Beren lanean, auzitegiko aditu informatikoek aldizka topatzen dituzte telefono bat azkar desblokeatzea beharrezkoa den kasuetan. Esaterako, telefonoaren datuak behar ditu ikerketak nerabe baten suizidioaren arrazoiak ulertzeko. Beste kasu batean, kamioi gidariei eraso egiten dien talde kriminal baten arrastoan sartzen lagunduko dute. Badira, noski, istorio politak: gurasoek tramankuluaren pasahitza ahaztu zuten, eta bideo bat zegoen bere haurraren lehen urratsak jasotzen zituena, baina, zoritxarrez, horietako batzuk baino ez dira. Baina gaiaren ikuspegi profesional bat ere eskatzen dute. Artikulu honetan Igor Mikhailov, Group-IB Computer Forensics Laborategiko espezialista, auzitegi-adituek telefonoaren blokeoa saihesteko aukera ematen duten moduei buruz hitz egiten du.
Garrantzitsua: Artikulu hau gailu mugikorren jabeek erabiltzen dituzten pasahitzen eta eredu grafikoen segurtasuna ebaluatzeko idatzi da. Deskribatutako metodoak erabiliz gailu mugikor bat desblokeatzea erabakitzen baduzu, gogoratu gailuak desblokeatzeko ekintza guztiak zure ardurapean eta arriskuan egiten dituzula. Gailu mugikorrak manipulatzean, gailua blokeatu, erabiltzailearen datuak ezabatu edo gailua gaizki funtziona dezan eragin dezakezu. Erabiltzaileei gailuen babes-maila handitzeko gomendioak ere ematen zaizkie.
Beraz, gailuan jasotako erabiltzailearen informaziorako sarbidea mugatzeko metodo ohikoena gailu mugikorraren pantaila blokeatzea da. Gailu hori auzitegi-laborategian sartzen denean, harekin lan egitea zaila izan daiteke, gailu horretarako ezinezkoa baita USB arazketa modua aktibatzea (Android gailuetarako), ezinezkoa da aztertzailearen ordenagailuak honekin elkarreragiteko baimena berrestea. gailua (Apple gailu mugikorretarako), eta, ondorioz, ezinezkoa da gailuaren memorian gordetako datuak atzitzea.
AEBetako FBIk kopuru handi bat ordaindu izanak Syed Farouk terroristaren iPhonea desblokeatzeko, Kaliforniako San Bernardino hirian izandako atentatu terroristaren parte-hartzaileetako bat, erakusten du gailu mugikor baten ohiko pantailaren blokeoak espezialistei zenbateraino eragozten dien. bertatik datuak ateraz [1].
Gailu mugikorren pantaila desblokeatzeko metodoak
Oro har, gailu mugikor baten pantaila blokeatzeko erabiltzen da:
- Pasahitz sinbolikoa
- Pasahitz grafikoa
Gainera, SmartBlock teknologiaren metodoak gailu mugikor batzuen pantaila desblokeatzeko erabil daitezke:
- Hatz-markak desblokeatzea
- Aurpegi desblokeatzea (FaceID teknologia)
- Desblokeatu gailua irisaren ezagutzaren bidez
Gailu mugikorra desblokeatzeko metodo sozialak
Tekniko hutsez gain, pantailaren blokeoaren PIN kodea edo kode grafikoa (eredua) ezagutzeko edo gainditzeko beste modu batzuk daude. Zenbait kasutan, metodo sozialak irtenbide teknikoak baino eraginkorragoak izan daitezke eta lehendik dauden garapen teknikoei men egiten dieten gailuak desblokeatzen laguntzen dute.
Atal honetan gailu mugikor baten pantaila desblokeatzeko metodoak deskribatuko dira, baliabide teknikoen erabilera mugatua eta partziala behar ez dutenak (edo soilik eskatzen dutenak).
Eraso sozialak egiteko, blokeatutako gailu baten jabearen psikologia ahalik eta sakonen aztertzea beharrezkoa da, pasahitzak edo eredu grafikoak sortzen eta gordetzen dituen printzipioak ulertzeko. Gainera, ikertzaileak zorte tanta bat beharko du.
