Nan travay yo, ekspè legal òdinatè yo rankontre regilyèman ka lè li nesesè pou déblotché yon smartphone byen vit. Pou egzanp, done ki soti nan telefòn nan ankèt la bezwen yo nan lòd yo konprann rezon ki fè swisid la nan yon adolesan. Nan yon lòt ka, yo pral ede jwenn sou santye yon gwoup kriminèl atake chofè kamyon yo. Gen, nan kou, bèl istwa - paran yo bliye modpas la nan Gadgets la, e te gen yon videyo ak premye etap yo nan ti bebe yo sou li, men, malerezman, gen sèlman kèk nan yo. Men, yo bezwen tou yon apwòch pwofesyonèl nan pwoblèm nan. Nan atik sa a Igor Mikhailov, espesyalis nan laboratwa a forensics konpitè Group-IB, chita pale sou fason ki pèmèt ekspè legal yo kontoune fèmen smartphone la.
Enpòtan: Atik sa a ekri pou evalye sekirite modpas yo ak modèl grafik yo itilize pa pwopriyetè aparèy mobil yo. Si ou deside déblotché yon aparèy mobil lè l sèvi avèk metòd ki dekri yo, sonje ke ou fè tout aksyon pou déblotché aparèy yo sou pwòp risk ou ak risk. Lè w ap manipile aparèy mobil, ou ka fèmen aparèy la, efase done itilizatè yo, oswa lakòz aparèy la fonksyone byen. Yo bay itilizatè yo rekòmandasyon tou sou fason pou ogmante nivo pwoteksyon aparèy yo.
Se konsa, metòd ki pi komen pou mete restriksyon sou aksè a enfòmasyon itilizatè ki genyen nan aparèy la se fèmen ekran an nan aparèy mobil la. Lè yon aparèy konsa antre nan laboratwa legal la, travay avèk li ka difisil, paske pou yon aparèy konsa li enposib aktive mòd debogaj USB (pou aparèy android), li enposib konfime pèmisyon pou òdinatè egzaminatè a pou kominike avèk sa a. aparèy (pou aparèy mobil Apple), epi, kòm yon rezilta, li enposib jwenn aksè nan done ki estoke nan memwa aparèy la.
Lefèt ke US FBI te peye yon gwo sòm pou debloke iPhone teworis Syed Farouk, youn nan patisipan yo nan atak teworis la nan vil San Bernardino nan Kalifòni, montre konbyen ekran fèmen abityèl yon aparèy mobil anpeche espesyalis yo soti. ekstrè done ki soti nan li [1].
Metòd debloke ekran aparèy mobil
Kòm yon règ, yo itilize fèmen ekran an nan yon aparèy mobil:
- Modpas senbolik
- Modpas grafik
Epitou, metòd teknoloji SmartBlock ka itilize pou déblotché ekran an nan yon kantite aparèy mobil:
- Anprent debloke
- Déblotché figi (teknoloji FaceID)
- Debloke aparèy pa rekonesans iris
Metòd sosyal pou déblotché yon aparèy mobil
Anplis de sa ki piman teknik, gen lòt fason yo chèche konnen oswa simonte kòd PIN oswa kòd grafik (modèl) nan fèmen ekran an. Nan kèk ka, metòd sosyal yo ka pi efikas pase solisyon teknik epi ede déblotché aparèy ki sikonbe nan devlopman teknik ki egziste deja.
Seksyon sa a pral dekri metòd pou debloke ekran an nan yon aparèy mobil ki pa mande pou (oswa egzije sèlman limite, pasyèl) itilizasyon mwayen teknik.
Pou fè atak sosyal, li nesesè etidye sikoloji pwopriyetè a nan yon aparèy fèmen osi pwofondman ke posib, yo konprann prensip yo pa ki jenere ak sove modpas oswa modèl grafik. Epitou, chèchè a ap bezwen yon gout chans.
Lè w ap itilize metòd ki gen rapò ak devine modpas, ou ta dwe sonje ke:
- Antre dis modpas kòrèk sou aparèy mobil Apple yo ka lakòz done itilizatè a yo te efase. Sa a depann de anviwònman sekirite itilizatè a te mete;
- sou aparèy mobil ki kouri sistèm operasyon Android, teknoloji Root of Trust ka itilize, ki pral mennen nan lefèt ke apre yo fin antre nan 30 modpas kòrèk, done itilizatè yo pral swa inaksesib oswa efase.
