In u so travagliu, l'esperti forensici di l'informatica incontranu regularmente casi quandu hè necessariu sbloccare rapidamente un smartphone. Per esempiu, i dati da u telefunu sò necessarii da l'investigazione per capiscenu i motivi di u suicidiu di un adulescente. In un altru casu, aiutanu à mette in traccia di un gruppu criminale chì attacca i cunduttori di camion. Ci sò, sicuru, stori cute - i genitori si scurdanu di a password di u gadget, è ci era un video cù i primi passi di u so zitellu nantu à questu, ma, sfurtunatamenti, ci sò solu uni pochi di elli. Ma anu ancu bisognu di un accostu prufessiunale à u prublema. In questu articulu Igor Mikhailov, specialista di u Laboratoriu di Computer Forensics Group-IB, Parla di modi chì permettenu à l'esperti forensichi per sguassate u bloccu di u smartphone.
Impurtante: Questu articulu hè scrittu per evaluà a sicurità di e password è i mudelli grafichi utilizati da i pruprietarii di i dispositi mobili. Se decide di sbloccare un dispositivu mobile cù i metudi descritti, ricordate chì fate tutte l'azzioni per sbloccare i dispositi à u vostru propiu periculu è risicu. Quandu manipulate i dispositi mobili, pudete chjude u dispusitivu, sguassate i dati di l'utilizatori, o causanu u malfunzionamentu di u dispusitivu. Raccomandazioni sò ancu datu à l'utilizatori nantu à cumu aumentà u livellu di prutezzione di i so dispositi.
Cusì, u metudu più cumuna di limità l'accessu à l'infurmazioni d'utilizatori cuntenute in u dispusitivu hè di chjude u screnu di u dispositivu mobile. Quandu un tali dispusitivu entra in u laboratoriu forensicu, travaglià cun ellu pò esse difficiule, postu chì per un tali dispositivu hè impussibile di attivà u modu di debugging USB (per i dispositi Android), hè impussibile di cunfirmà u permessu per l'urdinatore di l'esaminatore per interagisce cù questu. dispusitivu (per i dispositi mobile Apple), è, in u risultatu, hè impussibile di accede à i dati guardati in a memoria di u dispusitivu.
U fattu chì l'FBI di i Stati Uniti hà pagatu una grande somma per sbloccare l'iPhone di u terrorista Syed Farouk, unu di i participanti à l'attaccu terrorista in a cità californiana di San Bernardino, mostra quantu u solitu serratura di u screnu di un dispositivu mobile impedisce à i specialisti. estrazione di dati da essa [1].
Metodi di sbloccare di u screnu di u dispositivu mobile
Comu regula, per chjude u screnu di un dispositivu mobile hè utilizatu:
- Password simbolica
- Password grafica
Inoltre, i metudi di a tecnulugia SmartBlock ponu esse aduprati per sbloccare u screnu di parechji dispositi mobili:
- Sbloccare l'impronta digitale
- Sbloccare face (tecnulugia FaceID)
- Sblocca u dispusitivu da u ricunniscenza di l'iris
I metudi suciale di sbloccare un dispositivu mobile
In più di quelli puramente tecnichi, ci sò altre manere di scopre o superà u codice PIN o codice graficu (pattern) di a serratura di u screnu. In certi casi, i metudi suciale pò esse più efficaci cà suluzioni tecnicu è aiutanu à sbloccare i dispusitivi chì sò succumbed à sviluppi tecnicu esistenti.
Questa sezione descriverà i metudi per sbloccare a schermu di un dispositivu mobile chì ùn necessitanu micca (o richiedenu solu l'usu limitatu, parziale) di i mezi tecnichi.
Per fà attacchi suciali, hè necessariu di studià a psiculugia di u pruprietariu di un dispositivu chjusu u più prufondamente pussibule, per capiscenu i principii per quale ellu genera è salva password o mudelli grafichi. Inoltre, l'investigatore hà bisognu di una goccia di furtuna.