Pasahitzak asmatzearekin lotutako metodoak erabiltzean, kontuan izan behar da:
- Apple gailu mugikorretan hamar pasahitz oker sartuz gero, baliteke erabiltzailearen datuak ezabatzea. Hau erabiltzaileak ezarri dituen segurtasun-ezarpenen araberakoa da;
- Android sistema eragilea duten gailu mugikorretan, Root of Trust teknologia erabil daiteke, eta horrek 30 pasahitz oker sartu ondoren, erabiltzaileen datuak eskuraezinak edo ezabatu egingo dira.
1. metodoa: pasahitza eskatu
Arraroa dirudi, baina desblokeatzeko pasahitza aurki dezakezu gailuaren jabeari galdetuta. Estatistikek erakusten dute gailu mugikorren jabeen %70 gutxi gorabehera prest dagoela pasahitza partekatzeko. Batez ere ikerketa-denbora laburtuko badu eta, horren arabera, jabeak bere gailua azkarrago berreskuratuko badu. Ezin bada jabeari pasahitza eskatu (adibidez, gailuaren jabea hil egin da) edo ezagutarazteari uko egiten badio, pasahitza bere hurbileko senideengandik lor daiteke. Oro har, senideek pasahitza ezagutzen dute edo aukera posibleak iradoki ditzakete.
Babes gomendioa: Telefonoaren pasahitza datu guztien gako unibertsala da, ordainketa-datuak barne. Berehalako mezularietan hitz egitea, transmititzea, idaztea ideia txarra da.
2. metodoa: pasahitza begiratu
Pasahitza jabeak gailua erabiltzen duen unean ikus daiteke. Pasahitza (karaktere edo grafikoa) partzialki bakarrik gogoratzen baduzu ere, horrek aukera posibleen kopurua nabarmen murriztuko du, eta horrek azkarrago asmatzeko aukera emango dizu.
Metodo honen aldaera bat CCTV metrajea erabiltzea da, jabeak gailua desblokeatzen duen ereduaren pasahitz batekin [2]. "Cracking Android Pattern Lock in Five Attempts" [2] lanean deskribatzen den algoritmoak, bideo-grabaketak aztertuz, pasahitz grafiko baten aukerak asmatzeko eta gailua hainbat saiakeratan desblokeatzeko aukera ematen du (normalean, honek ez du gehiago behar. bost saiakera baino). Egileen arabera, "zenbat eta ereduaren pasahitza konplexuagoa izan, orduan eta errazagoa da jasotzea".
Babes gomendioa: Gako grafikoa erabiltzea ez da ideiarik onena. Pasahitz alfanumerikoa oso zaila da ikustea.
3. metodoa: bilatu pasahitza
Pasahitza gailuaren jabearen erregistroetan aurki daiteke (ordenagailuko fitxategiak, egunkarian, dokumentuetan dauden paper zatietan). Pertsona batek hainbat gailu mugikor erabiltzen baditu eta pasahitz desberdinak baditu, batzuetan gailu horien bateriaren konpartimentuan edo telefonoaren zorroaren eta zorroaren arteko espazioan, pasahitz idatziak dituzten paper zatiak aurki ditzakezu:
Babes gomendioa: ez dago pasahitzak dituen "koaderno bat" gorde beharrik. Ideia txarra da, desblokeatzeko saiakera kopurua murrizteko pasahitz hauek guztiak faltsuak direla jakin ezean.
4. metodoa: hatz-markak (Smudge erasoa)
Metodo honek gailuaren pantailan eskuen izerdi-koipe-arrastoak identifikatzeko aukera ematen du. Gailuaren pantaila hatz-marka hauts argi batekin tratatuz ikus ditzakezu (hauts forentse berezi baten ordez, haur-hautsa edo kimikoki inaktiboen beste hauts fin bat erabil dezakezu kolore zuria edo gris argia) edo pantailara begiratuz. gailua argi izpi zeiharrretan. Esku-marken posizio erlatiboak aztertuz eta gailuaren jabeari buruzko informazio osagarria edukiz (adibidez, bere jaiotze-urtea jakitea), testu edo pasahitz grafiko bat asmatzen saia zaitezke. Hau da izerdi-koipearen geruzak smartphone-aren pantailan Z hizki estilizatu baten itxuran:
Babes gomendioa: Esan dugun bezala, pasahitz grafikoa ez da ideia ona, estaldura oleofobiko eskasa duten betaurrekoak bezala.
