Ina gcuid oibre, tagann saineolaithe fóiréinseacha ríomhaireachta i ngleic go rialta le cásanna nuair is gá fón cliste a dhíghlasáil go tapa. Mar shampla, tá gá ag an imscrúdú le sonraí ón bhfón chun na cúiseanna atá le féinmharú déagóra a thuiscint. I gcás eile, beidh siad cabhrú chun dul ar an rian de ghrúpa coiriúil ionsaí tiománaithe leoraí. Tá scéalta gleoite ann, ar ndóigh - rinne tuismitheoirí dearmad ar an bhfocal faire don ghiuirléid, agus bhí físeán ann leis na chéad chéimeanna dá leanbh, ach, ar an drochuair, níl ach cúpla ceann acu. Ach éilíonn siad freisin cur chuige gairmiúil ar an gceist. San Airteagal seo Igor Mikhailov, speisialtóir de chuid na Saotharlainne Fóiréinsice Ríomhaireachta Group-IB, ag caint faoi bhealaí a ligeann do shaineolaithe fóiréinseacha glas an fhóin chliste a sheachbhóthar.
Tábhachtach: Scríobhtar an t-alt seo chun slándáil pasfhocail agus patrúin grafacha a úsáideann úinéirí gléasanna soghluaiste a mheas. Má shocraíonn tú gléas soghluaiste a dhíghlasáil ag baint úsáide as na modhanna a thuairiscítear, cuimhnigh go ndéanann tú gach gníomh chun feistí a dhíghlasáil ar do phriacal agus do phriacal féin. Agus tú ag ionramháil gléasanna soghluaiste, is féidir leat an gléas a ghlasadh, sonraí úsáideora a scriosadh, nó an gléas a chur faoi deara mífheidhmiú. Tugtar moltaí freisin d’úsáideoirí maidir le conas leibhéal cosanta a gcuid feistí a mhéadú.
Mar sin, is é an modh is coitianta chun rochtain ar fhaisnéis úsáideora atá sa fheiste a shrianadh ná scáileán an ghléis shoghluaiste a ghlasáil. Nuair a théann gléas den sórt sin isteach sa tsaotharlann fhóiréinseach, féadann sé a bheith deacair oibriú leis, ós rud é go bhfuil sé dodhéanta an modh dífhabhtaithe USB (do ghléasanna Android) a ghníomhachtú, ní féidir cead a dhearbhú do ríomhaire an scrúdaitheora idirghníomhú leis seo. gléas (le haghaidh gléasanna soghluaiste Apple), agus , mar thoradh air sin, tá sé dodhéanta rochtain a fháil ar shonraí atá stóráilte i gcuimhne an ghléis.
Léiríonn an bhfíric gur íoc an US FBI suim mhór chun an scaoilfeadh glas ar an iPhone an sceimhlitheoireachta Syed Farouk, ar cheann de na rannpháirtithe san ionsaí sceimhlitheoireachta i gcathair California de San Bernardino, cé mhéad a chuireann an glas scáileán is gnách ar gléas soghluaiste cosc ar speisialtóirí ó ag baint sonraí uaidh [1].
Modhanna Díghlasáil Scáileáin Gléas Soghluaiste
De ghnáth, chun scáileán gléas soghluaiste a ghlasadh úsáidtear:
- Pasfhocal siombalach
- Pasfhocal grafach
Chomh maith leis sin, is féidir modhanna teicneolaíochta SmartBlock a úsáid chun scáileán roinnt gléasanna soghluaiste a dhíghlasáil:
- Díghlasáil méarloirg
- Díghlasáil aghaidheanna (teicneolaíocht FaceID)
- Díghlasáil gléas trí aithint iris
Modhanna sóisialta chun gléas soghluaiste a dhíghlasáil
Chomh maith le cinn atá teicniúil amháin, tá bealaí eile ann chun cód PIN nó cód grafach (patrún) an ghlais scáileáin a fháil amach nó a shárú. I gcásanna áirithe, is féidir le modhanna sóisialta a bheith níos éifeachtaí ná réitigh theicniúla agus cabhrú le feistí a dhíghlasáil a ghéilleann d'fhorbairtí teicniúla atá ann cheana féin.
Déanfaidh an chuid seo cur síos ar mhodhanna chun scáileán gléas soghluaiste a dhíghlasáil nach n-éilíonn (nó nach n-éilíonn ach úsáid theoranta, pháirteach) modhanna teicniúla.
