Forum Datorer och system Mobiltelefoner Tråd

PIN-kod säkert?

1 2
Skriv svar
Permalänk
Medlem
Skrivet av ASBR:

Aha, alltså att alla kontakter, sms, mail, bilder, ALLT viktigt blir krypterat?
Av samma PIN man har för upplåsning menade du eller, så det sker helt transparent för användaren?

Tack

Gå till inlägget

Hittade en video - kanske den mest omständiga videon någonsin, men ändå
Man knappar in en särskilt kod vid varje uppstart.
Fast betyder inte det att någon som snor mobilen kan göra sån där återställning utan att starta om den, så att allt redan är dekrypterat liksom?
Eller det kanske inte går?

http://www.youtube.com/watch?v=rCn3-kOKifQ

EDIT: http://www.samsung.com/global/business/mobile/solution/securi...

Senast redigerat
Visa signatur

MCP - MCTS - CCNA (expired)

Redigera
Citera flera Citera
Permalänk
Medlem

Min HTX One X har jag en vanlig 4 pin på för SIM kortet samt en 4 pin för själva telefonen.
Telefonen begär en kod efter en viss tids inaktivitet.

Tre försök på pin.
8 försök på telefonen och den lägger på mer och mer tid när man skriver fel.
Efter 8 försök på telefonen så raderas den automatiskt, den är krypterad.

Känner mig hyffsat säker.

Visa signatur

[1700X] [B350 mITX] [32GB DDR4@3000MHz CL15] [Vega 56] [Nano S] [D15S] [Win 10 Pro]

Redigera
Citera flera Citera
Permalänk
Medlem

Om inte jag har fel ger en fyrsiffrig kod 5040 möjliga koder, en 8siffrig kod ger 1.8 miljoner olika koder. Så jag skulle säga att det är ganska säkert med tanke på att mobilen klagar efter ett par.

Visa signatur

ASUS ROG Strix B650E-F Gaming WIFI | 2 TB Kingston Fury M.2 NVMe SSD | 32 GB Kingston DDR5 | Rysen 7 7800x3D | ASUS GeForce RTX 4070 12 GB | Fractal Design North

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dakkie:

Om inte jag har fel ger en fyrsiffrig kod 5040 möjliga koder, en 8siffrig kod ger 1.8 miljoner olika koder. Så jag skulle säga att det är ganska säkert med tanke på att mobilen klagar efter ett par.

Gå till inlägget

Ehm, fyra siffror, förutsatt att man har tillgång till alla tio siffror i vårt talsystem, borde rimligen ge 10000 kombinationer.

Visa signatur

MCP - MCTS - CCNA (expired)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ASBR:

Aha, alltså att alla kontakter, sms, mail, bilder, ALLT viktigt blir krypterat?
Av samma PIN man har för upplåsning menade du eller, så det sker helt transparent för användaren?

Tack

Gå till inlägget

Jag är inte helt säker på hur det ligger till med Androids inbyggda, men jag tror det. Den ska vara baserad på dm-crypt, som i princip erbjuder liknande skydd som TrueCrypt gör. Det ska vara helt transparent.

Precis allt krypteras, ja. Tar någon ut din lagringskrets ur mobilen så kan de titta på den men allt ser ju bara ut som trams. De kan heller inte hitta nyckeln eftersom det är du som har den i skallen. Tror det stod att det inte går att köra utan PIN om man ska kryptera, de kräver det för annars är det ju poänglöst.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ASBR:

Hittade en video - kanske den mest omständiga videon någonsin, men ändå
Man knappar in en särskilt kod vid varje uppstart.
Fast betyder inte det att någon som snor mobilen kan göra sån där återställning utan att starta om den, så att allt redan är dekrypterat liksom?
Eller det kanske inte går?

http://www.youtube.com/watch?v=rCn3-kOKifQ

EDIT: http://www.samsung.com/global/business/mobile/solution/securi...

Gå till inlägget

Menar du att de kan göra en Factory Reset? Jag tror den ber om PIN-kod då om den är krypterad. De lär ha tänkt på det. Dessutom måste de ju låsa upp mobilen för att komma till den menyn. Och att flasha en egen recovery funkar icke om lagringen är krypterad, man ser bara skräp och inga filer.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Curik:

Menar du att de kan göra en Factory Reset? Jag tror den ber om PIN-kod då om den är krypterad. De lär ha tänkt på det. Dessutom måste de ju låsa upp mobilen för att komma till den menyn. Och att flasha en egen recovery funkar icke om lagringen är krypterad, man ser bara skräp och inga filer.

