منطقه دسترسی: 30 راه برای باز کردن قفل هر گوشی هوشمند. قسمت 1

کارشناسان پزشکی قانونی رایانه در کار خود مرتباً با مواردی مواجه می شوند که لازم است سریع قفل گوشی هوشمند را باز کنید. به عنوان مثال، داده های تلفن مورد نیاز تحقیقات برای درک دلایل خودکشی یک نوجوان است. در یک مورد دیگر، آنها کمک خواهند کرد تا در رد پای یک گروه جنایتکار به رانندگان کامیون حمله کنند. البته داستان های بامزه ای وجود دارد - والدین رمز عبور ابزار را فراموش کرده اند و ویدیویی با اولین قدم های کودکشان روی آن وجود دارد ، اما متأسفانه فقط تعداد کمی از آنها وجود دارد. اما آنها همچنین نیاز به یک رویکرد حرفه ای به این موضوع دارند. در این مقاله ایگور میخائیلوف، متخصص آزمایشگاه پزشکی قانونی Group-IB، در مورد روش هایی صحبت می کند که به کارشناسان پزشکی قانونی اجازه می دهد قفل تلفن هوشمند را دور بزنند.

مهم: این مقاله برای ارزیابی امنیت گذرواژه ها و الگوهای گرافیکی مورد استفاده دارندگان دستگاه های تلفن همراه نوشته شده است. اگر تصمیم دارید قفل دستگاه تلفن همراه را با استفاده از روش‌های توصیف شده باز کنید، به یاد داشته باشید که تمام اقدامات را برای باز کردن قفل دستگاه‌ها با خطر و خطر خود انجام می‌دهید. هنگام دستکاری دستگاه های تلفن همراه، می توانید دستگاه را قفل کنید، داده های کاربر را پاک کنید یا باعث اختلال در عملکرد دستگاه شوید. همچنین توصیه هایی به کاربران در مورد چگونگی افزایش سطح حفاظت از دستگاه های خود ارائه می شود.

بنابراین، رایج ترین روش محدود کردن دسترسی به اطلاعات کاربر موجود در دستگاه، قفل کردن صفحه نمایش دستگاه تلفن همراه است. هنگامی که چنین دستگاهی وارد آزمایشگاه پزشکی قانونی می شود، کار با آن می تواند دشوار باشد، زیرا برای چنین دستگاهی فعال کردن حالت اشکال زدایی USB (برای دستگاه های Android) غیرممکن است، تأیید مجوز برای رایانه بازرس برای تعامل با این غیرممکن است. دستگاه (برای دستگاه های موبایل اپل)، و در نتیجه دسترسی به داده های ذخیره شده در حافظه دستگاه غیرممکن است.

اینکه اف‌بی‌آی آمریکا مبلغ هنگفتی برای باز کردن قفل آیفون تروریستی سید فاروق، یکی از شرکت‌کنندگان در حمله تروریستی در شهر سن برناردینو کالیفرنیا پرداخت کرد، نشان می‌دهد که قفل معمول صفحه نمایش یک دستگاه تلفن همراه تا چه حد مانع متخصصان می‌شود. استخراج داده ها از آن [1].

روش های باز کردن قفل صفحه نمایش دستگاه تلفن همراه

به عنوان یک قاعده، برای قفل کردن صفحه یک دستگاه تلفن همراه استفاده می شود:

1. رمز عبور نمادین
2. رمز عبور گرافیکی

همچنین می توان از روش های فناوری SmartBlock برای باز کردن قفل صفحه تعدادی از دستگاه های تلفن همراه استفاده کرد:

1. باز کردن قفل اثر انگشت
2. باز کردن قفل با چهره (فناوری FaceID)
3. قفل دستگاه را با تشخیص عنبیه باز کنید

روش های اجتماعی باز کردن قفل دستگاه تلفن همراه

علاوه بر روش های کاملاً فنی، راه های دیگری نیز برای کشف یا غلبه بر کد پین یا کد گرافیکی (الگوی) قفل صفحه وجود دارد. در برخی موارد، روش‌های اجتماعی می‌توانند مؤثرتر از راه‌حل‌های فنی باشند و به باز کردن قفل دستگاه‌هایی که تسلیم پیشرفت‌های فنی موجود هستند کمک کنند.

این بخش روش‌هایی را برای باز کردن قفل صفحه یک دستگاه تلفن همراه که نیازی به استفاده محدود و جزئی از ابزارهای فنی ندارد، توضیح می‌دهد.
برای انجام حملات اجتماعی، لازم است روانشناسی صاحب یک دستگاه قفل شده را تا حد امکان عمیقاً مطالعه کنید تا اصولی را درک کنید که توسط آنها رمزهای عبور یا الگوهای گرافیکی تولید و ذخیره می کند. همچنین محقق به یک قطره شانس نیاز دارد.

