Fråga: Hur säkert är egentligen Smart Lock?

Diskussion i 'Allmänt' startad av d-b, 3 feb 2017.

Taggar:
  1. d-b

    d-b Youth Droid Medlem

    Blev medlem:
    5 dec 2010
    Inlägg:
    149
    Mottagna gillanden:
    9

    MINA ENHETER

    Testade att aktivera Smart Lock igår och hittade en del motstridig information kring hur det fungerar och inte fungerar.

    Anledningen till att jag tittade på Smart Lock (och kryptering av enheten) är inte att jag är orolig för att tappa telefonen på stan varpå någon ringer några utlandssamtal innan jag hinner spärra den. Istället är det myndigheter, beslag, husrannsakan mm jag vill skydda mig mot. Om jag då sätter på Smart Lock och lägger till en adress eller NFC-enhet - kan då tex polisen bara åka hem till mig med telefonen så låser den upp pga på rätt adress/telefonen får kontakt med min dators bluetooth? (En luffare stan skulle ju aldrig göra en sådan manöver men polisen kan väl mycket väl tänkas göra detta).

    En av mina telefoner har inte fingeravtrycksläsare och jag har numera en lång PIN-kod på den. Smart Lock skulle komma väl till pass om det är säkert. Jag skulle vilja att man blev tvungen att knappa in PIN-koden efter en timmes passivitet eller något sådant (bra sätt att hålla den i minnet också). Går det?
     
  2. Spaderess

    Spaderess Adult Droid Medlem

    Blev medlem:
    13 mar 2010
    Inlägg:
    641
    Mottagna gillanden:
    317
    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 Pro

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 Pro
    Telefon 2:
    Google Pixel 2 XL
    Platta:
    Ipad Mini 4
    Info:
    Nova Launcher
    Övrigt:
    Android TV, Chromecast
    Jag vet inte vad polisen kan eller inte kan, men frågan är om inte polisen har rätt att tvinga dig låsa upp telefonen i en sådan situation. I så fall är det en helt orelevant fråga.
     
  3. indika

    indika Custom Android Moderator

    Blev medlem:
    23 okt 2010
    Inlägg:
    4 775
    Mottagna gillanden:
    1 807
    Operatör:
    Comviq och Tele2
    Telefon:
    Samsung Galaxy S22+

    MINA ENHETER

    Operatör:
    Comviq och Tele2
    Telefon:
    Samsung Galaxy S22+
    Man kan alltid vägra att utföra en handling. Konsekvensen kan bli åtal för att man hindrar en utredning.
     
  4. d-b

    d-b Youth Droid Medlem

    Blev medlem:
    5 dec 2010
    Inlägg:
    149
    Mottagna gillanden:
    9

    MINA ENHETER

    Nej de kan de inte. Inte ens om man låser upp telefonen med fingeravtryck (och det brukar ju behövas en kod efter en omstart, 24h utan användning och liknande).

    Nej, det stämmer inte heller. Som åtalad kan du sitta tyst och vägra samarbeta precis hur mycket eller lite du vill.

    I grund och botten handlar det om att du faktiskt kan ha glömt ditt lösenord. Ska du låsas in pga detta? Det (borde) faller på sin egen orimlighet.

    Storbritannien har däremot infört en skyldighet för misstänkta att låsa upp krypterade data. Mycket kontroversiellt. Har läst om 1-2 fall där folk har vägrat/hävdar att de glömt och de därefter hamnat i fängelse.

    Med detta sagt, kan vi återgå till ursprungsfrågan? Hur säkert är Smart Lock om polisen har tillgång till tex en av mina Bluetooth- eller NFC-enheter och jag har lagt till dessa för att låsa upp telefonen automatiskt?
     
  5. indika

    indika Custom Android Moderator

    Blev medlem:
    23 okt 2010
    Inlägg:
    4 775
    Mottagna gillanden:
    1 807
    Operatör:
    Comviq och Tele2
    Telefon:
    Samsung Galaxy S22+

    MINA ENHETER

    Operatör:
    Comviq och Tele2
    Telefon:
    Samsung Galaxy S22+
    Jo det stämmer att man kan bli åtalad för det då jag har egen erfarenhet av detta. Däremot behöver det inte bli så därför var jag noga med att skriva KAN.
     