Chun ionsaithe sóisialta a dhéanamh, is gá staidéar a dhéanamh chomh domhain agus is féidir ar shíceolaíocht úinéara feiste faoi ghlas, chun na prionsabail a ghineann agus a shábhálann sé pasfhocail nó patrúin grafacha a thuiscint. Chomh maith leis sin, beidh titim de luck ag teastáil ón taighdeoir.
Agus modhanna a bhaineann le pasfhocal a thomhas á n-úsáid, ba cheart a mheabhrú:
- Má chuirtear isteach deich bpasfhocal mícheart ar ghléasanna soghluaiste Apple d'fhéadfadh sé go scriosfaí sonraí an úsáideora. Braitheann sé seo ar na socruithe slándála atá socraithe ag an úsáideoir;
- ar ghléasanna soghluaiste a ritheann an córas oibriúcháin Android, is féidir teicneolaíocht Root of Trust a úsáid, rud a fhágann nach mbeidh rochtain ar shonraí úsáideora nó scriosfar iad tar éis 30 pasfhocal mícheart a chur isteach.
Modh 1: iarr pasfhocal
Féadfaidh sé cosúil aisteach, ach is féidir leat a fháil amach an focal faire dhíghlasáil go simplí ag iarraidh ar an úinéir an gléas. Léiríonn staitisticí go bhfuil thart ar 70% d'úinéirí gléasanna soghluaiste sásta a gcuid pasfhocal a roinnt. Go háirithe má ghiorróidh sé an t-am taighde agus, dá réir sin, gheobhaidh an t-úinéir a fheiste ar ais níos tapúla. Mura féidir an focal faire a iarraidh ar an úinéir (mar shampla, tá úinéir an fheiste tar éis bháis) nó má dhiúltaíonn sé é a nochtadh, is féidir an focal faire a fháil óna gharghaolta. De ghnáth, tá a fhios ag gaolta an focal faire nó is féidir leo roghanna féideartha a mholadh.
Moladh cosanta: Is eochair uilíoch é do phasfhocal fóin do na sonraí go léir, lena n-áirítear sonraí íocaíochta. Is droch-smaoineamh é a labhairt, a tharchur, a scríobh i dteachtairí meandracha.
Modh 2: peep an focal faire
Is féidir an focal faire a peeped i láthair na huaire nuair a úsáideann an t-úinéir an gléas. Fiú má chuimhníonn tú an focal faire (carachtar nó grafach) ach go páirteach, laghdóidh sé seo go suntasach líon na roghanna féideartha, rud a ligfidh duit buille faoi thuairim a dhéanamh níos tapúla.
Leagan eile den mhodh seo is ea úsáid a bhaint as píosaí scannáin TCI a thaispeánann an t-úinéir ag díghlasáil an fheiste ag baint úsáide as pasfhocal patrún [2]. Ligeann an t-algartam a gcuirtear síos air san obair “Glasáil Patrún Android i gCúig Iarrachtaí” [2], trí anailís a dhéanamh ar thaifeadtaí físeáin, duit na roghanna le haghaidh pasfhocal grafach a thomhas agus an gléas a dhíghlasáil i roinnt iarrachtaí (mar riail, ní gá a thuilleadh a dhéanamh. ná cúig iarracht). Dar leis na húdair, "dá casta an focal faire grafach, is amhlaidh is éasca é a phiocadh suas."
Moladh cosanta: Ní hé an smaoineamh is fearr eochair ghrafach a úsáid. Tá sé an-deacair an focal faire alfa-uimhriúil a fheiceáil.
Modh 3: faigh an focal faire
Is féidir an focal faire a fháil i dtaifid úinéir an fheiste (comhaid ar an ríomhaire, sa dialann, ar phíosaí páipéir atá suite i ndoiciméid). Má úsáideann duine roinnt gléasanna soghluaiste éagsúla agus go bhfuil pasfhocail éagsúla acu, ansin uaireanta in urrann ceallraí na bhfeistí seo nó sa spás idir cás an fhóin chliste agus an cás, is féidir leat blúirí páipéir a aimsiú le pasfhocail scríofa:
Moladh cosanta: ní gá "leabhar nótaí" a choinneáil le pasfhocail. Is droch-smaoineamh é seo, murab eol go bhfuil na pasfhocail seo go léir bréagach chun líon na n-iarrachtaí díghlasála a laghdú.