هنگام استفاده از روش های مربوط به حدس زدن رمز عبور، باید در نظر داشت که:

• وارد کردن ده رمز عبور نادرست در دستگاه های تلفن همراه اپل ممکن است منجر به پاک شدن اطلاعات کاربر شود. این بستگی به تنظیمات امنیتی دارد که کاربر تنظیم کرده است.
• در دستگاه های تلفن همراهی که دارای سیستم عامل اندروید هستند، می توان از فناوری Root of Trust استفاده کرد که منجر به این واقعیت می شود که پس از وارد کردن 30 رمز عبور نادرست، داده های کاربر یا غیرقابل دسترس یا پاک می شوند.

روش 1: درخواست رمز عبور

ممکن است عجیب به نظر برسد، اما می توانید رمز بازگشایی قفل را به سادگی با پرسیدن از صاحب دستگاه پیدا کنید. آمار نشان می دهد که تقریباً 70 درصد از دارندگان دستگاه های تلفن همراه مایل به اشتراک گذاری رمز عبور خود هستند. به خصوص اگر زمان تحقیق را کوتاه کند و بر این اساس صاحب دستگاه خود را سریعتر پس بگیرد. اگر امکان درخواست رمز از مالک وجود نداشته باشد (مثلاً صاحب دستگاه فوت کرده است) یا از افشای آن امتناع کند، می توان رمز را از بستگان نزدیک وی دریافت کرد. به عنوان یک قاعده، بستگان رمز عبور را می دانند یا می توانند گزینه های ممکن را پیشنهاد کنند.

توصیه حفاظتی: رمز تلفن شما یک کلید جهانی برای همه داده ها، از جمله داده های پرداخت است. صحبت کردن، انتقال، نوشتن آن در پیام رسان های فوری ایده بدی است.

روش 2: رمز عبور را بررسی کنید

رمز عبور را می توان در لحظه ای که مالک از دستگاه استفاده می کند، مشاهده کرد. حتی اگر رمز عبور (کاراکتر یا گرافیکی) را فقط تا حدی به خاطر بسپارید، این امر به میزان قابل توجهی تعداد گزینه های ممکن را کاهش می دهد که به شما امکان می دهد سریعتر آن را حدس بزنید.

یکی از انواع این روش استفاده از فیلم های دوربین مداربسته است که نشان می دهد مالک دستگاه را با استفاده از یک رمز عبور الگو باز می کند [2]. الگوریتم شرح داده شده در کار "شکستن قفل الگوی اندروید در پنج تلاش" [2]، با تجزیه و تحلیل ضبط های ویدئویی، به شما امکان می دهد گزینه های رمز عبور گرافیکی را حدس بزنید و قفل دستگاه را در چندین تلاش باز کنید (به عنوان یک قاعده، این نیازی به بیشتر ندارد. بیش از پنج تلاش). به گفته نویسندگان، "هرچه رمز عبور گرافیکی پیچیده تر باشد، انتخاب آن آسان تر است."

توصیه حفاظتی: استفاده از یک کلید گرافیکی بهترین ایده نیست. رمز عبور الفبایی عددی بسیار دشوار است.

روش 3: رمز عبور را پیدا کنید

رمز عبور را می توان در سوابق صاحب دستگاه (فایل های روی رایانه، در دفتر خاطرات، بر روی قطعات کاغذ موجود در اسناد) یافت. اگر شخصی از چندین دستگاه تلفن همراه مختلف استفاده می‌کند و رمزهای عبور متفاوتی دارند، گاهی اوقات در محفظه باتری این دستگاه‌ها یا در فضای بین قاب گوشی هوشمند و قاب، می‌توانید تکه‌هایی از کاغذ با رمزهای عبور نوشته شده پیدا کنید:

توصیه حفاظتی: بدون نیاز به نگه داشتن "نوت بوک" با رمزهای عبور. این ایده بدی است، مگر اینکه همه این رمزهای عبور نادرست شناخته شوند تا تعداد تلاش‌های باز کردن قفل کاهش یابد.

