Hauv lawv txoj haujlwm, cov kws tshaj lij hauv computer tsis tu ncua ntsib cov xwm txheej thaum nws tsim nyog los qhib lub smartphone sai sai. Piv txwv li, cov ntaub ntawv los ntawm xov tooj yog xav tau los ntawm kev tshawb nrhiav kom nkag siab txog cov laj thawj ntawm kev tua tus kheej ntawm ib tug tub hluas. Hauv lwm qhov xwm txheej, lawv yuav pab kom tau txoj hauv kev ntawm pawg neeg ua phem tawm tsam cov neeg tsav tsheb. Muaj, ntawm chav kawm, cov dab neeg ntxim hlub - cov niam txiv tsis nco qab lo lus zais rau lub gadget, thiab muaj cov vis dis aus nrog thawj cov kauj ruam ntawm lawv tus menyuam rau ntawm nws, tab sis, hmoov tsis, tsuas muaj qee qhov ntawm lawv. Tab sis lawv kuj xav tau txoj hauv kev tshaj lij rau qhov teeb meem. Hauv tsab xov xwm no Igor Mikhailov, tus kws tshaj lij ntawm Pawg-IB Computer Forensics Laboratory, tham txog txoj hauv kev uas tso cai rau cov kws tshaj lij forensic hla lub xov tooj smartphone.
Tseem ceeb: Kab lus no yog sau los ntsuas kev ruaj ntseg ntawm cov passwords thiab cov duab nraaj siv los ntawm cov tswv ntawm lub xov tooj ntawm tes. Yog tias koj txiav txim siab qhib lub xov tooj ntawm tes uas siv cov kev piav qhia, nco ntsoov tias koj ua txhua yam kev ua kom qhib cov cuab yeej ntawm koj tus kheej qhov txaus ntshai thiab pheej hmoo. Thaum tswj cov khoom siv mobile, koj tuaj yeem kaw lub cuab yeej, tshem tawm cov ntaub ntawv siv, lossis ua rau lub cuab yeej ua haujlwm tsis zoo. Cov lus pom zoo kuj tau muab rau cov neeg siv yuav ua li cas txhawm rau nce qib kev tiv thaiv ntawm lawv cov khoom siv.
Yog li, feem ntau txoj kev txwv tsis pub nkag mus rau cov neeg siv cov ntaub ntawv muaj nyob rau hauv lub cuab yeej yog xauv lub vijtsam ntawm lub xov tooj ntawm tes. Thaum xws li ib tug ntaus ntawv nkag mus rau hauv lub forensic laboratory, ua hauj lwm nrog nws yuav nyuaj, vim hais tias rau xws li ib tug ntaus ntawv nws yog tsis yooj yim sua kom qhib lub USB debugging hom (rau Android pab kiag li lawm), nws yog tsis yooj yim sua kom paub meej tias kev tso cai rau tus soj ntsuam lub computer los cuam tshuam nrog qhov no. ntaus ntawv (rau Apple mobile devices), thiab, vim li ntawd, nws tsis tuaj yeem nkag mus rau cov ntaub ntawv khaws cia hauv lub cim xeeb ntawm lub cuab yeej.
Qhov tseeb tias Asmeskas FBI tau them nyiaj ntau los qhib lub iPhone ntawm tus neeg ua phem Syed Farouk, yog ib tus neeg koom nrog hauv kev ua phem ua phem hauv California lub nroog San Bernardino, qhia tias ntau npaum li cas lub vijtsam xauv ntawm lub xov tooj ntawm tes tiv thaiv cov kws tshaj lij. rho tawm cov ntaub ntawv los ntawm nws [1].
Txawb Device Screen Unlock Methods
Raws li txoj cai, txhawm rau xauv lub vijtsam ntawm lub xov tooj ntawm tes yog siv:
- Symbolic password
- Graphic password
Tsis tas li, SmartBlock thev naus laus zis txoj kev tuaj yeem siv los qhib lub vijtsam ntawm ntau lub xov tooj ntawm tes:
- Ntiv tes xauv
- Lub ntsej muag qhib (FaceID thev naus laus zis)
- Xauv ntaus ntawv los ntawm iris paub
Txoj kev sib raug zoo ntawm kev qhib lub xov tooj ntawm tes
Ntxiv nrog rau cov kev tshaj lij, muaj lwm txoj hauv kev los nrhiav lossis kov yeej tus lej PIN lossis graphic code ( qauv) ntawm lub xauv npo. Qee qhov xwm txheej, cov txheej txheem kev sib raug zoo tuaj yeem ua tau zoo dua li cov kev daws teeb meem thiab pab qhib cov cuab yeej uas tau ua tiav rau cov kev txhim kho uas twb muaj lawm.
Tshooj lus no yuav piav qhia txog txoj hauv kev rau kev qhib lub vijtsam ntawm lub xov tooj ntawm tes uas tsis tas yuav tsum tau (lossis xav tau tsuas yog txwv, ib nrab) siv cov txheej txheem.