Quandu s'utilice i metudi ligati à a cunvinzione di password, deve esse cunsideratu chì:
- L'inserzione di dece password sbagliate in i dispositi mobile Apple pò esse sguassate i dati di l'utilizatore. Questu dipende da i paràmetri di sicurità chì l'utilizatore hà stabilitu;
- nant'à i dispusitivi tilatica curriri lu sistema upirativu Android, a tecnulugia Root of Trust pò esse usata, chì vi purterà à u fattu chì, dopu à entrata 30 password incorrecte, dati utilizatori sarà sia inaccessibili o sguassati.
Metudu 1: dumandate una password
Si pò pare stranu, ma vi ponu truvà fora la password sbloccare da solu dumandà u pruprietariu di u dispusitivu. E statistiche mostranu chì circa 70% di i pruprietarii di i dispositi mobili sò disposti à sparte a so password. Soprattuttu s'ellu vi accurtà u tempu di ricerca è, dunque, u pruprietariu hà da ritruvà u so dispusitivu più veloce. Se ùn hè micca pussibule di dumandà à u pruprietariu per a password (per esempiu, u pruprietariu di u dispusitivu hè mortu) o si ricusa di divulgà, a password pò esse acquistata da i so parenti stretti. In regula, i parenti cunnosci a password o ponu suggerisce opzioni pussibuli.
Cunsigliu di prutezzione: A password di u vostru telefunu hè una chjave universale per tutti i dati, cumpresi i dati di pagamentu. Parlà, trasmette, scrive in instant messengers hè una mala idea.
Metudu 2: peep a password
A password pò esse peeped in u mumentu chì u pruprietariu usa u dispusitivu. Ancu s'è vo ricurdate di a password (carattere o grafica) solu parzialmente, questu riduce significativamente u numeru di opzioni pussibuli, chì vi permettenu di guessà più veloce.
Una variante di stu metudu hè l'usu di filmati CCTV chì mostranu u pruprietariu chì sblocca u dispusitivu utilizendu una password di mudellu [2]. L'algoritmu discrittu in u travagliu "Cracking Android Pattern Lock in Five Attempts" [2], analizendu e registrazioni video, permette di indovinà l'opzioni per una password grafica è sbloccare u dispusitivu in parechji tentativi (in regula, questu ùn hè micca bisognu di più. più di cinque tentativi). Sicondu l'autori, "più cumplessa hè a password di u mudellu, più faciule hè di cogliela".
Cunsigliu di prutezzione: Utilizà una chjave grafica ùn hè micca a megliu idea. A password alfanumerica hè assai difficiuli di peep.
Metudu 3: truvà a password
A password pò esse truvata in i registri di u pruprietariu di u dispusitivu (archivi nantu à l'urdinatore, in u ghjurnale, nantu à frammenti di carta chì si trovanu in documenti). Se una persona usa parechji dispositi mobili è anu diverse password, allora qualchì volta in u compartmentu di a bateria di questi dispositi o in u spaziu trà u casu di u smartphone è u casu, pudete truvà pezzi di carta cù password scritte:
Cunsigliu di prutezzione: ùn hè micca bisognu di mantene un "quadernu" cù password. Questa hè una mala idea, salvu chì tutti sti password sò cunnisciuti per esse falsi per riduce u numeru di tentativi di sbloccare.
Metudu 4: impronte digitali (attaccu Smudge)
Stu metudu permette di identificà tracce di sudore grassu di e mani nantu à a visualizazione di u dispusitivu. Pudete vede trattendu a pantalla di u dispusitivu cù un polveru di impronte digitali ligeru (invece di un polveru forensicu speziale, pudete usà u polveru per u zitellu o un altru polveru finamente chimicamente inattivu di culore biancu o grisgiu chjaru) o fighjendu a schermu di u screnu. dispusitivu in raghji oblique di luce. Analizendu e pusizioni relative di e impronte di mani è avè infurmazioni supplementari nantu à u pruprietariu di u dispusitivu (per esempiu, sapendu u so annu di nascita), pudete pruvà à guessà un testu o una password grafica. Hè cusì chì a stratificazione di grassu di sudore pare nantu à un display di smartphone in forma di lettera Z stilizzata:
Cunsigliu di prutezzione: Comu avemu dettu, una password grafica ùn hè micca una bona idea, cum'è i vetri cù un poviru revestimentu oleofobicu.
