তিমূলক উপায়ে অনুকরণ করতে পারে যে আপনি কীভাবে ফোনটিকে সূর্যের কাছে ধরে রেখেছেন এবং সমস্ত ধোঁয়া পরিষ্কার না হওয়া পর্যন্ত এর কোণ পরিবর্তন করতে পারেন। এটি বলেছিল যে তারা কিছু কিছু ক্ষেত্রে জিনিসগুলি দেখতে সহজ করার জন্য কিছু ফটোগুলিতে কিছুটা বিপরীত পরিবর্তন এবং রঙ বাড়িয়েছে (চিত্র A6 একটি ভাল উদাহরণ)। ব্যক্তিগতভাবে আমি মনে করি, অসম্ভব হলেও, এডিবির ডিবাগ সরঞ্জামগুলি ফোনের অভ্যন্তরীণ মেমরি পরীক্ষা করতে কোনও নৈমিত্তিক চোরের চেয়ে এই ধরণের জিনিসটি অনেক বেশি সম্ভব।

— গাথ্রন

1

@ ডেভজিএম আইআর ব্যবহার করে এটিএম বন্ধ করে পিন পাওয়ার বিষয়ে এই অংশটি দেখুন: নগ্নসিকিউরিটি.সোফস ডটকম

— চিনাবাদাম

@ গাথরউন আপনি যে কাগজটি পোস্ট করেছেন সেটির সাথে সম্পর্কিত আপনি যদি এটি পড়ে থাকেন তবে তারা সত্যিই সেই আক্রমণাত্মক আক্রমণাত্মক দৃশ্যের ব্যবহার না করে "আমরা টেলিফোনের অ্যাপ্লিকেশনটিতে আমাদের ব্যবহারের সিমুলেশনটি ভিত্তি করে রেখেছি;" আপনি যদি ছবিটির দিকে তাকান তবে তারা কোনও শুরুর দিকে এবং নীচে সোয়াইপ করার ক্ষেত্রে সত্যই এটি বেশি ব্যবহার করেনি এবং আমার পক্ষে কমপক্ষে টেলিফোনের অ্যাপ্লিকেশনটি আসলে সবচেয়ে কম ব্যবহৃত একটি used

— চিনাবাদাম

18

এটি কয়েকটি ক্ষেত্রে নির্ভর করে এটি অনিরাপদ ।

হ্যাকার বা উপরের গড় ব্যবহারকারীরা যে শোষণের নমুনা দিতে পারেন তা এখানে (অ্যাডবি সরঞ্জাম এবং ফোনটি একটি পিসির সাথে সংযুক্ত) দিয়ে:

প্যাটার্ন লকটি ক্র্যাক করার কোড শোষণ 2

^{****** কেবলমাত্র মূলযুক্ত ডিভাইসগুলিতে প্রয়োগ হতে পারে। (যদিও সব অ্যাডবি কমান্ডের মূল প্রয়োজন হয় না) "ইউএসবি ডিবাগিং" অ্যাডবি সরঞ্জামটি ব্যবহারের আগেও সেট করা উচিত। তবে ওনাররেথীরা যেমন বলেছিলেন, কিছু ডিভাইস এডিবির মাধ্যমেও শিকড় করা যায়। প্রকৃতপক্ষে, একজন দক্ষ হ্যাকার অভ্যন্তরীণ ডেটাতে অ্যাক্সেস অর্জনের জন্য ফাঁকগুলি খুঁজে পেতে পারে। (সম্ভবত ইউএসবি ডিবাগিং বিকল্পটি ছাড়াই অ্যাডাবিকে ব্যবহারের কোনও উপায় খুঁজে পান)}

অ্যান্ড্রয়েড প্যাটার্ন লকটিতেও অনেকগুলি বিস্কুট রয়েছে যা এটিকে তুলনামূলকভাবে অনিশ্চিত করে তোলে। এখানে একটি উদাহরণ ..

উপরে উল্লিখিত শোষণগুলি এবং নির্দিষ্ট গ্ল্যাচগুলি আসন্ন সংস্করণগুলিতে গুগল দ্বারা স্থির করা হতে পারে, তবে একটি প্যাটার্ন লক একটি প্যাটার্ন লক হিসাবে রয়ে গেছে। অর্থাত্, এটিকে অ্যান্ড্রয়েডের ইউজার ইন্টারফেস ব্যবহারের একমাত্র শক্ত গেটওয়ে হিসাবে বিবেচনা করা যেতে পারে। একটি প্যাটার্ন লক ফোনের সামগ্রীগুলি এনক্রিপ্ট করে না। এটি কোনও হ্যাকারকে অ্যাডবি শেল ব্যবহার করে চারপাশে খেলতে বাধা দেবে না। তিনি ফোনের অভ্যন্তরীণ মেমরি দেখতে পারেন ইত্যাদি অ্যান্ড্রয়েড এসডিকে অবাধে সরবরাহ করা অ্যাডবি সরঞ্জামটি ব্যবহার করে

এছাড়াও, অভ্যন্তরীণ মেমরিটি অনেকটা আপোসযুক্ত কারণ এটি মাউন্ট করার বা পড়ার অন্যান্য উপায় থাকতে পারে।

