Sòn ruigsinneachd: 30 dòighean gus fòn cliste sam bith fhuasgladh. Pàirt 1

Anns an obair aca, bidh eòlaichean forensic coimpiutair a’ tighinn tarsainn gu cunbhalach air cùisean nuair a tha feum air fòn cliste fhuasgladh gu sgiobalta. Mar eisimpleir, tha feum air dàta bhon fhòn leis an rannsachadh gus na h-adhbharan airson fèin-mharbhadh deugaire a thuigsinn. Ann an cùis eile, cuidichidh iad le bhith a’ faighinn air slighe buidheann eucorach a’ toirt ionnsaigh air draibhearan làraidh. Tha, gu dearbh, sgeulachdan grinn - dhìochuimhnich pàrantan am facal-faire airson an inneal, agus bha bhidio ann leis na ciad cheumannan den leanabh aca, ach, gu mì-fhortanach, chan eil ann ach beagan dhiubh. Ach feumaidh iad cuideachd dòigh-obrach proifeasanta mun chùis. Anns an artaigil seo Igor Mikhailov, eòlaiche ann an Laboratory Forensics Computer Group-IB, a 'bruidhinn air dòighean a leigeas le eòlaichean forensic a dhol seachad air a' ghlas fòn' smart '.

Cudromach: Tha an artaigil seo sgrìobhte gus measadh a dhèanamh air tèarainteachd faclan-faire agus pàtrain grafaigeach a bhios luchd-seilbh innealan gluasadach a’ cleachdadh. Ma cho-dhùnas tu inneal gluasadach fhuasgladh a’ cleachdadh na dòighean a chaidh a mhìneachadh, cuimhnich gun dèan thu a h-uile gnìomh gus innealan fhuasgladh a tha nad chunnart agus nad chunnart fhèin. Nuair a bhios tu a’ làimhseachadh innealan gluasadach, faodaidh tu an inneal a ghlasadh, dàta luchd-cleachdaidh a dhubhadh às, no adhbhrachadh gu bheil an inneal ceàrr. Tha molaidhean cuideachd air an toirt do luchd-cleachdaidh air mar as urrainn dhaibh ìre dìon nan innealan aca àrdachadh.

Mar sin, ’s e an dòigh as cumanta air ruigsinneachd gu fiosrachadh luchd-cleachdaidh a tha air inneal a chuingealachadh scrion an inneil gluasadach a ghlasadh. Nuair a thèid inneal mar sin a thoirt gu obair-lann fòireansach, faodaidh e bhith duilich obrachadh leis, oir chan eil e comasach modh dì-bhugachaidh USB a ghnìomhachadh (mar eisimpleir Android-innealan), chan eil e comasach cead a dhearbhadh airson coimpiutair an eòlaiche eadar-obrachadh leis an inneal seo (airson innealan gluasadach Apple) agus, mar thoradh air sin, chan eil e comasach faighinn chun dàta a tha suidhichte ann an cuimhne an inneil.

Tha an ìre gu bheil glas-sgrìn àbhaisteach air inneal gluasadach a’ cur casg air eòlaichean bho bhith a’ tarraing dàta bhuaithe air a shealltainn leis an fhìrinn gun do phàigh FBI na SA suim mhòr gus a fhuasgladh. iPhone an ceannairceach Syed Farook, aon de na com-pàirtichean san ionnsaigh ceannairceach ann am baile San Bernardino ann an California [1].

Modhan Fuasgladh Sgrion inneal-làimhe

Mar riaghailt, gus an sgrion de inneal gluasadach a ghlasadh air a chleachdadh:

1. Facal-faire samhlachail
2. Facal-faire grafaigeach

Cuideachd, faodar dòighean teicneòlais SmartBlock a chleachdadh gus scrion grunn innealan gluasadach fhuasgladh:

1. Fuasgladh lorgan-meòir
2. Fuasgladh aghaidh (teicneòlas FaceID)
3. Fuasgail inneal le aithneachadh iris

Modhan sòisealta airson inneal gluasadach fhuasgladh

A bharrachd air an fheadhainn fìor theicnigeach, tha dòighean eile ann gus faighinn a-mach no faighinn thairis air còd PIN no còd grafaigeach (pàtran) glas sgrion. Ann an cuid de chùisean, faodaidh dòighean sòisealta a bhith nas èifeachdaiche na fuasglaidhean teignigeach agus cuidichidh iad le bhith a’ fuasgladh innealan a tha ceangailte ri leasachaidhean teicnigeach a tha ann mar-thà.

Bheir an earrann seo cunntas air dòighean airson scrion inneal gluasadach fhuasgladh nach fheum (no a dh’ fheumas ach pàirt bheag de chleachdadh) de dhòighean teicnigeach.
Gus ionnsaighean sòisealta a dhèanamh, feumar sgrùdadh a dhèanamh air eòlas-inntinn sealbhadair inneal glaiste cho domhainn ‘s a ghabhas, gus na prionnsapalan leis a bheil e a’ gineadh agus a ’sàbhaladh faclan-faire no pàtrain grafaigeach a thuigsinn. Cuideachd, feumaidh an neach-rannsachaidh tuiteam de fhortan.