Metudu 5: dita artificiale
Se u dispusitivu pò esse sbloccatu cù una impronta digitale, è u circadoru hà campioni di impronte di u pruprietariu di u dispusitivu, allora una copia 3D di l'impronta digitale di u pruprietariu pò esse fatta nantu à una stampante 3D è utilizata per sbloccare u dispusitivu [XNUMX]:
Per una imitazione più cumpleta di u dettu di una persona vivente - per esempiu, quandu u sensoru di impronte digitali di u smartphone detecta sempre u calore - u mudellu 3D hè messu (appoghjate contr'à) u dettu di una persona viva.
U pruprietariu di u dispusitivu, ancu s'ellu si scurda di a password di serratura di u screnu, pò sbloccare u dispusitivu stessu cù a so impronta digitale. Questu pò esse usatu in certi casi induve u pruprietariu ùn hè micca capaci di furnisce a password, ma hè dispostu à aiutà u ricercatore à sbloccare u so dispusitivu.
L'investigatore deve tene in mente e generazioni di sensori utilizati in parechji mudelli di dispositivi mobili. I mudelli più vechji di sensori ponu esse attivati da quasi ogni dettu, micca necessariamente u pruprietariu di u dispusitivu. I sensori ultrasonici muderni, à u cuntrariu, scansanu assai profondamente è chjaramente. Inoltre, una quantità di sensori muderni sottu à u screnu sò solu càmera CMOS chì ùn ponu micca scansà a prufundità di l'imaghjini, chì li rende assai più faciuli di ingannà.
Cunsigliu di prutezzione: Se un dito, allora solu un sensor ultrasonicu. Ma ùn vi scurdate chì mette un dettu contru à a vostra vuluntà hè assai più faciule ch'è una faccia.
Metudu 6: "jerk" (attaccu Mug)
Stu metudu hè descrittu da a polizia britannica [4]. Hè cunsiste in una surviglianza secreta di u suspettatu. In u mumentu chì u suspettatu sblocca u so telefunu, l'agente in vestiti civili u strappa da e mani di u pruprietariu è impedisce à u dispusitivu di chjappà di novu finu à a consegna à l'esperti.
Cunsigliu di prutezzione: Pensu chì si tali misure seranu aduprate contru à voi, allora e cose sò male. Ma quì avete bisognu di capisce chì u bloccu aleatoriu devalueghja stu metudu. E, per esempiu, pressendu ripetutamente u buttone di serratura in l'iPhone lancia u modu SOS, chì in più di tuttu spegne FaceID è richiede un passcode.
Metudu 7: errore in l'algoritmi di cuntrollu di u dispusitivu
In i nutizie di risorsi specializate, pudete spessu truvà missaghji chì dicenu chì certi azzioni cù u dispusitivu sbloccare u so schermu. Per esempiu, u screnu serratura di certi dispusitivi pò esse unlocked da una chiamata entrata. U svantaghju di stu metudu hè chì e vulnerabilità identificate, in regula, sò prontamente eliminate da i pruduttori.
Un esempiu di un approcciu di sbloccare per i dispositi mobili liberati prima di 2016 hè u scaricamentu di a bateria. Quandu a bateria hè bassa, u dispusitivu sbloccarà è vi invita à cambià i paràmetri di putenza. In questu casu, avete bisognu à andà rapidamente à a pagina cù i paràmetri di sicurità è disattivà a serratura di u screnu [5].
Cunsigliu di prutezzione: Ùn vi scurdate di aghjurnà l'OS di u vostru dispositivu in una manera puntuale, è s'ellu ùn hè più supportatu, cambia u vostru smartphone.
Metudu 8: Vulnerabilità in i prugrammi di terzu
Vulnerabilità truvate in l'applicazioni di terze parti installate nantu à u dispusitivu pò ancu furnisce l'accessu cumpletu o parzialmente à e dati di un dispositivu chjusu.
Un esempiu di una tale vulnerabilità hè u robba di dati da l'iPhone di Jeff Bezos, u pruprietariu principale di Amazon. A vulnerabilità in u messaggeru WhatsApp, sfruttatu da persone scunnisciute, hà purtatu à u furtu di dati cunfidenziale guardati in a memoria di u dispusitivu [6].
Tali vulnerabilità ponu esse aduprate da i circadori per ghjunghje à i so scopi - per caccià e dati da i dispositi chjusi o per sbloccarli.
