Arvuti kohtuekspertiisi eksperdid puutuvad oma töös regulaarselt kokku juhtumitega, kui on vaja nutitelefon kiiresti avada. Näiteks telefoni andmeid on uurimiseks vaja selleks, et mõista teismelise enesetapu põhjuseid. Teisel juhul aitavad nad veokijuhte ründava kuritegeliku grupeeringu jälile. Muidugi on ka armsaid lugusid - vanemad unustasid vidina parooli ja seal oli ka video nende beebi esimeste sammudega, kuid kahjuks on neid vaid üksikud. Kuid need nõuavad ka asjatundlikku lähenemist. Selles artiklis Igor Mihhailov, Group-IB arvutikohtuekspertiisi labori spetsialist, räägib viisidest, mis võimaldavad kohtuekspertidel nutitelefoni lukust mööda hiilida.
Tähtis. See artikkel on kirjutatud selleks, et hinnata mobiilseadmete omanike kasutatavate paroolide ja graafiliste mustrite turvalisust. Kui otsustate mobiilseadme kirjeldatud meetoditega avada, pidage meeles, et teete kõik seadmete lukust vabastamise toimingud omal ohul ja riskil. Mobiilseadmetega manipuleerimisel saate seadme lukustada, kasutajaandmeid kustutada või põhjustada seadme talitlushäireid. Samuti antakse kasutajatele soovitusi, kuidas oma seadmete kaitsetaset tõsta.
Seega on seadmes sisalduvale kasutajateabele juurdepääsu piiramise kõige levinum meetod mobiilseadme ekraani lukustamine. Kui selline seade siseneb kohtuekspertiisi laborisse, võib sellega töötamine olla keeruline, kuna sellise seadme puhul on võimatu aktiveerida USB-silumisrežiimi (Android-seadmete jaoks), on võimatu kinnitada, et eksamineerija arvuti lubab sellega suhelda. seade (Apple'i mobiilseadmete jaoks) ja selle tulemusena on seadme mällu salvestatud andmetele juurdepääs võimatu.
Asjaolu, et USA FBI maksis Californias San Bernardino linnas toimunud terrorirünnaku ühe osalise terrorist Syed Farouki iPhone'i lukust lahti lukustamise eest suure summa, näitab, kui palju takistab tavapärane mobiilseadme ekraanilukk spetsialistidel. sellest andmete eraldamine [1].
Mobiilseadme ekraani avamise meetodid
Mobiilseadme ekraani lukustamiseks kasutatakse reeglina järgmist:
- Sümboolne parool
- Graafiline parool
Samuti saab SmartBlocki tehnoloogia meetodeid kasutada mitme mobiilseadme ekraani avamiseks:
- Sõrmejäljega avamine
- Näoga avamine (FaceID tehnoloogia)
- Avage seade iirise tuvastamise abil
Mobiilseadme avamise sotsiaalsed meetodid
Ekraaniluku PIN-koodi või graafilise koodi (mustri) väljaselgitamiseks või ületamiseks on lisaks puhttehnilistele võimalustele ka teisi võimalusi. Mõnel juhul võivad sotsiaalsed meetodid olla tõhusamad kui tehnilised lahendused ja aidata lahti lukustada seadmeid, mis on alistunud olemasolevale tehnilisele arengule.
Selles jaotises kirjeldatakse mobiilseadme ekraani avamise meetodeid, mis ei nõua (või nõuavad ainult piiratud, osalist) tehniliste vahendite kasutamist.
Sotsiaalsete rünnakute läbiviimiseks on vaja võimalikult sügavalt uurida lukustatud seadme omaniku psühholoogiat, mõista põhimõtteid, mille järgi ta paroole või graafilisi mustreid genereerib ja salvestab. Samuti vajab teadlane tilka õnne.