Modh 4: méarloirg (ionsaí smudge)
Ligeann an modh seo duit rianta saille allais na lámha a aithint ar taispeáint an fheiste. Is féidir leat iad a fheiceáil trí scáileán an fheiste a chóireáil le púdar méarloirg éadrom (in ionad púdar fóiréinseach speisialta, is féidir leat púdar leanbh nó púdar fíneáil eile atá neamhghníomhach go ceimiceach de dhath bán nó liath éadrom a úsáid) nó trí bhreathnú ar an scáileán den gléas i gathanna fiar an tsolais. Anailís a dhéanamh ar shuímh choibhneasta na lámhloirg agus faisnéis bhreise a bheith agat faoi úinéir an fheiste (mar shampla, a fhios a bhliain breithe), is féidir leat iarracht a dhéanamh buille faoi thuairim a dhéanamh ar théacs nó ar phasfhocal grafach. Seo é an chuma atá ar leagan saill allais ar thaispeántas fón cliste i bhfoirm litir stílithe Z:
Moladh cosanta: Mar a dúirt muid, ní smaoineamh maith é pasfhocal grafach, díreach cosúil le spéaclaí le sciath lag oleofóbach.
Modh 5: méar saorga
Más féidir an gléas a dhíghlasáil le méarloirg, agus má tá samplaí láimhe ag an taighdeoir d’úinéir an ghléis, is féidir cóip 3D de mhéarloirg an úinéara a dhéanamh ar phrintéir 3D agus é a úsáid chun an gléas a dhíghlasáil [XNUMX]:
Chun aithris níos iomláine a dhéanamh ar mhéar duine beo - mar shampla, nuair a bhraitheann braiteoir méarloirg an fhóin chliste fós teas - cuirtear an tsamhail 3D ar mhéar duine beo (leans i gcoinne).
Is féidir le húinéir an fheiste, fiú má dhéanann sé dearmad ar an bhfocal faire glasála scáileáin, an gléas a dhíghlasáil é féin ag baint úsáide as a mhéarloirg. Is féidir é seo a úsáid i gcásanna áirithe nuair nach bhfuil an t-úinéir in ann an focal faire a sholáthar ach go bhfuil sé sásta cabhrú leis an taighdeoir a ghléas a dhíghlasáil mar sin féin.
Ba cheart don taighdeoir na glúnta braiteoirí a úsáidtear i múnlaí éagsúla gléasanna soghluaiste a choinneáil i gcuimhne. Is féidir le samhlacha níos sine braiteoirí a spreagadh le beagnach aon mhéar, ní gá go n-úinéir an fheiste. Déanann braiteoirí ultrasonaic nua-aimseartha, ar a mhalairt, scanadh go domhain agus go soiléir. Ina theannta sin, is éard atá i roinnt braiteoirí nua-aimseartha faoi-scáileáin ná ceamaraí CMOS nach féidir doimhneacht na híomhá a scanadh, rud a fhágann go bhfuil i bhfad níos éasca iad a amadán.
Moladh cosanta: Má mhéar, ansin ach braiteoir ultrasonaic. Ach ná déan dearmad go bhfuil sé i bhfad níos éasca méar a chur i gcoinne do thoile ná aghaidh.
Modh 6: "jerk" (ionsaí muga)
Déanann póilíní na Breataine cur síos ar an modh seo [4]. Is éard atá ann faireachas ceilte ar an amhrastach. Nuair a scaoileann an duine atá faoi dhrochamhras a ghuthán, glacann gníomhaire na ngnáth-éadaí é ó lámha an úinéara agus cuireann sé cosc ar an ngléas ó ghlasáil arís go dtí go dtugtar ar láimh do shaineolaithe é.
Moladh cosanta: I mo thuairimse, má tá bearta den sórt sin chun a úsáid i do choinne, ansin tá rudaí go dona. Ach anseo ní mór duit a thuiscint go ndéanann blocáil randamach an modh seo a dhíluacháil. Agus, mar shampla, ag brú arís agus arís eile ar an gcnaipe glas ar an iPhone seolann sé modh SOS, a chomh maith le gach rud a mhúchadh FaceID agus éilíonn paschód.