Nuair a bhios tu a’ cleachdadh dhòighean co-cheangailte ri tomhas facal-faire, bu chòir cuimhneachadh:

• Ma chuireas tu a-steach deich faclan-faire ceàrr air innealan-làimhe Apple dh’ fhaodadh gun tèid dàta an neach-cleachdaidh a dhubhadh às. Tha seo an urra ris na roghainnean tèarainteachd a shuidhich an neach-cleachdaidh;
• air innealan gluasadach a tha a’ ruith an t-siostam obrachaidh Android Dh’fhaodadh teicneòlas Root of Trust a bhith air a chleachdadh, agus mar thoradh air sin cha bhith cothrom air dàta an neach-cleachdaidh no thèid a dhubhadh às às dèidh dhaibh 30 facal-faire ceàrr a chuir a-steach.

Dòigh 1: iarr facal-faire

Is dòcha gu bheil e a ’coimhead neònach, ach gheibh thu a-mach am facal-faire ghleus neo-ghlasaidh le bhith dìreach a’ faighneachd do neach-seilbh an inneal. Tha staitistigean a’ sealltainn gu bheil timcheall air 70% de shealbhadairean innealan gluasadach deònach am facal-faire aca a cho-roinn. Gu sònraichte ma ghiorraicheas e an ùine rannsachaidh agus, a rèir sin, gheibh an sealbhadair an inneal aige air ais nas luaithe. Mura h-urrainnear am facal-faire iarraidh air an t-sealbhadair (mar eisimpleir, tha sealbhadair an uidheim air bàsachadh) no ma dhiùltas e fhoillseachadh, gheibhear am facal-faire bho a chàirdean dlùth. Mar riaghailt, tha fios aig càirdean air am facal-faire no faodaidh iad roghainnean a mholadh.

Moladh dìon: Tha am facal-faire fòn agad na iuchair uile-choitcheann airson a h-uile dàta, a’ toirt a-steach dàta pàighidh. Is e droch bheachd a th’ ann a bhith ga bruidhinn, ga sgaoileadh, ga sgrìobhadh ann an teachdairean sa bhad.

Dòigh 2: seall am facal-faire

Faodaidh am facal-faire a bhith peeped an-dràsta nuair a bhios an neach-seilbh a 'cleachdadh an inneal. Eadhon ged a chuimhnicheas tu am facal-faire (caractar no grafaic) ann am pàirt a-mhàin, lughdaichidh seo gu mòr an àireamh de roghainnean a dh’ fhaodadh a bhith ann, a leigeas leat a thomhas nas luaithe.

Is e caochladh air an dòigh seo a bhith a’ cleachdadh dealbhan CCTV den t-sealbhadair a’ fosgladh an inneil le facal-faire grafaigeach [2]. Air a mhìneachadh anns a’ phàipear “Cracking Android Leigidh an algairim "Pattern Lock in Five Attempts" [2], le bhith a’ dèanamh anailis air clàraidhean bhidio, le neach faclan-faire grafaigeach a dh’ fhaodadh a bhith ann a thomhas agus inneal fhuasgladh ann am beagan oidhirpean (mar as trice gun a bhith nas motha na còig). Mar a tha na h-ùghdaran ag ràdh, "mar as iom-fhillte am facal-faire grafaigeach, ’s ann as fhasa a tha e a bhriseadh."

Moladh dìon: Chan e cleachdadh iuchair grafaigeach am beachd as fheàrr. Tha am facal-faire alphanumeric gu math duilich a choimhead.

Dòigh 3: lorg am facal-faire

Faodar am facal-faire a lorg ann an clàran sealbhadair an uidheim (faidhlichean air a 'choimpiutair, anns an leabhar-latha, air pìosan pàipeir nan laighe ann an sgrìobhainnean). Ma chleachdas neach grunn innealan gluasadach eadar-dhealaichte agus gu bheil faclan-faire eadar-dhealaichte aca, an uairsin uaireannan ann an roinn bataraidh nan innealan sin no anns an àite eadar a ’chùis fòn cliste agus a’ chùis, gheibh thu pìosan pàipear le faclan-faire sgrìobhte:

Moladh dìon: chan eil feum air "leabhar notaichean" a chumail le faclan-faire. Is e droch bheachd a tha seo, mura h-eil fios gu bheil na faclan-faire sin uile meallta gus an àireamh de dh’ oidhirpean fhuasgladh a lughdachadh.