Parooli arvamisega seotud meetodite kasutamisel tuleb meeles pidada, et:
- Kümne vale parooli sisestamine Apple'i mobiilseadmetes võib põhjustada kasutaja andmete kustutamise. See sõltub kasutaja seatud turvaseadetest;
- Androidi operatsioonisüsteemi kasutavates mobiilseadmetes saab kasutada Root of Trust tehnoloogiat, mis viib selleni, et pärast 30 vale parooli sisestamist ei pääse kasutaja andmed ligi või kustutatakse.
1. meetod: küsige parooli
See võib tunduda kummaline, kuid avamisparooli saate teada lihtsalt seadme omanikult küsides. Statistika näitab, et ligikaudu 70% mobiilseadmete omanikest on valmis oma parooli jagama. Eriti kui see lühendab uurimisaega ja vastavalt sellele saab omanik oma seadme kiiremini tagasi. Kui omanikult pole võimalik parooli küsida (näiteks seadme omanik on surnud) või ta keeldub seda avaldamast, saab parooli saada tema lähisugulastelt. Reeglina teavad lähedased parooli või oskavad soovitada võimalikke variante.
Kaitse soovitus: Teie telefoni parool on kõigi andmete, sealhulgas makseandmete universaalne võti. Selle rääkimine, edastamine ja kiirsõnumite kaudu kirjutamine on halb mõte.
2. meetod: piiluge parooli
Parooli saab piiluda sel hetkel, kui omanik seadet kasutab. Isegi kui mäletate parooli (tähemärki või graafikat) ainult osaliselt, vähendab see oluliselt võimalike valikute arvu, mis võimaldab teil seda kiiremini ära arvata.
Selle meetodi üks variant on CCTV kaadri kasutamine, millel on näha, kuidas omanik seadme mustriga parooli abil avab [2]. Töös “Androidi mustriluku purustamine viiel katsel” [2] kirjeldatud algoritm võimaldab videosalvestisi analüüsides ära arvata graafilise parooli valikud ja seadme mitmel katsel avada (reeglina ei nõua see enamat kui viis katset). Autorite sõnul "mida keerulisem on graafiline parool, seda lihtsam on seda kätte saada."
Kaitse soovitus: Graafilise võtme kasutamine pole parim idee. Tähtnumbrilist parooli on väga raske piiluda.
3. meetod: leidke parool
Parooli leiate seadme omaniku dokumentidest (failid arvutis, päevikus, dokumentides lebavatel paberikildudel). Kui inimene kasutab mitut erinevat mobiilseadet ja neil on erinevad paroolid, siis mõnikord võib nende seadmete akupesast või nutitelefoni korpuse ja ümbrise vahelisest ruumist leida kirjutatud paroolidega paberitükke:
Kaitse soovitus: pole vaja paroolidega "märkmikku" hoida. See on halb mõte, välja arvatud juhul, kui kõik need paroolid on teadaolevalt valed, et vähendada avamiskatsete arvu.
4. meetod: sõrmejäljed (smudge-rünnak)
See meetod võimaldab seadme ekraanil tuvastada käte higi-rasvajälgi. Näete neid, töödeldes seadme ekraani heleda sõrmejäljepulbriga (spetsiaalse kohtupulbri asemel võite kasutada beebipulbrit või muud keemiliselt mitteaktiivset valget või helehalli värvi peenpulbrit) või vaadates seadme ekraani. seade kaldus valguskiirtes. Analüüsides käejälgede suhtelisi asukohti ja omades lisateavet seadme omaniku kohta (näiteks teades tema sünniaastat), võite proovida ära arvata teksti- või graafilise parooli. Nii näeb higi-rasva kihilisus nutitelefoni ekraanil välja stiliseeritud Z-tähe kujul:
Kaitse soovitus: Nagu me ütlesime, pole graafiline parool hea mõte, nagu ka kehva oleofoobse kattega prillid.
