Şifreleme için PIN kodunu kullanmak makul derecede güvenli mi?


19

Android 4.0'da (Samsung Galaxy Nexus) telefonu şifrelemek için bir olasılık var. Bunu Android 3.0'daki şifreleme hakkında buldum, Android 4'te kullanılan algoritmalar aynı mı? http://source.android.com/tech/encryption/android_crypto_implementation.html

Asıl sorum, telefonunuzun şifresini çözmek için bir PIN kodu kullanılması ile ilgili. Ekranımın kilidini açmak ve telefonumun şifresini çözmek için neden aynı şifreyi kullanmak zorundayım? Bu kısıtlama sadece düşük karmaşıklıkta bir şifre (PIN numarası gibi) kullanmama izin verecek, çünkü basit bir telefon görüşmesi için telefonumun kilidini açmak için 17 karakter yazmak zor olurdu.

Ekran kilidini açmak için kaba kuvvet girişimleri önlenebilir, yani her 5 denemede bir kuvvet yeniden başlatılarak. Bu yüzden orada çok güçlü bir parolaya gerek yoktur, bir PIN yeterince iyi olabilir.
Bu tür koruma diskte kullanılamaz, bu nedenle burada daha güçlü parolalara daha fazla ihtiyaç vardır. (Karmaşık bir parolaya sahip çok az kullanıcı olacağından, parolaların entropisinin artmasına pek yardımcı olmaz, bu nedenle bir saldırgan düşük karmaşıklığa sahip çoğu parolayı deneyebilir). Her iki özellik için de aynı şifreyi kullanmaya zorlanmanın ardındaki neden nedir?


3
Evet, ancak şifreyi kullanırsam, ekranımın kilidini açmak için bunu kullanmam gerekir. Hızlı bir arama yapmak için 17 karakter yazmak için çok kullanışlı değil. Bu yüzden çoğu kullanıcı PIN numaraları nedeniyle bunu yapacaktır ve bu bir saldırganın deneyeceği ilk şey olacaktır. Daha iyi bir yaklaşım, disk şifrelemesi için parolalara izin vermek ve kilit ekranında basit PIN numaralarına izin vermek olabilir. Kilit ekranında bruteforce denemelerinden kaçınmak için 3 başarısız denemeden sonra tekrar şifre girilmesine neden olabilir.
Christopher Käck

1
Maalesef, Google'dan başka birinin size nedenini söyleyebileceğini bilmiyorum. Muhtemelen bir özellik isteği göndermek için Android hata izleyicisini deneyebilirsiniz . Bu orada dosyalamak mantıklı bir şey gibi görünüyor.
eldarerathis

2
Evet, kilit açma ekranındaki giriş denemesine karşı, ancak sabit sürücünün şifresini çözmeye karşı değil. Söylemeye çalıştığım şey bu, ekran kilidinin sabit disk şifrelemesi (4 sayıdan daha uzun olması gerekiyor) kadar olması gerekmiyor ve bu nedenle her ikisini de aynı şekilde kullanmak zorunda kalmamalısınız.
Christopher Käck

1
+1, tamamen seninleyim @ ChristopherKäck Bu kararın bir anlamı yok, google mühendisleri daha iyisini bilmeliydi, umarım yakında çözecekler.
João Portela

1
@Christopher: ancak kararınızı yanlış öncüllere dayandırıyorsunuz, diskteki şifreleme 4 haneli PIN değil 128 bit AES idi. Bu şemanın güvenli veya doğal olarak hatalı olup olmadığını belirlemek, Android'in uzmanlığı değildir.
Yalan Ryan

Yanıtlar:


4

Sanırım çözümü buldum. Bu bağlantıyı kontrol edin . Bu bir kesmek ve köklü bir telefon gerektirir, ancak şifreleme için alfasayısal şifre ve ekran kilidini açmak için PIN kullanmanızı sağlar.



1

Parola / cümle ile dört basamaklı pim kullanarak, cihazınızın güvenliğini artırıyorsunuz. İşin püf noktası, dört karakterli bir parolanız olsa bile, güvenliğinizi iki nedenden ötürü artırdınız:

  • Kullanılabilir karakterleri artırdınız.
  • Saldırganların pw uzunluğuna ilişkin bilgilerini aldın.

Bir saldırgan şifrenizin 14 karakter olduğunu biliyorsa, dört veya sekiz karakterlik bir şifreden daha güvenlidir, ancak tipik istatistikler gerçekliği değil aralıkları (1-4, 1-8, 1-14) kullanır (basitçe hesaplar bir uzunlukta kullanılabilir kombinasyonlar).

Şu anda, telefonunuzun verilerine erişmek için KOLAY YOL . Büyükanneniz bunu yapabilir. (Size veya ailenize suç yok: P). Bu şifreleme sınırlamalar olduğunu haklısın süre Yani, 'bozuk' versiyonu çalışır ÇOK daha iyi şifrelenmemiş verileri şu anda uygulanan daha.

Verilerinizin ne kadar hassas ve özel olduğunu ve bu tür verilerin çalınması için ne kadar hedef olduğunuzu değerlendirmek size kalmıştır. Bu riski değerlendirdikten sonra uygun bir şifre seçmek sizin sorumluluğunuzdadır.