Txhawm rau ua kom muaj kev tawm tsam kev sib raug zoo, nws yog qhov yuav tsum tau kawm txog kev puas siab puas ntsws ntawm tus tswv ntawm lub xauv lub cuab yeej kom tob li sai tau, kom nkag siab cov ntsiab lus uas nws tsim thiab txuag cov passwords lossis cov qauv duab. Tsis tas li ntawd, tus kws tshawb fawb yuav xav tau koob hmoov.
Thaum siv cov txheej txheem ntsig txog kev twv tus password, nws yuav tsum nco ntsoov tias:
- Nkag mus rau kaum tus password tsis raug ntawm Apple mobile li yuav ua rau tus neeg siv cov ntaub ntawv raug tshem tawm. Qhov no nyob ntawm qhov chaw ruaj ntseg uas tus neeg siv tau teeb tsa;
- ntawm lub xov tooj ntawm tes uas khiav lub Android operating system, hauv paus ntawm Trust thev naus laus zis tuaj yeem siv tau, uas yuav ua rau lub fact tias tom qab nkag mus rau 30 tus passwords tsis raug, cov ntaub ntawv neeg siv yuav siv tsis tau lossis tshem tawm.
Txoj Kev 1: nug tus password
Tej zaum nws yuav zoo li coj txawv txawv, tab sis koj tuaj yeem tshawb pom tus password qhib los ntawm kev nug tus tswv ntawm lub cuab yeej. Kev txheeb cais qhia tau hais tias kwv yees li 70% ntawm cov tswv ntawm lub xov tooj ntawm tes txaus siab qhia lawv tus password. Tshwj xeeb tshaj yog tias nws yuav txo lub sijhawm tshawb fawb thiab, raws li, tus tswv yuav tau txais nws lub cuab yeej rov qab sai dua. Yog tias nws tsis tuaj yeem nug tus tswv rau tus password (piv txwv li, tus tswv ntawm lub cuab yeej tau tuag) lossis nws tsis kam qhia tawm, tus password tuaj yeem tau txais los ntawm nws cov txheeb ze ze. Raws li txoj cai, cov txheeb ze paub tus password lossis tuaj yeem qhia cov kev xaiv ua tau.
Kev pom zoo tiv thaiv: Koj tus lej xov tooj yog tus yuam sij thoob ntiaj teb rau txhua cov ntaub ntawv, suav nrog cov ntaub ntawv them nyiaj. Hais lus, xa xov, sau nws hauv instant messengers yog ib lub tswv yim phem.
Txoj Kev 2: peep tus password
Tus password tuaj yeem peeped lub sijhawm thaum tus tswv siv lub cuab yeej. Txawm hais tias koj nco qab lo lus zais (tus cwj pwm lossis duab) tsuas yog qee qhov, qhov no yuav txo qis cov kev xaiv uas muaj peev xwm, uas yuav ua rau koj twv nws sai dua.
Ib qho txawv ntawm txoj kev no yog siv CCTV footage qhia tus tswv qhib lub cuab yeej siv tus qauv password [2]. Lub algorithm tau piav qhia hauv kev ua haujlwm "Tshaj Android Qauv Xauv hauv Tsib Kev sim" [2], los ntawm kev txheeb xyuas cov ntaub ntawv kaw tseg, tso cai rau koj los twv cov kev xaiv rau tus lej cim duab thiab qhib lub cuab yeej hauv ntau qhov kev sim (raws li txoj cai, qhov no yuav tsum tsis muaj ntxiv lawm. tshaj tsib sim). Raws li cov kws sau ntawv, "qhov nyuaj ntawm tus qauv password, qhov yooj yim dua nws yog khaws nws."
Kev pom zoo tiv thaiv: Kev siv tus yuam sij nraaj tsis yog lub tswv yim zoo tshaj plaws. Tus password alphanumeric yog qhov nyuaj heev rau peep.
Txoj Kev 3: nrhiav tus password
Tus password tuaj yeem pom nyob rau hauv cov ntaub ntawv ntawm tus tswv ntawm lub cuab yeej (cov ntaub ntawv hauv lub computer, hauv chaw muag mis nyuj, ntawm cov khoom seem ntawm cov ntawv dag hauv cov ntaub ntawv). Yog tias ib tus neeg siv ntau lub xov tooj sib txawv thiab lawv muaj tus password sib txawv, qee zaum hauv lub roj teeb ntawm cov khoom siv no lossis hauv qhov chaw nruab nrab ntawm lub xov tooj smartphone thiab rooj plaub, koj tuaj yeem nrhiav cov ntawv sau nrog tus password:
Kev pom zoo tiv thaiv: tsis tas yuav khaws "notebook" nrog passwords. Qhov no yog ib lub tswv yim phem, tshwj tsis yog tias tag nrho cov passwords no paub tias yog cuav los txo tus naj npawb ntawm kev sim qhib.
