Извлечение аппаратного ключа полнодисковой защиты в телефонах Android на процессорах Qualcomm

[vconst]

Как в этой стратегии планируется подобрать графический ключ? Его часто используют вместо пина

[Mingun]

А что в этом сложного? Кодируется элементарно — начальная точка список с направлениями движения, их и брутфорсить.

[vconst]

Пин это обычно четыре цифры, а в графическом ключе точнее может быть гораздо больше

[Romiro_Orimor]

Точек может быть больше, но возможных связей меньше, чем кажется.

Пароль 1236
Начальная точка на еденице — доступно 2_5_4… уходим на двойку — доступно 3_6_5_4… уходим на тройку — доступно 5_6… уходим на шестёрку — доступно 5_8_9 и так далее с пересечением траекторий между точками 6_7 4_9… с каждым ходом возможных комбинаций становиться меньше, дважды одну и туже точку использовать нельзя.
Сейчас мне не сподручно посчитать количество возможных комбинаций от 4-х до 9-и точек.

[sisaenkov]

6 и 8 также доступны в качестве второй точки:

[vconst]

У меня можно изобразить почти любую кракозябру: пример

[Norno]

Если точка ранее пройдена, новая линия может через нее проходить. То есть возможен вариант 2-1-3

[Tacgnol]

Не пойму, с чего вдруг это убогонькую защиту стали называть «графическим» ключом… Это я также про «любую кракозябру» в вашем ответе выше. Любая — это любая, а не по 9 точкам, что есть всего 9 цифр.

[Disasm]

Я думаю, в случае использования графического ключа ничего подбирать не надо будет. По следам на экране восстановят.

[tBlackCat]

Закончится всё запретом к ввозу ещё одного девайся на нашу территорию.

[a553]

Не «взлом шифрования», а извлечение аппаратного ключа полнодисковой защиты, что, в общем-то, нехорошо, но не смертельно, и точно не может называться «взломом шифрования».

[mphys]

Ализар же

[navion]

Для FDE это и есть взлом шифрования, тут же не написали про взлом алгоритмов которые она использует.

[a553]

Нет, это не взлом шифрования. Это всего лишь позволяет брутфорсить пароль, если вы украдёте девайс и считаете носитель, а до этого выполните на этом девайсе эксплоит.

[dartraiden]

«Android и шифрование данных. О том, как все плохо и почему вряд ли станет лучше»
журнал «Хакер», май 2016

[qw1]

По ссылке после чтения половины статьи начинают вымогать деньги за продолжение

[dartraiden]

Воспользуйтесь торрент-трекерами, именно для этого я указал месяц, год и название журнала.

[qw1]

Номер нужен апрельский. Скачал майский, там статьи нет. Выход на сайте не совпадает с выходом на бумаге.

[dartraiden]

Господа, понимаю ваше негодование, но скопируй я сюда весь текст статьи целиком, это было бы явным нарушением авторских прав (журнал долгие годы продавался в бумажном виде, а теперь продаётся в цифровом). Я полагаю, что аудитория GT достаточно продвинута для того, чтобы суметь найти указанный выпуск журнала в Интернете. Судя по реакции, вы предпочтёте не получить сведения о существовании статьи вовсе, чем получить ссылку на пусть и урезанную версию с оф. сайта, но с намёком на то, где скачать полную?

[qw1]

Лучше не давать гиперлинк на неполную статью, достаточно выходных данных.
Тогда все желающие нашли бы сами и скачали.
А тут такая подстава, как удар дубиной по голове ))

[dartraiden]

Пожалуй, вы правы. Стоило, значит, дать хотя бы предупреждение, что там урезанная версия. Сам я, просто, уже привык, что материалы из свежих номеров там всегда неполные.

[Kjunow]

http://www.docme.ru/doc/1140659/hkr042016 правда усилия надо приложить и найти конкретную статью

[qrck13]

> Кстати говоря, для того редкого случая, когда пользователь установил для шифрования по-настоящему сложный пароль с высокой энтропией

Какого он низкого мнения об Android пользователях однако.

[hdfan2]

Зачем вообще тут описан последний вариант с подменой телефона? Или смартфоны Apple как-то застрахованы от такого?