5. meetod: kunstsõrm
Kui seadet saab avada sõrmejäljega ja uurijal on seadme omaniku käejälje näidised, siis saab 3D-printeris teha omaniku sõrmejäljest 3D-koopia ja seda kasutada seadme avamiseks [XNUMX]:
Elusa inimese sõrme täielikumaks jäljendamiseks – näiteks siis, kui nutitelefoni sõrmejäljeandur veel kuumust tuvastab – pannakse 3D-mudel elava inimese sõrmele (toetub selle vastu).
Seadme omanik, isegi kui ta unustab ekraaniluku parooli, saab seadme ise oma sõrmejälje abil avada. Seda saab kasutada teatud juhtudel, kui omanik ei saa parooli anda, kuid on sellest hoolimata nõus aitama uurijal oma seadet avada.
Teadlane peaks silmas pidama erinevates mobiilseadmete mudelites kasutatavate andurite põlvkondi. Vanemaid andurite mudeleid saab käivitada peaaegu iga sõrm, mitte tingimata seadme omanik. Kaasaegsed ultraheliandurid, vastupidi, skaneerivad väga sügavalt ja selgelt. Lisaks on mitmed kaasaegsed ekraanialused sensorid lihtsalt CMOS-kaamerad, mis ei suuda skaneerida pildi sügavust, mistõttu on neid palju lihtsam petta.
Kaitse soovitus: Kui sõrm, siis ainult ultraheliandur. Kuid ärge unustage, et sõrme panemine vastu tahtmist on palju lihtsam kui nägu.
6. meetod: "tõmblus" (kruusirünnak)
Seda meetodit kirjeldab Briti politsei [4]. See seisneb kahtlustatava varjatud jälgimises. Hetkel, kui kahtlustatav oma telefoni lukust lahti teeb, kisub erariietes agent selle omaniku käest ja takistab seadme uuesti lukustumist, kuni see ekspertidele üle antakse.
Kaitse soovitus: Ma arvan, et kui selliseid meetmeid kavatsetakse teie vastu kasutada, on asjad halvasti. Kuid siin peate mõistma, et juhuslik blokeerimine devalveerib selle meetodi. Ja näiteks iPhone'i lukustusnupu korduv vajutamine käivitab SOS-režiimi, mis lisaks kõigele lülitab välja FaceID ja nõuab pääsukoodi.
7. meetod: vead seadme juhtimisalgoritmides
Spetsialiseeritud ressursside uudistevoogudes võite sageli leida sõnumeid, mis kinnitavad, et teatud toimingud seadmega avavad selle ekraani. Näiteks saab mõne seadme lukustuskuva avada sissetuleva kõnega. Selle meetodi puuduseks on see, et tootjad kõrvaldavad tuvastatud haavatavused reeglina kiiresti.
Enne 2016. aastat välja antud mobiilseadmete avamismeetodi näide on aku tühjendamine. Kui aku on tühi, avaneb seade lukust ja palub teil muuta toiteseadeid. Sel juhul peate kiiresti minema turvaseadetega lehele ja keelama ekraaniluku [5].
Kaitse soovitus: ärge unustage oma seadme OS-i õigeaegselt värskendada ja kui seda enam ei toetata, vahetage oma nutitelefoni.
8. meetod: haavatavused kolmandate osapoolte programmides
Seadmesse installitud kolmandate osapoolte rakendustes leitud haavatavused võivad samuti võimaldada täielikult või osaliselt juurdepääsu lukustatud seadme andmetele.
Sellise haavatavuse näide on Amazoni peaomaniku Jeff Bezose iPhone'i andmete vargus. Tundmatute inimeste poolt ära kasutatud WhatsApp Messengeri haavatavus viis seadme mällu salvestatud konfidentsiaalsete andmete varguseni [6].
Selliseid turvaauke saavad teadlased kasutada oma eesmärkide saavutamiseks – lukustatud seadmetest andmete väljavõtmiseks või nende avamiseks.
Kaitse soovitus: Peate värskendama mitte ainult OS-i, vaid ka kasutatavaid rakendusi.
