Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!
Trädvy Permalänk
Medlem
Registrerad
Jun 2005

Android kryptering

Tjo,

Om jag fattat det rätt så krypteringen i android är inte så säkert. Finns det något annat som man kan kryptera sin telefon med som är säkrare ?

/Jonas

Trädvy Permalänk
Medlem
Registrerad
Sep 2006

Varför skulle det inte vara säkert?

Trädvy Permalänk
Inaktiv
Registrerad
Dec 2008

Håller med, kan inte komma ihåg att jag har hört att androids kryptering har några större säkerhetshål. Säkerhetsproblemen på mobiler kommer från brist av uppdateringar, anslutningar till molnet/telemetri (vilket gäller också desktop OS som win10), att man installerar dåliga appar och liknande.

Trädvy Permalänk
Medlem
Registrerad
Jun 2005

Okej, kanske missuppfattade det jag har läst, skal se om jag hittar det igen. Tror tom att jag fick länkarna här i ett annat inlägg. Återkommer

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2013

Det var väl en del funderingar kring det förra året, men det ska väl vara patchat nu.

https://forums.theregister.co.uk/forum/1/2016/07/01/turns_out...

Trädvy Permalänk
Medlem
Registrerad
Jun 2005
Skrivet av Aene:

Det var väl en del funderingar kring det förra året, men det ska väl vara patchat nu.

https://forums.theregister.co.uk/forum/1/2016/07/01/turns_out...

ja det kan stämma det var något av detta jag läste
Men det behöver man inte fundera på längre eller ?

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av forcevision:

Tjo,

Om jag fattat det rätt så krypteringen i android är inte så säkert. Finns det något annat som man kan kryptera sin telefon med som är säkrare ?

/Jonas

Alla nycklar sparas endast lokalt, krypteringen (som typ all kryptering) är endast "aktiv" när telefonen är avstängd. Google har inte din pin eller ditt pass, tror 30 försök är standard innan telefonen rensar. Google kan låsa upp pattern men inte pin / lösen och inte avkryptera, dock om du inte rootat så är screenlock samma som encryption pin vilket gör att folk ofta har svaga lösen.
Tror för pin är max 16, vilket ger 10^16 (om de inte vet hur lång pin du har blir det värre för dem för då blir det + 10^15 +10^14 osv ) att brute forcea det är bara att glömma. Om de vet att du har en pin på 16 siffror, de testar 10000 olika kombinationer varje sekund vilket inte är orimligt även om jag tror telefonen säger ifrån. Så tar det ~32000 år innan de hunnit testa alla kombinationer, sannolikheten att de lyckas ta sig in i telefonen är extremt liten inom din livstid.

Skickades från m.sweclockers.com

Angående säkerhetshålet så var det bara aktuellt en kort stund och som sagt du måste fortfarande brute forcea pin, vilket helt ärligt alltid varit det "lättare" sättet.

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Jun 2005
Skrivet av Ferrat:

Alla nycklar sparas endast lokalt, krypteringen (som typ all kryptering) är endast "aktiv" när telefonen är avstängd. Google har inte din pin eller ditt pass, tror 30 försök är standard innan telefonen rensar. Google kan låsa upp pattern men inte pin / lösen och inte avkryptera, dock om du inte rootat så är screenlock samma som encryption pin vilket gör att folk ofta har svaga lösen.
Tror för pin är max 16, vilket ger 10^16 (om de inte vet hur lång pin du har blir det värre för dem för då blir det + 10^15 +10^14 osv ) att brute forcea det är bara att glömma. Om de vet att du har en pin på 16 siffror, de testar 10000 olika kombinationer varje sekund vilket inte är orimligt även om jag tror telefonen säger ifrån. Så tar det ~32000 år innan de hunnit testa alla kombinationer, sannolikheten att de lyckas ta sig in i telefonen är extremt liten inom din livstid.

Skickades från m.sweclockers.com

Okej, så om någon tar telefonen och den och sd kortet är krypterat är det omöjligt att knäcka koden inom en rimlig tid ?

