¿De qué sirve el cifrado con 3x3 en OnePlus 5 si tiene 409104 combinaciones, lo que significa que se puede descifrar en menos de un segundo con cualquier procesador moderno? [cerrado]

No estoy seguro de lo que me estoy perdiendo, pero descifrar la tarjeta SD debería ser tan fácil como abrirla si hay pocas combinaciones posibles. Entonces, ¿cuál es el punto de esto?

Para aclarar, me refiero a arrancar en modo de recuperación, ADBing e intentar descifrar la partición directamente, sin tiempos de espera artificiales que hacen los sistemas operativos.

Creo que definitivamente es una mejor pregunta en Information Security SE
@SarpSTA Di el punto de vista de la seguridad en la pregunta, espero obtener algo diferente aquí que la seguridad. (a menos que eso sea realmente lo que hay)
Incluso si existe tal punto, sigo pensando que ISSE sería mejor para responderlo. No hay nada de malo en hacer la pregunta aquí, por supuesto.

Respuestas (2)

Contrarrestando sus condiciones suplementarias...

Para aclarar, me refiero a arrancar en modo de recuperación, ADBing e intentar descifrar la partición directamente, sin tiempos de espera artificiales que hacen los sistemas operativos.

  • La recuperación de stock no tiene la capacidad ADB normal (solo la carga lateral de ADB, y eso solo muestra el firmware firmado).
  • Incluso con la depuración de USB habilitada, no puede autorizar una PC aleatoria para depurar sobre ADB, ya que el cuadro de diálogo de autorización está detrás de la pantalla de bloqueo.
  • No puede leer/extraer nada /dataincluso si tiene autorización ADB, a menos que el dispositivo esté rooteado.
  • No se puede flashear una recuperación personalizada sin desbloquear el cargador de arranque, que hoy en día requiere activar un interruptor en Configuración - Opciones de desarrollador, nuevamente detrás de la pantalla de bloqueo. El desbloqueo también borra por completo todos los datos, incluido el almacenamiento interno.
  • Si el cargador de arranque ya está desbloqueado, entonces, en teoría, ninguna de las medidas de seguridad importaría, pero ese es un caso muy raro para los usuarios habituales, y cualquiera que lo haga sabría (o debería) conocer bien el riesgo.
mi pregunta no sigue en pie? si alguien tiene acceso al almacenamiento directamente, entonces puede descifrar los datos fácilmente, si ese alguien no, entonces no importa si el almacenamiento subyacente está encriptado o no. ¿Es eso correcto?
Tener "acceso directo al almacenamiento" no es trivial: con las restricciones anteriores, el atacante tendrá que poseer físicamente el dispositivo y obtener los datos de un nivel inferior (por ejemplo, soplar el chip flash y leerlo directamente). Si sus datos valen tantos problemas y es vulnerable a perder el dispositivo físicamente, entonces, naturalmente, la seguridad de los datos ya no le importa; de todos modos, no estaría utilizando un dispositivo de nivel de consumidor.
Entonces, no negó que el cifrado es inútil con las restricciones anteriores y el acceso directo al almacenamiento. Hice la pregunta porque mi almacenamiento estaba corrupto y no se podía descifrar con el sistema operativo/modo de recuperación normal, y tuve que pasar por muchos problemas para descifrarlo. (y preferí que no esté encriptado aún más si es inútil)

Es probable que esté viendo una suposición incorrecta de que puede agotar todas las combinaciones posibles sin interrupciones, en un corto período de tiempo.

Lo cual es incorrecto porque después de 5 intentos fallidos, se le impide ingresar el PIN/contraseña y se introduce una pausa de 30 segundos antes de volver a intentarlo o necesitará restablecer su teléfono para poder usar un nuevo PIN. No estoy seguro de cómo one plus implementa esto y puede variar un poco, ese es el comportamiento esperado estándar llamado limitación de velocidad . Mira mis respuestas aquí y aquí.

Nota Esta respuesta fue antes de que se editara la pregunta y la respuesta de Andy Yan trata sobre los cambios realizados en la pregunta.

puede omitir eso adbiendo el teléfono, copiar la partición a su PC y hacer lo que quiera con ella.
Dije que cracked under a second with any modern processorno pensé que tenía que describir todo el proceso de descifrarlo.
¿De qué sirve el cifrado con 3x3 en OnePlus 5 si tiene 409104 combinaciones, lo que significa que se puede descifrar en menos de un segundo con cualquier procesador moderno? [cerrado]
RespuestasAquíPolítica de privacidad1y, 0v