Dòigh 4: lorgan-meòir (ionnsaigh smudge)

Leigidh an dòigh seo leat lorgan geir fallas de làmhan a chomharrachadh air taisbeanadh an inneil. Chì thu iad le bhith a’ làimhseachadh sgrion an inneil le pùdar lorgan-meòir aotrom (an àite pùdar forensic sònraichte, faodaidh tu pùdar pàisde no pùdar mìn eile a tha neo-ghnìomhach gu ceimigeach de dhath geal no liath aotrom) a chleachdadh no le bhith a’ coimhead air scrion an inneal ann an ghathan solais oblique. Le bhith a’ dèanamh anailis air suidheachadh nan lorgan-làimhe agus a’ faighinn fiosrachadh a bharrachd mu neach-seilbh an uidheim (mar eisimpleir, le fios air a’ bhliadhna-breith aige), faodaidh tu feuchainn ri teacsa no facal-faire grafaigeach a thomhas. Seo mar a tha còmhdach geir fallas coltach air taisbeanadh fòn cliste ann an cruth litir stoidhle Z:

Moladh dìon: Mar a thuirt sinn, chan e deagh bheachd a th’ ann am facal-faire grafaigeach, dìreach mar speuclairean le còmhdach droch oleophobic.

Dòigh 5: meur fuadain

Mas urrainnear an inneal fhuasgladh le lorgan-meòir, agus gu bheil sampallan lorg-làimhe aig an neach-rannsachaidh de neach-seilbh an inneil, faodar leth-bhreac 3D de lorgan-meòir an neach-seilbh a dhèanamh air clò-bhualadair 3D agus a chleachdadh gus an inneal fhuasgladh [XNUMX]:

Airson ìomhaigh nas coileanta de mheur neach beò - mar eisimpleir, nuair a tha sensor meòir-meòir fòn cliste fhathast a’ lorg teas - tha am modal 3D air a chuir air (an aghaidh) meur neach beò.

Faodaidh sealbhadair an uidheim, eadhon ged a dhìochuimhnicheas e am facal-faire glas-sgrion, an inneal fhosgladh le bhith a’ cleachdadh a mheur-lorg. Faodar seo a chleachdadh ann an cuid de chùisean far nach urrainn don neach-seilbh am facal-faire a thoirt seachad ach gu bheil e deònach an neach-rannsachaidh a chuideachadh gus an inneal aca fhuasgladh a dh’ aindeoin sin.

Bu chòir don neach-rannsachaidh cuimhneachadh air na ginealaichean de luchd-mothachaidh a thathas a’ cleachdadh ann an diofar mhodalan de dh’ innealan gluasadach. Faodar modalan nas sine de luchd-mothachaidh a phiobrachadh le cha mhòr meur sam bith, chan e gu riatanach sealbhadair an inneil. Bidh mothachairean ultrasonic ùr-nodha, air an làimh eile, a’ sganadh gu domhainn agus gu soilleir. A bharrachd air an sin, tha grunn de luchd-mothachaidh fo-sgrion ùr-nodha dìreach nan camarathan CMOS nach urrainn doimhneachd na h-ìomhaigh a sganadh, a tha gan dèanamh tòrr nas fhasa amadan.

Moladh dìon: Mas e meur a th’ ann, an uairsin dìreach sensor ultrasonic. Ach na dì-chuimhnich gu bheil e tòrr nas fhasa meur a chuir an aghaidh do thoil na aghaidh.

Dòigh 6: "jerk" (ionnsaigh muga)

Tha an dòigh seo air a mhìneachadh le poileis Bhreatainn [4]. Tha e a’ toirt a-steach sgrùdadh falaichte air an neach a tha fo amharas. Cho luath ‘s a dh’ fhosglas an neach a tha fo amharas am fòn aige, bidh an neach-ionaid aodach geal ga spìonadh bho làmhan an neach-seilbh agus a ’cur casg air an inneal bho bhith a’ glasadh a-rithist gus an tèid a thoirt seachad do eòlaichean.

Moladh dìon: Tha mi a’ smaoineachadh ma tha iad a’ dol a chleachdadh ceumannan mar sin nad aghaidh, gu bheil cùisean dona. Ach feumaidh tu tuigsinn gu bheil bacadh air thuaiream a’ lughdachadh luach na dòigh seo. Agus, mar eisimpleir, a bhith a’ putadh air a’ phutan bloc a-rithist is a-rithist air iPhone a’ cur air bhog modh SOS, a bhios, a bharrachd air a h-uile càil eile, a’ cuir dheth FaceID agus a’ comasachadh an riatanas airson còd-pas.

Dòigh 7: mearachdan ann an algorithms smachd inneal

Ann am biadhan naidheachdan de ghoireasan sònraichte, faodaidh tu teachdaireachdan a lorg gu tric ag innse gu bheil gnìomhan sònraichte leis an inneal a ’fosgladh a sgrion. Mar eisimpleir, faodar scrion glas cuid de dh’ innealan fhuasgladh le gairm a thig a-steach. Is e ana-cothrom an dòigh seo gu bheil na so-leòntachd ainmichte, mar riaghailt, air an cuir às gu sgiobalta le luchd-saothrachaidh.