9. meetod: ettevõtte telefon
Ettevõtte mobiilseadmeid saavad avada ettevõtte süsteemiadministraatorid. Näiteks ettevõtte Windows Phone'i seadmed on lingitud ettevõtte Microsoft Exchange'i kontoga ja ettevõtte administraatorid saavad neid avada. Ettevõtte Apple'i seadmete jaoks on Microsoft Exchange'iga sarnane mobiilseadmete haldusteenus. Selle administraatorid saavad avada ka ettevõtte iOS-i seadme. Lisaks saab ettevõtte mobiilseadmeid siduda ainult teatud arvutitega, mille administraator on määranud mobiilseadme seadetes. Seetõttu ei saa sellist seadet ilma ettevõtte süsteemiadministraatoritega suhtlemiseta ühendada uurija arvutiga (või kohtuekspertiisi andmete hankimise tarkvara- ja riistvarasüsteemiga).
Kaitse soovitus: MDM on kaitse mõttes nii kuri kui ka hea. MDM-i administraator saab alati seadme kauglähtestada. Igal juhul ei tohiks te ettevõtte seadmesse delikaatseid isikuandmeid salvestada.
10. meetod: teave anduritelt
Analüüsides seadme anduritelt saadud teavet, saate spetsiaalse algoritmi abil arvata seadme parooli. Adam J. Aviv demonstreeris selliste rünnakute teostatavust, kasutades nutitelefoni kiirendusmõõturilt saadud andmeid. Teadlasel õnnestus uuringute käigus sümboolne parool õigesti määrata 43% juhtudest ja graafiline parool - 73% juhtudest [7].
Kaitse soovitus: Olge ettevaatlik, millistele rakendustele annate loa erinevate andurite jälgimiseks.
11. meetod: näoga avamine
Nagu sõrmejälje puhul, sõltub FaceID tehnoloogia abil seadme avamise edukus sellest, milliseid andureid ja matemaatilisi aparaate konkreetses mobiilseadmes kasutatakse. Nii näitasid teadlased töös "Gezichtsherkenning op smartphone niet altijd veilig" [8], et mõned uuritud nutitelefonid avati lukust lihtsalt omaniku foto näitamisega nutitelefoni kaamerale. See on võimalik, kui avamiseks kasutatakse ainult ühte esikaamerat, millel puudub võimalus skannida pildi sügavuse andmeid. Samsung oli pärast YouTube'is mitmete kõrgetasemeliste väljaannete ja videote ilmumist sunnitud lisama oma nutitelefonide püsivarale hoiatuse. Samsung Face Unlock:
Täiustatud nutitelefonide mudeleid saab avada maski või seadme iseõppimise abil. Näiteks iPhone X kasutab spetsiaalset TrueDepth tehnoloogiat [9]: seadme projektor, kasutades kahte kaamerat ja infrapunakiirgust, projitseerib omaniku näole enam kui 30 000 punktist koosneva ruudustiku. Sellist seadet saab avada maski abil, mille kontuurid jäljendavad kandja näo kontuure. iPhone'i lukust vabastamise mask [10]:
Kuna selline süsteem on väga keeruline ega tööta ideaaltingimustes (toimub omaniku loomulik vananemine, näokonfiguratsiooni muutused emotsioonide väljendusest, väsimus, tervislik seisund jne), siis on ta sunnitud pidevalt ise õppima. Seega, kui teine inimene hoiab lukustamata seadet enda ees, siis jääb tema nägu meelde seadme omaniku näona ja edaspidi saab ta nutitelefoni FaceID tehnoloogia abil lahti lukustada.
Kaitse soovitus: ärge kasutage "fotoga" avamist - ainult täisväärtuslike näoskanneritega süsteeme (Apple'i FaceID ja analoogid Android-seadmetes).
