Какой смысл в шифровании 3х3 в OnePlus 5, если у него 409104 комбинации, то есть его можно взломать за секунду на любом современном процессоре? [закрыто]

Я не уверен, что мне не хватает, но расшифровать SD-карту должно быть так же просто, как открыть ее, если это несколько возможных комбинаций. Так какой в ​​этом смысл?

Чтобы уточнить, я имею в виду загрузку в режиме восстановления, ADBing и попытку расшифровать раздел напрямую, без искусственных тайм-аутов, которые делают операционные системы.

Я думаю, что это определенно лучший вопрос для информационной безопасности SE.
@SarpSTA Я изложил в вопросе точку зрения на безопасность, я ожидаю получить здесь что-то отличное от безопасности. (если это действительно так)
Даже если есть такой вопрос, я все же думаю, что ISSE лучше ответит на него. Конечно, нет ничего плохого в том, чтобы задать вопрос здесь.

Ответы (2)

Отказ от ваших дополнительных условий...

Чтобы уточнить, я имею в виду загрузку в режиме восстановления, ADBing и попытку расшифровать раздел напрямую, без искусственных тайм-аутов, которые делают операционные системы.

  • Стоковый рекавери не имеет обычных возможностей ADB (только боковая загрузка ADB, которая только прошивает подписанную прошивку).
  • Даже при включенной отладке по USB вы не можете авторизовать случайный компьютер для отладки через ADB, поскольку диалоговое окно авторизации находится за экраном блокировки.
  • Невозможно ничего прочитать/извлечь, /dataдаже если у вас есть авторизация ADB, если только устройство не рутировано.
  • Невозможно запустить кастомное рекавери без разблокировки загрузчика, что в настоящее время требует переключения переключателя в «Настройки» — «Параметры разработчика», опять же за экраном блокировки. Разблокировка также полностью стирает все данные, включая внутреннюю память.
  • Если загрузчик уже разблокирован, то теоретически ни одна из мер безопасности никогда не будет иметь значения, но это очень редкий случай для обычных пользователей, и любой, кто это делает, уже хорошо знает (или должен) риск.
мой вопрос не в силе? если у кого-то есть доступ к хранилищу напрямую, то он может легко расшифровать данные, если у кого-то нет, то не имеет значения, зашифровано основное хранилище или нет. Это верно?
Иметь «непосредственный доступ к хранилищу» не так уж и просто — с указанными выше ограничениями злоумышленник должен будет физически завладеть устройством и получить данные с более низкого уровня (например, сдуть микросхему флэш-памяти и прочитать ее напрямую). Если ваши данные стоят так много хлопот , и вы уязвимы для физической потери устройства, то, естественно, безопасность данных больше не имеет для вас значения — вы все равно не будете использовать устройство потребительского класса.
Таким образом, вы не отрицали, что шифрование бесполезно с указанными выше ограничениями и прямым доступом к хранилищу. Я задал этот вопрос, потому что у меня было повреждение в моем хранилище, из-за которого его нельзя было расшифровать в обычном режиме ОС / восстановления, и мне пришлось пройти через столько проблем, чтобы расшифровать его. (и я предпочел бы, чтобы он был незашифрован даже больше, если он бесполезен)

Скорее всего, вы исходите из неверного предположения, что вы можете исчерпать все возможные комбинации без перерыва за короткий промежуток времени.

Это неверно, потому что после 5 неудачных попыток вам запрещается вводить PIN-код / ​​пароль, и вводится пауза в 30 секунд, прежде чем вы попытаетесь снова, или вам потребуется сбросить настройки телефона, чтобы использовать новый PIN-код. Я не уверен, как это реализует один плюс, и может немного отличаться от стандартного ожидаемого поведения, называемого ограничением скорости . Смотрите мои ответы здесь и здесь

Примечание. Этот ответ был до того, как вопрос был отредактирован, и ответ Энди Яна касается изменений, внесенных в вопрос.

вы можете обойти это, подключив телефон, скопировав раздел на свой компьютер и делая с ним все, что хотите.
Я сказал cracked under a second with any modern processor, я не думал, что должен описывать весь процесс взлома.
Какой смысл в шифровании 3х3 в OnePlus 5, если у него 409104 комбинации, то есть его можно взломать за секунду на любом современном процессоре? [закрыто]
СпросиСетьПолитика конфиденциальности1y, 0v