Modh 7: earráidí in halgartaim rialaithe gléas
Sna fothaí nuachta na n-acmhainní speisialaithe, is féidir leat a fháil go minic teachtaireachtaí á rá go bhfuil gníomhartha áirithe leis an gléas an scaoilfeadh glas ar a scáileán. Mar shampla, is féidir scáileán glas roinnt feistí a dhíghlasáil le glao isteach. Is é an míbhuntáiste a bhaineann leis an modh seo ná go ndéantar na leochaileachtaí aitheanta, mar riail, a dhíchur go pras ag monaróirí.
Sampla de chur chuige díghlasála do ghléasanna soghluaiste a scaoiltear roimh 2016 is ea draein ceallraí. Nuair a bhíonn an ceallraí íseal, díghlasálfaidh an gléas agus spreagfaidh tú na socruithe cumhachta a athrú. Sa chás seo, ní mór duit dul go tapa chuig an leathanach le socruithe slándála agus an glas scáileáin a dhíchumasú [5].
Moladh cosanta: ná déan dearmad an OS de do ghléas a nuashonrú go tráthúil, agus mura dtacaítear leis a thuilleadh, athraigh do ghuthán cliste.
Modh 8: Leochaileachtaí i gcláir tríú páirtí
Féadfaidh leochaileachtaí a aimsítear in feidhmchláir tríú páirtí atá suiteáilte ar ghléas rochtain iomlán nó pháirteach a sholáthar ar shonraí gléis ghlasáilte.
Sampla de leochaileacht den sórt sin is ea goid sonraí ó iPhone Jeff Bezos, príomhúinéir Amazon. Mar thoradh ar leochaileacht sa teachtaire WhatsApp, arna saothrú ag daoine anaithnide, goideadh sonraí rúnda a bhí stóráilte i gcuimhne an fheiste [6].
Is féidir le taighdeoirí leochaileachtaí den sórt sin a úsáid chun a gcuid spriocanna a bhaint amach - chun sonraí a bhaint as gléasanna faoi ghlas nó chun iad a dhíghlasáil.
Moladh cosanta: Ní mór duit a nuashonrú ní amháin ar an OS, ach freisin ar na feidhmchláir a úsáideann tú.
Modh 9: fón corparáideach
Is féidir le riarthóirí córais cuideachta gléasanna soghluaiste corparáideacha a dhíghlasáil. Mar shampla, tá gléasanna corparáideacha Windows Phone nasctha le cuntas Microsoft Exchange cuideachta agus is féidir le riarthóirí cuideachta iad a dhíghlasáil. I gcás feistí corparáideacha Apple, tá seirbhís Bainistíochta Gléasanna Soghluaiste cosúil le Microsoft Exchange. Is féidir lena riarthóirí gléas iOS corparáideach a dhíghlasáil freisin. Ina theannta sin, ní féidir gléasanna soghluaiste corparáideacha a phéireáil ach le ríomhairí áirithe atá sonraithe ag an riarthóir sna socruithe gléasanna soghluaiste. Mar sin, gan idirghníomhú le riarthóirí córais na cuideachta, ní féidir feiste den sórt sin a nascadh le ríomhaire an taighdeora (nó le córas bogearraí agus crua-earraí chun sonraí fóiréinseacha a bhaint amach).
Moladh cosanta: Tá MDM olc agus maith ó thaobh cosanta de. Is féidir le riarthóir MDM gléas a athshocrú go cianda i gcónaí. In aon chás, níor cheart duit sonraí íogaire pearsanta a stóráil ar fheiste corparáideach.
Modh 10: faisnéis ó bhraiteoirí
Ag anailísiú na faisnéise a fuarthas ó bhraiteoirí na feiste, is féidir leat an focal faire don fheiste a thomhas ag baint úsáide as algartam speisialta. Léirigh Adam J. Aviv féidearthacht ionsaithe den sórt sin ag baint úsáide as sonraí a fuarthas ó luasmhéadair fón cliste. I gcúrsa taighde, d'éirigh leis an eolaí an focal faire siombalach a chinneadh i gceart i 43% de na cásanna, agus an focal faire grafach - i 73% [7] .
Moladh cosanta: Bí cúramach cad iad na apps a thugann tú cead chun braiteoirí éagsúla a rianú.