Is e eisimpleir de dhòigh fuasglaidh airson innealan gluasadach a chaidh fhoillseachadh ro 2016 drèanadh bataraidh. Nuair a tha am bataraidh ìosal, fosglaidh an inneal agus brosnaichidh e thu gus na roghainnean cumhachd atharrachadh. Anns a 'chùis seo, feumaidh tu a dhol gu luath gu duilleag le roghainnean tèarainteachd agus a' ghlas sgrion a dhì-cheadachadh [5].

Moladh dìon: na dìochuimhnich ùrachadh a dhèanamh air OS an inneal agad ann an deagh àm, agus mura h-eil e a’ faighinn taic tuilleadh, atharraich am fòn cliste agad.

Dòigh 8: So-leòntachd ann am prògraman treas-phàrtaidh

Faodaidh so-leòntachd a lorgar ann an tagraidhean treas-phàrtaidh a chaidh a chuir a-steach air inneal cuideachd cothrom iomlan no pàirt a thoirt seachad air dàta inneal glaiste.

Dh’fhaodadh eisimpleir de leithid de sho-leòntachd a bhith a’ goid dàta bho iPhone Jeff Bezos, sealbhadair mòr-chuid Amazon. Mar thoradh air so-leòntachd ann am teachdaire WhatsApp, air a chleachdadh le pàrtaidhean neo-aithnichte, chaidh dàta dìomhair a ghoid bho chuimhne an inneil [6].

Faodaidh luchd-rannsachaidh na so-leòntachd sin a chleachdadh gus na h-amasan aca a choileanadh - gus dàta a tharraing à innealan glaiste no gus am fuasgladh.

Moladh dìon: Feumaidh tu ùrachadh chan ann a-mhàin air an OS, ach cuideachd air na prògraman tagraidh a chleachdas tu.

Dòigh 9: fòn corporra

Faodar innealan gluasadach corporra fhuasgladh le rianairean siostam companaidh. Mar eisimpleir, innealan corporra Windows Tha fònaichean ceangailte ri cunntas Microsoft Exchange na companaidh agus faodaidh na rianairean aca an fhuasgladh. Airson innealan Apple corporra, tha seirbheis ann air a bheil Riaghladh Innealan Gluasadach, coltach ri Microsoft Exchange. Faodaidh na rianairean aca innealan iOS corporra fhuasgladh cuideachd. A bharrachd air an sin, chan urrainnear innealan gluasadach corporra a cheangal ach ri coimpiutairean sònraichte a shònraich an rianaire anns na roghainnean inneal gluasadach. Mar sin, às aonais co-obrachadh rianairean siostam na companaidh, chan eil e comasach inneal mar sin a cheangal ri coimpiutair neach-rannsachaidh (no siostam às-tharraing dàta fòireansach).

Moladh dìon: Tha MDM an dà chuid olc agus math a thaobh dìon. Faodaidh rianadair MDM inneal ath-shuidheachadh air astar an-còmhnaidh. Ann an suidheachadh sam bith, cha bu chòir dhut dàta pearsanta mothachail a stòradh air inneal corporra.

Dòigh 10: fiosrachadh bho luchd-mothachaidh

A 'dèanamh anailis air an fhiosrachadh a gheibhear bho luchd-mothachaidh an uidheim, faodaidh tu tomhas a dhèanamh air facal-faire an uidheim le bhith a' cleachdadh algorithm sònraichte. Sheall Adam J. Aviv comasachd ionnsaighean mar seo a’ cleachdadh dàta a fhuaireadh bho luathaichear fòn cliste. Rè an rannsachaidh, fhuair an neach-saidheans am facal-faire samhlachail a dhearbhadh gu ceart ann an 43% de chùisean, agus am facal-faire grafaigeach - ann an 73% [7].

Moladh dìon: Bi faiceallach dè na h-aplacaidean a bheir thu cead sùil a chumail air diofar luchd-mothachaidh.

Dòigh 11: fuasgladh aghaidh

Mar a thachras le lorgan-meòir, tha soirbheachas inneal fhuasgladh a’ cleachdadh teicneòlas FaceID an urra ri dè na mothachairean agus dè an uidheamachd matamataigeach a thathas a’ cleachdadh ann an inneal gluasadach sònraichte. Mar sin, anns an obair “Gezichtsherkenning op smartphone niet altijd veilig” [8], sheall an luchd-rannsachaidh gun deach cuid de na fònaichean sgairteil a chaidh a sgrùdadh fhuasgladh dìreach le bhith a’ sealltainn dealbh an t-sealbhadair gu camara an fhòn-smart. Tha seo comasach nuair nach eil ach aon chamara aghaidh air a chleachdadh airson fhuasgladh, aig nach eil comas dàta doimhneachd ìomhaigh a sganadh. B’ fheudar do Samsung, às deidh sreath de fhoillseachaidhean agus bhideothan àrd-ìomhaigh air YouTube, rabhadh a chuir ri firmware na fònaichean sgairteil aige. Fuasgladh aghaidh Samsung:

Faodar modalan fònaichean sgairteil nas adhartaiche fhuasgladh le bhith a’ cleachdadh masg no fèin-thrèanadh inneal. Mar eisimpleir, ann an iPhone Bidh X a’ cleachdadh teicneòlas sònraichte TrueDepth [9]: bidh proiseactair an inneil, le dà chamara agus inneal-sgaoilidh infridhearg, a’ proiseactadh griod de chòrr is 30,000 dotagan air aghaidh an t-sealbhadair. Faodar an inneal seo fhuasgladh le bhith a’ cleachdadh masg aig a bheil cumaidhean coltach ri cumaidhean aghaidh an t-sealbhadair. Masg airson fhuasgladh iPhone [dhà]:

Leis gu bheil an leithid de shiostam gu math iom-fhillte agus nach eil e ag obair fo chumhachan fìor mhath (tha aois nàdarra an neach-seilbh a ’tachairt, atharrachaidhean ann an rèiteachadh aghaidh mar thoradh air faireachdainn tòcail, sgìths, inbhe slàinte, msaa), feumaidh e fèin-ionnsachadh gu cunbhalach. Mar sin, ma chumas neach eile an inneal gun fhosgladh air a bheulaibh, bidh cuimhne air aodann mar aghaidh sealbhadair an uidheim agus san àm ri teachd bidh e comasach dha am fòn cliste fhuasgladh le bhith a ’cleachdadh teicneòlas FaceID.

Moladh dìon: na cleachd fuasgladh dhealbhan - dìreach siostaman le sganairean aghaidh làn-leasaichte (FaceID Apple agus feadhainn coltach ris air Android-innealan).

Chan e am prìomh mholadh coimhead air a’ chamara, dìreach coimhead air falbh. Fiù ma dhùineas tu aon shùil, bidh an cothrom fuasgladh a 'tuiteam gu mòr, mar a tha làthaireachd làmhan air an aghaidh. A bharrachd air an sin, chan eil ach 5 oidhirpean air an toirt seachad gus fhuasgladh le aghaidh (FaceID), agus às deidh sin feumaidh tu còd-pas a chuir a-steach.

Dòigh 12: A 'cleachdadh Leaks

Tha stòran-dàta facal-faire a chaidh a leigeil ma sgaoil na dhòigh math air eòlas-inntinn sealbhadair an inneil a thuigsinn (a’ gabhail ris gu bheil fiosrachadh aig an neach-rannsachaidh mu sheòlaidhean puist-d sealbhadair an uidheim). Anns an eisimpleir gu h-àrd, thill rannsachadh airson seòladh puist-d dà fhacal-faire coltach ris a chleachd an sealbhadair. Faodar gabhail ris gum faodadh am facal-faire 21454162 no na toraidhean aige (mar eisimpleir, 2145 no 4162) a bhith air a chleachdadh mar chòd glasaidh inneal gluasadach. (Le bhith a’ sgrùdadh seòladh puist-d an t-sealbhadair ann an stòran-dàta aodion, nochdaidh sin na faclan-faire a dh’ fhaodadh an sealbhadair a bhith air a chleachdadh, a’ toirt a-steach gus an inneal gluasadach aige a ghlasadh.)

Moladh dìon: Dèan gnìomh for-ghnìomhach, cùm sùil air dàta mu aoidion agus atharraich faclan-faire a chaidh mothachadh ann an aoidion ann an deagh àm!

Dòigh 13: Faclan-faire glasaidh inneal coitcheann

Mar riaghailt, chan eil aon inneal gluasadach air a thoirt bhon neach-seilbh, ach grunn. Gu math tric tha dusanan de dh 'innealan mar sin. Aig an aon àm, faodaidh tu tomhas a dhèanamh air am facal-faire airson inneal so-leònte agus feuchainn ri a chuir an sàs ann am fònaichean sgairteil agus clàran eile a chaidh an glacadh bhon aon neach-seilbh.

Nuair a thathar a’ dèanamh anailis air dàta a chaidh a thoirt a-mach à innealan gluasadach, tha an dàta sin air a thaisbeanadh ann am prògraman forensic (gu tric eadhon nuair a thathas a’ toirt a-mach dàta bho innealan glaiste a’ cleachdadh diofar sheòrsaichean so-leòntachd).

Mar a chì thu san dealbh-sgrìn de phàirt de uinneag obrach prògram UFED Physical Analyzer, tha an inneal glaiste le còd PIN fgkl caran annasach.

Na cuir dearmad air innealan cleachdaiche eile. Mar eisimpleir, le bhith a’ dèanamh anailis air na faclan-faire a tha air an stòradh ann an tasgadan brobhsair lìn coimpiutair sealbhadair an inneal gluasadach, tuigidh tu na prionnsapalan gineadh facal-faire ris an do lean an sealbhadair. Chì thu faclan-faire sàbhalaidh air a’ choimpiutair agad a’ cleachdadh goireas NirSoft [11].

Cuideachd, air coimpiutair (laptop) sealbhadair an inneal gluasadach, is dòcha gu bheil faidhlichean Lockdown ann a chuidicheas gus faighinn gu inneal gluasadach Apple glaiste. Thèid an dòigh seo a dheasbad an ath rud.

