Si le téléphone volé est verrouillé et le débogage adb désactivé, le rootage augmente-t-il le risque que ces données soient récupérées ?
À supposer que la ROM custom n'a pas désactivé le chiffrement des données (dans les ROMs innofficielles ça arrive, mais c'est facile à vérifier dans les paramètres du téléphone);
Pas besoin de désactiver ADB, il faut uniquement qu'il vérifie la clef de signature de l'ordinateur (petite popup la première fois qu'on connecte un ordi au téléphone en adb);
Alors non le déverrouillage du bootloader ("rootage") n'augmente pas significativement le risque que les données soit récupérées sur une ROM standard.
Les limitations de brute-forces et nombre de tentatives de taper le mot de passe sont gérées par l'élément de sécurité ""matériel"" du smartphone. Donc avec un mot de passe même extrêmement faible de 4 caractères, un attaquant ne pourra pas extraire les données, que le bootloader soit ouvert ou non. [0]
Les limitations viennent plutôt du fait que l'élément de sécurité utilisé par (l'intégralité?) des ROMs Android (GrapheneOS y compris) sont incontrôlables. GrapheneOS ne peut pas demander à cet élément de sécurité de détruire la clé au bout de 3 essais, donc quand GrapheneOS dit qu'il auto-détruit les données au bout de 3 essais, c'est fait côté Linux avec son immense surface d'attaque. Et du coup cette protection spécifique à GrapheneOS n'est pas applicable bootloader ouvert, car on peut remplacer le Linux.
J'ai en projet d'utiliser une carte SIM comme élément de sécurité de mes ROMs Android, qui permet de garantir pour de vrai que le nombre d'essais du code PIN est limité à 3, y compris si le bootloader est ouvert.
TL;DR pour le voleur à l'arrachée lambda, la facilité d'accès aux données est significativement le même que le bootloader soit ouvert ou non.
Il est vachement plus probable que le voleur vous regarde taper votre code au dessus de votre épaule, ou retrouve votre schéma/pin à partir des traces de gras sur l'écran, que ce qu'il exploite le bootloader ouvert pour récupérer vos données.
[0] Sauf faille de sécurité de l’élément de sécurité, mais ça c'est vrai que le bootloader soit ouvert ou non
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Ph Husson (site web personnel) . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 7.
À supposer que la ROM custom n'a pas désactivé le chiffrement des données (dans les ROMs innofficielles ça arrive, mais c'est facile à vérifier dans les paramètres du téléphone);
Pas besoin de désactiver ADB, il faut uniquement qu'il vérifie la clef de signature de l'ordinateur (petite popup la première fois qu'on connecte un ordi au téléphone en adb);
Alors non le déverrouillage du bootloader ("rootage") n'augmente pas significativement le risque que les données soit récupérées sur une ROM standard.
Les limitations de brute-forces et nombre de tentatives de taper le mot de passe sont gérées par l'élément de sécurité ""matériel"" du smartphone. Donc avec un mot de passe même extrêmement faible de 4 caractères, un attaquant ne pourra pas extraire les données, que le bootloader soit ouvert ou non. [0]
Les limitations viennent plutôt du fait que l'élément de sécurité utilisé par (l'intégralité?) des ROMs Android (GrapheneOS y compris) sont incontrôlables. GrapheneOS ne peut pas demander à cet élément de sécurité de détruire la clé au bout de 3 essais, donc quand GrapheneOS dit qu'il auto-détruit les données au bout de 3 essais, c'est fait côté Linux avec son immense surface d'attaque. Et du coup cette protection spécifique à GrapheneOS n'est pas applicable bootloader ouvert, car on peut remplacer le Linux.
J'ai en projet d'utiliser une carte SIM comme élément de sécurité de mes ROMs Android, qui permet de garantir pour de vrai que le nombre d'essais du code PIN est limité à 3, y compris si le bootloader est ouvert.
TL;DR pour le voleur à l'arrachée lambda, la facilité d'accès aux données est significativement le même que le bootloader soit ouvert ou non.
Il est vachement plus probable que le voleur vous regarde taper votre code au dessus de votre épaule, ou retrouve votre schéma/pin à partir des traces de gras sur l'écran, que ce qu'il exploite le bootloader ouvert pour récupérer vos données.
[0] Sauf faille de sécurité de l’élément de sécurité, mais ça c'est vrai que le bootloader soit ouvert ou non