5. metodoa: hatz artifiziala
Gailua hatz-markarekin desblokea badaiteke eta ikertzaileak gailuaren jabearen esku-marken laginak baditu, jabearen hatz-markaren 3D kopia bat egin daiteke 3D inprimagailu batean eta gailua desblokeatzeko [XNUMX] erabil daiteke:
Bizirik dagoen pertsona baten hatzaren imitazio osoago bat egiteko - adibidez, telefonoaren hatz-marken sentsoreak oraindik beroa detektatzen duenean - 3D eredua pertsona bizidun baten hatza gainean jartzen da (makurtzen da).
Gailuaren jabeak, pantaila blokeatzeko pasahitza ahazten badu ere, gailua berak desblokeatu dezake bere hatz-marka erabiliz. Hau erabil daiteke jabeak pasahitza eman ezin duen kasu batzuetan, baina ikertzaileari gailua desblokeatzen laguntzeko prest dagoenean.
Ikertzaileak kontuan izan behar ditu gailu mugikorren hainbat modelotan erabiltzen diren sentsoreen belaunaldiak. Sentsoreen modelo zaharragoak ia edozein hatzrekin abiarazi daitezke, ez zertan gailuaren jabeak. Ultrasoinu-sentsore modernoek, aitzitik, oso sakon eta argi eskaneatzen dute. Gainera, pantaila azpiko sentsore moderno batzuk irudiaren sakonera eskaneatu ezin duten CMOS kamera besterik ez dira, eta horrek askoz errazago engainatzen ditu.
Babes gomendioa: Hatz bat bada, ultrasoinu-sentsore bat bakarrik. Baina ez ahaztu zure borondatearen aurka hatza jartzea aurpegia baino askoz errazagoa dela.
6. metodoa: "jerk" (Mug erasoa)
Metodo hau britainiar poliziak deskribatzen du [4]. Susmagarriaren ezkutuko zaintzan datza. Susmagarriak telefonoa desblokeatzen duen momentuan, kalez jantzitako agenteak jabearen eskuetatik kendu eta gailua berriro blokeatzea eragozten du adituen esku utzi arte.
Babes gomendioa: Nire ustez, horrelako neurriak zure aurka erabiliko badira, gauzak gaizki daude. Baina hemen ulertu behar duzu ausazko blokeoak metodo hau baliogabetzen duela. Eta, adibidez, iPhoneko blokeo-botoia behin eta berriz sakatuz gero, SOS modua abiarazten da, eta horrek guztiaz gain FaceID desaktibatzen du eta pasakode bat behar du.
7. metodoa: akatsak gailuak kontrolatzeko algoritmoetan
Baliabide espezializatuen albiste-jarioetan, sarritan, gailuaren ekintza batzuek pantaila desblokeatzen dutela adierazten duten mezuak aurki ditzakezu. Adibidez, gailu batzuen blokeo-pantaila sarrerako dei baten bidez desblokeatu daiteke. Metodo honen desabantaila da identifikatutako ahultasunak, normalean, fabrikatzaileek berehala kentzen dituztela.
2016a baino lehen kaleratutako gailu mugikorretarako desblokeatzeko planteamenduaren adibide bat bateria hustea da. Bateria gutxi dagoenean, gailuak desblokeatuko du eta energia-ezarpenak aldatzeko eskatuko dizu. Kasu honetan, azkar joan behar duzu segurtasun ezarpenak dituen orrialdera eta pantailaren blokeoa desgaitu [5].
Babes gomendioa: ez ahaztu zure gailuaren sistema eragilea garaiz eguneratzea, eta jada onartzen ez bada, aldatu telefonoa.
8. metodoa: ahultasunak hirugarrenen programetan
Gailu batean instalatutako hirugarrenen aplikazioetan aurkitutako ahultasunek guztiz edo partzialki blokeatutako gailu baten datuetarako sarbidea eman dezakete.
Ahultasun horren adibide bat Jeff Bezos-en, Amazon-en jabe nagusiaren iPhoneko datuen lapurreta da. Pertsona ezezagunek ustiatutako WhatsApp mezulariaren zaurgarritasunak gailuaren memorian gordetako isilpeko datuen lapurreta ekarri zuen [6].
Ahultasun horiek ikertzaileek erabil ditzakete beren helburuak lortzeko: blokeatutako gailuetatik datuak ateratzeko edo haiek desblokeatzeko.