روش 4: اثر انگشت (حمله لکه)

این روش به شما این امکان را می دهد که آثار عرق-چربی دست ها را روی نمایشگر دستگاه شناسایی کنید. با استفاده از پودر اثر انگشت سبک (به جای پودر مخصوص پزشکی قانونی، می توانید از پودر بچه یا سایر پودرهای ریز غیر فعال شیمیایی به رنگ سفید یا خاکستری روشن استفاده کنید) یا با نگاه کردن به صفحه نمایشگر، می توانید آنها را مشاهده کنید. دستگاه در پرتوهای مایل نور. با تجزیه و تحلیل موقعیت نسبی اثر دست و داشتن اطلاعات اضافی در مورد صاحب دستگاه (به عنوان مثال، دانستن سال تولد او)، می توانید سعی کنید رمز عبور متنی یا گرافیکی را حدس بزنید. لایه بندی چربی عرق بر روی صفحه نمایش گوشی هوشمند به شکل حرف Z شکل گرفته به این صورت است:

توصیه حفاظتی: همانطور که گفتیم، رمز عبور گرافیکی ایده خوبی نیست، درست مانند عینک هایی با روکش اولئوفوبیک ضعیف.

روش 5: انگشت مصنوعی

اگر بتوان قفل دستگاه را با اثر انگشت باز کرد و محقق نمونه‌های اثر انگشت صاحب دستگاه را داشته باشد، می‌توان یک کپی سه‌بعدی از اثر انگشت صاحب دستگاه را روی یک چاپگر سه‌بعدی تهیه کرد و برای باز کردن قفل دستگاه استفاده کرد [3]:

برای تقلید کامل تر از انگشت یک فرد زنده - به عنوان مثال، زمانی که حسگر اثر انگشت تلفن هوشمند هنوز گرما را تشخیص می دهد - مدل سه بعدی روی انگشت یک فرد زنده قرار می گیرد (تکیه به آن دارد).

صاحب دستگاه، حتی اگر رمز قفل صفحه را فراموش کند، می تواند با اثر انگشت خود قفل دستگاه را باز کند. این می تواند در موارد خاصی استفاده شود که مالک قادر به ارائه رمز عبور نیست اما با این وجود مایل است به محقق کمک کند قفل دستگاه خود را باز کند.

محقق باید نسل های سنسورهای مورد استفاده در مدل های مختلف دستگاه های تلفن همراه را در نظر داشته باشد. مدل‌های قدیمی‌تر حسگرها تقریباً با هر انگشتی فعال می‌شوند، نه لزوماً صاحب دستگاه. برعکس سنسورهای اولتراسونیک مدرن بسیار عمیق و واضح اسکن می کنند. علاوه بر این، تعدادی از سنسورهای مدرن زیر صفحه نمایش به سادگی دوربین‌های CMOS هستند که نمی‌توانند عمق تصویر را اسکن کنند، که فریب دادن آنها را بسیار آسان‌تر می‌کند.

توصیه حفاظتی: اگر یک انگشت، پس فقط یک سنسور اولتراسونیک. اما فراموش نکنید که قرار دادن انگشت بر خلاف میل شما بسیار آسان تر از یک چهره است.

روش 6: "جنگ" (حمله لیوان)

این روش توسط پلیس بریتانیا توصیف شده است [4]. این شامل نظارت مخفیانه از مظنون است. لحظه ای که مظنون قفل گوشی خود را باز می کند، مامور لباس شخصی گوشی را از دست صاحبش می رباید و از قفل مجدد دستگاه تا تحویل کارشناسان جلوگیری می کند.

توصیه حفاظتی: من فکر می کنم اگر قرار است چنین اقداماتی علیه شما اعمال شود، اوضاع بد است. اما در اینجا باید بدانید که مسدود کردن تصادفی این روش را کاهش می دهد. و به عنوان مثال، با فشار دادن مکرر دکمه قفل در آیفون، حالت SOS راه اندازی می شود که علاوه بر همه چیز FaceID را خاموش می کند و به یک رمز عبور نیاز دارد.

روش 7: خطا در الگوریتم های کنترل دستگاه

در فیدهای اخبار منابع تخصصی، اغلب می‌توانید پیام‌هایی را پیدا کنید که بیان می‌کنند برخی اقدامات با دستگاه قفل صفحه آن را باز می‌کند. به عنوان مثال، قفل صفحه برخی از دستگاه ها را می توان با یک تماس دریافتی باز کرد. نقطه ضعف این روش این است که آسیب پذیری های شناسایی شده، به عنوان یک قاعده، به سرعت توسط تولید کنندگان حذف می شوند.

نمونه ای از روش باز کردن قفل دستگاه های تلفن همراه که قبل از سال 2016 منتشر شد، تخلیه باتری است. وقتی باتری کم است، قفل دستگاه باز می شود و از شما می خواهد تنظیمات برق را تغییر دهید. در این حالت باید سریعاً به صفحه دارای تنظیمات امنیتی بروید و قفل صفحه را غیرفعال کنید [5].