Cunsigliu di prutezzione: Avete bisognu di aghjurnà micca solu u SO, ma ancu l'applicazioni chì utilizate.
Metudu 9: telefonu corporativu
I dispositi mobili corporativi ponu esse sbloccati da l'amministratori di u sistema di a cumpagnia. Per esempiu, i dispositi Windows Phone corporativi sò ligati à u contu Microsoft Exchange di una cumpagnia è ponu esse sbloccati da l'amministratori di a cumpagnia. Per i dispositi Apple corporativi, ci hè un serviziu di Gestione di Dispositivi Mobile simili à Microsoft Exchange. I so amministratori ponu ancu sbloccare un dispositivu iOS corporativu. Inoltre, i dispositi mobili corporativi ponu esse assuciati solu cù certi computer specificati da l'amministratore in i paràmetri di u dispositivu mobile. Dunque, senza interazzione cù l'amministratori di u sistema di a cumpagnia, un tali dispositivu ùn pò micca esse cunnessu à l'urdinatore di l'investigatore (o sistema di software è hardware per l'estrazione di dati forensici).
Cunsigliu di prutezzione: MDM hè u male è bonu in quantu à a prutezzione. Un amministratore MDM pò sempre resettate remotamente un dispositivu. In ogni casu, ùn deve micca almacenà e dati persunali sensittivi in un dispositivu corporativu.
Metudu 10: infurmazione da i sensori
Analizendu l'infurmazioni ricevuti da i sensori di u dispusitivu, pudete guessà a password di u dispusitivu cù un algoritmu speciale. Adam J. Aviv hà dimustratu a fattibilità di tali attacchi utilizendu dati ottenuti da l'accelerometru di un smartphone. In u cursu di a ricerca, u scientist hà sappiutu determinà currettamente a password simbolica in 43% di i casi, è a password grafica - in 73% [7].
Cunsigliu di prutezzione: Attenti à ciò chì l'applicazioni dete u permessu di seguità diversi sensori.
Metudu 11: sbloccare faccia
Cum'è in u casu di una impronta digitale, u successu di sbloccare un dispositivu utilizendu a tecnulugia FaceID dipende da quale sensori è quale apparatu matematicu sò usati in un dispositivu mobile particulari. Cusì, in u travagliu "Gezichtsherkenning op smartphone niet altijd veilig" [8], i circadori dimustranu chì alcuni di i smartphones studiati sò stati sbloccati solu per vede a foto di u pruprietariu à a camera di u smartphone. Questu hè pussibule quandu solu una camera frontale hè aduprata per sbloccare, chì ùn hà micca a capacità di scansà e dati di prufundità di l'imaghjini. Samsung, dopu à una seria di publicazioni d'altu prufilu è video in YouTube, hè statu obligatu à aghjunghje un avvisu à u firmware di i so smartphones. Face Unlock Samsung:
I mudelli di smartphone più avanzati ponu esse sbloccati usendu una maschera o un dispositivu autoapprendimentu. Per esempiu, l'iPhone X usa una tecnulugia speciale TrueDepth [9]: u prughjettore di u dispusitivu, cù duie camere è un emissore infrared, prughjetta una griglia custituita da più di 30 000 punti nantu à a faccia di u pruprietariu. Un tali dispusitivu pò esse sbloccatu cù una maschera chì i contorni imitanu i contorni di a faccia di l'usu. Maschera di sbloccare iPhone [10]:
Siccomu un tali sistema hè assai cumplessu è ùn funziona micca in cundizioni ideali (invechje naturali di u pruprietariu si trova, cambiamenti in a cunfigurazione faciale per l'espressione di l'emozioni, a fatigue, u statu di salute, etc.), hè obligatu à l'auto-amparà constantemente. Dunque, se una altra persona tene u dispusitivu sbloccatu davanti à ellu, a so faccia serà ricurdata cum'è a faccia di u pruprietariu di u dispusitivu è in u futuru puderà sbloccare u smartphone cù a tecnulugia FaceID.
Cunsigliu di prutezzione: Ùn aduprate micca u sbloccare per "foto" - solu sistemi cù scanners facciali cumpletu (FaceID da Apple è analoghi nantu à i dispositi Android).