Babes gomendioa: OSa ez ezik, erabiltzen dituzun aplikazioak ere eguneratu behar dituzu.
9. metodoa: telefono korporatiboa
Enpresako sistema-administratzaileek desblokeatu ditzakete korporazio-gailu mugikorrak. Adibidez, Windows Phone korporazioko gailuak enpresa baten Microsoft Exchange kontuarekin lotuta daude eta konpainiako administratzaileek desblokeatu ditzakete. Apple gailu korporatiboetarako, Microsoft Exchange-ren antzeko gailu mugikorren kudeaketa zerbitzua dago. Bere administratzaileek iOS gailu korporatibo bat ere desblokea dezakete. Horrez gain, gailu mugikor korporatiboak gailu mugikorren ezarpenetan administratzaileak zehaztutako ordenagailu batzuekin soilik parekatu daitezke. Hori dela eta, konpainiako sistema-administratzaileekin elkarrekintzarik gabe, horrelako gailu bat ezin da ikertzailearen ordenagailura konektatu (edo forentse datuak ateratzeko software eta hardware sistema).
Babes gomendioa: MDM gaiztoa eta ona da babesari dagokionez. MDM administratzaile batek beti urrunetik berrezarri dezake gailu bat. Nolanahi ere, ez zenuke datu pertsonal sentikorrik gorde behar gailu korporatibo batean.
10. metodoa: sentsoreen informazioa
Gailuaren sentsoreetatik jasotako informazioa aztertuta, gailuaren pasahitza asma dezakezu algoritmo berezi bat erabiliz. Adam J. Aviv-ek horrelako erasoen bideragarritasuna frogatu zuen smartphone baten azelerometrotik lortutako datuak erabiliz. Ikerketan zehar, zientzialariak pasahitz sinbolikoa behar bezala zehaztea lortu zuen kasuen % 43an, eta pasahitz grafikoa % 73an [7].
Babes gomendioa: Kontuz sentsore desberdinak jarraitzeko baimena ematen diozun aplikazioei.
11. metodoa: aurpegia desblokeatzea
Hatz-marka baten kasuan bezala, FaceID teknologia erabiliz gailu bat desblokeatzeko arrakasta gailu mugikor jakin batean zein sentsore eta zein aparatu matematiko erabiltzen diren araberakoa da. Horrela, “Gezichtsherkenning op smartphone niet altijd veilig” [8] lanean, ikertzaileek erakutsi zuten aztertutako telefono adimendunetako batzuk jabearen argazkia telefonoaren kamerari erakusteaz besterik gabe desblokeatzen zirela. Hau posible da desblokeatzeko aurreko kamera bakarra erabiltzen denean, irudiaren sakontasuneko datuak eskaneatzeko gaitasunik ez duena. Samsung-ek, YouTube-n ospe handiko argitalpen eta bideo batzuen ostean, bere telefono adimendunen firmwareari abisu bat gehitzera behartu zuen. Samsung aurpegia desblokeatzea:
Smartphone modelo aurreratuagoak desblokeatu daitezke maskara edo gailu baten autoikaskuntza erabiliz. Adibidez, iPhone X-k TrueDepth teknologia berezi bat erabiltzen du [9]: gailuaren proiektoreak, bi kamera eta infragorri igorle bat erabiliz, 30 puntu baino gehiagoz osatutako sare bat proiektatzen du jabearen aurpegira. Gailu hori desblokeatu daiteke maskara baten bidez, zeinaren ingeradak erabiltzailearen aurpegiaren ingerada imitatzen dituen. iPhone desblokeatzeko maskara [000]:
Sistema hori oso konplexua denez eta baldintza ezin hobeetan funtzionatzen ez duenez (jabearen zahartze naturala gertatzen da, aurpegiko konfigurazioan aldaketak emozioen adierazpenaren ondorioz, nekea, osasun egoera, etab.), etengabe autoikastera behartuta dago. Hori dela eta, beste pertsona batek desblokeatutako gailua bere aurrean edukitzen badu, bere aurpegia gailuaren jabearen aurpegi gisa gogoratuko da eta etorkizunean telefonoa desblokeatu ahal izango du FaceID teknologia erabiliz.
Babes gomendioa: ez erabili "argazki" bidez desblokeatzea - aurpegiko eskaner osoak dituzten sistemak soilik (Apple-ren FaceID eta Android gailuen analogikoak).