Peamine soovitus on mitte vaadata kaamerasse, vaid vaadata eemale. Isegi kui sulgete ühe silma, väheneb lukustuse avamise võimalus oluliselt, nagu ka siis, kui käed on näol. Lisaks tehakse näo järgi (FaceID) avamiseks vaid 5 katset, pärast mida peate sisestama pääsukoodi.
12. meetod: Lekke kasutamine
Lekkinud paroolide andmebaasid on suurepärane viis seadme omaniku psühholoogia mõistmiseks (eeldusel, et uurijal on teavet seadme omaniku e-posti aadresside kohta). Ülaltoodud näites andis e-posti aadressi otsing kaks sarnast parooli, mida omanik kasutas. Võib oletada, et mobiiliseadme lukukoodina võiks kasutada parooli 21454162 või selle tuletisi (näiteks 2145 või 4162). (Omaniku meiliaadressi otsimine lekkeandmebaasidest näitab, milliseid paroole omanik võis kasutada, sealhulgas oma mobiilseadme lukustamiseks.)
Kaitse soovitus: tegutsege ennetavalt, jälgige andmeid lekete kohta ja muutke leketes märgatud paroole õigeaegselt!
13. meetod: üldised seadmeluku paroolid
Reeglina ei konfiskeerita omanikult üht mobiilseadet, vaid mitut. Sageli on selliseid seadmeid kümneid. Sel juhul võite arvata haavatava seadme parooli ja proovida seda rakendada teistele samalt omanikult konfiskeeritud nutitelefonidele ja tahvelarvutitele.
Mobiilseadmetest eraldatud andmete analüüsimisel kuvatakse sellised andmed kohtuekspertiisi programmides (sageli isegi lukustatud seadmetest erinevat tüüpi haavatavuste abil andmete eraldamisel).
Nagu näete programmi UFED Physical Analyzer tööakna osa ekraanipildilt, on seade lukustatud üsna ebatavalise fgkl PIN-koodiga.
Ärge jätke tähelepanuta teisi kasutaja seadmeid. Näiteks mobiilseadme omaniku arvuti veebibrauseri vahemällu salvestatud paroole analüüsides saab aru paroolide genereerimise põhimõtetest, millest omanik kinni pidas. Saate vaadata oma arvutis salvestatud paroole kasutades NirSofti utiliiti [11].
Samuti võib mobiilseadme omaniku arvutis (sülearvutis) olla lukustusfaile, mis aitavad lukustatud Apple'i mobiilseadmele juurde pääseda. Seda meetodit arutatakse järgmisena.
Kaitse soovitus: kasutage kõikjal erinevaid unikaalseid paroole.
14. meetod: üldised PIN-koodid
Nagu varem märgitud, kasutavad kasutajad sageli tüüpilisi paroole: telefoninumbreid, pangakaarte, PIN-koode. Sellist teavet saab kasutada pakutava seadme avamiseks.
Kui muu ei aita, saate kasutada järgmist teavet: teadlased viisid läbi analüüsi ja leidsid populaarseimad PIN-koodid (antud PIN-koodid katavad 26,83% kõigist paroolidest) [12]:
PIN
Sagedus, %
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Selle PIN-koodide loendi rakendamine lukustatud seadmele avab selle ~26% tõenäosusega.
Kaitse soovitus: kontrolli oma PIN-koodi ülaltoodud tabeli järgi ja isegi kui see ei ühti, siis muuda seda ikkagi, sest 4 numbrit on 2020. aasta standardite järgi liiga väike.
15. meetod: tüüpilised piltparoolid
Nagu ülalpool kirjeldatud, saate valvekaamerate andmete olemasolul, millel seadme omanik proovib seda avada, avamismustri valida viie katsega. Lisaks, nagu on olemas üldised PIN-koodid, on ka üldisi mustreid, mida saab kasutada lukustatud mobiilseadmete avamiseks [13, 14].