A ricunniscenza principale hè di ùn fighjà micca a camera, basta à guardà luntanu. Ancu s'è chjude un ochju, l'uppurtunità di sbloccare cala assai, cum'è cù a presenza di e mani nantu à a faccia. In più, solu 5 tentativi sò datu à sbloccare da faccia (FaceID), dopu chì vi tuccherà à entre un passcode.
Metudu 12: Utilizà e fughe
E basa di dati di password filtrate sò una bella manera di capisce a psiculugia di u pruprietariu di u dispusitivu (assumendu chì l'investigatore hà infurmazione nantu à l'indirizzi email di u pruprietariu di u dispusitivu). In l'esempiu sopra, una ricerca per un indirizzu email hà restituutu duie password simili chì sò stati utilizati da u pruprietariu. Pò esse presumitu chì a password 21454162 o i so derivati (per esempiu, 2145 o 4162) puderia esse usatu cum'è codice di serratura di u dispositivu mobile. (A ricerca di l'indirizzu email di u pruprietariu in e basa di dati di filtrazione revela quali password u pruprietariu puderia avè usatu, cumpresu per chjude u so dispositivu mobile).
Cunsigliu di prutezzione: agisce in modu proattivu, seguite e dati nantu à e fughe è cambiate e password osservate in fughe in una manera puntuale!
Metudu 13: password di serratura di u dispositivu genericu
In regula, micca un dispositivu mobile hè cunfiscatu da u pruprietariu, ma parechji. Spessu ci sò decine di tali dispusitivi. In questu casu, pudete guessà a password per un dispositivu vulnerabile è pruvate à applicà à altri smartphones è tablette sequestrati da u stessu pruprietariu.
Quandu analizà e dati estratti da i dispositi mobili, tali dati sò visualizati in i prugrammi forensici (spessu ancu quandu l'estrazione di dati da i dispositi chjusi cù diversi tipi di vulnerabilità).
Comu pudete vede in a screenshot di una parte di a finestra di travagliu di u prugramma UFED Physical Analyzer, u dispusitivu hè chjusu cù un codice PIN fgkl piuttostu inusual.
Ùn trascurate micca altri dispositi d'utilizatori. Per esempiu, analizendu e password guardate in a cache di u navigatore web di l'urdinatore di u pruprietariu di u dispositivu mobile, si pò capisce i principii di generazione di password chì u pruprietariu hà aderitu. Pudete vede e password salvate in u vostru urdinatore cù l'utilità NirSoft [11].
Inoltre, nantu à l'urdinatore (laptop) di u pruprietariu di u dispositivu mobile, pò esse i schedari Lockdown chì ponu aiutà à accede à un dispositivu mobile Apple chjusu. Stu metudu serà discututu dopu.
Cunsigliu di prutezzione: Aduprate diverse password uniche in ogni locu.
Metudu 14: PIN generici
Comu nutatu prima, l'utilizatori spessu usanu password tipiche: numeri di telefunu, carte bancarie, codici PIN. Tali infurmazione pò esse usata per unlock u dispusitivu furnitu.
Se tuttu u restu falla, pudete aduprà l'infurmazioni seguenti: i circadori anu realizatu un analisi è truvaru i codici PIN più populari (i codici PIN datu copre u 26,83% di tutte e password) [12]:
PIN
frequenza, %
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Applicà sta lista di codici PIN à un dispositivu chjusu sbloccarà cù ~ 26% di probabilità.
Cunsigliu di prutezzione: verificate u vostru PIN secondu a tavula sopra è ancu s'ellu ùn currisponde micca, cambiallu in ogni modu, perchè 4 cifre hè troppu chjucu per i standard di 2020.
Metudu 15: Password di stampa tipica
Comu discrittu sopra, avè dati da e camere di surviglianza nantu à quale u pruprietariu di u dispusitivu prova di sbloccare, pudete piglià un mudellu di sbloccare in cinque tentativi. Inoltre, cum'è ci sò codici PIN generici, ci sò mudelli generici chì ponu esse utilizati per sbloccare i dispositi mobili chjusi [13, 14].