  6. indika

    indika Custom Android Moderator

    Blev medlem:
    23 okt 2010
    Inlägg:
    4 775
    Mottagna gillanden:
    1 807
    Operatör:
    Comviq och Tele2
    Telefon:
    Samsung Galaxy S22+

    MINA ENHETER

    Operatör:
    Comviq och Tele2
    Telefon:
    Samsung Galaxy S22+
    Smart lock ökar inte säkerheten snarare tvärtom.
     
  7. Spaderess

    Spaderess Adult Droid Medlem

    Blev medlem:
    13 mar 2010
    Inlägg:
    641
    Mottagna gillanden:
    317
    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 Pro

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Google Pixel 7 Pro
    Telefon 2:
    Google Pixel 2 XL
    Platta:
    Ipad Mini 4
    Info:
    Nova Launcher
    Övrigt:
    Android TV, Chromecast
    Det var ju det jag menade. Kan man hamna i trubbel för att man vägrar så är det detsamma som att polisen kan tvinga dig. Grundförutsättningen för den här diskussionen är att vi alla får reda på exakt vilka rättigheter en brottsmisstänkt har och vilka befogenheter polisen har.

    Vi hör ofta situationen i USA diskuteras men det 5:e författningstillägget skyddar inte oss här i Sverige.
     
  8. hemskasven

    hemskasven Youth Droid Medlem

    Blev medlem:
    16 mar 2015
    Inlägg:
    136
    Mottagna gillanden:
    43
    Finns säkert någon forensiker som med hjälp av tillverkaren kan få fram allt av intresse. Hur mycket energi de lägger ner beror kanske på vad eventuellt brott består av?
     
  9. marr

    marr Adult Droid Medlem

    Blev medlem:
    12 nov 2010
    Inlägg:
    930
    Mottagna gillanden:
    420
    Operatör:
    Telenor
    Telefon:
    Nord

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Nord
    ROM:
    Stock
    Telefon 2:
    S9
    Platta:
    M5
    Platta 2:
    Nexus 7
    Tror smartlock inaktiveras om telefonen varit passiv i 4h. Dvs ligger den på sängbordet här hemma så är den låst på morgonen och kräver fingeravtryck eller pin.

    Men är du så orolig, så ska du nog ha ett långt lösenord.
     
    jnsson gillar detta.
  10. d-b

    d-b Youth Droid Medlem

    Blev medlem:
    5 dec 2010
    Inlägg:
    149
    Mottagna gillanden:
    9

    MINA ENHETER

    Nej, du har fel. Eller kan du redogöra för din erfarenhet inkl målnummer?

    Det är samma princip som att du inte avger sanningsförsäkran när det är du som är tilltalad, och i förlängningen alltså inte kan fällas för mened om domstolen kommer fram till att din historia är lögn.
     
  11. d-b

    d-b Youth Droid Medlem

    Blev medlem:
    5 dec 2010
    Inlägg:
    149
    Mottagna gillanden:
    9

    MINA ENHETER

    Fyra timmar räcker för mig. Jag ville bara undvika uppenbara hål typ "sätt på datorn så Bluetooth går igång → bingo, telefonen upplåst!"
     
  12. d-b

    d-b Youth Droid Medlem

    Blev medlem:
    5 dec 2010
    Inlägg:
    149
    Mottagna gillanden:
    9

    MINA ENHETER

    Jag vet, men om man har ett långt lösenord är det ganska obekvämt om man ska slå in det varje gång man vill åt telefonen. Man gör ju det rätt många gånger varje timme.
     
  13. d-b

    d-b Youth Droid Medlem

    Blev medlem:
    5 dec 2010
    Inlägg:
    149
    Mottagna gillanden:
    9

    MINA ENHETER

    Knappast. Jämför FBI:s domstolsbråk med Apple om en av San Bernardino-skyttarnas telefon. Förvisso löste det sig så småningom men det satt långt inne - och då var ett mål som var i absoluta toppen. Om jag minns rätt kunde inte ens NSA hjälpa dem. Och det var en iPhone 5C, Apple har skruvat åt säkerheten flera varv till sedan dess. Jag är övertygad om att Google också följt utvecklingen och vidtagit lämpliga åtgärdat. Android är ju OSS så då blir ev luckor ännu enklare att komma åt.
     