Gå till inlägget

Aha, är det så, mobilen måste vara upplåst innan man kan göra något.
Ja då lär det ju vara safe med duglig PIN-kod och sedan kryptering på det.
De flesta orkar nog inte bry sig ens utan är nöjda med att ha snott en mobil de kan sälja, men skulle ju kännas skönt att slippa oroa sig för tråkiga överraskningar med kapade konton och annat. Är ju tillräckligt tråkigt bara att få något stulet.

Visa signatur

MCP - MCTS - CCNA (expired)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ASBR:

Ehm, fyra siffror, förutsatt att man har tillgång till alla tio siffror i vårt talsystem, borde rimligen ge 10000 kombinationer.

Gå till inlägget

Borde det verkligen bli det? 10 siffror
10x9x8x7 = 5040

Visa signatur

ASUS ROG Strix B650E-F Gaming WIFI | 2 TB Kingston Fury M.2 NVMe SSD | 32 GB Kingston DDR5 | Rysen 7 7800x3D | ASUS GeForce RTX 4070 12 GB | Fractal Design North

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Curik:

På Android går det att kryptera lagringen och det går det säkert på iPhone med, och då används lösenordet som krypteringsnyckel.

Gå till inlägget

Filsystemet på iPhone är alltid krypterat, även om man inte kör med pinkod på lockscreen. Krypteringen går inte att stänga av.

Om man är så blåögd att man kör utan pinkod kommer krypteringen fortfarande till nytta, för det som händer när man tömmer sin telefon (via iCloud eller på normalt vis) är nämligen att krypteringsnyckeln skrotas. Själva datan ligger fortfarande där tills den skrivs över, men den är ju obrukbar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ASBR:

Ehm, fyra siffror, förutsatt att man har tillgång till alla tio siffror i vårt talsystem, borde rimligen ge 10000 kombinationer.

Gå till inlägget

Tänkte fel, tog inte med i det hela att man kan ha samma siffra flera gånger. Då stämmer det du säger.

Visa signatur

ASUS ROG Strix B650E-F Gaming WIFI | 2 TB Kingston Fury M.2 NVMe SSD | 32 GB Kingston DDR5 | Rysen 7 7800x3D | ASUS GeForce RTX 4070 12 GB | Fractal Design North

Redigera
Citera flera Citera
Permalänk
Medlem

Skrev fel pin kod på min touch 3 gånger. >Blev låst i +150 miljoner minuter (eller något sådant galet högt nummer), antar det är ganska säkert ;D

Senast redigerat
Visa signatur

http://ninite.com/ - Perfekt vid ominstallation av windows.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dakkie:

Tänkte fel, tog inte med i det hela att man kan ha samma siffra flera gånger. Då stämmer det du säger.

Gå till inlägget

Precis

Visa signatur

MCP - MCTS - CCNA (expired)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dakkie:

Borde det verkligen bli det? 10 siffror
10x9x8x7 = 5040

Gå till inlägget

Det är 10 000 kombinationer, alla tal i intervallet 0-9999 går ju att skriva med fyra siffror.

Visa signatur

Dator: Ryzen 5900X, 32GB RAM, RTX3080
Ljud: SMSL SU-8, HDVA600, HD800.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av bjinko:

Det är 10 000 kombinationer, alla tal i intervallet 0-9999 går ju att skriva med fyra siffror.

Gå till inlägget

Kolla det jag skrev 20 sekunder efter.

Visa signatur

ASUS ROG Strix B650E-F Gaming WIFI | 2 TB Kingston Fury M.2 NVMe SSD | 32 GB Kingston DDR5 | Rysen 7 7800x3D | ASUS GeForce RTX 4070 12 GB | Fractal Design North

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ASBR:

Aha, är det så, mobilen måste vara upplåst innan man kan göra något.
Ja då lär det ju vara safe med duglig PIN-kod och sedan kryptering på det.
De flesta orkar nog inte bry sig ens utan är nöjda med att ha snott en mobil de kan sälja, men skulle ju kännas skönt att slippa oroa sig för tråkiga överraskningar med kapade konton och annat. Är ju tillräckligt tråkigt bara att få något stulet.