Modelli simplici [14]:
Modelli di cumplessità media [14]:
Modelli cumplessi [14]:
Lista di i mudelli di carta più populari secondu u ricercatore Jeremy Kirby [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
In certi dispositi mobili, in più di u codice gràficu, un codice PIN supplementu pò esse stabilitu. In questu casu, s'ellu ùn hè micca pussibule di truvà un codice gràficu, u ricercatore pò cliccà nantu à u buttone Codice PIN supplementu (PIN secundariu) dopu avè inseritu un codice di stampa incorrectu è pruvate à truvà un PIN supplementu.
Cunsigliu di prutezzione: Hè megliu micca aduprà chjavi grafichi in tuttu.
Metudu 16: Password Alfanumerichi
Se una password alfanumerica pò esse usata nantu à u dispusitivu, allura u pruprietariu puderia utilizà e seguenti password populari cum'è codice di serratura [16]:
- 123456
- codice
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- ti tengu caru
- Principessa
- Admin
- Benvenuti
- 666666
- abc123
- calcio
- 123123
- scimmia
- 654321
- ! @ # $% ^ & *
- le charlie
- Aa123456
- Donald
- password 1
- qwerty123
Cunsigliu di prutezzione: Aduprate solu password cumplesse è uniche cù caratteri speciali è casi diffirenti. Verificate s'ellu si usa una di e password sopra. Sè vo aduprate - cambiallu à un più affidabile.
Metudu 17: nuvola o almacenamiento locale
Se ùn hè micca tecnicamente pussibule di sguassà e dati da un dispositivu chjusu, i criminali ponu cercà e so copie di salvezza in l'urdinatori di u pruprietariu di u dispusitivu o in i magazzini nuvola currispondenti.
Spessu, i pruprietarii di smartphones Apple, quandu li culliganu à i so urdinatori, ùn capiscenu micca chì una copia di salvezza locale o nuvola di u dispusitivu pò esse creata à questu tempu.
L'almacenamiento in nuvola di Google è Apple ponu almacenà micca solu dati da i dispositi, ma ancu e password salvate da u dispusitivu. L'estrazione di queste password pò aiutà à indovinà u codice di serratura di u dispositivu mobile.
Da u Keychain cullucatu in iCloud, pudete caccià a password di salvezza di u dispusitivu stabilita da u pruprietariu, chì prubabilmente currisponde à u PIN di serratura di u screnu.
Se l'infurzatori di a lege si turnanu à Google è Apple, l'imprese ponu trasfiriri dati esistenti, chì hè prubabile di riduce assai a necessità di sbloccare u dispusitivu, postu chì l'applicazione di a lege hà digià a data.
Per esempiu, dopu à l'attaccu terrorista in Pensocon, e copie di i dati guardati in iCloud sò stati rimessi à l'FBI. Da a dichjarazione di Apple:
"In poche ore da a prima dumanda di l'FBI, u 6 di dicembre di u 2019, avemu furnitu una larga gamma di informazioni relative à l'inchiesta. Da u 7 di dicembre à u 14 di dicembre, avemu ricevutu sei richieste legali supplementari è furnite infurmazioni in risposta, cumprese i backups iCloud, l'infurmazioni di u contu è e transazzione per parechji cunti.
Avemu rispostu à ogni dumanda prontamente, spessu in poche ore, scambiendu infurmazioni cù l'uffizii di l'FBI in Jacksonville, Pensacola è New York. À a dumanda di l'inchiesta, sò stati ottenuti parechji gigabyte d'infurmazioni, chì avemu datu à l'investigatori ". [17, 18, 19]
Cunsigliu di prutezzione: tuttu ciò chì mandate micca criptatu à u nuvulu pò è serà utilizatu contru à voi.
Metudu 18: contu Google
Stu metudu hè adattatu per sguassà una password grafica chì chjude a schermu di un dispositivu mobile cù u sistema operatore Android. Per utilizà stu mètudu, avete bisognu di cunnosce u nome d'utilizatore è a password di u contu Google di u pruprietariu di u dispusitivu. Seconda cundizione: u dispusitivu deve esse cunnessu à Internet.
Se inserite consecutivamente a password di l'immagine sbagliata parechje volte in una fila, u dispositivu vi prupone di resettate a password. Dopu à quessa, vi tocca à accede à u contu utilizatori, chì vi sbloccare u screnu dispusitivu [5].