Gomendio nagusia kamerari ez begiratzea da, alde batera begiratzea baizik. Begi bat itxi arren, desblokeatzeko aukera asko jaisten da, eskuak aurpegian egotean bezala. Gainera, aurpegi bidez desblokeatzeko 5 saiakera baino ez dira ematen (FaceID), eta ondoren pasakode bat sartu beharko duzu.
12. metodoa: ihesak erabiltzea
Filtratutako pasahitzen datu-baseak gailuaren jabearen psikologia ulertzeko modu bikaina dira (ikertzaileak gailuaren jabearen helbide elektronikoei buruzko informazioa baduela suposatuz). Goiko adibidean, helbide elektroniko baten bilaketak jabeak erabiltzen zituen antzeko bi pasahitz itzuli zituen. Onar daiteke 21454162 pasahitza edo haren eratorria (adibidez, 2145 edo 4162) gailu mugikorren blokeo-kode gisa erabil daitekeela. (Jabearen helbide elektronikoa filtrazio datu-baseetan bilatzean jabeak zer pasahitzak erabili izan ditzakeen agerian uzten du, gailu mugikorra blokeatzeko barne).
Babes gomendioa: jokatu proaktiboki, egin jarraipena isuriei buruzko datuak eta aldatu isurietan nabaritutako pasahitzak garaiz!
13. metodoa: Gailuaren blokeoaren pasahitz orokorrak
Oro har, ez zaizkio gailu mugikor bat jabeari konfiskatzen, hainbat baizik. Askotan dozenaka gailu daude. Kasu honetan, gailu zaurgarri baten pasahitza asma dezakezu eta jabe berarengandik atzemandako beste smartphone eta tabletetan aplikatzen saiatu.
Gailu mugikorretatik ateratako datuak aztertzean, datu horiek forentse-programetan bistaratzen dira (askotan, blokeatutako gailuetatik hainbat ahultasun-mota erabiliz datuak ateratzean ere).
UFED Physical Analyzer programaren lan-leihoaren zati baten pantaila-argazkian ikus dezakezun bezala, gailua ezohiko fgkl PIN kode batekin blokeatuta dago.
Ez ahaztu beste erabiltzaile gailuak. Adibidez, gailu mugikorren jabearen ordenagailuaren web arakatzailearen cachean gordetako pasahitzak aztertuz, jabeak atxikitzen zituen pasahitzak sortzeko printzipioak uler daitezke. Gordetako pasahitzak zure ordenagailuan ikus ditzakezu NirSoft utilitate [11] erabiliz.
Gainera, gailu mugikorren jabearen ordenagailuan (ordenagailu eramangarria) blokeatutako Apple gailu mugikor batera atzitzen lagun dezaketen Lockdown fitxategiak egon daitezke. Metodo hau hurrengoan eztabaidatuko da.
Babes gomendioa: erabili pasahitz desberdinak eta bakarrak nonahi.
14. metodoa: PIN orokorrak
Lehen esan bezala, erabiltzaileek ohiko pasahitzak erabiltzen dituzte: telefono zenbakiak, banku-txartelak, PIN kodeak. Informazio hori emandako gailua desblokeatzeko erabil daiteke.
Besteak huts egiten badu, informazio hau erabil dezakezu: ikertzaileek analisi bat egin zuten eta PIN kode ezagunenak aurkitu zituzten (emandako PIN kodeek pasahitz guztien % 26,83 estaltzen dute) [12]:
PIN
Maiztasuna, %
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Blokeatutako gailu bati PIN kodeen zerrenda aplikatuz gero, %26ko probabilitatearekin desblokeatuko da.
Babes gomendioa: egiaztatu zure PIN goiko taularen arabera eta bat ez badator ere, aldatu hala ere, 4ko estandarren arabera 2020 digitu txikiegia direlako.
15. metodoa: irudien pasahitz tipikoak
Goian deskribatu bezala, gailuaren jabea desblokeatzen saiatzen den zaintza-kameretako datuak edukita, desblokeatzeko eredua jaso dezakezu bost saiakeretan. Horrez gain, PIN kode generikoak dauden bezala, blokeatutako gailu mugikorrak desblokeatzeko erabil daitezkeen eredu generikoak daude [13, 14].