  14. indika

    indika Custom Android Moderator

    Blev medlem:
    23 okt 2010
    Inlägg:
    4 775
    Mottagna gillanden:
    1 807
    Operatör:
    Comviq och Tele2
    Telefon:
    Samsung Galaxy S22+

    MINA ENHETER

    Operatör:
    Comviq och Tele2
    Telefon:
    Samsung Galaxy S22+
    Android kör AES 256 som tar i genomsnitt ett par miljoner år att brute force:a. Kanske till och med triljoner år men jag är osäker, ni kan ju googla på AES encryption.
     
  15. rufy93

    rufy93 Senior Droid Medlem

    Blev medlem:
    24 feb 2010
    Inlägg:
    1 882
    Mottagna gillanden:
    410
    Operatör:
    Fello
    Telefon:
    Galaxy S22

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Galaxy S22
    Min erfarenhet med smart Lock är att när kraven för att hålla telefon upplåst är uppfyllda (säg ansluten till en Bluetooth enhet) måste du först låsa upp telefonen manuellt för att den skall förbli upplåst. Det sker alltså inte automatiskt.

    Det finns tre sätt att åter låsa telefonen igen.
    1 återigen se till att villkor för smartlock inte uppfylls (koppla bort BT)
    2 stänga av / starta om telefonen (den kräver manuell upplåsning vid start.
    3 vid upplåsning skärm hålla in det öppna låset som är längst på skärmen.
     
  16. hemskasven

    hemskasven Youth Droid Medlem

    Blev medlem:
    16 mar 2015
    Inlägg:
    136
    Mottagna gillanden:
    43
    Betyder det att min android blir obrukbar vid eventuell förlust av pekfingret?
     
  17. rufy93

    rufy93 Senior Droid Medlem

    Blev medlem:
    24 feb 2010
    Inlägg:
    1 882
    Mottagna gillanden:
    410
    Operatör:
    Fello
    Telefon:
    Galaxy S22

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Galaxy S22
    Nej, du väljer alltid att ha antigen pin kod eller lösenord som sekundär inloggning.
    När du startar om telefonen är det den sekundära som måste användas för första inloggning på telefonen.
     
    jnsson gillar detta.
  18. e7andy

    e7andy Professional Droid Hedersmedlem

    Blev medlem:
    14 okt 2009
    Inlägg:
    2 350
    Mottagna gillanden:
    831
    Telefon:
    Huawei P10 Plus

    MINA ENHETER

    Telefon:
    Huawei P10 Plus
    Telefon 2:
    Nexus 5
    Telefon 3:
    ADP1
    Övrigt:
    LG G Watch R, ChromeCast
    Lämpligtvis så lägger du in mer än ett finger. Det händer ju att man skadar fingertoppen eller att man av någon annan anledning inte kan bruka den hand med det enda fingret du lagt in.
     
    pulsar gillar detta.
  19. pulsar

    pulsar Youth Droid Medlem

    Blev medlem:
    12 aug 2010
    Inlägg:
    146
    Mottagna gillanden:
    41
    Operatör:
    Telavox
    Telefon:
    Samsung Galaxy S21 Ultra

    MINA ENHETER

    Operatör:
    Telavox
    Telefon:
    Samsung Galaxy S21 Ultra
    Telefon 2:
    Google Pixel 1,2,3,4 XL
    Platta:
    Nexus 10
    Platta 2:
    Nexus 7 (2012 & 2013), och Nexus 9
    Övrigt:
    Sony Smartwatch 3, Chromecasts
    Från instruktionerna:
    https://support.google.com/nexus/answer/6093922

    Note: When you don't use your phone for 4 hours, and after you reboot your phone, you'll need to manually unlock it with your PIN, pattern or password.
     
    d-b gillar detta.
  20. hemskasven

    hemskasven Youth Droid Medlem

    Blev medlem:
    16 mar 2015
    Inlägg:
    136
    Mottagna gillanden:
    43
    Äh, jag skiter i smartlock. Kopplade ur fingerprint, risken att någon ska titta i min lur är minimal. Blir mest irriterad att det inte funkar när man är lite fuktig på fingret.