19 votos

Christopher Käck avatar

Es razonablemente seguro de usar código PIN para el cifrado?

Preguntado el 17 de Diciembre, 2011
Cuando se hizo la pregunta
3737 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En el 4.0 de Android (Samsung Galaxy Nexus) hay un posibilty para cifrar el teléfono. He encontrado esto sobre el cifrado de datos en Android 3.0, es la misma algoritmos que se usan en Android 4? http://source.android.com/tech/encryption/android_crypto_implementation.html

Mi principal pregunta que se refiere al uso de un código PIN para descifrar su teléfono. ¿Por qué estoy obligado a utilizar la misma contraseña para desbloquear la pantalla de mi y a descifrar mi teléfono? Esta restricción sólo se me permite utilizar una contraseña de baja complejidad (como un número de PIN), ya que sería difícil de escribir en decir 17 personajes para desbloquear el teléfono para una simple llamada de teléfono.

Fuerza bruta en contra de los intentos de la pantalla de desbloqueo podría ser impedido por la fuerza el reinicio de cada 5 intentos. Así, no hay ninguna necesidad de una muy fuerte contraseña, un PIN podría ser lo suficientemente buena.
Este tipo de protección no puede ser utilizado en el disco, por lo que existe una mayor necesidad de contraseñas más seguras aquí. (No ayuda mucho que la entropi de contraseñas se han incrementado, ya que habrá muy pocos usuarios con una contraseña compleja, por lo que un atacante podría simplemente tratar la mayoría de las contraseñas con baja complejidad). ¿Cuál es el razonamiento detrás de estar obligado a utilizar la misma contraseña para ambas características?

Preguntado el 17 de Diciembre, 2011 por Christopher Käck

Respuestas

¿Demasiados anuncios?

4voto

Oscar_6 avatar
Oscar_6 Puntos 46

Creo que he encontrado la solución. Revise este enlace . Es un hack y requiere un teléfono para estar rooteado, pero permite que usted utilice la contraseña alfanumérica para el cifrado y el PIN de desbloqueo de pantalla.

Respondido el 12 de Junio, 2012 por Oscar_6 (46 Puntos )

2voto

Wim Coenen avatar
Wim Coenen Puntos 121

Puede utilizar este comando en una shell de root para cambiar la contraseña de cifrado: 

 su -c vdc cryptfs changepw <new_password>

Dónde <new_password> deben ser sustituidos por su contraseña.

Fuente: http://nelenkov.blogspot.be/2012/08/changing-androids-disk-encryption.html

Respondido el 26 de Julio, 2013 por Wim Coenen (121 Puntos )

1voto

earthmeLon avatar
earthmeLon Puntos 333

Mediante el uso de una contraseña o frase vs cuatro dígitos del pin, que están aumentando la seguridad de su dispositivo. El truco de esto es que, incluso teniendo una de cuatro caracteres de la contraseña, usted acaba de aumento de su seguridad por dos razones:

  • Has aumento de los caracteres disponibles.
  • Te hemos quitado los atacantes conocimiento de su pw longitud.

Si un atacante conoce su contraseña de 14 caracteres, es más seguro que un cuatro o de ocho caracteres de la contraseña, pero típico de las estadísticas de uso de rangos (del 1 al 4, 1-8, 1-14) y no a la realidad (lo cual sería simplemente calcular la longitud del combinaciones disponibles).

En la actualidad, es simplemente una FORMA FÁCIL para acceder a los datos de tu teléfono. Su abuela tiene la capacidad de hacerlo (Sin ánimo de ofender a usted o a su familia :P). Así, mientras que es verdad que hay limitaciones de esta codificación, el 'roto' versión funciona MUCHO mejor que los datos no cifrados se practica actualmente.

Es hasta usted para juzgar cómo sensibles y privados de sus datos, así como en la cantidad de un destino que son para que dichos datos sean robados. La elección de un adecuado contraseña es su responsabilidad una vez que haya analizado estos riesgos.

Respondido el 20 de Febrero, 2012 por earthmeLon (333 Puntos )

1voto

Joe Shaw avatar
Joe Shaw Puntos 6386

Si usted está tratando de romper el cifrado de disco, independiente del resto del dispositivo, en un escenario donde tiene un apagado del dispositivo, o simplemente los chips de la memoria, entonces este es otro vector de ataque que la que se usa en un encendido protegido por contraseña del dispositivo donde la clave de descifrado puede ser retenido en la memoria (que conduce a las vulnerabilidades utilizadas por cosas como el Firewire clave de cifrado de ladrones frecuente en los Ordenadores más antiguos FDE software de cifrado y no un TPM-tipo de módulo), o la pantalla de desbloqueo podría ser por ataque de fuerza bruta (o tienen sus propias vulnerabilidades).

Si usted está atacando el disco directamente, entonces en este caso no estás atacando el PIN de 4 dígitos de usuario o contraseña del cifrado que el dispositivo, lo que usted está atacando es el AES de 128 bits de la clave:

La llave maestra es una de 128 bits número creado por la lectura de /dev/urandom. Se cifra con un hash de la contraseña de usuario creado con el PBKDF2 función de la biblioteca SSL. El pie de página también contiene un azar de la sal (también se lee de /dev/urandom) se utiliza para agregar la entropía en el hash de PBKDF2, y prevenir el arco iris de la tabla de ataques en la contraseña.

Desde el punto 4 en "Habilitar el cifrado en el dispositivo" de los Apuntes sobre la aplicación del cifrado en Android 3.0 que te enlaza.

(iba a ser un comentario, pero terminó demasiado tiempo)

Respondido el 21 de Febrero, 2012 por Joe Shaw (6386 Puntos )

1voto

João Portela avatar
João Portela Puntos 146

Una posible solución para esto es utilizar WhisperCore , pero requiere rootear su dispositivo.

También me he llenado una solicitud de función en la página androide proyecto .

Respondido el 7 de Noviembre, 2012 por João Portela (146 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X