Új hozzászólás Aktív témák
-
-
#16820480
törölt tag
válasz
NandorHUN
#189
üzenetére
Azért úgy általánosságban ez a "security by obscurity" (tehát az, hogy úgyse tudja mikor kezdted a feloldást, meg hogy hova kopogtatsz) nem egy kimondott biztonságos megoldás. De a minta sem annyira, és a PIN is relatív könnyen kitalálható azért (főleg ha csak 4 számjegyből áll).
De abban igazad van, hogy általában nem betörni akarnak a telefonra, akik ellopják. Viszont ultra-féltékeny barátnő, meg hasonlók ellen. Illetve leginkább nekem azért kell a lezárás, mert ugye a telefon az, ahol egy helyen be van jelentkezve az összes érdekesebb fiókom (email, üzenetküldők, közösségi média, Simple, meg hasonlók). Ugye egy piti tolvaj nem fog feltétlen ezzel szórakozni, de azért manapság egyre nagyobb értéke van a digitális identitásnak (szemben egy telefon hardverével mondjuk, amit elpasszolhat használtként), így nem árt figyelni rá, hogy ki férhet hozzá.
Amúgy meg ha van secure boot a telefonon, és a bootloadernek is beállítasz kódot (illetve be van állítva a Google biztonsági izéje is), akkor egyrészt FR után sem fog eljutni a rendszerig, másrészt pedig az új vevő nem fog tudni bejelentkezni Google fiókkal, amíg a régivel nem jelentkezel be újra és törlöd ki a telefont. -
#16820480
törölt tag
válasz
olivera88
#191
üzenetére
A secure boot (igazából ez a kifejezés a kernel és system partíció ellenőrzését jeleni amúgy, hogy nem módosíthatja semmi a rendszert szabadon, de itt most nem erre gondoltam, csak nem tudom hogyan hívják. Szóval nekem volt olyan telefonom, aminél amikor beállítottam titkosítást, akkor megkérdezte, hogy kérjen-e PIN-t, mintát vagy jelszót a telefon indításakor, ami azt jelentette, hogy addig nem indult a rendszer, amíg meg nem adtad a kódot/mintát. Bár ezt egy teljes partíciótörléssel meg újra flasheléssel meg lehet kerülni (bár azt hiszem csak akkor, ha nyitott a BL).
A Google Account Verification az viszont elvileg szerveroldali kell legyen, szóval ott a reflash nem oldja meg. Bár a keresésre kidobott olyan megoldást, ahol meg lehet kerülni, de ez egy 2 éves cikk, gyanítom, hogy azért ezt javították azóta, érdeke lenne a Google-nek, hogy ne legyen ilyen kiskapu.NandorHUN: Lehet, de itt a lényeg az lenne amúgy, hogy ha elég sok készüléken alapértelmezett ez, akkor ne érje meg ellopni, mert jó eséllyel semmi haszna nem származna belőle a tolvajnak.
Amúgy az a Cerberus is olyan megoldásnak tűnik nekem, amit egy BL-ből újraflasheléssel meg lehet kerülni, ha nem elkezdi előtte próbálgatni a PIN-t az illető. Illetve nem tudom te mennyire vagy kemény, de én nm biztos, hogy beállítanék csak úgy egy tolvajhoz, még ha tudom is, hogy hol van és hogy néz ki, mert lehet, hogy engem késelnek/vernek meg a haverjai, és szerintem ezzel a legtöbb ember így van. Rendőrségi feljelentés meg ha egyáltalán foglalkoznak vele, akkor hetek-hónapok kérdése, mire eredményt hoz, addig úgyis kell valami másik telefon, és ha vissza is kapod utána a lopott készüléket, akkor sem biztos, hogy olyan állapotban, illetve még egyáltalán aktuális lesz, ha már amúgy is másikat vettél helyette, illetve veszített annyi idő alatt az értékéből is...
Új hozzászólás Aktív témák
ma A dél-koreai gyártó bemutatta a legfrissebb csúcsmobilját Snapdragon 845-tel, vezeték nélküli töltéssel, valamint IP68-as és MIL-STD 810G minősítéssel.
