Комментарии 22
Понятно, что обычно защита более стойкая. Есть паузы после ввода, например, трёх неверных попыток, какие-то блокировки и защиты. В данном случае это китАйфон. Система косит под айОС, но это Андроид 4.2 (какая-то изменённая сборка).
В чем смысл тогда?
В данном случае сошлось несколько вещей:
Было интересно обратно разработать сенсор. Самому и пентестеры обращались.
Попробовать сделать приложение на Питоне, новые инструменты/технологии.
Был нужен доступ в систему. Изначально проект имитатора касаний и взлом пароля вообще не планировался.
Идея сразу показалось просто забавной. Так что ещё и для души.)
Проект сделал залпом. Как взялся, так и не оставлял, пока не закончил. Было интересно.)
Неужели для защиты от брутфорса где-то ещё не добавляется задержка после превышения установленной пороговой величины числа попыток? Проверил сейчас на 2 современных устройствах на разных ОС: схожий пароль после нескольких неудачных попыток уже не предлагает вводить, предлагает отдохнуть 30 секунд.
одно из решений — отключать питание телефона и потом пробовать снова
Отключать питание — это выключение экрана? Если да, то таймер это не сбрасывает (специально проверил), а если нет, то ждать загрузки устройства что ли?
Вводить руками 10000 вариантов пароля неудобно и долго.
И не нужно. После максимум 20 попыток (типично 5..10 по умолчаю вастройках) телефон заблокируется и примет только пароль блокировки. Если это Андройд. Про яблоки ничего не скажу. не интересовался и не сталкивался.
В чем смысл тогда?
Не работает ни на Android, на на iPhone. Специально для статьи взяли какое-то очень старое уязвимое устройство.
Понятно, что обычно защита более стойкая. Есть паузы после ввода, например, трёх неверных попыток, какие-то блокировки и защиты. В данном случае это китАйфон. Система косит под айОС, но это Андроид 4.2 (какая-то изменённая сборка).
В чем смысл тогда?
В данном случае сошлось несколько вещей:
Было интересно обратно разработать сенсор. Самому и пентестеры обращались.
Попробовать сделать приложение на Питоне, новые инструменты/технологии.
Был нужен доступ в систему. Изначально проект имитатора касаний и взлом пароля вообще не планировался.
Идея сразу показалось просто забавной. Так что ещё и для души.)
Проект сделал залпом. Как взялся, так и не оставлял, пока не закончил. Было интересно.)
Это подделка под iPhone. В телефоне и Андроида то может не быть.
Интересная штука. Для набора пароля, вероятно, можно и USB-клавиатуру сымитировать, но вот обратная связь от вибратора - это посложнее, наверное.
Пара слов про преобразование уровней:
MOSFETы под 1,8V вполне себе существуют, раз такая логика много где используется. Я ставил FDY3000NZ, например. Но не в каждом магазине, конечно, они есть. Шерстить придётся китайские аналоги, да.
Биполярные Proteus как-то странно моделирует. У меня SPICE-модели на 100 кГц уже показывают влияние насыщения. И приходится проверять разброс параметров и очень аккуратно подбирать резисторы.
При неудачном подборе может быть всё намного хуже
И ещё х.з, какой обратный коэфф.передачи тока Br попадётся. В моделях видел от 4 до 40, а в даташитах его никто не приводит.
Может, пригодится: есть STMки с двумя доменами питания. STM32F042, F072, например. Вполне можно VDD1 сделать 2 V, и подключить всё 1,8-вольтовое туда. А через VDD2 уже питать SWD, USB и пр.
Благодарю вас за советы.)
Аналоговые схемы удобно моделировать в Микрокапе 12.
обратная связь от вибратора - это посложнее, наверное.
Не совсем понял. Сигнал от вибратора просто подал на вход мк. Есть высокий уровень (вибрация) -- пароль неверный.
Я про неинвазивный способ пытаюсь прояснить. На сколько это возможно.
Вибратор можно и микрофоном снять. Разблокировку - ну, наверное, по току потребления тела. Но в целом инвазивный и не- по железу, похоже, равной сложности. Интересно.
Думаю, вибрацию можно заметить не только микрофоном, но и датчиком вибрации.
Разве ток потребления заметно увеличится? Мне кажется, может и нет.
Была мысль использовать камеру с ИИ, или даже без него (сравнивать два кадра, например, считая корреляционный интеграл). При разблокировке картинка сильно меняется. Тогда можно без слежения за вибрацией обойтись.
Интересно, что Микрокап на это скажет. Без сарказма, чисто для сравнения
Мои скриншоты из Qucs-S, поддерживаемого нашим товарищем @vv_kuznetsov. Под капотом там опенсорсный симулятор SPICE, в общем стандарт де-факто много где, может, и в Микрокапе тоже. На реальность обычно похож, но глюки встречаются. Какая жизнь без багов?)))
Интересно, что Микрокап на это скажет.
И в Qucs-S, и MicroCAP используется движок основанный на SPICE. Математика там одинаковая, так как всё основано на коде Spice3f5. Никакого чуда не произойдёт. Если модели одинаковые, то результаты должны совпадать. Но модели транзисторов могут различаться очень сильно. Я находил несколько моделей для транзистора 2N2222, у которых параметр BF различается в 4 раза. В Qucs-S используется модель от LTSpice, у которой BF=200, а если погуглить, то первой ссылкой будет модель от ON Semiconductor, у которой BF=929. В MicroCAP используется несколько моделей данного транзистора у которых BF от 200 до 255. Для BC847 несколько моделей с BF от 200 до 350. В Qucs-S в библиотеке тоже похожие модели.
Под имитатором касаний вспомнилось вот это решение:
Оно в противофазе усиливает сигнал тачскрина, а емкостные стилусы видимо используют тот же принцип.
Мне попадалось такое решение.
Здесь автор пишет про геймпады и тоже ссылается на него.
Эх, я, думал, будут сервоприводы, двигающие по тачскрину обрезок сосиски, а тут всë скучно и виртуально.
очень интересно, но читать тяжело. Очень нужно ссылку на Ч1 в начале тексnа а не в выводах.
Имитатор касаний. Ч2: Железная часть