توصیه حفاظتی: فراموش نکنید که سیستم عامل دستگاه خود را به موقع به روز کنید و اگر دیگر پشتیبانی نمی شود، گوشی هوشمند خود را تغییر دهید.

روش 8: آسیب پذیری در برنامه های شخص ثالث

آسیب‌پذیری‌های موجود در برنامه‌های شخص ثالث نصب شده روی دستگاه نیز ممکن است به طور کامل یا جزئی دسترسی به داده‌های یک دستگاه قفل شده را فراهم کند.

نمونه ای از چنین آسیب پذیری سرقت اطلاعات از آیفون جف بزوس، مالک اصلی آمازون است. آسیب پذیری در پیام رسان واتس اپ که توسط افراد ناشناس مورد سوء استفاده قرار گرفت، منجر به سرقت داده های محرمانه ذخیره شده در حافظه دستگاه شد [6].

چنین آسیب‌پذیری‌هایی می‌تواند توسط محققان برای دستیابی به اهداف خود - استخراج داده‌ها از دستگاه‌های قفل‌شده یا باز کردن قفل آنها - استفاده شود.

توصیه حفاظتی: شما باید نه تنها سیستم عامل، بلکه برنامه هایی را که استفاده می کنید نیز به روز کنید.

روش 9: تلفن شرکتی

دستگاه های تلفن همراه شرکت را می توان توسط مدیران سیستم شرکت باز کرد. برای مثال، دستگاه‌های Windows Phone شرکتی به حساب Microsoft Exchange یک شرکت مرتبط هستند و می‌توانند توسط مدیران شرکت باز شوند. برای دستگاه های اپل شرکتی، یک سرویس مدیریت دستگاه تلفن همراه مشابه Microsoft Exchange وجود دارد. مدیران آن همچنین می توانند قفل دستگاه iOS شرکتی را باز کنند. علاوه بر این، دستگاه های تلفن همراه شرکتی را فقط می توان با رایانه های خاصی که توسط سرپرست در تنظیمات دستگاه تلفن همراه مشخص شده است جفت کرد. بنابراین، بدون تعامل با مدیران سیستم شرکت، نمی توان چنین دستگاهی را به کامپیوتر محقق (یا سیستم نرم افزاری و سخت افزاری استخراج داده های پزشکی قانونی) متصل کرد.

توصیه حفاظتی: MDM از نظر محافظت هم شر است و هم خوب. یک سرپرست MDM همیشه می‌تواند دستگاه را از راه دور بازنشانی کند. در هر صورت، شما نباید اطلاعات شخصی حساس را در دستگاه شرکت ذخیره کنید.

روش 10: اطلاعات از حسگرها

با تجزیه و تحلیل اطلاعات دریافتی از سنسورهای دستگاه، می توانید رمز عبور دستگاه را با استفاده از یک الگوریتم خاص حدس بزنید. Adam J. Aviv امکان چنین حملاتی را با استفاده از داده های به دست آمده از شتاب سنج یک گوشی هوشمند نشان داد. در طول تحقیق، دانشمند موفق شد رمز عبور نمادین را در 43٪ موارد و رمز عبور گرافیکی را در 73٪ به درستی تعیین کند [7].

توصیه حفاظتی: مراقب باشید به چه برنامه هایی اجازه ردیابی حسگرهای مختلف را می دهید.

روش 11: باز کردن قفل با چهره

مانند اثر انگشت، موفقیت باز کردن قفل دستگاه با استفاده از فناوری FaceID به حسگرها و کدام دستگاه ریاضی در یک دستگاه تلفن همراه خاص بستگی دارد. بنابراین، در کار "Gezichtsherkenning op smartphone niet altijd veilig" [8]، محققان نشان دادند که برخی از تلفن های هوشمند مورد مطالعه به سادگی با نشان دادن عکس مالک به دوربین گوشی هوشمند باز می شوند. این زمانی امکان پذیر است که فقط از یک دوربین جلو برای باز کردن قفل استفاده شود که توانایی اسکن داده های عمق تصویر را ندارد. سامسونگ پس از انتشار یک سری انتشارات و ویدئوهای پرمخاطب در یوتیوب، مجبور شد یک هشدار به سیستم عامل گوشی های هوشمند خود اضافه کند. Face Unlock سامسونگ:

گوشی های هوشمند پیشرفته تر را می توان با استفاده از ماسک یا دستگاه خودآموز باز کرد. به عنوان مثال، آیفون X از فناوری ویژه TrueDepth [9] استفاده می کند: پروژکتور دستگاه، با استفاده از دو دوربین و یک فرستنده مادون قرمز، شبکه ای متشکل از بیش از 30 نقطه را بر روی صورت مالک پخش می کند. قفل چنین دستگاهی را می توان با استفاده از ماسکی باز کرد که خطوط آن شبیه خطوط صورت استفاده کننده است. ماسک باز کردن قفل آیفون [000]:

از آنجایی که چنین سیستمی بسیار پیچیده است و در شرایط ایده آل کار نمی کند (پیری طبیعی مالک رخ می دهد، تغییر در پیکربندی صورت به دلیل ابراز احساسات، خستگی، وضعیت سلامتی و غیره)، مجبور است دائماً خودآموزی کند. بنابراین اگر شخص دیگری دستگاه آنلاک شده را جلوی خود بگیرد، چهره او به عنوان چهره صاحب دستگاه در خاطره می ماند و در آینده می تواند با استفاده از فناوری FaceID قفل گوشی هوشمند را باز کند.

توصیه حفاظتی: از باز کردن قفل با "عکس" استفاده نکنید - فقط سیستم هایی با اسکنر چهره کامل (FaceID از اپل و آنالوگ ها در دستگاه های Android).

توصیه اصلی این است که به دوربین نگاه نکنید، فقط به دور نگاه کنید. حتی اگر یک چشم را ببندید، شانس باز کردن قفل به شدت کاهش می یابد، مانند حضور دست ها روی صورت. علاوه بر این، تنها 5 بار تلاش برای باز کردن قفل با چهره (FaceID) انجام می شود که پس از آن باید یک رمز عبور وارد کنید.

روش 12: استفاده از Leaks

پایگاه داده های رمز عبور فاش شده راهی عالی برای درک روانشناسی صاحب دستگاه است (با فرض اینکه محقق اطلاعاتی در مورد آدرس های ایمیل صاحب دستگاه داشته باشد). در مثال بالا، جستجوی یک آدرس ایمیل، دو رمز عبور مشابه را که توسط مالک استفاده شده بود، نشان داد. می توان فرض کرد که رمز عبور 21454162 یا مشتقات آن (مثلاً 2145 یا 4162) می تواند به عنوان کد قفل دستگاه تلفن همراه استفاده شود. (جستجوی آدرس ایمیل مالک در پایگاه‌های اطلاعاتی لو رفته نشان می‌دهد که مالک ممکن است از چه گذرواژه‌هایی از جمله برای قفل کردن دستگاه تلفن همراه خود استفاده کرده باشد.)

توصیه حفاظتی: فعالانه عمل کنید، داده های مربوط به نشت ها را ردیابی کنید و رمزهای عبور مشاهده شده در نشت ها را به موقع تغییر دهید!

روش 13: رمزهای عبور عمومی قفل دستگاه

به عنوان یک قاعده، نه یک دستگاه تلفن همراه، بلکه چندین دستگاه از مالک مصادره می شود. اغلب ده ها دستگاه از این دست وجود دارد. در این حالت، می‌توانید رمز یک دستگاه آسیب‌پذیر را حدس بزنید و سعی کنید آن را روی سایر گوشی‌های هوشمند و تبلت‌هایی که از همان مالک ضبط شده‌اند اعمال کنید.

هنگام تجزیه و تحلیل داده های استخراج شده از دستگاه های تلفن همراه، چنین داده هایی در برنامه های پزشکی قانونی نمایش داده می شوند (اغلب حتی هنگام استخراج داده ها از دستگاه های قفل شده با استفاده از انواع آسیب پذیری).

همانطور که در اسکرین شات بخشی از پنجره کاری برنامه UFED Physical Analyzer مشاهده می کنید، دستگاه با یک کد پین نسبتاً غیر معمول fgkl قفل شده است.

از سایر دستگاه های کاربر غافل نشوید. به عنوان مثال، با تجزیه و تحلیل رمزهای عبور ذخیره شده در حافظه پنهان مرورگر وب رایانه صاحب دستگاه تلفن همراه، می توان اصول تولید رمز عبور را که مالک به آن پایبند بود، درک کرد. با استفاده از ابزار NirSoft [11] می توانید رمزهای عبور ذخیره شده را در رایانه خود مشاهده کنید.

همچنین، در رایانه (لپ تاپ) صاحب دستگاه تلفن همراه، ممکن است فایل های Lockdown وجود داشته باشد که می تواند به دسترسی به دستگاه تلفن همراه قفل شده اپل کمک کند. این روش در ادامه مورد بحث قرار خواهد گرفت.