Modh 11: díghlasáil aghaidh
Mar a tharlaíonn i gcás méarloirg, braitheann an rath a bhaineann le gléas a dhíghlasáil ag baint úsáide as teicneolaíocht FaceID ar na braiteoirí agus cén gaireas matamaitice a úsáidtear i ngléas soghluaiste ar leith. Mar sin, san obair “Gezichtsherkenning op smartphone niet altijd veilig” [8], léirigh na taighdeoirí gur díghlasáil cuid de na fóin chliste a ndearnadh staidéar orthu go simplí trí ghrianghraf an úinéara a thaispeáint do cheamara an fhóin chliste. Tá sé seo indéanta nuair nach n-úsáidtear ach ceamara tosaigh amháin le haghaidh díghlasáil, nach bhfuil an cumas aige sonraí doimhneachta íomhá a scanadh. Cuireadh iallach ar Samsung, tar éis sraith foilseachán agus físeáin ardphróifíle ar YouTube, rabhadh a chur le firmware a fhóin chliste. Díghlasáil Aghaidh Samsung:
Is féidir fóin chliste níos forbartha a dhíghlasáil trí úsáid a bhaint as masc nó gléas féinfhoghlama. Mar shampla, úsáideann an iPhone X teicneolaíocht TrueDepth speisialta [9]: déanann teilgeoir an ghléis, ag baint úsáide as dhá cheamara agus astaíre infridhearg, a theilgean greille ar a mbeidh níos mó ná 30 pointe ar aghaidh an úinéara. Is féidir gléas den sórt sin a dhíghlasáil le masc a bhfuil a chomhrianta ag aithris comhrianta aghaidh an duine a chaithfear. masc díghlasála iPhone [000]:
Ós rud é go bhfuil córas den sórt sin an-chasta agus nach n-oibríonn sé faoi choinníollacha idéalach (tarlaíonn aosú nádúrtha an úinéara, athruithe ar chumraíocht aghaidhe mar gheall ar léiriú mothúcháin, tuirse, stádas sláinte, etc.), tá iallach air féin-fhoghlaim i gcónaí. Dá bhrí sin, má shealbhaíonn duine eile an gléas díghlasáilte os a chomhair, déanfar a aghaidh a mheabhrú mar aghaidh úinéir an fheiste agus sa todhchaí beidh sé in ann an fón cliste a dhíghlasáil ag baint úsáide as teicneolaíocht FaceID.
Moladh cosanta: ná bain úsáid as díghlasáil le “grianghraf” - córais amháin le scanóirí aghaidhe lán-chuimsitheach (FaceID ó Apple agus analógacha ar ghléasanna Android).
Is é an príomh-mholadh ná breathnú ar an gceamara, ach breathnú ar shiúl. Fiú má dhúnann tú súil amháin, titeann an deis a dhíghlasáil go mór, mar atá le láithreacht na lámha ar an duine. Ina theannta sin, ní thugtar ach 5 iarrachtaí chun an scaoilfeadh glas ar aghaidh (FaceID), agus ina dhiaidh sin beidh ort paschód a chur isteach.
Modh 12: Ag baint úsáide as Leaks
Is bealach iontach iad bunachair shonraí pasfhocail leaked chun síceolaíocht úinéir an fheiste a thuiscint (ag glacadh leis go bhfuil faisnéis ag an taighdeoir faoi sheoltaí ríomhphoist úinéir an fheiste). Sa sampla thuas, thug cuardach ar sheoladh ríomhphoist dhá phasfhocal chomhchosúla a d'úsáid an t-úinéir. Is féidir glacadh leis go bhféadfaí an focal faire 21454162 nó a dhíorthaigh (mar shampla, 2145 nó 4162) a úsáid mar chód glasála gléas soghluaiste. (Nuair a chuardaítear seoladh ríomhphoist an úinéara i mbunachair shonraí sceite, léirítear na pasfhocail a d’fhéadfadh a bheith in úsáid ag an úinéir, lena n-áirítear chun a ghléas soghluaiste a ghlasáil.)
Moladh cosanta: gníomhaigh go réamhghníomhach, rianaigh sonraí faoi sceitheanna agus athraigh pasfhocail a thugtar faoi deara i sceitheanna go tráthúil!
Modh 13: Pasfhocail ghlais ghlais chineálacha
De ghnáth, ní choigistítear gléas soghluaiste amháin ón úinéir, ach go leor. Go minic tá mórán feistí den sórt sin ann. Sa chás seo, is féidir leat buille faoi thuairim an focal faire le haghaidh gléas leochaileach agus iarracht a dhéanamh é a chur i bhfeidhm ar fhóin chliste agus táibléad eile a urghabhtar ón úinéir céanna.