Eredu sinpleak [14]:
Konplexutasun ertaineko ereduak [14]:
Eredu konplexuak [14]:
Jeremy Kirby ikerlariaren arabera [15] diagrama-eredu ezagunenen zerrenda.
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
Gailu mugikor batzuetan, kode grafikoaz gain, PIN kode gehigarri bat ezar daiteke. Kasu honetan, ezin bada kode grafikorik aurkitu, ikertzaileak botoian klik egin dezake PIN kodea gehigarria (bigarren PINa) argazki-kode oker bat sartu ondoren eta saiatu PIN gehigarri bat aurkitzen.
Babes gomendioa: Hobe da tekla grafikorik ez erabiltzea.
16. Metodoa: Pasahitzak Alfazenbakizkoak
Gailuan pasahitz alfanumeriko bat erabil badaiteke, jabeak hurrengo pasahitz ezagun hauek erabil ditzake blokeo-kode gisa [16]:
- 123456
- pasahitza
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- Eguzki
- qwerty
- iloveyou
- printzesa
- admin
- welcome
- 666666
- Abc123
- futbol
- 123123
- Tximinoa
- 654321
- ! @ # $% ^ & *
- charlie
- aa123456
- donald
- password1
- qwerty123
Babes gomendioa: karaktere bereziak eta kasu desberdinak dituzten pasahitz konplexu eta bakarrak erabili. Egiaztatu goiko pasahitzetako bat erabiltzen ari zaren. Erabiltzen baduzu - aldatu fidagarriagoa den batera.
17. metodoa: hodeian edo tokiko biltegiratzea
Teknikoki ezinezkoa bada blokeatutako gailu batetik datuak kentzea, gaizkileek haren babeskopiak bilatu ditzakete gailuaren jabearen ordenagailuetan edo dagozkion hodeiko biltegietan.
Askotan, Apple telefono mugikorren jabeek, ordenagailuetara konektatzean, ez dira konturatzen momentu honetan gailuaren tokiko edo hodeiko babeskopia bat sor daitekeela.
Google-k eta Apple-k hodeiko biltegiratzeak gailuetako datuak ez ezik, gailuak gordetako pasahitzak ere gorde ditzakete. Pasahitz hauek ateratzeak gailu mugikorraren blokeo kodea asmatzen lagun dezake.
iCloud-en gordetako giltza-giltzatik, jabeak ezarritako gailuaren babeskopiaren pasahitza atera dezakezu, ziurrenik pantailaren blokeoaren PINarekin bat etorriko dena.
Legea betearaztea Google eta Applerengana jotzen badu, enpresek lehendik dauden datuak transferi ditzakete, eta horrek litekeena da gailua desblokeatzeko beharra asko murriztea, legea betearazteko datuak dagoeneko izango baititu.
Esaterako, Pensocon-eko atentatuaren ostean, iCloud-en gordetako datuen kopiak FBIren esku utzi zituzten. Appleren adierazpenetik:
"FBIren lehen eskaera egin eta ordu batzuetara, 6ko abenduaren 2019an, ikerketarekin lotutako informazio sorta zabala eman genuen. Abenduaren 7tik abenduaren 14ra, sei lege-eskaera gehigarri jaso genituen eta erantzuna eman genuen, besteak beste, iCloud-en babeskopiak, kontuaren informazioa eta hainbat konturen transakzioak.
Eskaera guztiei berehala erantzun genien, askotan ordu gutxiren buruan, Jacksonville, Pensacola eta New Yorkeko FBIko bulegoekin informazioa trukatuz. Ikerketak eskatuta, gigabyte informazio asko lortu ziren, eta ikertzaileei eman genien». [17, 18, 19]
Babes gomendioa: Hodeira zifratu gabe bidaltzen duzun guztia zure aurka erabil daiteke eta erabiliko da.
18. metodoa: Google kontua
Metodo hau Android sistema eragilea exekutatzen duen gailu mugikor baten pantaila blokeatzen duen pasahitz grafiko bat kentzeko egokia da. Metodo hau erabiltzeko, gailuaren jabearen Google kontuaren erabiltzaile-izena eta pasahitza ezagutu behar dituzu. Bigarren baldintza: gailua Internetera konektatuta egon behar da.
Okerreko argazki pasahitza segidan hainbat aldiz sartzen baduzu, gailuak pasahitza berrezartzea eskainiko du. Horren ostean, erabiltzaile-kontuan saioa hasi behar duzu, eta horrek gailuaren pantaila desblokeatuko du [5].
