Android端末の画面ロックの安全性?
PDCの時代には4桁の番号、FOMAのフィーチャーフォンになって8桁までの番号が端末の画面ロックの基本だった。もちろん機種によっては指紋認証や顔認証なんてのが付いていたものもあったが。
さて、この暗証番号によるロックをかけた端末はロックを外さない限り中のデータにアクセスすることは出来ない。アクセスできてしまってはロックの意味がない。
そしてこのロックに使った暗証番号が万が一わからなくなった場合は、ショップ等でPDCの場合は総当たりによる番号検索により番号が判明。FOMAの場合はDSの端末から(機種毎に用意されたATコマンドの一種?)リセットコマンドを送出し、初期値(0000)にリセットさせる。
これらの方法により、電話機内部の記録データに影響を与えずに再びアクセスが可能となる。
さてさて、Androidスマートフォンの場合はどうだろうか。Android機の場合、機種にもよるのかもしれないが、概ね3種類のロック方法があるようだ。
まずはパターンロック、次が暗証番号、それからパスワードである。
いずれの場合も現状では、ロックの外し方がわからなくなった場合は解除する方法はないようである。例えショップ等に持ち込んだところで、全てのデータを初期化するという方法しかロックを解除することは出来ないようだ。
それでは、Android機の場合ロックされてしまった端末のデータには全くアクセスできないのかというと、どうもそうではないようで、USBデバッグがONになっている端末ならandroid-sdkがインストールされたPCに接続してやればadbコマンドでアクセスできそうである。少なくともlsコマンドなんかは普通に使えてファイル一覧なんかは取得できる。ひょっとして端末内に保存されているメールデータとか電話帳のデータも場所とファイル名がわかれば覗けちゃう?(とりあえずcatでbuild.propは覗けた)
それでもってrootを取ってる端末であれば、ロックされていても全てのデータにアクセスできてしまう?
詳しくはわからないんだけど、もし万が一ロック状態を記録しているファイルがわかれば、それを上書きしてしまえばロック外れちゃう?さすがにそんな甘いことはないか。
もうちょっと詳しくAndroidのディレクトリ構造やファイル構造を勉強しないとわからないけど、調べてみようかな。
もしそうなら、USBデバッグをONのままにしておくのってすごい危険なことになる。まぁ普通の人はONにはなってないのかもしれないけど。
« LYNX 3D(SH-03C)の保護ケース購入 | トップページ | とうとうMEDIAS(N-04C)も入手 »
「DoCoMo」カテゴリの記事
- カードケータイ KY-01Lでドコモメールの着信通知を可能にする(2019.01.27)
- 今年買ったデジタルガジェット #2018ガジェ収め(2018.12.24)
- めっちゃ古い携帯?(2018.12.16)
- ワンナンバーフォンを買ったよ(2018.10.30)
- キッズケータイF-03JはAndroid搭載、Twitterを利用してみる(2018.05.08)
「スマートフォン」カテゴリの記事
- カードケータイ KY-01Lでドコモメールの着信通知を可能にする(2019.01.27)
- 今年買ったデジタルガジェット #2018ガジェ収め(2018.12.24)
- めっちゃ古い携帯?(2018.12.16)
- カードケータイKY-01Lを使い出して一週間たった。(2018.12.03)
- ワンナンバーフォンを買ったよ(2018.10.30)
「デジタルフォレンジック」カテゴリの記事
- Emotetが送られてきたのでちょっと中身をのぞいてみた。(3月16日追記)(2022.03.10)
- AppleTime、UnixTimeからJSTへの変換(2015.04.15)
- Androidでのバックアップ(2014.07.25)
- iOSやAndroid端末内に保存される位置情報履歴?(2014.06.05)
- iOS6に記録される位置情報履歴(2013.02.16)
某ほげなツールで過去実験したことがあるのですが、パターンロックがかかってる端末の場合、デバッグがONになってるとほげなツールですんなり抜けちゃいますね・・・>HT-03A
投稿: つ | 2011年9月 2日 (金) 06時36分