Nuair a dhéantar anailís ar shonraí a bhaintear as gléasanna soghluaiste, taispeántar sonraí den sórt sin i gcláir fhóiréinseacha (go minic fiú nuair a bhaintear sonraí as gléasanna faoi ghlas ag baint úsáide as cineálacha éagsúla leochaileachtaí).
Mar a fheiceann tú sa screenshot de chuid den fhuinneog oibre de chlár Anailíseoir Fisiciúil UFED, tá an gléas glasáilte le cód PIN fgkl sách neamhghnách.
Ná faillí gléasanna úsáideora eile. Mar shampla, trí anailís a dhéanamh ar na pasfhocail atá stóráilte i dtaisce brabhsálaí gréasáin ríomhaire úinéara na ngléasanna soghluaiste, is féidir le duine tuiscint a fháil ar na prionsabail maidir le giniúint focal faire a chloígh an t-úinéir. Is féidir leat pasfhocail shábháilte a fheiceáil ar do ríomhaire trí úsáid a bhaint as fóntais NirSoft [11].
Chomh maith leis sin, ar ríomhaire (ríomhaire glúine) úinéir an ghléis shoghluaiste, d’fhéadfadh go mbeadh comhaid Lockdown ann a chabhróidh chun rochtain a fháil ar ghléas soghluaiste Apple atá faoi ghlas. Déanfar an modh seo a phlé seo chugainn.
Moladh cosanta: bain úsáid as pasfhocail uathúla éagsúla i ngach áit.
Modh 14: PINanna Cineálacha
Mar a luadh níos luaithe, is minic a úsáideann úsáideoirí pasfhocail tipiciúil: uimhreacha gutháin, cártaí bainc, cóid PIN. Is féidir faisnéis den sórt sin a úsáid chun an gléas a sholáthraítear a dhíghlasáil.
Má theipeann ar gach rud eile, is féidir leat an fhaisnéis seo a leanas a úsáid: rinne na taighdeoirí anailís agus fuair siad na cóid PIN is coitianta (clúdaíonn na cóid PIN a thugtar 26,83% de na pasfhocail go léir) [12]:
PIN
Minicíocht, %
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Má chuirtear an liosta seo de chóid PIN i bhfeidhm ar ghléas faoi ghlas, díghlasálfar é le dóchúlacht ~26%.
Moladh cosanta: seiceáil do UAP de réir an tábla thuas agus fiú mura n-oireann sé, athraigh é ar aon nós, toisc go bhfuil 4 dhigit ró-bheag de réir chaighdeáin 2020.
Modh 15: Gnáthphasfhocail pictiúir
Mar a thuairiscítear thuas, tar éis sonraí ó cheamaraí faireachais ar a ndéanann úinéir an fheiste iarracht é a dhíghlasáil, is féidir leat patrún díghlasála a phiocadh suas i gcúig iarrachtaí. Ina theannta sin, díreach mar atá cóid chineálacha PIN, tá patrúin cineálacha ar féidir a úsáid chun gléasanna soghluaiste faoi ghlas a dhíghlasáil [13, 14].
Patrúin shimplí [14]:
Patrúin de mheánchastacht [14]:
Patrúin casta [14]:
Liosta de na patrúin chairt is mó tóir de réir an taighdeora Jeremy Kirby [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
Ar roinnt gléasanna soghluaiste, chomh maith leis an gcód grafach, féadfar cód PIN breise a shocrú. Sa chás seo, mura bhfuil sé indéanta cód grafach a aimsiú, is féidir leis an taighdeoir cliceáil ar an gcnaipe Cód PIN breise (PIN tánaisteach) tar éis duit cód pictiúr mícheart a chur isteach agus iarracht a dhéanamh PIN breise a aimsiú.
Moladh cosanta: Is fearr gan eochracha grafacha a úsáid ar chor ar bith.