Method 4: fingerprints (Smudge attack)
Txoj kev no tso cai rau koj los txheeb xyuas cov hws-rog kab ntawm tes ntawm cov khoom siv. Koj tuaj yeem pom lawv los ntawm kev kho lub vijtsam ntawm lub cuab yeej nrog lub teeb ntiv tes hmoov (tshwj tsis yog cov hmoov tshwj xeeb forensic, koj tuaj yeem siv cov hmoov me me lossis lwm yam tshuaj tsis zoo ntawm cov hmoov dawb lossis lub teeb grey) lossis los ntawm kev saib ntawm qhov screen ntawm ntaus ntawv nyob rau hauv oblique rays ntawm lub teeb. Txheeb xyuas cov haujlwm txheeb ze ntawm cov ntawv luam tawm thiab muaj cov ntaub ntawv ntxiv txog tus tswv ntawm lub cuab yeej (piv txwv li, paub txog nws lub xyoo yug), koj tuaj yeem sim twv cov ntawv nyeem lossis duab lo lus zais. Qhov no yog li cas hws-rog txheej zoo li ntawm lub xov tooj smartphone hauv daim ntawv ntawm tsab ntawv Z:
Kev pom zoo tiv thaiv: Raws li peb tau hais, daim duab lo lus zais tsis yog ib lub tswv yim zoo, ib yam li cov iav uas tsis zoo oleophobic txheej.
Txoj Kev 5: ntiv tes dag
Yog tias lub cuab yeej tuaj yeem qhib tau nrog tus ntiv tes, thiab tus kws tshawb fawb muaj cov qauv luam tawm ntawm tus tswv ntawm lub cuab yeej, ces daim ntawv 3D ntawm tus tswv tus ntiv tes tuaj yeem ua rau ntawm lub tshuab luam ntawv 3D thiab siv los qhib lub cuab yeej [XNUMX]:
Rau kev ua kom tiav ntau dua ntawm tus ntiv tes ntawm tus neeg nyob - piv txwv li, thaum lub xov tooj smartphone tus ntiv tes sensor tseem pom qhov kub - tus qauv 3D tau muab tso rau (leans tawm tsam) tus ntiv tes ntawm tus neeg nyob.
Tus tswv ntawm lub cuab yeej, txawm tias nws tsis nco qab lub vijtsam xauv lo lus zais, tuaj yeem qhib lub cuab yeej nws tus kheej siv nws tus ntiv tes. Qhov no tuaj yeem siv rau qee qhov xwm txheej uas tus tswv tsis tuaj yeem muab tus password tab sis txaus siab los pab tus kws tshawb fawb qhib lawv lub cuab yeej txawm li cas los xij.
Tus kws tshawb fawb yuav tsum nco ntsoov cov tiam neeg ntawm cov sensors siv nyob rau hauv ntau yam qauv ntawm cov khoom siv mobile. Cov qauv qub ntawm cov sensors tuaj yeem tshwm sim los ntawm yuav luag txhua tus ntiv tes, tsis tas yuav yog tus tswv ntawm lub cuab yeej. Niaj hnub nimno ultrasonic sensors, ntawm qhov tsis sib xws, luam theej duab heev thiab meej. Tsis tas li ntawd, ib tug xov tooj ntawm niaj hnub under-screen sensors tsuas yog CMOS koob yees duab uas tsis tuaj yeem luam theej duab qhov tob, uas ua rau lawv yooj yim dua rau kev dag.
Kev pom zoo tiv thaiv: Yog hais tias ib tug ntiv tes, ces tsuas yog ib tug ultrasonic sensor. Tab sis tsis txhob hnov qab tias tso tus ntiv tes tawm tsam koj lub siab nyiam yog qhov yooj yim dua li lub ntsej muag.
Txoj Kev 6: "jerk" (Mug nres)
Txoj kev no tau piav qhia los ntawm tub ceev xwm Askiv [4]. Nws muaj nyob rau hauv cov ntaub ntawv soj ntsuam ntawm tus neeg raug liam. Lub sijhawm tus neeg raug liam xauv nws lub xov tooj, tus neeg sawv cev ntawm cov khaub ncaws dawb tau txeeb nws ntawm tus tswv txhais tes thiab tiv thaiv lub cuab yeej los ntawm kev xauv dua mus txog thaum xa mus rau cov kws tshaj lij.
Kev pom zoo tiv thaiv: Kuv xav tias yog cov kev ntsuas no yuav raug siv tawm tsam koj, ces tej yam tsis zoo. Tab sis ntawm no koj yuav tsum to taub tias random blocking devalues tus qauv no. Thiab, piv txwv li, ntau zaus nias lub xauv khawm ntawm lub iPhone pib SOS hom, uas ntxiv rau txhua yam muab FaceID thiab yuav tsum muaj tus lej hla.