Moladh dìon: cleachd faclan-faire eadar-dhealaichte, gun samhail anns a h-uile àite.

Dòigh 14: PINan coitcheann

Mar a chaidh a ràdh na bu tràithe, bidh luchd-cleachdaidh gu tric a 'cleachdadh faclan-faire àbhaisteach: àireamhan fòn, cairtean banca, còdan PIN. Faodar fiosrachadh mar seo a chleachdadh gus an inneal a chaidh a thoirt seachad fhuasgladh.

Ma dh’ fhailicheas a h-uile càil eile, faodaidh tu am fiosrachadh a leanas a chleachdadh: rinn an luchd-rannsachaidh mion-sgrùdadh agus lorg iad na còdan PIN as mòr-chòrdte (tha na còdan PIN a chaidh a thoirt seachad a’ còmhdach 26,83% de na faclan-faire uile) [12]:

PIN
Tricead, %

1234
10,713

1111
6,016

0000
1,881

1212
1,197

7777
0,745

1004
0,616

2000
0,613

4444
0,526

2222
0,516

6969
0,512

9999
0,451

3333
0,419

5555
0,395

6666
0,391

1122
0,366

1313
0,304

8888
0,303

4321
0,293

2001
0,290

1010
0,285

Ma chuireas tu an liosta seo de chòdan PIN an sàs ann an inneal glaiste, fosglaidh e le ~26% coltachd.

Moladh dìon: thoir sùil air a’ PIN agad a rèir a’ chlàr gu h-àrd agus eadhon mura h-eil e a’ maidseadh, atharraich e co-dhiù, leis gu bheil 4 àireamhan ro bheag a rèir inbhean 2020.

Dòigh 15: Faclan-faire àbhaisteach dealbh

Mar a chaidh a mhìneachadh gu h-àrd, le dàta bho chamarathan sgrùdaidh air am bi sealbhadair an uidheim a’ feuchainn ri fhuasgladh, faodaidh tu pàtran fhuasgladh a thogail ann an còig oidhirpean. A bharrachd air an sin, dìreach mar a tha còdan PIN coitcheann ann, tha pàtrain coitcheann ann a dh'fhaodar a chleachdadh gus innealan-làimhe glaiste fhuasgladh [13, 14].

Pàtranan sìmplidh [14]:

Pàtranan de iom-fhillteachd meadhanach [14]:

Pàtranan iom-fhillte [14]:

Liosta de na pàtranan cairt as mòr-chòrdte a rèir an neach-rannsachaidh Jeremy Kirby [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5

Air cuid de dh’ innealan gluasadach, a bharrachd air a’ chòd grafaigeach, faodar còd PIN a bharrachd a shuidheachadh. Anns a 'chùis seo, mura h-eil e comasach còd grafaigeach a lorg, faodaidh an neach-rannsachaidh briogadh air a' phutan Còd PIN a bharrachd (PIN àrd-sgoile) às deidh dhut còd dealbh ceàrr a chuir a-steach agus feuch ri PIN a bharrachd a lorg.

Moladh dìon: Tha e nas fheàrr gun a bhith a’ cleachdadh iuchraichean grafaigeach idir.

Dòigh 16: Faclan-faire alphanumeric

Ma ghabhas facal-faire alphanumeric a chleachdadh air an inneal, dh’ fhaodadh an sealbhadair na faclan-faire mòr-chòrdte a leanas a chleachdadh mar chòd glasaidh [16]:

• 123456
• facal-faire
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• ghrian
• qwerty
• tha gaol agam ort
• bana-phrionnsa
• admin
• Fàilte
• 666666
• abc123
• ball-coise
• 123123
• monkey
• 654321
• ! @ # $% ^ & *
• charlie
• aa123456
• donald
• password1
• qwerty123

Moladh dìon: cleachd dìreach faclan-faire iom-fhillte, gun samhail le caractaran sònraichte agus diofar chùisean. Dèan cinnteach a bheil thu a’ cleachdadh aon de na faclan-faire gu h-àrd. Ma chleachdas tu - atharraich e gu fear nas earbsaiche.

Dòigh 17: stòradh neòil no ionadail

Mura h-eil e comasach gu teicnigeach dàta a thoirt air falbh bho inneal glaiste, faodaidh eucoirich na lethbhric cùl-taic aca a lorg air coimpiutairean sealbhadair an inneal no anns na stòran sgòthan co-fhreagarrach.

Gu tric, chan eil sealbhadairean fònaichean sgairteil Apple, nuair a bhios iad gan ceangal ris na coimpiutairean aca, a ’tuigsinn gum faodar leth-bhreac cùl-taic ionadail no sgòthan den inneal a chruthachadh aig an àm seo.

Faodaidh stòradh neòil Google agus Apple chan e a-mhàin dàta bho innealan a stòradh, ach cuideachd faclan-faire a shàbhail an inneal. Faodaidh toirt a-mach na faclan-faire sin cuideachadh le bhith a’ tomhas còd glasaidh an inneal gluasadach.

