Skrivet av andreas_dock:
Jag skulle vilja påstå att allting går att knäcka / hacka sig in på.
Handlar bara om tid, och pengar. Men främst tid.
https://youtu.be/icBD5PiyoyI
Varför pengar? Jag hade hackat mig in på tusentals android enheter på några sekunder - Det låter kaxxigt kanske men tänk tvärtom, hur extremt sårbar man kan vara. Nu är jag av den goda typen men att få ihop ett botnet på nolltid är ju ingen match direkt bara man kan tänka ut hur man skall göra. Det är förvånande enligt hur extremt lite botnets det finns när det är så enkelt men jag har ju ingen statistik exkakt men går jag efter det man hör så tycker jag det inte händer en sak mot vad det skulle kunna hända om folk bara gjorde på ett annat vis, te.x kineserna som bruteforcar ens server 24/7 men aldrig kommer in.
Det skall dock sägas att jag aldrig skulle aldrig lyckas ta mig in på en Android enhet som är helt orörd efter en fabriksåterställning att knäcka krytperingen på telefonen te.x och därigenom komma åt datan, men har telefonen en gång låsts upp och polisen får tag i den samtidigt och kan hindrar telefonen från att dö så är ju datan i /data/data okrytperad tills den rebootar nästa gång.
För ett par årsen lekte jag lite just med samsung lurar, då använde jag mig av pinkoden och jag gjorde det även via GUI, det grafiska. Android hade skydd för det grafiska låset och efter 4 misslyckade försök så throttlar telefonen i 29 sekunder, det finns ingen spärr dvs, om du försöker en femte och sjätte gång så kommer inte telefonen att börja om på 29s utan den kommer att fortsätta räkna ner från där den var OM man för det via locksettings, dom hade inte tänkt på det men idag är det löst i både CLI och GUI och det blir som nedan, detta är DOCK på senaste Android versionerna, dvs 11 och 12. Innan dess, så kan min wbruter knäcka det lätt. Det tar 83minuter på en Huawei P8 Lite att hitta rätt pin om jag inte minns fel det finns på min git.
Detta är Android 12, Samsung S20:
Såhär gjorde jag på Android 10:
Detta var ett pars årsen idag går det mycket mycket mycket mycket snabbare än vad det gjorde när jag gjorde den videon.
https://youtu.be/x5Rt93jshC8
Idag finns det andra metoder men jag kan ej skriva om dom, men beroende på inställningarna på telefonen te.x använda radiomodemet för att komma åt data på en telefon, Android 12. Senaste versionen har dom säkrat upp dock men det är långt långt ifrån säkert.
0kr har det kostat, 100% genuint intresse och extremt mycket tid men inga pengar.
Det jag undrar är, varför tror man att pengar kan lösa problemet många gånger?
Att bruteforca ett winrar lösenord behöver inte betyda att man börjar på 0. Därför kan man inte räkna på det som många gör det blir helt skevt och väldigt enformigt felaktigt, man hamnar i en falsk trygghet tycker jag på det viset om man förlitar sig på det räknesättet. Svaret på winrar från är såklart ja, polisen kan knäcka WinRar lösenord, det kan jag med och du med med lite tur. Det finns fler metoder än bruteforce men dom kan ju inte "knäcka" lösenordet via en magisk metod genom att bara klicka "break this key", det finns alternativa vägar, naturligtvis.
Man skall INTE överskatta säkerheten på sina prylar, då är man farligt ute. En fel inställning och du är vulnerable på hela nätet,
Det är en komplex fråga där allting handlar om användaren, inte systemet. Du har ju en EXTREMT kraftfull dator i fickan, vad är inte möjligt? Det är ju frågan! Klickar du på en ändaste länk fel så kan man streama din skärm FAST detta kräver ju dock att användaren har telefonen och den inte är i beslag så att säga, det finns så många metoder så det går typ inte att svara enkelt imo.
Se här, här är några exempel jag byggt ihop hur du kan göra simpelt och elegant med just ANDROID.
https://android.nr1.nu
Vad polisen kan vet jag inte dock, jag vet bara vad det jag själv kan.
Jag skall snart släppa en ny version av wbruter där swipe ingår bla, du kan swipa skärmen i extrem hastighet, 0 är ms, 0 är ingen fördröjning. Det finns även TAP som input metod. https://developer.android.com/develop/ui/views/touch-and-inpu...
Har dock inte räknat ännu på exakt tid och hur snabbt det skulle gå men du kan ju lätt räkna på det, om vi räknar som som dom flesta, alltså ett bestämt mönster från 0 dvs.
Men det finns ju: 389,112 olika kombinationer, det är bara räkna om vi tar den senaste versionen där throttle time är 29 sekunder om vi te.x tar Pattern dvs mönster skyddet.
4 försök, vänta 29 sek, prova igen 4 försök, osv osv upp till: 389,112
Tillslut är man innne. Hade dom inte haft limits som tidigare, då hade man varit inne på nolltid. Men nåja, en omöjlighet är det inte men jag vet inte om Polisen är så hightech direkt. Kollar ofta i fupar på hur dom arbetar och dom är inte gjorda av magi och dom har inga metoder själva direkt men det hade varit kul att veta, det måste jag erkänna. Ännu har vi inte sett något fall där dom "hackat" sig in i telefoner i alla fall såvitt jag vet.
Angående appen dom "knäckte" så har dom inte knäckt en sak, FBI betalar sig in genom mutor till att få komma in bakvägen men vissa kallar det tydligen att "hacka/knäcka" sig in men dom har inte knäckt någon kryptering inte, nej nej.
För övrigt, så är det väldigt gammalt då använde jag Shodan för att hämta alla "android debug bridge" sedan blev det känt och vad tror ni hände då? Det tog 6 år innan Googl och Android införde authentication via tcp anslutning till telefonen, om du kopplar in den i "usb" så måste du acceptera det på telefonen men detta gäller INTE om du ansluter via wifi eller mobil nätet till telefonen, så det är helt enkelt bara för vem som helst (detta är känt sedan 2015 tror jag skrev om det första gången så de är inget nytt) att gå in på shodan, söka på andorid debug bridge, anslut till enheten med "adb connect ip:port" och wips! Du är ansluten till en random enhet. Man kan ju tro att det blivit mindre sårbara enheter online men fakturm är att det är tvärtom, tv boxar, tv apparater, radio stationer m.m är Android idag TILL och med BILAR kan du ansluta till, det är sorgligt.
Polisen kan lätt komma in i en telefon iom den nya lagen om man är en buse så får man akta sig, om just dom kan? Det vet jag som sagt inte.
https://en.wikipedia.org/wiki/Hayes_command_set
På android 12, jag återkommer till 12an hela tiden då den är så annorlunda mot tidigare versioner av android under huven men iaf, numera är 3GP AT Commands inte aktiverat som default, beroende på model så fungerar ibland Hayes Command Set men inte på Android 12 oavsett modell. Det är omöjligt att svara på om "Polisen kan knäcka android" det beror helt på mängder av olika omständigheter, bl.a modell.
Nåväl, nu blev det långt men ämnet är extremt intresant, nåväl vill bara komma fram till att användaren, dvs EN själv beror det på. Inte beroende på Pengar & Tid. Du kan ha en biljard, vad gör det för skillnad? Vem är trollkaren som skulle lyckas ju mer cash man putta in?
Citat:
"Amateurs hack systems, professionals hacks people" / Bruce Schneier
// wuseman