Modh 16: Pasfhocail Alfa-uimhriúla
Más féidir pasfhocal alfa-uimhriúil a úsáid ar an ngléas, d’fhéadfadh an t-úinéir na pasfhocail coitianta seo a leanas a úsáid mar chód glais [16]:
- 123456
- Focal faire
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- Sunshine
- QWERTY
- Is breá liom tú
- banphrionsa
- admin
- fáilte a chur roimh
- 666666
- abc123
- peil
- 123123
- moncaí
- 654321
- ! @ # $% ^ & *
- charlie
- aa123456
- Donald
- pasfhocal1
- qwerty123
Moladh cosanta: ná húsáid ach pasfhocail casta uathúla le carachtair speisialta agus cásanna éagsúla. Seiceáil an bhfuil ceann de na pasfhocail thuas in úsáid agat. Má úsáideann tú - é a athrú go ceann níos iontaofa.
Modh 17: scamall nó stóráil áitiúil
Mura bhfuil sé indéanta go teicniúil sonraí a bhaint de ghléas faoi ghlas, is féidir le coirpigh cuardach a dhéanamh ar a gcóipeanna cúltaca ar ríomhairí úinéir an fheiste nó sna néalstóranna comhfhreagracha.
Go minic, ní thuigeann úinéirí smartphones Apple, agus iad á nascadh lena ríomhairí, gur féidir cóip chúltaca áitiúil nó scamall den fheiste a chruthú ag an am seo.
Is féidir le stóráil scamall Google agus Apple ní hamháin sonraí ó fheistí a stóráil, ach freisin pasfhocail a shábháil an gléas. Is féidir leis na pasfhocail seo a bhaint amach cuidiú le cód glais an ghléis shoghluaiste a thomhas.
Ón Keychain stóráilte i iCloud, is féidir leat a bhaint as an focal faire cúltaca gléas atá leagtha síos ag an úinéir, a mheaitseáil is dócha PIN glas scáileán.
Má iompaíonn forghníomhú an dlí go Google agus Apple, is féidir leis na cuideachtaí na sonraí atá ann cheana féin a aistriú, rud is dócha go laghdófar go mór an gá atá leis an bhfeiste a dhíghlasáil, ós rud é go mbeidh na sonraí ag forghníomhú an dlí cheana féin.
Mar shampla, tar éis an ionsaí sceimhlitheoireachta in Pensocon, tugadh cóipeanna de na sonraí a bhí stóráilte in iCloud don FBI. Ó ráiteas Apple:
“Laistigh de uair an chloig ó chéad iarratas an FBI, an 6 Nollaig, 2019, chuireamar raon leathan faisnéise ar fáil a bhain leis an imscrúdú. Ón 7 Nollaig go dtí an 14 Nollaig, fuaireamar sé iarratas dlí breise agus chuireamar faisnéis ar fáil mar fhreagra, lena n-áirítear cúltacaí iCloud, faisnéis chuntais, agus idirbhearta le haghaidh cuntas iolrach.
D'fhreagair muid gach iarratas go pras, go minic laistigh de uaireanta, ag malartú faisnéise le hoifigí an FBI i Jacksonville, Pensacola, agus Nua-Eabhrac. Ar iarratas an imscrúdaithe, fuarthas go leor ghigibheart faisnéise, a thugamar do na himscrúdaitheoirí.” [17, 18, 19]
Moladh cosanta: is féidir aon rud a sheolann tú chuig an scamall gan chriptiú agus úsáidfear é i do choinne.
Modh 18: Cuntas Google
Tá an modh seo oiriúnach chun pasfhocal grafach a bhaint a ghlasann scáileán gléas soghluaiste a ritheann córas oibriúcháin Android. Chun an modh seo a úsáid, ní mór duit ainm úsáideora agus pasfhocal chuntas Google úinéir an ghléis a bheith ar eolas agat. An dara coinníoll: caithfidh an gléas a bheith ceangailte leis an Idirlíon.
Má chuireann tú isteach an focal faire pictiúr mícheart i ndiaidh a chéile arís agus arís eile i ndiaidh a chéile, beidh an gléas a thairiscint a athshocrú an focal faire. Tar éis sin, ní mór duit a logáil isteach sa chuntas úsáideora, a dhíghlasáil an scáileán gléas [5] .
Mar gheall ar éagsúlacht na réitigh crua-earraí, córais oibriúcháin Android, agus socruithe slándála breise, níl an modh seo infheidhme ach ar roinnt feistí.
Mura bhfuil pasfhocal ag an taighdeoir do chuntas Google úinéir an ghléis, is féidir leo iarracht a dhéanamh é a ghnóthú trí úsáid a bhaint as modhanna caighdeánacha chun pasfhocal a aisghabháil le haghaidh cuntas den sórt sin.