Lihtsad mustrid [14]:
Keskmise keerukusega mustrid [14]:
Keerulised mustrid [14]:
Uurija Jeremy Kirby järgi populaarseimate diagrammimustrite loend [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
Mõnes mobiilseadmes võidakse lisaks graafilisele koodile määrata täiendav PIN-kood. Sellisel juhul, kui graafilist koodi pole võimalik leida, saab uurija klõpsata nupul Täiendav PIN-kood (teine PIN) pärast vale pildikoodi sisestamist ja proovige leida täiendav PIN-kood.
Kaitse soovitus: Graafilisi klahve on parem üldse mitte kasutada.
16. meetod: tähtnumbrilised paroolid
Kui seadmes saab kasutada tähtnumbrilist parooli, võib omanik kasutada lukukoodina järgmisi populaarseid paroole [16]:
- 123456
- parool
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- päikesepaiste
- qwerty
- ILOVEYOU
- printsess
- admin
- teretulnud
- 666666
- abc123
- jalgpall
- 123123
- ahv
- 654321
- ! @ # $% ^ & *
- charlie
- aa123456
- donald
- password1
- qwerty123
Kaitse soovitus: kasutage ainult keerulisi unikaalseid erimärkidega paroole ja erinevaid juhtumeid. Kontrollige, kas kasutate mõnda ülaltoodud paroolidest. Kui kasutate - vahetage see usaldusväärsema vastu.
17. meetod: pilve- või kohalik salvestusruum
Kui lukustatud seadmest ei ole tehniliselt võimalik andmeid eemaldada, saavad kriminalistid otsida selle varukoopiaid seadme omaniku arvutitest või vastavatest pilvehoidlatest.
Sageli ei mõista Apple'i nutitelefonide omanikud neid arvutiga ühendades, et seadmest saab praegu luua kohaliku või pilvepõhise varukoopia.
Google ja Apple pilvesalvestus ei suuda salvestada mitte ainult seadmete andmeid, vaid ka seadme salvestatud paroole. Nende paroolide eraldamine võib aidata mobiilseadme lukukoodi ära arvata.
ICloudi salvestatud võtmehoidjast saate eraldada omaniku määratud seadme varuparooli, mis suure tõenäosusega ühtib ekraaniluku PIN-koodiga.
Kui õiguskaitseorganid pöörduvad Google'i ja Apple'i poole, saavad ettevõtted olemasolevaid andmeid edastada, mis tõenäoliselt vähendab oluliselt seadme avamise vajadust, kuna õiguskaitseorganitel on andmed juba olemas.
Näiteks pärast Pensoconis toimunud terrorirünnakut anti iCloudis salvestatud andmete koopiad üle FBI-le. Apple'i avaldusest:
„Mõne tunni jooksul pärast FBI esimest palvet, 6. detsembril 2019, edastasime laialdast uurimisega seotud teavet. 7. detsembrist 14. detsembrini saime kuus täiendavat juriidilist taotlust ja andsime vastuseks teavet, sealhulgas iCloudi varukoopiaid, kontoteavet ja tehinguid mitme konto kohta.
Vastasime igale päringule kiiresti, sageli tundide jooksul, vahetades teavet FBI kontoritega Jacksonville'is, Pensacolas ja New Yorgis. Uurimise palvel saadi palju gigabaite infot, mille andsime uurijatele üle.» [17, 18, 19]
Kaitse soovitus: kõike, mille saadate krüptimata pilve, saab ja kasutatakse teie vastu.
18. meetod: Google'i konto
See meetod sobib graafilise parooli eemaldamiseks, mis lukustab Androidi operatsioonisüsteemiga mobiilseadme ekraani. Selle meetodi kasutamiseks peate teadma seadme omaniku Google'i konto kasutajanime ja parooli. Teine tingimus: seade peab olema Internetiga ühendatud.
Kui sisestate mitu korda järjest vale pildiparooli, pakub seade parooli lähtestamist. Pärast seda tuleb kasutajakontole sisse logida, mis avab seadme ekraani [5].