Txoj Kev 7: yuam kev hauv cov cuab yeej tswj algorithms
Hauv xov xwm txau ntawm cov peev txheej tshwj xeeb, koj tuaj yeem pom cov lus hais tias qee yam kev ua nrog lub cuab yeej qhib nws lub vijtsam. Piv txwv li, lub xauv npo ntawm qee cov khoom siv tuaj yeem xauv los ntawm kev hu tuaj. Qhov tsis zoo ntawm txoj kev no yog tias cov kev tsis sib haum xeeb, raws li txoj cai, raug tshem tawm sai sai los ntawm cov tuam ntxhab.
Ib qho piv txwv ntawm kev qhib txoj hauv kev rau cov khoom siv txawb tso tawm ua ntej 2016 yog roj teeb ntws. Thaum lub roj teeb qis, lub cuab yeej yuav qhib thiab hais kom koj hloov lub zog teeb tsa. Nyob rau hauv cov ntaub ntawv no, koj yuav tsum tau sai sai mus rau nplooj ntawv nrog kev ruaj ntseg chaw thiab lov tes taw lub xauv npo [5].
Kev pom zoo tiv thaiv: Tsis txhob hnov qab hloov kho OS ntawm koj lub cuab yeej raws sijhawm, thiab yog tias nws tsis txaus siab, hloov koj lub smartphone.
Method 8: Vulnerabilities nyob rau hauv cov kev pab cuam thib peb
Vulnerabilities pom nyob rau hauv daim ntawv thov thib peb tau teeb tsa ntawm lub cuab yeej kuj tseem tuaj yeem ua tiav lossis ib feem muab kev nkag mus rau cov ntaub ntawv ntawm lub cuab yeej xauv.
Ib qho piv txwv ntawm qhov tsis zoo no yog kev nyiag ntawm cov ntaub ntawv los ntawm iPhone ntawm Jeff Bezos, tus tswv tseem ceeb ntawm Amazon. Qhov tsis zoo nyob rau hauv WhatsApp neeg xa xov liaison, siv los ntawm cov neeg tsis paub, coj mus rau tub sab ntawm cov ntaub ntawv tsis pub lwm tus paub khaws cia hauv lub cim xeeb ntawm lub cuab yeej [6].
Cov kev tsis zoo no tuaj yeem siv los ntawm cov kws tshawb fawb kom ua tiav lawv lub hom phiaj - txhawm rau rho tawm cov ntaub ntawv los ntawm cov khoom siv xauv lossis qhib lawv.
Kev pom zoo tiv thaiv: Koj yuav tsum hloov kho tsis yog OS nkaus xwb, tab sis kuj yog cov ntawv thov uas koj siv.
Txoj Kev 9: tuam txhab xov tooj
Cov cuab yeej siv mobile lag luam tuaj yeem raug xauv los ntawm tuam txhab kev tswj hwm. Piv txwv li, cov tuam txhab Windows Phone cov cuab yeej txuas nrog lub tuam txhab Microsoft Exchange account thiab tuaj yeem qhib los ntawm cov thawj coj hauv tuam txhab. Rau cov tuam txhab Apple cov khoom siv, muaj kev pabcuam Txawb Cov Khoom Siv Hluav Taws Xob zoo ib yam li Microsoft Exchange. Nws cov thawj coj tseem tuaj yeem qhib lub tuam txhab iOS ntaus ntawv. Tsis tas li ntawd, cov tuam txhab mobile pab kiag li lawm tuaj yeem ua ke nrog qee lub khoos phis tawj uas tau teev tseg los ntawm tus thawj coj hauv kev teeb tsa mobile. Yog li ntawd, tsis muaj kev cuam tshuam nrog lub tuam txhab cov thawj tswj hwm, xws li cov cuab yeej tsis tuaj yeem txuas nrog tus kws tshawb fawb lub computer (lossis software thiab hardware system rau forensic data extraction).
Kev pom zoo tiv thaiv: MDM yog qhov phem thiab qhov zoo ntawm kev tiv thaiv. Tus thawj coj MDM tuaj yeem rov pib dua lub cuab yeej txhua lub sijhawm. Txawm li cas los xij, koj yuav tsum tsis txhob khaws cov ntaub ntawv tus kheej rhiab rau ntawm lub tuam txhab ntaus ntawv.
Txoj Kev 10: cov ntaub ntawv los ntawm sensors
Kev txheeb xyuas cov ntaub ntawv tau txais los ntawm cov sensors ntawm lub cuab yeej, koj tuaj yeem twv tus password rau lub cuab yeej siv lub algorithm tshwj xeeb. Adam J. Aviv tau pom qhov ua tau ntawm qhov kev tawm tsam no siv cov ntaub ntawv tau txais los ntawm lub xov tooj smartphone lub ntsuas ntsuas. Nyob rau hauv cov chav kawm ntawm kev tshawb fawb, tus kws tshawb fawb tau tswj kom raug txiav txim siab tus cim lo lus zais hauv 43% ntawm cov neeg mob, thiab cov duab lo lus zais - hauv 73% [7].
