Pull to refresh
Comments 37
Я даже начал задумываться об этом, когда написал первую рабочую версию. Но потом одумался :).
К сожалению по-простому это сделать не получится. Приложение работает поверх стандартного экрана блокировки и умеет работать только с паролями.
Можно конечно заморочиться с эмулированием нажатий на экран, но это просто какой-то ужас будет :).
Как я писал в самом начале — мне не нравится графический ключ. Лучше длинный пароль.
жаль… а то можно было бы и попробовать вашу программу. Одно удобство не променяешь на другое)
Пока не ставил приложение, но зачем в

файлt src / com / steelrat / nfcunlocker / NFCApplication.java

formUri = «www.bugsense.com/api/acra?api_key=c5c1eaf9»

?
и далее коммит github.com/PaulAnnekov/nfcunlocker/commit/aae887a560bda7042f249bdc8953119640571fe2
собственно добавление этой штуки? я конечно понимаю что это для отправки багрепортов, НО
по моему, такого рода приложения (которые работают с паролями) вообще никогда и ни за что не должны ходить в интернет (разумеется по хорошему), если я такое вижу, то возникает какое-то недоверие…
Понимаю вас. Мне нужно как-то отлавливать и фиксить баги. Вы можете предложить альтернативу? Я надеялся, что Open Source даст вам увидеть, что я никаких паролей не отсылаю.
Я не Андроид-программист, поэтому предложить к сожалению ничего не могу :( Но опенсорс не всегда залог того, что ничего никуда не утекает, даже при наличии исходников, но это большой + Вам как разработчику.
Сам недавно думал про NFC, но в контексте автоматического переключения профилей в Андроид при помощи RFID и уперса в то что пока не разблокируешь телефон, профиль не переключиться по метке :( было бы очень круто, если бы Вы реализовали и переключение профилей по меткам без разблокировки
Предложите пользователю отправить письмо с баг репортом. Плюсы:
1. Не нужно интернет пермишена
2. Есть контактный адрес отправителя

ACRA из коробки позволяет это сделать.
Как-то мне интерфейс Gmail не очень нравится в качестве багтрекера :)
А такой вопрос: если уж мы меняем систему, то что мешает нам изменить логику блокировщика и переустановить его? (он же тоже реализован как приложение?)
Вендоры любят модифицировать исходники. Поэтому не получится взять исходники из AOSP, изменить их, скомпилить и заменить на устройстве.
Ну можно пойти путем наименьшего сопротивления и попробовать сделать это на основе CyanogenMod
А если нет NFC, можно сделать привязку по блютузу к браслету. Если телефон отнести от браслета он блокируется и требует ввода пароля, если браслет подключен то блокировка отсутствует. Браслет можно идентифицировать по хешу его ИД.
Постоянное пингование браслета по BT сожрет очень много энергии, в т.ч. и у самого браслета (где, как вы понимаете, большую батарейку поставить нельзя).
Постоянного пинга не потребуется. Проверка наличия устройства проверяется в момент разблокировки. К примеру блютуз браслеты для индикации входящих, в ждущем режиме работают около 50 часов и около 2х в полной нагрузке. Учитывая что большинство современных смартфонов работают несколько суток, время работы соизмеримо.
Но то что разряжаться комплект будет быстро согласен.

Но всё таки такой функционал будет использовать человек которому важна безопасность данных на устройстве. И если для этого придётся заряжать комплект раз в день, то с этим можно смириться.

В общем то идею можно развить, и блютуз браслет будет выступать в роли токена, для крипто хранилища в смартфоне. Под такое дело и логику работы и протоколы допилят и браслет сможет неделю если не две автономно работать.
Можно, в принципе, на браслете просто сделать кнопку для нажатия. При сопряжении происходит генерация уникальных ключей (причем можно на экране браслета показывать токен, который нужно ввести на телефоне при сопряжении), а при нажатии кнопки — разблокировка.
Тогда получается по сути токен с одноразовым паролем, и блютуз становится не нужным.

Идея в том что, если недалеко от смартфона есть некое устройство то блокировка снимается автоматически, без ввода паролей и прочего, и можно удобно пользоваться смартфоном. Если же устройства нет, то придётся вводить пароль.