Mura bhfuil an gléas ceangailte leis an Idirlíon ag am an staidéir (mar shampla, tá an cárta SIM bac nó nach bhfuil go leor airgid air), ansin is féidir gléas den sórt sin a nascadh le Wi-Fi ag baint úsáide as na treoracha seo a leanas:
- brúigh an deilbhín "Glao éigeandála"
- diailigh *#*#7378423#*#*
- roghnaigh Tástáil Seirbhíse - Wlan
- ceangal le líonra Wi-Fi atá ar fáil [5]
Moladh cosanta: ná déan dearmad fíordheimhniú dhá fhachtóir a úsáid nuair is féidir, agus sa chás seo, tá sé níos fearr le nasc chuig an iarratas, agus ní cód trí SMS.
Modh 19: cuntas aoi
Is féidir go mbeadh cuntais iolracha ag gléasanna soghluaiste a ritheann Android 5 agus os a chionn. Seans nach gcuirfear glas ar fhaisnéis bhreise chuntais le PIN nó le patrún. Chun aistriú, ní mór duit cliceáil ar dheilbhín an chuntais sa chúinne uachtarach ar dheis agus cuntas eile a roghnú:
I gcás cuntas breise, d’fhéadfadh go mbeadh rochtain ar roinnt sonraí nó feidhmchlár srianta.
Moladh cosanta: tá sé tábhachtach an OS a nuashonrú. I leaganacha nua-aimseartha de Android (9 agus suas le paistí slándála Iúil 2020), de ghnáth ní sholáthraíonn an cuntas aoi aon roghanna.
Modh 20: seirbhísí speisialaithe
Cuireann cuideachtaí a fhorbraíonn sainchláir fhóiréinseacha, i measc nithe eile, seirbhísí ar fáil chun gléasanna soghluaiste a dhíghlasáil agus sonraí a bhaint astu [20, 21]. Tá féidearthachtaí seirbhísí den sórt sin iontach. Is féidir iad a úsáid chun samhlacha barr feistí Android agus iOS a dhíghlasáil, chomh maith le feistí atá i mód aisghabhála (a dtiocfaidh an gléas isteach tar éis líon na n-iarrachtaí iontrála focal faire mícheart a shárú). Is é an míbhuntáiste an modh seo an costas ard.
Sliocht as leathanach gréasáin ar shuíomh Gréasáin Cellebrite a chuireann síos ar na gléasanna ar féidir leo sonraí a aisghabháil uathu. Is féidir an gléas a dhíghlasáil i saotharlann an fhorbróra (Cellebrite Advanced Service (CAS)) [20]:
I gcás seirbhíse den sórt sin, ní mór an fheiste a sholáthar d'oifig réigiúnach (nó ceann) na cuideachta. Is féidir imeacht ón saineolaí chuig an gcustaiméir. De ghnáth, glacann scoilteadh an cód glasála scáileáin lá amháin.
Moladh cosanta: tá sé beagnach dodhéanta tú féin a chosaint, ach amháin le húsáid focal faire alfa-uimhriúil láidir agus athrú bliantúil feistí.
Labhraíonn saineolaithe saotharlainne PS Group-IB faoi na cásanna seo, na huirlisí agus go leor gnéithe úsáideacha eile in obair speisialtóir fóiréinseach ríomhaireachta mar chuid de chúrsa oiliúna . Tar éis dóibh cúrsa 5 lá nó cúrsa sínte 7 lá a chríochnú, beidh céimithe in ann taighde fóiréinseach a dhéanamh ar bhealach níos éifeachtaí agus cibeartheagmhais a chosc ina n-eagraíochtaí.
Gníomh PPS faoi shlándáil faisnéise, hackers, APT, cibearionsaithe, scammers agus foghlaithe mara. Imscrúduithe céim ar chéim, cásanna praiticiúla ag baint úsáide as teicneolaíochtaí Group-IB agus moltaí maidir le conas gan a bheith mar íospartach. Ceangal!
Foinsí
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang.
- Dominic Casciani, Tairseach Gaetan.
- Anatoly Alizar.
- Maria Nefedova.
- Anton Makarov. Seachbhóthar pasfhocal patrún ar fheistí Android
- Jeremy Kirby.
- Andrey Smirnov.
- Maria Nefedova.
Foinse: will.com