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av forcevision:

Okej, så om någon tar telefonen och den och sd kortet är krypterat är det omöjligt att knäcka koden inom en rimlig tid ?

Så länge du har en pin /ett lösen som är starkt och telefonen är avstängd ja

Skickades från m.sweclockers.com

Det kan finnas säkerhetshål vi inte vet om men kryptering är säkrare än folk tror för i kryptologi är tex knäckt inte samma sak som för gemeneman, knäckta saker är saker du kan skippa det steg eller fler i brute force, ofta är det fortfarande säkert i praktiken

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Jun 2005
Skrivet av Ferrat:

Så länge du har en pin /ett lösen som är starkt och telefonen är avstängd ja

Skickades från m.sweclockers.com

Ja jag har ett lösenord som jag måste skriva in varje gång jag startar telefonen eller stänger ner skärmen.

Hur menar du avstängd är det att släcka skärmen eller stänga av telefonen helt ?

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av forcevision:

Ja jag har ett lösenord som jag måste skriva in varje gång jag startar telefonen eller stänger ner skärmen.

Hur menar du avstängd är det att släcka skärmen eller stänga av telefonen helt ?

Helt avstängd. Det är endast då som nycklar mm inte finns i minne etc

Skickades från m.sweclockers.com

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Jun 2005
Skrivet av Ferrat:

Helt avstängd. Det är endast då som nycklar mm inte finns i minne etc

Skickades från m.sweclockers.com

Okej, men det händer nästan aldrig att telefonen är helt avstängd.
Hur är det med säkerheten om man har telefonen på men släkt skärm ?

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av forcevision:

Okej, men det händer nästan aldrig att telefonen är helt avstängd.
Hur är det med säkerheten om man har telefonen på men släkt skärm ?

Ja då är det din pin som avgör, har du rootat kan du göra så att mobilen stängs av och /eller wipeas om någon gör tex mer än tre försök, vet dock inte om det går utan att ha rootat. Men räkna den som osäker

Skickades från m.sweclockers.com

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Jun 2005

Nej min telefon är inte rootad, har inte vågat göra det. Hur menar du med min pin som avgör ?

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av forcevision:

Nej min telefon är inte rootad, har inte vågat göra det. Hur menar du med min pin som avgör ?

Ja om din pin är 4 siffror är det ju inte så säkert, sedan går det ju att dumpa minne mm men inte helt lätt.

Att köra root är ingen fara, däremot tex med Sony är det bra att vänta tills någon löst DRM Keys mm så man inte förlorar något på det.

Skickades från m.sweclockers.com

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Jun 2005
Skrivet av Ferrat:

Ja om din pin är 4 siffror är det ju inte så säkert, sedan går det ju att dumpa minne mm men inte helt lätt.

Att köra root är ingen fara, däremot tex med Sony är det bra att vänta tills någon löst DRM Keys mm så man inte förlorar något på det.

Skickades från m.sweclockers.com

Jag har en samsung s7 känns som om det är något som går fel kan man kasta telefonen ?

Trädvy Permalänk
Medlem
Registrerad
Aug 2011
Skrivet av Ferrat:

Ja om din pin är 4 siffror är det ju inte så säkert, sedan går det ju att dumpa minne mm men inte helt lätt.

Att köra root är ingen fara, däremot tex med Sony är det bra att vänta tills någon löst DRM Keys mm så man inte förlorar något på det.

Skickades från m.sweclockers.com

BBorde väl vara relativt säkert, ändå 10000 möjliga kombinationer och telefonen säger ifrån ganska tidigt. Är dock säkert möjligt att brute forcea om man inte har ställt in wipe efter x antal försök, eller?

r5 2600 @ 4Ghz & Pure Rock| Asus x470-F | 16GB Corsair vengance LPX @ 3000Mhz |F.E 1070Ti| Fractal design define S | 3x Samsung 850 EVO (500&250&128GB) SSD | Evga supernova G2 750w.
SS Rival|Ducky One 2 TKL RGB MX Brown|Fostex TH-X00 & o2+odac.

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av forcevision:

Jag har en samsung s7 känns som om det är något som går fel kan man kasta telefonen ?