توصیه حفاظتی: از رمزهای عبور متفاوت و منحصر به فرد در همه جا استفاده کنید.

روش 14: پین های عمومی

همانطور که قبلا ذکر شد، کاربران اغلب از رمزهای عبور معمولی استفاده می کنند: شماره تلفن، کارت های بانکی، کدهای پین. از چنین اطلاعاتی می توان برای باز کردن قفل دستگاه ارائه شده استفاده کرد.

اگر همه چیز شکست خورد، می توانید از اطلاعات زیر استفاده کنید: محققان تجزیه و تحلیلی انجام دادند و محبوب ترین کدهای پین را پیدا کردند (کدهای پین داده شده 26,83٪ از کل رمزهای عبور را پوشش می دهند) [12]:

عناوین خبری
فرکانس، ٪

1234
10,713

1111
6,016

0000
1,881

1212
1,197

7777
0,745

1004
0,616

2000
0,613

4444
0,526

2222
0,516

6969
0,512

9999
0,451

3333
0,419

5555
0,395

6666
0,391

1122
0,366

1313
0,304

8888
0,303

4321
0,293

2001
0,290

1010
0,285

اعمال این لیست از کدهای پین روی یک دستگاه قفل شده، قفل آن را با احتمال 26٪ باز می کند.

توصیه حفاظتی: پین خود را مطابق جدول بالا بررسی کنید و حتی اگر مطابقت نداشت، آن را به هر حال تغییر دهید، زیرا 4 رقم بر اساس استانداردهای سال 2020 بسیار کوچک است.

روش 15: رمزهای عبور تصویر معمولی

همانطور که در بالا توضیح داده شد، با داشتن داده هایی از دوربین های نظارتی که صاحب دستگاه سعی می کند قفل آن را باز کند، می توانید یک الگوی باز کردن قفل را در پنج تلاش انتخاب کنید. علاوه بر این، همانطور که کدهای پین عمومی وجود دارد، الگوهای عمومی نیز وجود دارد که می توان از آنها برای باز کردن قفل دستگاه های تلفن همراه قفل شده استفاده کرد [13، 14].

الگوهای ساده [14]:

الگوهای پیچیدگی متوسط ​​[14]:

الگوهای پیچیده [14]:

لیستی از محبوب ترین الگوهای نمودار به گفته محقق جرمی کربی [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5

در برخی از دستگاه های تلفن همراه، علاوه بر کد گرافیکی، ممکن است یک کد پین اضافی نیز تنظیم شود. در این صورت، اگر امکان یافتن کد گرافیکی وجود نداشته باشد، محقق می تواند روی دکمه کلیک کند پین کد اضافی (پین ثانویه) پس از وارد کردن کد تصویر نادرست، سعی کنید یک پین اضافی پیدا کنید.

توصیه حفاظتی: بهتر است اصلا از کلیدهای گرافیکی استفاده نکنید.

روش 16: رمزهای الفبایی عددی

اگر بتوان از رمز عبور الفبایی بر روی دستگاه استفاده کرد، آنگاه مالک می‌تواند از رمزهای عبور محبوب زیر به عنوان کد قفل استفاده کند [16]:

• 123456
• کلمه عبور
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• نور افتاب
• qwerty
• ILOVEYOU
• شاهزاده
• مدیر سایت
• خوش آمد
• 666666
• abc123
• فوتبال
• 123123
• میمون
• 654321
• ! @ # $٪ ^ & *
• چارلی
• aa123456
• دونالد
• password1
• qwerty123

توصیه حفاظتی: فقط از رمزهای عبور پیچیده و منحصر به فرد با کاراکترهای خاص و موارد مختلف استفاده کنید. بررسی کنید که آیا از یکی از رمزهای عبور بالا استفاده می کنید. اگر استفاده می کنید - آن را به یک مورد قابل اطمینان تر تغییر دهید.

روش 17: ذخیره سازی ابری یا محلی

اگر از نظر فنی حذف داده ها از یک دستگاه قفل شده امکان پذیر نباشد، مجرمان می توانند نسخه های پشتیبان آن را در رایانه های صاحب دستگاه یا در فضای ذخیره سازی ابری مربوطه جستجو کنند.

اغلب، دارندگان تلفن های هوشمند اپل، هنگام اتصال آنها به رایانه های خود، متوجه نمی شوند که در این زمان می توان یک نسخه پشتیبان محلی یا ابری از دستگاه ایجاد کرد.

فضای ذخیره‌سازی ابری گوگل و اپل می‌توانند نه تنها داده‌های دستگاه‌ها، بلکه رمزهای عبور ذخیره‌شده توسط دستگاه را نیز ذخیره کنند. استخراج این رمزهای عبور می تواند به حدس زدن کد قفل دستگاه تلفن همراه کمک کند.