Kev pom zoo tiv thaiv: Ua tib zoo saib cov apps twg koj tso cai rau taug qab cov sensors sib txawv.
Txoj Kev 11: lub ntsej muag qhib
Raws li nyob rau hauv cov ntaub ntawv ntawm tus ntiv tes, kev ua tiav ntawm kev qhib lub cuab yeej siv FaceID thev naus laus zis nyob ntawm seb cov ntsuas ntsuas twg thiab cov cuab yeej siv lej siv nyob rau hauv ib qho khoom siv mobile. Yog li, hauv kev ua haujlwm "Gezichtsherkenning op smartphone niet altijd veilig" [8], cov kws tshawb fawb tau pom tias qee qhov kev kawm smartphones tau qhib los ntawm kev qhia tus tswv daim duab rau lub koob yees duab smartphone. Qhov no yog ua tau thaum tsuas yog ib lub koob yees duab pem hauv ntej siv rau kev xauv, uas tsis muaj peev xwm luam theej duab cov ntaub ntawv qhov tob. Samsung, tom qab ntau cov ntawv tshaj tawm thiab cov yeeb yaj kiab hauv YouTube, raug yuam kom ntxiv cov lus ceeb toom rau lub firmware ntawm nws cov smartphones. Face Unlock Samsung:
Cov qauv siv smartphone ntau dua tuaj yeem qhib tau siv lub npog ntsej muag lossis cov cuab yeej kawm tus kheej. Piv txwv li, iPhone X siv cov cuab yeej tshwj xeeb TrueDepth [9]: lub projector ntawm lub cuab yeej, siv ob lub koob yees duab thiab ib qho infrared emitter, ua ib daim phiaj uas muaj ntau dua 30 cov ntsiab lus rau ntawm tus tswv lub ntsej muag. Cov cuab yeej zoo li no tuaj yeem qhib tau siv lub npog ntsej muag uas nws cov duab ua raws li cov duab ntawm tus neeg hnav lub ntsej muag. iPhone unlock daim npog qhov ncauj [000]:
Txij li thaum xws li ib tug system yog heev complex thiab tsis ua hauj lwm nyob rau hauv lub zoo tagnrho tej yam kev mob (natural aging ntawm tus tswv tshwm sim, kev hloov nyob rau hauv lub ntsej muag configuration vim hais tias ntawm kev xav, qaug zog, noj qab haus huv xwm txheej, thiab lwm yam), nws yog yuam kom mus tas li nws tus kheej kawm. Yog li ntawd, yog tias lwm tus neeg tuav lub xauv lub cuab yeej nyob rau hauv pem hauv ntej ntawm nws, nws lub ntsej muag yuav nco ntsoov tias yog lub ntsej muag ntawm tus tswv ntawm lub cuab yeej thiab yav tom ntej nws yuav tuaj yeem qhib lub smartphone siv FaceID technology.
Kev pom zoo tiv thaiv: Tsis txhob siv kev xauv los ntawm "daim duab" - tsuas yog cov tshuab nrog lub ntsej muag scanners (FaceID los ntawm Apple thiab analogues ntawm Android khoom siv).
Lub ntsiab lus pom zoo tsis yog saib lub koob yees duab, saib deb. Txawm hais tias koj kaw ib lub qhov muag, lub caij nyoog los qhib tee ntau heev, zoo li nrog lub xub ntiag ntawm tes ntawm lub ntsej muag. Tsis tas li ntawd, tsuas yog 5 qhov kev sim tau muab los qhib lub ntsej muag (FaceID), tom qab ntawd koj yuav tsum nkag mus rau tus lej hla.
Txoj Kev 12: Siv Leaks
Leaked password databases yog ib txoj hauv kev zoo kom nkag siab txog kev xav ntawm tus tswv lub cuab yeej (xav tias tus kws tshawb fawb muaj cov ntaub ntawv hais txog tus tswv lub cuab yeej email chaw nyob). Hauv qhov piv txwv saum toj no, kev tshawb nrhiav email chaw nyob xa rov qab ob tus password zoo sib xws uas tau siv los ntawm tus tswv. Nws tuaj yeem xav tias tus password 21454162 lossis nws cov txiaj ntsig (piv txwv li, 2145 lossis 4162) tuaj yeem siv los ua tus lej ntsuas lub xov tooj ntawm tes. (Nrhiav tus tswv tus email chaw nyob hauv cov ntaub ntawv xau qhia txog cov passwords uas tus tswv siv tau, suav nrog rau xauv nws lub xov tooj ntawm tes.)
Kev pom zoo tiv thaiv: ua proactively, taug qab cov ntaub ntawv hais txog kev xau thiab hloov cov passwords pom hauv cov xau raws sijhawm!