2
Evet, ancak ekran kilidini açmak ve cihazın şifresini çözmek için (burada bahsettiğim gibi android.stackexchange.com/questions/17086/… ) farklı parolalara sahip olmak sorunun farklı bir çözümü olacağını hissediyorum. senarios ve farklı özelliklere sahip olmaları gerekir.
Christopher Käck

1

Disk kapalı şifrelemeyi, kapalı bir aygıtınız veya yalnızca bellek yongalarınız olan bir senaryoda aygıtın geri kalanından bağımsız olarak kırmaya çalışıyorsanız, bu, açık durumda olandan farklı bir saldırı vektörüdür şifre çözme anahtarının bellekte tutulabileceği şifre korumalı cihaz (TPM tipi bir modül değil, eski FDE şifreleme yazılımı kullanan PC'lerde yaygın olan Firewire şifreleme anahtarı çalıcıları tarafından kullanılan güvenlik açıklarına yol açar) veya kilit açma ekranı kaba olabilir. zorlandı (veya kendi güvenlik açıklarına sahip).

Diske doğrudan saldırıyorsanız, bu durumda cihazı şifreleyen 4 haneli PIN veya kullanıcı şifresine saldırmazsınız, saldırdığınız şey 128 bit AES anahtarıdır:

Ana anahtar / dev / urandom'dan okunarak oluşturulan 128 bitlik bir sayıdır. SSL kütüphanesinden PBKDF2 işleviyle oluşturulan bir kullanıcı parolasının karma değeriyle şifrelenir. Altbilgi ayrıca PBKDF2'den karmaya entropi eklemek ve parolada gökkuşağı tablosu saldırılarını önlemek için kullanılan rastgele bir tuz (/ dev / urandom'dan da okunur) içerir.

Bağladığınız Android 3.0'da şifrelemenin uygulanmasına ilişkin Notlar'ın " Aygıtta şifrelemeyi etkinleştirme " altındaki 4. noktadan itibaren .

(yorum olacaktı ama çok uzun sürdü)


1
Bu güzel yorum için teşekkürler! Bir şey olsa; 128 bit şifresini çözmek için kullanıcı şifresini aramıyorum (büyük olasılıkla 4 basamaklı bir pin olacak, çünkü ekran kilidiyle anahtarı paylaşmak zorundasınız ve başka bir şey telefon görüşmesi yapmak için yazmak için bir güçlük olacak) AES anahtarı? (anahtarı doğrudan aramak yerine). PBKDF2 işlevi + tuz ile tüm 10000 pimi karma yaparsam, o zaman denemek için sadece 10000 şifre çözme denemesi yok mu?
Christopher Käck

@Melpomene Konuştukları " gökkuşağı masası saldırısı", şifrelenmiş gibi göründüklerini görmek için 10.000 kombinasyonun tümünü önceden şifrelediğiniz ve daha sonra diskteki içeriği gökkuşağı tablonuzdakilerle karşılaştırın. " Rastgele tuz ", tahmin etmeniz gereken 10.000'den fazla kombinasyon oluşturarak bunu önlemeye yardımcı olmak için kullanılan şeydir (önce "tuz" çalışmayı başaramazsanız).
GAThrawn

1
Gökkuşağı şifreli şifreleri saklamanın akıllı bir yoludur evet. Ve bir tuz kullanılırsa, muhtemelen sadece bu tuzla şifreleri kırmak için özel olarak inşa edilmesi gerekir. Aralarından seçim yapabileceğiniz yalnızca 10.000 şifre olduğunda bu çok zor bir işlem değildir. Tuzun her zaman saldırgan tarafından bilindiği kabul edilir (dokümanlardaki / dev / urandom'dan okunmuş gibi göründüğü için, bu en çok açık metin olarak saklanır veya kullanıcı şifresi ile şifrelenir). Her iki durumda da kullanıcı şifresi zayıf bağlantıdır.
Christopher Käck

Ancak, 10.000 karmayı depolamak (veya hesaplamak) hafızamda (işlemci) o kadar da zor olmadığından bir gökkuşağı oluşturabilirim bile.
Christopher Käck

PBKDF2 gibi bir anahtar türetme işlevi kullanmak iyi bir haber gibi görünüyor, ancak tipik bir 4 basamaklı pim hala sadece 10000 olası kombinasyon.
João Portela


0

Uzaktan silme özelliğini etkinleştirdiyseniz (yine de şifreli cihazla çalıştığını varsayarsak) PIN, cihazınızı sonsuza kadar güvence altına almayabilir, ancak cihazınızı silmek için size zaman kazandıracak kadar uzun sürebilir.


2
Sorun, kısa bir PIN'in yalnızca cihaz açıkken güvenliğini sağlamasıdır. Bu nedenle çalınan bir cihazın kapatılması cihazın silinmesini önler ve ek olarak PIN çevrimdışı kaba kuvvet saldırısında kırılabilir. Bu nedenle kısa bir PIN bu durumda size yardımcı olmaz.
Robert

@ Robert, uzaktan silme işleminin nasıl çalıştığını çok iyi bilmiyorum. Exchange ile yapılırsa, telefonun uzaktan silme komutunun verildiği anda olması gerekir mi? Benim düşüncem, benim için yeterince iyi olan telefonumu kaybetmekten 30 dakika içinde uzaktan silme yapabilirsem, ancak finansal verilerim yoksa, asıl endişem GMail iş e-postam.
Şans

2
Uzaktan silme komutunu verdikten bir süre sonra telefonun açık ve çevrimiçi olması gerekir. Telefon kapatılmışsa (ve kapalı kalırsa) silme komutu işe yaramaz.
Robert
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.