3 votes

Adam Goldman avatar

Marshmallow - désactiver le retour tactile du déverrouillage

Demandé el 15 de Août, 2016
Quand la question a-t-elle été
1086 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque le téléphone est verrouillé et que j'entre le code PIN, il y a un retour visuel sur chaque touche, une sorte d'animation autour de la touche.

Pas très sûr :)

Comment puis-je le désactiver ?

Editar:
Dispositif - Lenovo Moto X Play, non rooté
Système d'exploitation - Marshmallow 6.0.1

Applications essayées :
Hi Locker - Votre écran de verrouillage - Version gratuite : publicités pop sur le déverrouillage - inutilisable
GO Locker - thème et fond d'écran - Lent
Locker Master- Écran de verrouillage bricolé - Buggy
ZUI Locker - Écran de verrouillage élégant - Ne résout pas le problème initial

Demandé el 15 de Août, 2016 par Adam Goldman

Réponse

Trop de publicités?

2voto

beeshyams avatar
beeshyams Points 37355

Votre préoccupation du point de vue de la sécurité est très valable pour ces deux raisons :

  1. Le mot de passe peut éventuellement être deviné par quelqu'un qui observe attentivement et de manière répétée votre motif de balayage ou votre code PIN en suivant les instructions de l'utilisateur. motif d'ondulation

  2. Smudge Attack L'entrée de Wikipedia dit :

Une attaque par bavure est une méthode permettant de discerner le motif du mot de passe d'un dispositif à écran tactile tel qu'un téléphone portable ou une tablette électronique ..... L'attaque par bavure repose sur la détection des bavures huileuses laissées par les doigts de l'utilisateur. .... Sous un éclairage et des réglages de caméra appropriés, les taches de doigts peuvent être facilement détectées, et le mot de passe de l'utilisateur peut être découvert. Les taches les plus importantes peuvent être utilisées pour déduire le modèle de saisie le plus fréquent de l'utilisateur (le mot de passe). Les chercheurs ont réussi à casser le mot de passe jusqu'à 68% du temps dans des conditions appropriées.

(accentuation fournie)

Les contre-mesures couramment préconisées pour lutter contre les attaques par bavures sont les suivantes

  • Essuyez l'écran après chaque déverrouillage, (aussi peu pratique que cela puisse paraître) ;

  • Utilisez une protection d'écran oléophobe de haute qualité pour réduire les taches, et essuyez-la après chaque déverrouillage.

Il existe deux façons d'atténuer le risque de sécurité : l'utilisation d'applications pour les appareils non enracinés et d'autres moyens pour les appareils enracinés.

  • Appareils non rootés : Comme le mécanisme de verrouillage fait partie de la sécurité de base des appareils Android, les applications ne peuvent pas interférer ou modifier son fonctionnement. Ces applications adoptent l'approche suivante demander à l'utilisateur de définir la sécurité de l'écran de verrouillage sur none et ensuite imposer un design d'écran de verrouillage de leur choix, en fait, une couche par-dessus le lockscreen désactivé. Une de ces applications est Salut Locker qui est une application d'écran de verrouillage, offrant de nombreuses fonctionnalités. Les éléments pertinents pour cette question sont

    1. Verrouillage du motif : Cela vous permet mode invisible en sécurité options. Ce mode cache les ondulations. Cela signifie que les lignes de fuite typiques reliant les points ne sont pas représentées. Cependant, c'est un risque de vue de l'attaque des taches, à moins que vous ne changiez le motif très fréquemment

    2. Verrouillage du code PIN : Cela vous permet de définir une Clavier aléatoire en paramètres de sécurité . Avec cela, le clavier change avec chaque verrouillage/déverrouillage et est recommandé pour la sécurité contre les regards indiscrets et les attaques par bavures. Les captures d'écran ci-dessous le montrent lors de verrouillages/déverrouillages consécutifs - notez le placement aléatoire des chiffres.