Txoj Kev 13: Cov khoom siv dav dav ntsuas tus password
Raws li txoj cai, tsis yog ib lub xov tooj ntawm tes raug txeeb los ntawm tus tswv, tab sis ob peb. Feem ntau muaj kaum ob ntawm cov khoom siv zoo li no. Hauv qhov no, koj tuaj yeem twv tus password rau lub cuab yeej tsis muaj zog thiab sim siv nws rau lwm lub xov tooj smartphones thiab ntsiav tshuaj uas tau txeeb los ntawm tib tus tswv.
Thaum txheeb xyuas cov ntaub ntawv muab rho tawm los ntawm cov khoom siv mobile, cov ntaub ntawv zoo li no tau tshwm sim hauv cov kev pab cuam forensic (feem ntau txawm tias thaum rho tawm cov ntaub ntawv los ntawm cov khoom siv xauv siv ntau hom kev tsis zoo).
Raws li koj tuaj yeem pom hauv lub screenshot ntawm ib feem ntawm lub qhov rais ua haujlwm ntawm UFED Physical Analyzer program, lub cuab yeej raug kaw nrog qhov txawv txawv fgkl PIN code.
Tsis txhob tso tseg lwm tus neeg siv khoom siv. Piv txwv li, los ntawm kev txheeb xyuas cov passwords khaws cia hauv lub web browser cache ntawm lub xov tooj ntawm tes tus tswv lub khoos phis tawj, ib tus tuaj yeem nkag siab txog tus lej cim tsim cov ntsiab lus uas tus tswv tau ua raws. Koj tuaj yeem saib cov passwords khaws tseg hauv koj lub computer siv NirSoft utility [11].
Tsis tas li ntawd, ntawm lub khoos phis tawj (laptop) ntawm tus tswv ntawm lub xov tooj ntawm tes, tej zaum yuav muaj cov ntaub ntawv Lockdown uas tuaj yeem pab kom nkag mus rau lub xauv Apple mobile ntaus ntawv. Txoj kev no yuav tham tom ntej.
Kev pom zoo tiv thaiv: siv cov password sib txawv, tshwj xeeb txhua qhov chaw.
Txoj Kev 14: Cov PINs
Raws li tau hais ua ntej, cov neeg siv feem ntau siv cov passwords ib txwm: cov xov tooj, daim npav rho nyiaj, tus lej PIN. Cov ntaub ntawv zoo li no tuaj yeem siv los qhib lub cuab yeej muab.
Yog tias txhua yam ua tsis tiav, koj tuaj yeem siv cov ntaub ntawv hauv qab no: cov kws tshawb fawb tau tshawb xyuas thiab pom cov lej PIN nrov tshaj plaws (cov lej PIN tau muab npog 26,83% ntawm tag nrho cov passwords) [12]:
PIN
Ntau zaus,%
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Siv cov npe ntawm tus lej PIN no rau lub cuab yeej xauv yuav qhib nws nrog ~ 26% qhov tshwm sim.
Kev pom zoo tiv thaiv: txheeb xyuas koj tus lej PIN raws li cov lus saum toj no thiab txawm tias nws tsis sib xws, hloov pauv, vim tias 4 tus lej tsawg dhau los ntawm cov qauv xyoo 2020.
Txoj Kev 15: Cov duab lo lus zais zoo ib yam
Raws li tau piav qhia saum toj no, muaj cov ntaub ntawv los ntawm cov koob yees duab soj ntsuam uas tus tswv ntawm lub cuab yeej sim qhib nws, koj tuaj yeem khaws tus qauv xauv hauv tsib zaug. Tsis tas li ntawd, ib yam li muaj cov lej PIN generic, muaj cov qauv dav dav uas tuaj yeem siv los xauv cov khoom siv txawb xauv [13, 14].
Cov qauv yooj yim [14]:
Cov qauv ntawm nruab nrab complexity [14]:
Complex qauv [14]:
Cov npe ntawm cov qauv kab ntawv nrov tshaj plaws raws li tus kws tshawb fawb Jeremy Kirby [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
Ntawm qee lub xov tooj ntawm tes, ntxiv rau cov lej kos duab, tus lej PIN ntxiv yuav raug teeb tsa. Nyob rau hauv rooj plaub no, yog tias nws tsis tuaj yeem nrhiav cov duab kos, tus kws tshawb fawb tuaj yeem nyem rau ntawm lub pob Tus lej PIN ntxiv (tus PIN thib ob) tom qab nkag mus rau daim duab tsis raug thiab sim nrhiav tus PIN ntxiv.
Kev pom zoo tiv thaiv: Nws yog qhov zoo dua tsis txhob siv cov duab nraaj txhua.
