パターンロックはどのくらい安全ですか？

最近、電話が盗まれました。パスワードは変更され、パスワードが変更され、電話会社は盗まれた電話の接続を停止しました...私はできる限り安全だと思います。

しかし、不思議に思いました。パターンロックはどのくらい安全ですか？私の携帯電話にはパターンロックが付いていたので、私はそれがカジュアルなユーザーがそれを拾って何もできないことを意味すると思います。

しかし、世界で常に経験と技術的なノウハウがあれば、それを回避できますか？

それとも、人がそれを拭いてやり直す場合にのみ、電話は使用可能ですか？

注1： SDカードのデータは別の問題であることを知っています。電話について疑問に思っており、それは内部的に保存されたデータです。

注2： Googleアカウント経由でパスワードを回復することについて他の質問を見てきましたが、私の携帯電話を持っている人は（おそらく）私のパターンをそのようにリセットする能力を持っていないので、この質問は別の問題。

ほとんどのタッチスクリーン携帯電話をクラックする方法については、技術的な知識さえ必要ありません。最近、タッチスクリーンロックメカニズム（特にパターンロック）のセキュリティと、画面上の純粋な油汚れを使用してこれらのデバイスに侵入してロック解除コードを取得することについて書かれたホワイトペーパーがありました。

8結論
このホワイトペーパーでは、タッチスクリーンデバイスの残留オイルを使用したスマッジ攻撃について説明しました。Androidスマートフォンのパスワードパターンへの影響に焦点を当てて、このような汚れをキャプチャする可能性を調査しました。さまざまな照明とカメラの位置で撮影した写真を使用して、多くの状況で、シミュレートされたアプリケーションの使用による不鮮明な「ノイズ」や偶発的な衣服の接触による歪みがあっても、パターンを完全または部分的に回復できることを示しました。また、攻撃者がスマッジ攻撃から得た情報を使用して、ユーザーのパターンを推測する可能性を向上させる方法についても概説しました。...

スマートフォンのタッチスクリーンに対するスマッジ攻撃（PDF）

残りの論文も読む価値があります。

いくつかのケースに応じて安全ではありません*。

ハッカーまたは平均以上のユーザーが実行できるエクスプロイトのサンプルを以下に示します（adbツールとPCに接続された電話を使用）：

エクスプロイト2

^{******ルート化されたデバイスにのみ適用できます。（すべてのadbコマンドがルートを必要とするわけではありません）adbツールを使用する前に、「USBデバッグ」も設定する必要があります*。しかし、eldarerathisが言ったように、一部のデバイスはADBをルートにすることもできます。実際、熟練したハッカーは、内部データにアクセスするための抜け穴を見つけることもあります。（おそらくusbデバッグオプションなしでadbを利用する方法さえ見つけられます）}

Androidパターンロックには多くの不具合があり、比較的安全ではありません。以下に例を示します。

上記のエクスプロイトおよび特定の不具合は、今後のバージョンでGoogleによって修正される可能性がありますが、パターンロックはパターンロックのままです。つまり、Androidのユーザーインターフェイスを使用するための単なる強固なゲートウェイと見なすことができます。 パターンロックは、電話のコンテンツを暗号化しません。 ハッカーがadbシェルを使用して遊ぶのを止めることはありません。Android SDKで無料で提供されているadbツールを使用して、電話などの内部メモリを表示できます。

また、内部メモリは、マウントまたは読み取りする他の方法があるため、かなり危険にさらされています。

追加のセキュリティ対策として、必要な場合を除き、「usbデバッグ」を無効にした方が良いと言えます。

少なくともほとんどの携帯電話では、ボリュームキーを押したままにして、高速ブート/回復を実行できます。そこから、USBデバッグをオンにしていなくても簡単にadb接続を取得でき、内部メモリに直接アクセスできます。そこから、Power-Insideが提案したように、電話をルート化して、内部ファイルを編集し、ロックを無効にすることも可能です。これはすべて数分で完了します！

このパターンは、リカバリ時にデータワイプを実行するだけで済むため、あまり安全ではありません。そして、あなたは電話にいます。さらに、このパターンを携帯電話のロックを解除するたびにスワイプするため、パターンが画面に頻繁に表示されます。