Nja riskerna att du helt brickar telefonen är ganska små, finns ofta steg för steg guider.

Skrivet av Spelaspel:

BBorde väl vara relativt säkert, ändå 10000 möjliga kombinationer och telefonen säger ifrån ganska tidigt. Är dock säkert möjligt att brute forcea om man inte har ställt in wipe efter x antal försök, eller?

Jo sant, har du t.ex. wipe efter 3 försök så är det ju en på 3333 att de gissar rätt om det är random valt

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Jun 2005

Men om man skall roota finns det väll olika firmeware för det ? Vilken skall man använda sig av och varför skall man roota telefonen ?

Trädvy Permalänk
Medlem
Registrerad
Aug 2011
Skrivet av forcevision:

Men om man skall roota finns det väll olika firmeware för det ? Vilken skall man använda sig av och varför skall man roota telefonen ?

Rootar du så får du superuser status, alltså du har inga restriktioner på vad du kan installera/ändra i mjukvaran.
Roota är ganska onödigt nu för tiden. Det mesta man kunde göra med root kan man göra utan och många tillverkare(inkl. Samsung) har triggers på när man flashar något som inte går att reversa vilket gör att du förlorar garantin.

r5 2600 @ 4Ghz & Pure Rock| Asus x470-F | 16GB Corsair vengance LPX @ 3000Mhz |F.E 1070Ti| Fractal design define S | 3x Samsung 850 EVO (500&250&128GB) SSD | Evga supernova G2 750w.
SS Rival|Ducky One 2 TKL RGB MX Brown|Fostex TH-X00 & o2+odac.

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Feb 2004

Jag skulle inte rekommendera att roota din telefon såvida du inte vet vad du gör.
Numera finns det dock väldigt detaljerade guider, så om man följer dom till punkt och pricka så ska det gå bra.

Varför?
Du får helt enkelt full kontroll över din mobil, du kan installera appar osv som låser upp mer funktioner och finesser som är låsta eller inte finns i vanliga fall.

Har du inget större behov utav root så skulle jag avråda någon från att roota då det kan uppstå problem med root om man inte vet vad man gör.

Skulle du vara intresserad utav att roota din telefon ändå så finns forumet xda developers som är riktigt bra för att lära sig saker.
Kolla gärna upp vad root är mer exakt och vad du kan göra, är det något du känner att du skulle behöva så kan du säkert få mer hjälp.

Lycka till.

Trädvy Permalänk
Medlem
Registrerad
Jun 2005

Tackar för det, nej jag känner inget behov av att roota som jag ser det idag. Det ända jag stör mig på när det gäller min samsung s7 är alla skit program som ligger och tar kraft från telefonen som jag aldrig använder. Det är jag väldigt irriterad över. Men för att få bort dessa är väll roota som gäller ?

Trädvy Permalänk
Medlem
Plats
Sverige
Registrerad
Sep 2009

@forcevision: Tänk på att om du rootar så triggas Knox och om Knox har triggats så fungerar den och funktioner som är beroende av den aldrig mer. Det gäller bland annat Samsung Pay.

så mycket att vilja göra, så lite tid

Trädvy Permalänk
Medlem
Registrerad
Jun 2005
Skrivet av sweloop64:

@forcevision: Tänk på att om du rootar så triggas Knox och om Knox har triggats så fungerar den och funktioner som är beroende av den aldrig mer. Det gäller bland annat Samsung Pay.

Då kommer det en fråga till jag har så klart knox men inte aktiverat den. Skall man aktivera det eller vad är syftet med den ? Har läst lite om det men är ändå inte riktigt med på varför man skall använda den. Förstår att det är ett säkerhetssyfte.

Trädvy Permalänk
Arvid Nordqvist-mannen
Plats
Södertälje
Registrerad
Feb 2005
Skrivet av forcevision:

Tackar för det, nej jag känner inget behov av att roota som jag ser det idag. Det ända jag stör mig på när det gäller min samsung s7 är alla skit program som ligger och tar kraft från telefonen som jag aldrig använder. Det är jag väldigt irriterad över. Men för att få bort dessa är väll roota som gäller ?