Txoj Kev 16: Alphanumeric Passwords
Yog tias tus lej lej lej tuaj yeem siv rau ntawm lub cuab yeej, tus tswv siv tau cov passwords nrov hauv qab no ua tus lej xauv [16]:
- 123456
- lo lus zais
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- tshav ntuj
- qwerty
- Kuv hlub koj
- ntxhais fuabtais
- admin
- Zoo siab txais tos
- 666666
- abc123
- football
- 123123
- liab
- 654321
- ! @ # $% ^ & *
- charlie
- DA123456
- pub dawb
- password1
- qwerty123
Kev pom zoo tiv thaiv: siv tsuas yog complex, cim lo lus zais nrog cov cim tshwj xeeb thiab sib txawv. Xyuas seb koj puas siv ib qho ntawm cov passwords saum toj no. Yog tias koj siv - hloov nws mus rau ib qho kev ntseeg siab dua.
Txoj Kev 17: huab lossis hauv zos cia
Yog tias nws tsis muaj peev xwm tshem tawm cov ntaub ntawv los ntawm lub kaw lus kaw, cov neeg ua txhaum cai tuaj yeem tshawb nrhiav nws cov ntaub ntawv thaub qab ntawm cov khoos phis tawj ntawm tus tswv ntawm lub cuab yeej lossis hauv cov huab khaws cia.
Feem ntau, cov tswv ntawm Apple smartphones, thaum txuas lawv mus rau lawv lub khoos phis tawj, tsis paub tias ib lub zos lossis huab thaub qab ntawm lub cuab yeej tuaj yeem tsim nyob rau lub sijhawm no.
Google thiab Apple huab cia tuaj yeem khaws tsis tau cov ntaub ntawv los ntawm cov khoom siv xwb, tab sis kuj muaj cov passwords khaws cia los ntawm lub cuab yeej. Extracting cov passwords no tuaj yeem pab hauv kev twv lub xov tooj ntawm tes lub xauv code.
Los ntawm Keychain khaws cia hauv iCloud, koj tuaj yeem rho tawm cov cuab yeej thaub qab lo lus zais los ntawm tus tswv, uas feem ntau yuav phim lub vijtsam xauv PIN.
Yog tias tub ceev xwm tig mus rau Google thiab Apple, cov tuam txhab tuaj yeem hloov cov ntaub ntawv uas twb muaj lawm, uas yuav ua rau txo qis qhov xav tau los qhib lub cuab yeej, txij li cov tub ceev xwm yuav muaj cov ntaub ntawv.
Piv txwv li, tom qab cov neeg ua phem tawm tsam hauv Pensocon, cov ntawv luam ntawm cov ntaub ntawv khaws cia hauv iCloud raug xa mus rau FBI. Los ntawm Apple cov lus hais:
"Hauv ib teev ntawm FBI thawj qhov kev thov, thaum Lub Kaum Ob Hlis 6, 2019, peb tau muab ntau yam ntaub ntawv ntsig txog kev tshawb nrhiav. Txij thaum Lub Kaum Ob Hlis 7 txog Lub Kaum Ob Hlis 14, peb tau txais XNUMX qhov kev thov kev cai lij choj ntxiv thiab muab cov ntaub ntawv hauv teb, suav nrog iCloud thaub qab, cov ntaub ntawv nyiaj txiag, thiab kev hloov pauv rau ntau tus lej.
Peb tau teb rau txhua qhov kev thov tam sim ntawd, feem ntau hauv ib teev, sib pauv ntaub ntawv nrog FBI chaw ua haujlwm hauv Jacksonville, Pensacola, thiab New York. Raws li qhov kev thov ntawm kev tshawb nrhiav, ntau cov ntaub ntawv gigabytes tau txais, uas peb tau xa mus rau cov neeg tshawb xyuas. " [17, 18, 19]
Kev pom zoo tiv thaiv: txhua yam koj xa unencrypted rau huab tau thiab yuav siv tawm tsam koj.
Txoj Kev 18: Google account
Txoj kev no yog qhov tsim nyog rau kev tshem tawm daim duab lo lus zais uas xauv lub vijtsam ntawm lub xov tooj ntawm tes uas khiav ntawm Android operating system. Txhawm rau siv txoj kev no, koj yuav tsum paub tus username thiab password ntawm tus tswv lub cuab yeej Google account. Qhov xwm txheej thib ob: lub cuab yeej yuav tsum txuas nrog Is Taws Nem.
Yog hais tias koj txuas mus rau qhov tsis ncaj ncees lawm daim duab lo lus zais ob peb zaug ua ke, lub cuab yeej yuav muab rau rov pib dua tus password. Tom qab ntawd, koj yuav tsum nkag mus rau tus neeg siv tus account, uas yuav qhib lub vijtsam ntaus ntawv [5].
Vim muaj ntau yam kev daws teeb meem kho vajtse, Android operating systems, thiab ntxiv kev ruaj ntseg, txoj kev no tsuas yog siv tau rau ntau lub cuab yeej.
Yog tias tus kws tshawb fawb tsis muaj tus password rau Google account ntawm tus tswv ntawm lub cuab yeej, lawv tuaj yeem sim rov qab los siv cov txheej txheem rov qab password rau cov nyiaj zoo li no.
