Was bringt die Verschlüsselung mit 3x3 in OnePlus 5, wenn es 409104 Kombinationen hat, was bedeutet, dass es mit jedem modernen Prozessor in weniger als einer Sekunde geknackt werden kann? [geschlossen]

Ich bin mir nicht sicher, was ich vermisse, aber die Entschlüsselung der SD-Karte sollte so einfach sein wie das Öffnen, wenn es so wenige mögliche Kombinationen gibt. Also, was ist der Sinn davon?

Zur Verdeutlichung meine ich das Booten in den Wiederherstellungsmodus, ADBing und den Versuch, die Partition direkt zu entschlüsseln, ohne künstliche Timeouts, die Betriebssysteme machen.

Ich denke, es ist definitiv eine bessere Frage bei Information Security SE
@SarpSTA Ich habe in der Frage den Sicherheitsstandpunkt angegeben, ich erwarte hier etwas anderes als Sicherheit. (es sei denn, das ist wirklich da)
Selbst wenn es einen solchen Punkt gibt, denke ich immer noch, dass ISSE besser darin wäre, darauf zu antworten. Es ist natürlich nichts falsch daran, die Frage hier zu stellen.

Antworten (2)

Entgegnung Ihrer Zusatzbedingungen...

Zur Verdeutlichung meine ich das Booten in den Wiederherstellungsmodus, ADBing und den Versuch, die Partition direkt zu entschlüsseln, ohne künstliche Timeouts, die Betriebssysteme machen.

  • Stock Recovery hat keine reguläre ADB-Fähigkeit (nur ADB-Sideload, und das flasht nur signierte Firmware).
  • Selbst bei aktiviertem USB-Debugging können Sie keinen beliebigen PC zum Debuggen über ADB autorisieren, da sich der Autorisierungsdialog hinter dem Sperrbildschirm befindet.
  • Kann nichts lesen/ziehen, /dataselbst wenn Sie über eine ADB-Autorisierung verfügen, es sei denn, das Gerät ist gerootet.
  • Eine benutzerdefinierte Wiederherstellung kann nicht geflasht werden, ohne den Bootloader zu entsperren, was heutzutage das Umlegen eines Schalters in den Einstellungen – Entwickleroptionen erfordert, wieder hinter dem Sperrbildschirm. Beim Entsperren werden auch alle Daten einschließlich des internen Speichers vollständig gelöscht.
  • Wenn der Bootloader bereits entsperrt ist, würden theoretisch keine der Sicherheitsmaßnahmen jemals eine Rolle spielen - dies ist jedoch ein sehr seltener Fall für normale Benutzer, und jeder, der dies tut, würde (oder sollte) das Risiko bereits gut kennen.
meine frage steht noch nicht? Wenn jemand direkten Zugriff auf den Speicher hat, kann er die Daten leicht entschlüsseln, wenn dieser jemand nicht, dann spielt es keine Rolle, ob der zugrunde liegende Speicher verschlüsselt ist oder nicht. Ist das korrekt?
„Direkten Zugriff auf den Speicher“ zu haben, ist nicht trivial – mit den oben genannten Einschränkungen muss der Angreifer das Gerät physisch besitzen und die Daten von einer niedrigeren Ebene erhalten (z. B. den Flash-Chip wegblasen und direkt davon lesen). Wenn Ihre Daten so viel Ärger wert sind und Sie anfällig dafür sind, das Gerät physisch zu verlieren, spielt die Datensicherheit für Sie natürlich keine Rolle mehr - Sie würden sowieso kein Verbrauchergerät verwenden.
Sie haben also nicht bestritten, dass die Verschlüsselung mit den oben genannten Einschränkungen und dem direkten Speicherzugriff nutzlos ist. Ich habe die Frage gestellt, weil ich eine Beschädigung in meinem Speicher hatte, die ihn mit dem regulären Betriebssystem/Wiederherstellungsmodus nicht entschlüsseln konnte, und ich musste so viel Mühe durchmachen, ihn zu entschlüsseln. (und ich bevorzuge es noch mehr, wenn es unverschlüsselt ist, wenn es nutzlos ist)

Sie gehen wahrscheinlich von der falschen Annahme aus, dass Sie alle möglichen Kombinationen ohne Unterbrechung in kurzer Zeit ausschöpfen können.

Dies ist falsch, da Ihnen nach 5 fehlgeschlagenen Versuchen die Eingabe von PIN/Passwort verwehrt wird und eine Pause von 30 Sekunden eingeführt wird, bevor Sie es erneut versuchen, oder Sie Ihr Telefon zurücksetzen müssten, um eine neue PIN verwenden zu können. Ich bin mir nicht sicher, wie one plus dies implementiert, und kann ein wenig variieren. Dies ist das standardmäßig erwartete Verhalten, das als Ratenbegrenzung bezeichnet wird . Siehe meine Antworten hier und hier

Hinweis Diese Antwort war, bevor die Frage bearbeitet wurde, und die Antwort von Andy Yan befasst sich mit Änderungen, die an der Frage vorgenommen wurden

Sie können dies umgehen, indem Sie das Telefon verwenden, die Partition auf Ihren PC kopieren und damit machen, was Sie wollen.
Ich sagte cracked under a second with any modern processor, ich hätte nicht gedacht, dass ich den gesamten Prozess des Knackens beschreiben müsste.
Was bringt die Verschlüsselung mit 3x3 in OnePlus 5, wenn es 409104 Kombinationen hat, was bedeutet, dass es mit jedem modernen Prozessor in weniger als einer Sekunde geknackt werden kann? [geschlossen]
AntwortenHierDatenschutz-Bestimmungen1y, 0v