Samsung Package Disabler hjälper dig där med att stänga av mycket.

Trädvy Permalänk
Arvid Nordqvist-mannen
Plats
Södertälje
Registrerad
Feb 2005
Skrivet av forcevision:

Då kommer det en fråga till jag har så klart knox men inte aktiverat den. Skall man aktivera det eller vad är syftet med den ? Har läst lite om det men är ändå inte riktigt med på varför man skall använda den. Förstår att det är ett säkerhetssyfte.

Det är ett litet missförstånd. KNOX är Samsungs plattform för högre säkerhet.
Det dem menar är "Knox Void 0x0 alt 0x1" Man triggar en e-Fuse som inte går att reversa till 0x0.

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av Spelaspel:

Rootar du så får du superuser status, alltså du har inga restriktioner på vad du kan installera/ändra i mjukvaran.
Roota är ganska onödigt nu för tiden. Det mesta man kunde göra med root kan man göra utan och många tillverkare(inkl. Samsung) har triggers på när man flashar något som inte går att reversa vilket gör att du förlorar garantin.

Man förlorar inte garantin ("fabriksgarantin") om man inte själv brickar telefonen, det är något helt annat. Anledningen till att vissa saker stängs av är av två primära anledningar ;
1. Säkerhet, Samsung m.fl. Har olika betallösningar mm och root get för mycket frihet vilket kan eventuellt riskera säkerheten så man kör modellen "better safe than sorry".
2. Vissa licenser för media, bildbehandling, ljud etc ligger under strikta avtal och så,det gör att företaget som tex Sony måste tabort dessa om du försöker roota för att de inte ska komma ut.

För nummer 2 är det ofta bara mjukvaruskydd och ofta löser någon hur man går runt det men tar tid, för nummer 1 som är mer känsligt är det ofta ett hårdvaruskydd.

Men du förlorar inte garantin på telefonen bara för att du rootar oavsett, däremot kan du tex få strul om du vill byta in telefonen senare etc
Sedan kommer det vara ännu svårare för dig att under garantitiden visa att du faktiskt inte gjort något fel, garantin för tex just Samsung pay försvinner ju isf iom att du själv valt att göra något som avskriver den funktionen men inte för telefonen i helhet.

Om en tillverkare dessutom ger "utökad" garanti kan den inte helt random avbryta den, den måste påvisa vissa saker i enlighet med lag för att deras garanti inte ska gälla osv.
Skickades från m.sweclockers.com

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Jun 2005

Känns inte som mitt behov finns av att roota telefonen. Knox läste lite om det att funktionen är att man har en profil privat och en för tex jobbet där man kan ställa in olika rättigheter osv för att skydda telefonen från tex skadlig kod. Är det någon som använder sig av knox och är funktionen bra eller funkar den dåligt ?

Trädvy Permalänk
Medlem
Plats
Göteborg änna
Registrerad
Jan 2014

Angående avstängd telefon

Har läst att om att krypterings nyckeln finns kvar i minnet om den är påslagen, så nyckeln finns i telefon minnet efter jag slagit in lösenordet antar jag, inte bara om den är påslagen utan att jag öppnat telefonen ännu?

Jag använder två konton i min telefon, båda konton är krypterade med lösenord. Om jag bara öppnat ett konto, och inte den ena när telefonen blir tagen av tjuv/polis riskerar båda konton att bli öppnade? eller bara den jag öppnade med lösenord?

Moderkort: Gigabyte GA-H87M-D3H mATX - Hårdisk: 1TB Seagate Barracuda 7200rpm 64MB - Nätaggregat: Corsair RM 650W 80+ Gold Modulär - Chassi: Cooler Master Centurion 6, Svart/Silver - Grafikkort: EVGA GeForce GTX 770 2GB SC ACX - Processor: Intel Core i5 4670K 3.4 GHz (Haswell) - Internminne: Corsair 8GB (1x8GB) CL10 1600Mhz VENGEANCE

Trädvy Permalänk
Medlem
Registrerad
Jun 2005

Kan man ha olika konton på samma telefon ?

Skickades från m.sweclockers.com