Hardware-soluzioen, Android sistema eragileen eta segurtasun-ezarpen gehigarrien ondorioz, metodo hau gailu batzuetarako soilik da aplikagarria.
Ikertzaileak gailuaren jabearen Google-ko konturako pasahitzik ez badu, hura berreskuratzen saia daiteke, horrelako kontuetarako pasahitza berreskuratzeko metodo estandarrak erabiliz.
Gailua ez badago Internetera konektatzen ikasketak egiten diren unean (adibidez, SIM txartela blokeatuta dago edo ez dago nahikoa diru), orduan gailu hori Wi-Fira konektatu daiteke jarraibide hauek erabiliz:
- sakatu "Larrialdi-deia" ikonoa
- markatu *#*#7378423#*#*
- hautatu Zerbitzu-proba - Wlan
- konektatu eskuragarri dagoen Wi-Fi sare batera [5]
Babes gomendioa: ez ahaztu bi faktoreko autentifikazioa erabiltzea ahal den guztietan, eta kasu honetan, hobe da aplikaziorako esteka batekin, eta ez kode bat SMS bidez.
19. metodoa: gonbidatu kontua
Android 5 edo berriagoa duten gailu mugikorrek hainbat kontu izan ditzakete. Baliteke kontuaren informazio gehigarria PIN edo eredu batekin blokeatu ezin izatea. Aldatzeko, goiko eskuineko izkinan dagoen kontuaren ikonoan klik egin eta beste kontu bat hautatu behar duzu:
Kontu gehigarri baterako, baliteke datu edo aplikazio batzuetarako sarbidea mugatuta egotea.
Babes gomendioa: garrantzitsua da OS eguneratzea. Android-en bertsio modernoetan (9ko uztaileko segurtasun-adabakiekin 2020. eta aurrerago), gonbidatu kontuak normalean ez du aukerarik ematen.
20. metodoa: zerbitzu espezializatuak
Auzitegiko programa espezializatuak garatzen dituzten enpresek, besteak beste, gailu mugikorrak desblokeatzeko eta haietatik datuak ateratzeko zerbitzuak eskaintzen dituzte [20, 21]. Horrelako zerbitzuen aukerak zoragarriak dira. Android eta iOS gailuen modelo nagusiak desblokeatzeko erabil daitezke, baita berreskuratzeko moduan dauden gailuak ere (gailuak pasahitz oker sartzeko saiakera kopurua gainditu ondoren sartzen dituenak). Metodo honen desabantaila kostu handia da.
Cellebrite-ren webguneko web orri baten pasarte bat, zein gailutatik jaso ditzaketen datuak deskribatzen dituena. Gailua garatzailearen laborategian desblokea daiteke (Cellebrite Advanced Service (CAS)) [20]:
Zerbitzu hori egiteko, gailua enpresaren eskualdeko (edo egoitza nagusian) eman behar da. Aditua bezeroarengana joatea posible da. Oro har, pantailaren blokeo-kodea pitzatzea egun bat behar da.
Babes gomendioa: ia ezinezkoa da zure burua babestea, pasahitz alfanumeriko sendoa erabiltzea eta gailuen urteko aldaketa izan ezik.
PS Taldea-IB Laborategiko adituek kasu, tresna eta beste hainbat ezaugarri erabilgarriei buruz hitz egiten dute auzitegiko espezialista informatiko baten lanean, prestakuntza ikastaro baten barruan. . 5 eguneko edo 7 eguneko ikastaroa luzatu ondoren, lizentziadunek ikerketa forentsea modu eraginkorragoan egin ahal izango dute eta beren erakundeetan ziber-istiluak prebenituko dituzte.
PPS Ekintza informazioaren segurtasunari, hackerrei, APT, ziber-erasoei, iruzurgileei eta piratei buruz. Pausoz pauso ikerketak, Talde-IB teknologiak erabiliz kasu praktikoak eta biktima ez izateko gomendioak. Konektatu!
iturri
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang.
- Dominic Casciani, Gaetan Portal.
- Anatoly Alizar.
- Maria Nefedova.
- Anton Makarov. Saihestu ereduaren pasahitza Android gailuetan
- Jeremy Kirby.
- Andrey Smirnov.
- Maria Nefedova.
Iturria: www.habr.com