Riistvaralahenduste, Androidi operatsioonisüsteemide ja täiendavate turvaseadete mitmekesisuse tõttu on see meetod rakendatav ainult paljude seadmete puhul.
Kui uurijal pole seadme omaniku Google'i konto jaoks parooli, võib ta proovida seda taastada, kasutades selliste kontode jaoks standardseid parooli taastamise meetodeid.
Kui seade ei ole uuringu ajal Internetiga ühendatud (näiteks SIM-kaart on blokeeritud või sellel pole piisavalt raha), saab sellise seadme Wi-Fi-ga ühendada järgmiste juhiste abil:
- vajutage ikooni "Hädaabikõne"
- vali *#*#7378423#*#*
- valige Service Test – Wlan
- Ühendage saadaoleva WiFi-võrguga [5]
Kaitse soovitus: ärge unustage võimalusel kasutada kahefaktorilist autentimist ja sel juhul on parem kasutada linki rakendusele, mitte koodi SMS-i kaudu.
19. meetod: külaliskonto
Mobiilseadmetel, mis käitavad operatsioonisüsteemi Android 5 ja uuemat versiooni, võib olla mitu kontot. Täiendavat kontoteavet ei pruugita PIN-koodi või mustriga lukustada. Vahetamiseks peate klõpsama paremas ülanurgas oleval kontoikoonil ja valima teise konto:
Täiendava konto puhul võib juurdepääs teatud andmetele või rakendustele olla piiratud.
Kaitse soovitus: oluline on OS-i värskendada. Androidi kaasaegsetes versioonides (9 ja uuemad 2020. aasta juuli turvapaikadega) ei paku külaliskonto tavaliselt ühtegi valikut.
20. meetod: eriteenused
Spetsiaalseid kohtuekspertiisi programme arendavad ettevõtted pakuvad muuhulgas teenuseid mobiilseadmete avamiseks ja nendest andmete hankimiseks [20, 21]. Selliste teenuste võimalused on lihtsalt fantastilised. Neid saab kasutada Androidi ja iOS-i seadmete tippmudelite ning taasterežiimis olevate seadmete avamiseks (millesse seade siseneb pärast vale parooli sisestamise katsete arvu ületamist). Selle meetodi puuduseks on kõrge hind.
Väljavõte Cellebrite'i veebisaidi veebilehelt, mis kirjeldab, millistest seadmetest nad saavad andmeid hankida. Seadme saab avada arendaja laboris (Cellebrite Advanced Service (CAS)) [20]:
Sellise teenuse jaoks tuleb seade tarnida ettevõtte piirkondlikku (või peakontorisse). Võimalik on eksperdi lahkumine kliendi juurde. Ekraaniluku koodi lahtimurdmine võtab reeglina ühe päeva.
Kaitse soovitus: ennast on peaaegu võimatu kaitsta, välja arvatud tugeva tähtnumbrilise parooli kasutamine ja seadmete iga-aastane vahetus.
PS Group-IB Laboratory eksperdid räägivad koolituskursuse raames nendest juhtumitest, tööriistadest ja paljudest muudest kasulikest võimalustest arvuti kohtuekspertiisi spetsialisti töös . Pärast 5-päevase või pikendatud 7-päevase kursuse läbimist saavad lõpetajad tõhusamalt läbi viia kohtuekspertiisi uuringuid ja ennetada küberintsidente oma organisatsioonides.
PPS tegevus infoturbe, häkkerite, APT, küberrünnakute, petturite ja piraatide kohta. Samm-sammult uurimine, praktilised juhtumid Group-IB tehnoloogiate abil ja soovitused, kuidas mitte ohvriks saada. Ühendage!
allikatest
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang.
- Dominic Casciani, Gaetani portaal.
- Anatoli Alizar.
- Maria Nefedova.
- Anton Makarov. Mööda mustri paroolist Android-seadmetes
- Jeremy Kirby.
- Andrei Smirnov.
- Maria Nefedova.
Allikas: www.habr.com