از Keychain ذخیره شده در iCloud، می‌توانید گذرواژه پشتیبان دستگاه تنظیم شده توسط مالک را استخراج کنید که به احتمال زیاد با پین قفل صفحه مطابقت دارد.

اگر مجری قانون به گوگل و اپل مراجعه کند، شرکت‌ها می‌توانند داده‌های موجود را انتقال دهند، که احتمالاً نیاز به باز کردن قفل دستگاه را تا حد زیادی کاهش می‌دهد، زیرا مجری قانون از قبل داده‌ها را در اختیار خواهد داشت.

به عنوان مثال، پس از حمله تروریستی در Pensocon، نسخه هایی از داده های ذخیره شده در iCloud به FBI تحویل داده شد. از بیانیه اپل:

«در مدت چند ساعت پس از اولین درخواست FBI، در 6 دسامبر 2019، ما طیف گسترده ای از اطلاعات مربوط به تحقیقات را ارائه کردیم. از 7 دسامبر تا 14 دسامبر، شش درخواست حقوقی دیگر دریافت کردیم و در پاسخ اطلاعاتی از جمله پشتیبان‌گیری iCloud، اطلاعات حساب و تراکنش‌های چند حساب را ارائه کردیم.

ما به هر درخواستی بی درنگ، اغلب ظرف چند ساعت، با تبادل اطلاعات با دفاتر FBI در جکسونویل، پنساکولا و نیویورک پاسخ دادیم. بنا به درخواست تحقیقات، گیگا بایت اطلاعات به دست آمد که به بازپرس تحویل دادیم.» [17، 18، 19]

توصیه حفاظتی: هر چیزی که به صورت رمزگذاری نشده به ابر ارسال می کنید، می تواند علیه شما استفاده شود.

روش 18: حساب گوگل

این روش برای حذف رمز عبور گرافیکی که صفحه دستگاه تلفن همراه دارای سیستم عامل اندروید را قفل می کند، مناسب است. برای استفاده از این روش، باید نام کاربری و رمز عبور اکانت گوگل صاحب دستگاه را بدانید. شرط دوم: دستگاه باید به اینترنت متصل باشد.

اگر چندین بار متوالی رمز عبور تصویر را اشتباه وارد کنید، دستگاه پیشنهاد می‌کند رمز عبور را بازنشانی کند. پس از آن، باید وارد حساب کاربری خود شوید که قفل صفحه دستگاه را باز می کند [5].

با توجه به انواع راه حل های سخت افزاری، سیستم عامل اندروید و تنظیمات امنیتی اضافی، این روش تنها برای تعدادی از دستگاه ها قابل اجرا است.

اگر محقق گذرواژه‌ای برای حساب Google صاحب دستگاه نداشته باشد، می‌تواند با استفاده از روش‌های استاندارد بازیابی رمز عبور برای چنین حساب‌هایی، آن را بازیابی کند.

اگر دستگاه در زمان مطالعه به اینترنت متصل نیست (به عنوان مثال، سیم کارت مسدود شده است یا پول کافی روی آن وجود ندارد)، می توان چنین دستگاهی را با استفاده از دستورالعمل های زیر به Wi-Fi متصل کرد:

• نماد "تماس اضطراری" را فشار دهید
• *#*#7378423#*#* را شماره گیری کنید
• Service Test - Wlan را انتخاب کنید
• اتصال به یک شبکه Wi-Fi موجود [5]

توصیه حفاظتی: فراموش نکنید که تا جایی که امکان دارد از احراز هویت دو مرحله ای استفاده کنید و در این صورت بهتر است به برنامه لینک داده شود و نه از طریق پیامک به کد.

روش 19: حساب مهمان

دستگاه های تلفن همراه دارای اندروید 5 و بالاتر می توانند چندین حساب داشته باشند. اطلاعات اضافی حساب ممکن است با پین یا الگو قفل نشود. برای جابجایی، باید روی نماد حساب در گوشه سمت راست بالا کلیک کنید و یک حساب دیگر را انتخاب کنید:

برای یک حساب اضافی، دسترسی به برخی از داده ها یا برنامه ها ممکن است محدود شود.

توصیه حفاظتی: مهم است که سیستم عامل را به روز کنید. در نسخه‌های مدرن اندروید (۹ و بالاتر با وصله‌های امنیتی جولای ۲۰۲۰)، حساب مهمان معمولاً هیچ گزینه‌ای را ارائه نمی‌دهد.