Yog tias lub cuab yeej tsis txuas nrog Is Taws Nem thaum lub sijhawm kawm (piv txwv li, SIM daim npav raug thaiv lossis tsis muaj nyiaj txaus rau nws), ces cov cuab yeej zoo li no tuaj yeem txuas nrog Wi-Fi siv cov lus qhia hauv qab no:
- nias lub icon "Hloov xwm ceev"
- ntaus *#*#7378423#*#*
- xaiv Service Test - Wlan
- Txuas mus rau lub network muaj Wi-nkaus [5]
Kev pom zoo tiv thaiv: tsis txhob hnov qab siv ob-factor authentication qhov twg los tau, thiab qhov no, nws yog qhov zoo dua los txuas rau daim ntawv thov, thiab tsis yog rau tus lej ntawm SMS.
Txoj Kev 19: qhua tus account
Cov khoom siv txawb uas siv Android 5 thiab siab dua tuaj yeem muaj ntau tus account. Cov ntaub ntawv ntxiv tus lej yuav tsis raug kaw nrog tus PIN lossis tus qauv. Txhawm rau hloov, koj yuav tsum nyem rau ntawm tus account icon nyob rau sab xis sab xis thiab xaiv lwm tus account:
Rau ib tus account ntxiv, kev nkag mus rau qee cov ntaub ntawv lossis cov ntawv thov yuav raug txwv.
Kev pom zoo tiv thaiv: Nws yog ib qho tseem ceeb kom hloov kho OS. Nyob rau hauv niaj hnub versions ntawm Android (9 thiab mus txog rau lub Xya hli ntuj 2020 kev ruaj ntseg thaj ua rau thaj), cov qhua tus account feem ntau tsis muaj kev xaiv.
Txoj Kev 20: Cov kev pabcuam tshwj xeeb
Tuam txhab uas muag tsim tshwj xeeb forensic cov kev pab cuam, thiab lwm yam, muab kev pab cuam rau unlocking mobile pab kiag li lawm thiab rho tawm cov ntaub ntawv los ntawm lawv [20, 21]. Qhov ua tau ntawm cov kev pabcuam zoo li no tsuas yog zoo heev. Lawv tuaj yeem siv los qhib cov qauv saum toj kawg nkaus ntawm Android thiab iOS pab kiag li lawm, nrog rau cov khoom siv uas nyob rau hauv hom rov qab (uas lub cuab yeej nkag mus tom qab ntau dhau ntawm cov kev sim nkag tsis raug). Qhov tsis zoo ntawm txoj kev no yog tus nqi siab.
Ib qho excerpt los ntawm nplooj ntawv web ntawm Cellebrite lub vev xaib uas piav qhia cov khoom siv twg lawv tuaj yeem khaws cov ntaub ntawv los ntawm. Cov cuab yeej tuaj yeem qhib rau hauv tus tsim tawm lub chaw kuaj (Cellebrite Advanced Service (CAS)) [20]:
Rau qhov kev pabcuam zoo li no, cov cuab yeej yuav tsum tau muab rau hauv cheeb tsam (lossis lub taub hau) chaw ua haujlwm ntawm lub tuam txhab. Tshaj tawm ntawm tus kws tshaj lij rau cov neeg siv khoom yog ua tau. Raws li txoj cai, cracking screen xauv code yuav siv sij hawm ib hnub.
Kev pom zoo tiv thaiv: Nws yuav luag tsis tuaj yeem tiv thaiv koj tus kheej, tshwj tsis yog siv tus lej lej lej muaj zog thiab kev hloov pauv txhua xyoo ntawm cov khoom siv.
PS Group-IB Laboratory cov kws tshaj lij tham txog cov xwm txheej no, cov cuab yeej thiab ntau lwm yam tseem ceeb hauv kev ua haujlwm ntawm tus kws tshaj lij computer forensic uas yog ib feem ntawm kev cob qhia. . Tom qab ua tiav 5-hnub lossis txuas ntxiv 7-hnub chav kawm, cov neeg kawm tiav yuav muaj peev xwm ua tau zoo dua kev tshawb fawb forensic thiab tiv thaiv cyber xwm txheej hauv lawv cov koom haum.
PPS Kev Ua Haujlwm hais txog kev ruaj ntseg cov ntaub ntawv, hackers, APT, cyber attacks, scammers thiab pirates. Kev tshawb xyuas ib ntus, cov teeb meem siv tau siv Group-IB thev naus laus zis thiab cov lus pom zoo yuav ua li cas kom tsis txhob dhau los ua neeg raug tsim txom. Txuas!
Cov chaw
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang.
- Dominic Casciani, Gaetan Portal.
- Anatoly Alizar.
- Maria Nefedova.
- Anton Makarov. Bypass qauv password ntawm Android pab kiag li lawm
- Jeremy Kirby.
- Andrey Smirnov.
- Maria Nefedova.
Tau qhov twg los: www.hab.com