Bhon Keychain a tha air a stòradh ann an iCloud, faodaidh tu am facal-faire cùl-taic inneal a shuidhich an sealbhadair a thoirt a-mach, a bhios dualtach a bhith a rèir PIN glas sgrion.

Ma thionndaidheas cur an gnìomh lagha gu Google agus Apple, faodaidh companaidhean an dàta a th’ ann a ghluasad, a tha dualtach an fheum air an inneal fhuasgladh gu mòr a lughdachadh, leis gu bheil an dàta aig luchd-èigneachaidh lagha mu thràth.

Mar eisimpleir, às deidh an ionnsaigh ceannairc ann am Pensocon, chaidh lethbhric den dàta a chaidh a stòradh ann an iCloud a thoirt don FBI. Bho aithris Apple:

“Taobh a-staigh uairean a-thìde às deidh a’ chiad iarrtas aig an FBI, air 6 Dùbhlachd 2019, thug sinn seachad raon farsaing de fhiosrachadh co-cheangailte ris an sgrùdadh. Bho 7 Dùbhlachd gu 14 Dùbhlachd, fhuair sinn sia iarrtasan laghail a bharrachd agus thug sinn seachad fiosrachadh mar fhreagairt, a’ toirt a-steach cùl-taic iCloud, fiosrachadh cunntais, agus gnothaichean airson ioma-chunntasan.

Fhreagair sinn a h-uile iarrtas gu sgiobalta, gu tric taobh a-staigh uairean a-thìde, ag iomlaid fiosrachaidh le oifisean FBI ann an Jacksonville, Pensacola, agus New York. Air iarrtas an sgrùdaidh, chaidh mòran gigabytes de fhiosrachadh fhaighinn, a thug sinn seachad don luchd-sgrùdaidh. ” [17, 18, 19]

Moladh dìon: faodaidh rud sam bith a chuireas tu gun chrioptachadh chun sgòth agus thèid a chleachdadh nad aghaidh.

Dòigh 18: Cunntas Google

Tha an dòigh seo freagarrach airson am facal-faire grafaigeach a thoirt air falbh a ghlasas scrion inneal gluasadach a tha a’ ruith an t-siostam obrachaidh AndroidGus an dòigh seo a chleachdadh, feumaidh fios a bhith agad air ainm-cleachdaiche agus facal-faire cunntas Google sealbhadair an inneil. San dàrna àite, feumaidh an inneal a bhith ceangailte ris an eadar-lìon.

Ma chuireas tu a-steach am facal-faire dealbh ceàrr grunn thursan ann an sreath, bheir an inneal seachad am facal-faire ath-shuidheachadh. Às dèidh sin, feumaidh tu logadh a-steach don chunntas neach-cleachdaidh, a dh'fhosglas an sgrion inneal [5].

Air sgàth iomadachd fhuasglaidhean bathar-cruaidh, siostaman obrachaidh Android agus roghainnean tèarainteachd a bharrachd, chan eil an dòigh seo iomchaidh ach airson àireamh shònraichte de dh’ innealan.

Mura h-eil facal-faire aig an neach-rannsachaidh airson cunntas Google sealbhadair an uidheim, faodaidh iad feuchainn ri fhaighinn air ais le bhith a’ cleachdadh dòighean àbhaisteach airson facal-faire fhaighinn air ais airson a leithid de chunntasan.

Mura h-eil an inneal ceangailte ris an eadar-lìn aig àm an sgrùdaidh (mar eisimpleir, tha a ’chairt SIM air a bhacadh no mura h-eil airgead gu leòr air), faodar an inneal seo a cheangal ri Wi-Fi leis an stiùireadh a leanas:

• brùth air an ìomhaigh "Call èiginn"
• dial *#*#7378423#*#*
• tagh Deuchainn Seirbheis - Wlan
• ceangail ri lìonra Wi-Fi a tha ri fhaighinn [5]

Moladh dìon: na dìochuimhnich dearbhadh dà-fhactaraidh a chleachdadh far a bheil sin comasach, agus sa chùis seo, tha e nas fheàrr ceangal a dhèanamh ris an tagradh, agus chan ann ris a’ chòd tro SMS.

Dòigh 19: cunntas aoigheachd

Air innealan gluasadach a’ ruith an t-siostam obrachaidh Android Faodaidh iomadh cunntas a bhith aig dreach 5 agus nas àirde. Is dòcha nach bi cothrom air dàta cunntais a bharrachd tèarainte le PIN no glas pàtran. Gus atharrachadh, cliog air ìomhaigh a’ chunntais san oisean gu h-àrd air an làimh dheis agus tagh cunntas eadar-dhealaichte:

Airson cunntas a bharrachd, dh’ fhaodadh gum bi cothrom air cuid de dhàta no aplacaidean air a chuingealachadh.