A causa di a varietà di suluzioni hardware, sistemi operativi Android, è paràmetri di sicurezza supplementari, stu metudu hè applicabile solu à una quantità di dispusitivi.
Se l'investigatore ùn hà micca una password per u contu Google di u pruprietariu di u dispusitivu, ponu pruvà à ricuperà cù i metudi standard di ricuperazione di password per tali cunti.
Se u dispusitivu ùn hè micca cunnessu à Internet à u mumentu di u studiu (per esempiu, a carta SIM hè bluccata o ùn ci hè micca abbastanza soldi), allura un tali dispusitivu pò esse cunnessu à Wi-Fi cù e seguenti struzzioni:
- cliccate nant'à l 'icona "Call d'urgenza".
- chjamate *#*#7378423#*#*
- sceglite Test di serviziu - Wlan
- cunnette à una reta Wi-Fi dispunibule [5]
Cunsigliu di prutezzione: Ùn vi scurdate di utilizà l'autentificazione à dui fattori induve pussibule, è in questu casu, hè megliu cun un ligame à l'applicazione, è micca un codice via SMS.
Metudu 19: contu invitatu
I dispositi mobili chì funzionanu Android 5 è sopra ponu avè parechje cunti. L'infurmazioni supplementari di u contu ùn ponu micca esse chjusi cù un PIN o un mudellu. Per cambià, avete bisognu di cliccà nantu à l'icona di u contu in l'angulu superiore dirittu è selezziunate un altru contu:
Per un contu supplementu, l'accessu à certi dati o applicazioni pò esse ristrettu.
Cunsigliu di prutezzione: hè impurtante aghjurnà u SO. In e versioni muderni di Android (9 è più cù patch di sicurezza di lugliu 2020), u contu d'ospiti di solitu ùn furnisce micca opzioni.
Metudu 20: servizii specializati
L'imprese chì sviluppanu prugrammi forensici specializati, frà altre cose, offrenu servizii per sbloccare i dispositi mobili è estrae dati da elli [20, 21]. E pussibulità di tali servizii sò simpliciamente fantastichi. Puderanu esse aduprati per sbloccare i mudelli superiori di i dispositi Android è iOS, è ancu i dispositi chì sò in modu di ricuperazione (chì u dispusitivu entre dopu avè superatu u numeru di tentativi di inserimentu di password incorrecta). U svantaghju di stu metudu hè u costu altu.
Un estrattu da una pagina web nantu à u situ web di Cellebrite chì descrive da quali dispositi ponu ricuperà e dati. U dispusitivu pò esse sbloccatu in u laboratoriu di u sviluppatore (Cellebrite Advanced Service (CAS)) [20]:
Per un tali serviziu, u dispusitivu deve esse furnitu à l'uffiziu regiunale (o capu) di a cumpagnia. A partenza di l'espertu à u cliente hè pussibule. Comu regula, cracking u codice serratura schermu pigghia un ghjornu.
Cunsigliu di prutezzione: hè guasi impussibule di prutezzione di sè stessu, salvu per l'usu di una password alfanumerica forte è u cambiamentu annuale di i dispositi.
L'esperti di u Laboratoriu PS Group-IB parlanu di sti casi, arnesi è parechje altre caratteristiche utili in u travagliu di un specialistu forensicu di l'informatica in parte di un cursu di furmazione. . Dopu avè finitu un cursu di 5 ghjorni o allargatu di 7 ghjorni, i diplomi seranu capaci di fà più efficace a ricerca forensica è prevene incidenti cibernetici in e so urganisazioni.
Azzione PPS nantu à a sicurità di l'infurmazioni, pirate, APT, attacchi cibernetici, scammers è pirati. Investigazioni passu à passu, casi pratichi chì utilizanu tecnulugii Group-IB è cunsiglii per ùn diventà vittime. Cunnette!
Fonti
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang.
- Dumenicu Casciani, Gaetan Portal.
- Anatoly Alizar.
- Maria Nefedova.
- Anton Makarov. Bypass u mudellu di password in i dispositi Android
- Jeremy Kirby.
- Andrey Smirnov.
- Maria Nefedova.
Source: www.habr.com