Но как вариант, почему бы и нет. Учитывая, что смартфон стал рабочим компьютером, а безопасность данных становится всё более актуальной, возможно скоро такие устройства действительно появятся.
Нене, токен с браслета вводится один раз, при сопряжении. Если браслет от аппарата отцепляется — то нужно сопрягать снова, с вводом нового токена.
Разблокировка при сопряженных аппаратах происходит при нажатии кнопки.
Кнопка здесь нужна, чтобы уменьшить энергопотребление, и чуточку повысить безопасность (например, долгое нажатие выключает браслет).
BT-гарнитура работает часами, смартфон с ней разряжается не быстрей, чем с проводной, BT 4.0 LE позволяет вот таким маложрущим девайсам держать коннект гораздо дольше и есть практически во всех новых мобилках.
Емнип, перечисленные аппараты работают немного не так, как нужно для наших целей.
Насколько я помню, там фактическая установка связи и передача данных происходят по событиям, т.е. например, входящий звонок — лезем на гарнитуру, и т.д.
А в случае же с постоянным пингом нам нужно будет постоянно держать открытым канал, излучать и принимать пакетики.
Что-то подобное было на кикстартере с NFC кольцом (NFC Ring).

Проект уже пошел в производство.
Так это и хорошо! Ещё один вариант использования. Однако функции разблокировки при выключенном экране явно не хватает и тут и там.
Вы статью читали? NFC Secure работает не очень хорошо. Про разблокировку при выключенном экране я тоже писал.
Может быть я не правильно интерпретировал, но посмотрите пожалуйста вот это приложение. или тоже всё завязано на NFCSecure?
Статью я читал. Поправьте, если что не так.
Для того, чтобы его использовать надо какой-то ключ. Наверное предоставляется вместе с кольцом.
Но по тому что видно в видео + по надписи «Powered by NFCSecure» на экране авторизации в приложении, можно предположить, что это тоже самое, что и NFCSecure, только стандартный экран блокировки вообще отключён. Вместо него запускается это приложение. Никаких плюшек (виджеты) стандартного блокировщика, судя по всему, не будет.
Блокировка с помощью графического ключа меня не впечатлила, так же как и PIN-код (слишком мало возможных комбинаций).


Пин-код из 4 цифр: 10^4 комбинаций. Мат. ожидание времени на перебор (1 PIN/сек): 1.4 часа.
Пин-код из 6 цифр: 10^6 комбинаций, 136 часов.
Паттерн-лок: 389488 комбинаций, 53 часа.
Ах да, при всём этом, после 5 или 10 попыток между попытками создаётся задержка в 30 секунд, а после 20 телефон просто блокируется.

Ну а в вашем случае (и большинстве остальных) можно и вовсе ключ считать незаметно. Или речь идёт о защите неуловимого Джо?
Пин-код из 4-ёх цифр и графический ключ легко запоминаются. Стоит лишь хоть раз подглянуть.
Более 4-ёх символов — это уже пароль по терминалогии Андроида. Его достаточно долго нужно вводить и мне это не нравится. Особенно не удобно это делать на ходу.
Я сейчас просто выставляю пароль на 10 символов, а разблокирую браслетом. Так гораздо быстрее. А если нет браслета под рукой — пароль ввожу.
Вынужден поспорить по поводу паттерна — выключите отображение пути, потренируйтесь 3-5 раз и будете вводить так, что никто в жизни не разглядит ваш ключ.
Я вообще всеми руками за подобные методы увеличения безопасности, при условии что они действительно, кхм, увеличивают безопасность. Но, к сожалению, RFID/NFC абсолютно безполезен для аутентификации без challenge-response хотя бы на симметричном крипто (асимметричное на пассивных метках вроде не реализуемо ещё), но как-то я не вижу таких меток в свободном доступе.
Кольцо недавно успешно выстрелило на кикстартере. подробнее можете глянуть на nfcring.com
Сейчас они в процессе запуская их на конвеер. Обещают к концу года всем спонсорам раздать
Only those users with full accounts are able to leave comments. Log in, please.