Moladh dìon: Tha e cudromach an siostam-obrachaidh agad ùrachadh an seo. Ann an dreachan ùr-nodha Android (9 agus nas àirde le badan tèarainteachd bhon Iuchar 2020) mar as trice chan eil comasan sam bith aig a’ chunntas aoigh.

Dòigh 20: seirbheisean sònraichte

Bidh companaidhean a bhios a’ leasachadh bathar-bog fòireansach sònraichte cuideachd a’ tabhann sheirbheisean airson innealan gluasadach fhuasgladh agus dàta a thoirt a-mach àsda [20, 21]. Tha comasan nan seirbheisean sin dìreach mìorbhaileach. Faodar an cleachdadh gus modalan àrd-inbhe fhuasgladh. Android- Innealan iOS, a bharrachd air innealan ann am modh ath-bheothachaidh (ris an tèid an inneal a-steach às deidh dha a bhith a’ dol thairis air an àireamh de dh’ oidhirpean facal-faire ceàrr). Is e ana-cothrom an dòigh seo a chosgais àrd.

Earrann bho dhuilleag-lìn air làrach-lìn Cellebrite a tha ag innse dè na h-innealan as urrainn dhaibh dàta fhaighinn air ais. Faodar an inneal fhuasgladh ann an obair-lann an leasaiche (Cellebrite Advanced Service (CAS)) [20]:

Airson a leithid de sheirbheis, feumaidh an inneal a bhith air a thoirt do oifis roinneil (no ceannard) a 'chompanaidh. Tha e comasach falbh bhon eòlaiche chun neach-ceannach. Mar riaghailt, a sgàineadh a 'chòd glas sgrion a' toirt aon latha.

Moladh dìon: tha e cha mhòr do-dhèanta thu fhèin a dhìon, ach a-mhàin cleachdadh facal-faire làidir alphanumeric agus atharrachadh bliadhnail innealan.

Bidh eòlaichean obair-lann PS Group-IB a’ bruidhinn mu na cùisean sin, innealan agus mòran fheartan feumail eile ann an obair eòlaiche forensic coimpiutair mar phàirt de chùrsa trèanaidh Mion-sgrùdaire Foireansach Didseatach. Às deidh dhaibh cùrsa 5-latha no cùrsa leudaichte 7-latha a chrìochnachadh, bidh e comasach dha ceumnaichean rannsachadh forensic a dhèanamh nas èifeachdaiche agus casg a chuir air tachartasan saidhbear anns na buidhnean aca.

Gnìomh PPS Buidheann-IB Telegram sianal mu thèarainteachd fiosrachaidh, luchd-tarraing, APT, ionnsaighean saidhbear, sgamadairean agus spùinneadairean. Sgrùdaidhean ceum air cheum, cùisean practaigeach a’ cleachdadh theicneòlasan Group-IB agus molaidhean air mar nach tèid thu nad fhulangaiche. Ceangail!

Stòran

1. Tha an FBI air hacair a lorg deiseil airson hacaidh iPhone às aonais cuideachadh Apple
2. Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang. A ’cnagadh Android Glasadh Pàtrain ann an Còig Oidhirpean
3. Sensor lorgan-meòir Samsung Galaxy S10 air a mhealladh le lorgan-meòir clò-bhuailte 3D
4. Dominic Casciani, Gaetan Portal. Crioptachadh fòn: 'muga' poileis a tha fo amharas gum faigh iad dàta
5. Mar a dh'fhosglas tu am fòn agad: 5 dòighean a dh'obraicheas
6. Dh ’ainmich Durov an adhbhar airson a bhith a’ slaodadh so-leòntachd fòn cliste Jeff Bezos ann an WhatsApp
7. Brathan agus mothachairean innealan gluasadach an latha an-diugh
8. Gezichtsherkenning op smartphone niet altijd veilig
9. Fìor Dhoimhneachd ann an iPhone X - dè a th' ann, ciamar a tha e ag obair?
10. ID Aghaidh a-steach iPhone Chaidh X a mhealladh le masg clò-bhuailte 3D.
11. Pacaid NirLauncher
12. Anatoly Alizar. PINan cumanta agus tearc: mion-sgrùdadh staitistigeil
13. Maria Nefedova. Tha pàtrain cho ro-innseach ri faclan-faire "1234567" agus "facal-faire"
14. Anton Makarov. A’ seachnadh faclan-faire grafaigeach air Androidinnealan www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-innealan
15. Jeremy Kirby. Fuasgail innealan gluasadach a’ cleachdadh nan còdan mòr-chòrdte sin
16. Andrey Smirnov. 25 faclan-faire as mòr-chòrdte ann an 2019
17. Maria Nefedova. Còmhstri eadar ùghdarrasan na SA agus Apple mu dheidhinn hacaidh iPhone tha suidheachadh an eucoraich air a dhèanamh nas miosa
18. Bidh Apple a’ freagairt AG Barr mu bhith a’ fuasgladh fòn neach-seilg Pensacola: “Chan eil.”
19. Prògram Co-èigneachaidh Lagha
20. Innealan le taic Cellebrite (CAS)

Source: www.habr.com