আমি এখনই বলতে পারি যে এটি অতিরিক্ত সুরক্ষা ব্যবস্থা হিসাবে আপনার প্রয়োজন না হলে আপনি যদি "ইউএসবি ডিবাগিং" অক্ষম করেন তবে এটি আরও ভাল।

— ইরফান
সূত্র

2

হ্যাকার কোথায় এটি ইনপুট করবে তা আমি বুঝতে পারি না। তাদের কি ইউএসবি দ্বারা অ্যাক্সেস পাওয়ার প্রয়োজন হবে না এবং তা করার জন্য তাদের কি ডিভাইসটি থেকে অ্যাক্সেস দেওয়ার দরকার হবে না? বা এটি কোনও ধরণের পুনরুদ্ধার বুট বা অন্য কিছু দ্বারা সম্পাদিত হয়?

— প্রশ্নকর্তা

1

ফোনটি রুট করা থাকলে কেবল এটিই কাজ করে। (কেবল বলতে চাই)

— লিয়ান্ড্রোস

1

@ ডেভ: ইউএসবি ডিবাগিং অক্ষম করা থাকলে এটিও কাজ করবে না, যেহেতু লক আপনাকে সেটিংসটি চালু করতে অ্যাক্সেস করা থেকে বিরত করবে। একটি শিকড় এবং ডিবাগিং-সক্ষম ফোনটি দেওয়া হয়েছে, যদিও এটি কাজ করে (এবং আপনার ক্ষেত্রে মনে হয় এটি প্রয়োগ হয় না)।

— 12 'এ জ্যৈষ্ঠেরথ 14 ই

3

@ ডেভএমজি: তাত্ত্বিকভাবে, কোনও আক্রমণকারী adbযদি ডিবাগিং চালু করা হয় তবে তার মাধ্যমে আপনার ডিভাইসটি রুট করার চেষ্টা করতে পারে । তারা সফল হয়েছে কি না তা নির্দিষ্ট ডিভাইস এবং অ্যান্ড্রয়েড সংস্করণের উপর নির্ভর করবে, আমার ধারণা, যেহেতু কারও কারও সহজেই শোষণযোগ্য দুর্বলতা রয়েছে (যেমন জিঞ্জারব্রেক ) এবং অন্যরা তা করে না।

— ওনাররেথিস

1

এই পদ্ধতিটি কাজ করে না ! সারিটি lock_pattern_autolockবিদ্যমান নেই। মাত্র আমার 2 সেন্ট

— লিয়ান্ড্রোস

8

কমপক্ষে বেশিরভাগ ফোনে আপনি কেবলমাত্র ফাস্টবুট / পুনরুদ্ধার পেতে ভলিউম কী / কীগুলি ধরে রাখতে পারেন। সেখান থেকে সহজেই অ্যাডবি সংযোগ পাওয়া যায়, এমনকি আপনার ইউএসবি ডিবাগিং না থাকলেও এবং সরাসরি অভ্যন্তরীণ স্মৃতিতে অ্যাক্সেস পান। সেখান থেকে অভ্যন্তরীণ ফাইলগুলি সম্পাদনা করা এবং পাওয়ার-ইনসাইডের পরামর্শ মতো লকটি অক্ষম করা সম্ভব করার জন্য ফোনটিকে রুট করা এমনকি সম্ভব। এই সমস্ত কয়েক মিনিটের মধ্যে করা যেতে পারে!

— varesa
সূত্র

বুট করার সময় ভলিউম কী / কীগুলি ধরে রেখে, আপনি যেমন বলেছিলেন তেমনই দ্রুতগতি / পুনরুদ্ধার করতে পারেন। আমি বিশ্বাস করি যে এটি আপনাকে তাত্ক্ষণিক অ্যাডাবির অ্যাক্সেস দেয়। আপনি সেখান থেকেও (অন্তত সর্বাধিক ফোনগুলি) রুট করতে পারেন

— ওয়ারেসে

ফোনগুলি এটি কিছুটা আলাদাভাবে করে। ছায়াপথ 2 এ আপনাকে ভলিউমটি নীচে এবং বাড়িতে রাখতে হবে বলে মনে হচ্ছে।

— ওয়ারেস

1

প্যাটার্নটি খুব নিরাপদ নয়, কারণ আপনি কেবল পুনরুদ্ধারে কোনও ডেটা মুছতে পারেন। এবং আপনি ফোনে রয়েছেন। এছাড়াও প্যাটার্নটিতে প্যাটার্নটি প্রায়শই দেখা যায় কারণ আপনি প্রতিবার আপনার ফোনটি আনলক করে এই প্যাটার্নটি সোয়াইপ করেন।

— Leandros
সূত্র

2

পুনরুদ্ধার এবং ফর্ম্যাটটি সর্বদা অ্যাক্সেসযোগ্য, তবে পোস্টারটি তার অভ্যন্তরীণ ডেটা অ্যাক্সেসযোগ্য হওয়ার বিষয়ে আরও উদ্বিগ্ন"..I'm just wondering about the phone and it's internally stored data."

— ইরফান