enter image description here

  • Appareils enracinés : Cette approche consiste à modifier directement la fonctionnalité de l'écran de verrouillage d'Android sans utiliser d'applications. Je connais une méthode, mais il y en a peut-être d'autres. Elle est basée sur brouiller le clavier en entrant PIN . Pour cela, le cadre Xposed doit être installé et Boîte de gravité module à installer. Ce module, outre des tonnes de fonctionnalités, offre des moyens de brouillage du PIN (sous l'intitulé Lock screen tweaks). Cette fonction de brouillage du code PIN est similaire à celle présentée dans la méthode ci-dessus en ce qui concerne l'interface utilisateur.

    Depuis enracinement étiquette, xposed-framework couvrent les aspects connexes, les spécificités du dispositif du PO ne sont pas couvertes ici. Le PO peut les étudier et, si nécessaire, poser une question distincte.

Le dispositif de l'OP n'est pas enraciné mais a indiqué dans les commentaires qu'il est prêt à Root l'appareil pour répondre à son exigence . Rooter sans comprendre pleinement les risques pourrait est un plus grand risque. Je pense que l'enracinement de l'appareil et la prise de précautions adéquates pour se protéger contre les risques en valent la peine. C'est au PO de décider de la marche à suivre, mais l'utilisation d'une méthode basée sur des applications pour commencer pourrait être un bon début.

Editar: Je viens de remarquer votre édition, qui montre que la version gratuite de l'application est inutilisable à cause des publicités. Malheureusement, Gratuit s'accompagne toujours d'une étiquette de prix pour les publicités dans la mesure où les applications vont ( Il n'y a pas de repas gratuit. en jeu !). Donc vos options sont limitées à a) acheter le pro ou acheter un bloqueur de publicité pour les appareils non rootés b) chercher d'autres applications à partir de la liste de la série 1 sur les notes ci-dessous c) Rooter votre appareil et utiliser Gravity box ou flasher une ROM qui a cette fonctionnalité intégrée (comprendre CM 11, qui est assez vieux l'a - je ne suis pas au courant d'autres ROMs)

Il n'y a pas grand-chose que l'on puisse faire à ce sujet, malheureusement.

J'ai fait des recherches et il semble qu'il n'y ait pas de gratuité sans publicité. Je cherche aussi épingle à cheveux fait apparaître des applications similaires qui modifient le PIN en fonction de temps actuel dans diverses configurations. Mais toutes ces configurations sont compatibles avec la publicité.

Informations complémentaires

  1. Où trouver un écran de verrouillage PIN qui brouille le clavier à chaque utilisation ? Une question connexe sur le brouillage du code PIN énumère également d'autres applications, que je n'ai pas essayées.

  2. Il y a longtemps que des demandes d'amélioration de la fonctionnalité ont été adressées à Google pour inclure cette fonction par défaut dans Android OS. Numéro 10496 : Option de randomisation du clavier de l'épingle de verrouillage de l'écran a été ouvert en 2010 et fermé en 2014 ; Numéro 74338 : Option de randomisation du numéro de clavier dans les paramètres de l'écran de verrouillage pour renforcer la sécurité de la saisie du code PIN. a été ouvert en 2014 et fermé en 2015 ; Numéro 181566 : Option de randomisation du numéro de clavier dans les paramètres de l'écran de verrouillage pour renforcer la sécurité de la saisie du code PIN. a été ouvert en 2015 et, heureusement, est toujours ouvert - rendez-vous là-bas et étoile Je viens de le faire et il y a moins de 10 personnes qui soutiennent le projet - faites votre part !

  3. Réponse : aquí a Détermination du mot de passe de l'écran tactile par empreinte digitale de Security SE , le wiki sur les attaques par bavures et d'autres recherches sur le net révèlent un produit de Whispercore qui ne semble pas disponible maintenant

Répondu el 19 de Août, 2016 par beeshyams (37355 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X