روش 20: خدمات تخصصی

شرکت‌هایی که برنامه‌های تخصصی پزشکی قانونی را توسعه می‌دهند، از جمله، خدماتی را برای باز کردن قفل دستگاه‌های تلفن همراه و استخراج داده‌ها از آنها ارائه می‌کنند [20، 21]. امکانات چنین خدماتی به سادگی فوق العاده است. می‌توان از آن‌ها برای باز کردن قفل مدل‌های برتر دستگاه‌های Android و iOS و همچنین دستگاه‌هایی که در حالت بازیابی هستند (که دستگاه پس از بیش از تعداد تلاش‌های وارد کردن رمز عبور اشتباه وارد می‌شود) استفاده کرد. عیب این روش هزینه بالای آن است.

گزیده ای از یک صفحه وب در وب سایت Cellebrite که توضیح می دهد از کدام دستگاه ها می توانند داده ها را بازیابی کنند. قفل دستگاه را می توان در آزمایشگاه توسعه دهنده باز کرد (سرویس پیشرفته Cellebrite (CAS)) [20]:

برای چنین خدماتی، دستگاه باید به دفتر منطقه ای (یا مرکزی) شرکت ارائه شود. خروج کارشناس به مشتری امکان پذیر است. به عنوان یک قاعده، شکستن کد قفل صفحه یک روز طول می کشد.

توصیه حفاظتی: محافظت از خود تقریباً غیرممکن است، به جز استفاده از رمز عبور الفبایی عددی قوی و تغییر سالانه دستگاه ها.

کارشناسان آزمایشگاه PS Group-IB در مورد این موارد، ابزارها و بسیاری از ویژگی های مفید دیگر در کار یک متخصص پزشکی قانونی کامپیوتر به عنوان بخشی از یک دوره آموزشی صحبت می کنند. تحلیلگر دیجیتال پزشکی قانونی. پس از گذراندن دوره 5 روزه یا طولانی مدت 7 روزه، فارغ التحصیلان می توانند به طور موثرتری تحقیقات پزشکی قانونی را انجام دهند و از حوادث سایبری در سازمان خود جلوگیری کنند.

اقدام PPS کانال تلگرام Group-IB در مورد امنیت اطلاعات، هکرها، APT، حملات سایبری، کلاهبرداران و دزدان دریایی. تحقیقات گام به گام، موارد عملی با استفاده از فناوری های Group-IB و توصیه هایی در مورد چگونگی قربانی نشدن. اتصال!

منابع

1. اف‌بی‌آی هکری را پیدا کرد که آماده است بدون کمک اپل آیفون را هک کند
2. گیکسین یی، ژانیونگ تانگ، دینگی فنگی، شیائوجیانگ چنی، کوانگ کیمز، بن تیلورکس، ژنگ وانگ. شکستن قفل الگوی اندروید در پنج تلاش
3. حسگر اثر انگشت سامسونگ گلکسی اس 10 با اثر انگشت پرینت سه بعدی فریب خورد
4. دومینیک کاسیانی، پورتال گائتان. رمزگذاری تلفن: پلیس مظنون به "لیوان" برای دریافت داده است
5. چگونه قفل گوشی خود را باز کنیم: 5 روش که کار می کند
6. دوروف دلیل هک گوشی هوشمند را آسیب پذیری جف بزوس در واتس اپ عنوان کرد
7. سنسورها و سنسورهای دستگاه های تلفن همراه مدرن
8. Gezichtsherkenning op smartphone niet altijd veilig
9. TrueDepth در iPhone X - چیست، چگونه کار می کند
10. Face ID در iPhone X با ماسک پرینت سه بعدی جعلی شده است
11. بسته NirLauncher
12. آناتولی علیزار. پین های محبوب و نادر: تجزیه و تحلیل آماری
13. ماریا نفدووا. الگوها به اندازه رمزهای عبور "1234567" و "password" قابل پیش بینی هستند.
14. آنتون ماکاروف. دور زدن رمز عبور الگو در دستگاه های Android www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-devices
15. جرمی کربی. قفل دستگاه های تلفن همراه را با استفاده از این کدهای محبوب باز کنید
16. آندری اسمیرنوف 25 رمز عبور محبوب در سال 2019
17. ماریا نفدووا. درگیری مقامات آمریکایی و اپل بر سر هک آیفون این جنایتکار تشدید شده است
18. اپل به AG Barr در مورد باز کردن قفل گوشی تیرانداز Pensacola پاسخ می دهد: "نه."
19. برنامه حمایت از اجرای قانون
20. دستگاه های پشتیبانی شده از Cellebrite (CAS)

منبع: www.habr.com