Gå till inlägget

Jamen precis. Dessa funktioner (precis som cracks i datorspel) är ju inte tänkta som skydd för Fort Knox precis, utan för att avskräcka gemene man. Man vill göra det tillräckligt svårt för att folk inte ska orka krångla med det.

Skrivet av Perc:

Filsystemet på iPhone är alltid krypterat, även om man inte kör med pinkod på lockscreen. Krypteringen går inte att stänga av.

Om man är så blåögd att man kör utan pinkod kommer krypteringen fortfarande till nytta, för det som händer när man tömmer sin telefon (via iCloud eller på normalt vis) är nämligen att krypteringsnyckeln skrotas. Själva datan ligger fortfarande där tills den skrivs över, men den är ju obrukbar.

Gå till inlägget

Filsystemet är inte alls krypterat på en iPhone, de krypterar några filer (och inte filsystemet) med en nyckel man kan få tag på från lagringen. Detta är inte på något sätt säkert, men är som sagt ovan för att avskräcka. Du kan utnyttja ett annat skydd (som du måste sätta på själv) men denna skyddar endast tredje-parts data som utvecklaren specifikt får markera som skyddad, och lite andra grejer.. men dina SMS, kontakter och foton är alltid oskyddade t.ex..

Redigera
Citera flera Citera
Permalänk
Medlem

Om ni vill veta om dom vanligaste pinkoderna plus lite mer:
http://www.datagenetics.com/blog/september32012/

Visa signatur

5 Stationära datorer.
2 HTPC
4 Bärbara
0 Server

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Curik:

Men man behöver inte ha någon större koll för att känna till att det går att flasha en egen recovery, och sedan kolla runt fritt på lagringsenheten. Det är ju bara att de flesta inte känner till det. Vet man om det är det inte särskilt svårt att göra.

Gå till inlägget

Men hmm, är du säker på detta?
Suttit och googlat en halvtimme nu, efter att jag insåg att det tydligen tar låååång tid att boota varje gång om man har kryptering påslaget, men jag hittar inget om din enkla flash-recovery-bypass.
Däremot mer avancerade metoder, vilket får mig att fundera på om det du skrev kan stämma?

Visa signatur

MCP - MCTS - CCNA (expired)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ASBR:

Men hmm, är du säker på detta?
Suttit och googlat en halvtimme nu, efter att jag insåg att det tydligen tar låååång tid att boota varje gång om man har kryptering påslaget, men jag hittar inget om din enkla flash-recovery-bypass.
Däremot mer avancerade metoder, vilket får mig att fundera på om det du skrev kan stämma?

Gå till inlägget

Hmm, läst lite mer.
Krypteringens lösenord/PIN måste vara samma som det man har för att låsa upp telefonen.
Troligen vill man inte ha mer än 4-5 tecken där, enbart siffror, så det går snabbt att låsa upp varje gång.
Detta är ju svårt att brute-forcea för hand i vilket fall.

MEN, om någon via mjukvara på en pc tar sig förbi PIN (vilket i allla fall enligt denna tråd är basic kunskap) och kommer åt filsystemet, så är det ju en enkel match att knäcka en kryptering med bara 4-5 teckens lösenord. Så själva poängen att kryptera blir liksom meningslös?
Särskilt som det verkar göra mobilen lite långsammare, betydligt längre boot-tid, samt att man tydligen får knappa dubbla koder vid boot, samt en del andra nackdelar som att man blir låst från att göra vissa saker när den är krypterad.

Så njae, bästa kanske är att helt enkelt inte spara något känsligt på mobilen.
Inloggade forumsidor/mail kanske funkar om man är snabb på att ändra lösen innan telefonen hunnit hackas.

Bästa vore ju om man kunde kryptera enbart SMS/web/kontakter och vad mer man nu vill, och ha ett rejält lösen på dem som man knappar in vid boot, och resten får köra okrypterat.
Ingen skulle väl få för sig att kryptera sin dator med Truecrypt och köra 4-5 siffror som password ...

Visa signatur

MCP - MCTS - CCNA (expired)

Redigera
Citera flera Citera
1 2
Skriv svar