Metòd 1: mande yon modpas
Li ka sanble etranj, men ou ka jwenn modpas la déblotché pa senpleman mande pwopriyetè aparèy la. Estatistik yo montre ke apeprè 70% nan pwopriyetè aparèy mobil yo vle pataje modpas yo. Espesyalman si li pral diminye tan rechèch la epi, kòmsadwa, pwopriyetè a ap reprann aparèy li pi vit. Si li pa posib pou mande pwopriyetè a pou modpas la (pa egzanp, pwopriyetè aparèy la mouri) oswa li refize divilge li, modpas la ka jwenn nan men fanmi pwòch li. Kòm yon règ, fanmi yo konnen modpas la oswa yo ka sijere opsyon posib.
Rekòmandasyon pwoteksyon: Modpas telefòn ou se yon kle inivèsèl pou tout done, ki gen ladan done peman. Pale, transmèt, ekri li nan mesaje enstantane se yon move lide.
Metòd 2: gade modpas la
Modpas la ka gade nan moman pwopriyetè a sèvi ak aparèy la. Menm si ou sonje modpas la (karaktè oswa grafik) sèlman pasyèlman, sa a pral siyifikativman redwi kantite opsyon posib, ki pral pèmèt ou devine li pi vit.
Yon variant nan metòd sa a se itilize nan CCTV pye ki montre pwopriyetè a debloke aparèy la lè l sèvi avèk yon modpas modpas [2]. Algorithm ki dekri nan travay la "Krakle Android Pattern Lock nan senk tantativ" [2], pa analize anrejistreman videyo, pèmèt ou devine opsyon ki genyen pou yon modpas grafik ak debloke aparèy la nan plizyè tantativ (tankou yon règ, sa a pa mande plis pase senk tantativ). Dapre otè yo, "plis konplèks modpas grafik la, se pi fasil pou ranmase li."
Rekòmandasyon pwoteksyon: Sèvi ak yon kle grafik se pa pi bon lide. Modpas alfanumerik la trè difisil pou fè jouda.
Metòd 3: jwenn modpas la
Ou ka jwenn modpas la nan dosye pwopriyetè aparèy la (fichye sou òdinatè a, nan jounal pèsonèl la, sou fragman papye ki kouche nan dokiman). Si yon moun sèvi ak plizyè aparèy mobil diferan epi yo gen modpas diferan, lè sa a pafwa nan lòj batri a nan aparèy sa yo oswa nan espas ki genyen ant ka a smartphone ak ka a, ou ka jwenn bouyon papye ak modpas ekri:
Rekòmandasyon pwoteksyon: pa bezwen kenbe yon "kaye" ak modpas. Sa a se yon move lide, sof si yo konnen tout modpas sa yo se fo pou diminye kantite tantativ debloke.
Metòd 4: anprent dwèt (atak tach)
Metòd sa a pèmèt ou idantifye tras swe-grès nan men sou ekspozisyon aparèy la. Ou ka wè yo lè w trete ekran aparèy la ak yon poud anprent limyè (olye pou yon poud espesyal legal, ou ka itilize poud ti bebe oswa lòt poud amann chimik ki inaktif nan koulè blan oswa gri limyè) oswa lè w gade ekran an. aparèy nan reyon limyè oblik. Analize pozisyon relatif anprent men yo epi gen plis enfòmasyon sou pwopriyetè aparèy la (pa egzanp, konnen ane nesans li), ou ka eseye devine yon modpas tèks oswa grafik. Men ki jan stratifikasyon swe-grès sanble sou yon ekspozisyon smartphone nan fòm lan nan yon lèt stilize Z:
Rekòmandasyon pwoteksyon: Kòm nou te di, yon modpas grafik se pa yon bon lide, jis tankou linèt ak yon kouch pòv oleofob.
Metòd 5: dwèt atifisyèl
Si aparèy la ka debloke ak yon anprent, epi chèchè a gen echantiyon anprent men pwopriyetè aparèy la, Lè sa a, yon kopi 3D nan anprent mèt kay la ka fèt sou yon enprimant 3D epi itilize yo debloke aparèy la [XNUMX]:
Pou yon imitasyon pi konplè nan dwèt yon moun k ap viv - pou egzanp, lè Capteur anprent smartphone la toujou detekte chalè - yo mete modèl 3D la (apiye kont) dwèt la nan yon moun ki vivan.
Pwopriyetè aparèy la, menm si li bliye modpas fèmen ekran an, ka debloke aparèy la tèt li lè l sèvi avèk anprent li. Sa a ka itilize nan sèten ka kote pwopriyetè a pa kapab bay modpas la men li vle ede chèchè a debloke aparèy yo kanmenm.
Chèchè a ta dwe kenbe nan tèt ou jenerasyon detèktè yo itilize nan divès modèl aparèy mobil. Modèl ki pi gran nan detèktè yo ka deklanche pa prèske nenpòt dwèt, pa nesesèman mèt kay la nan aparèy la. Detèktè modèn ultrasons, okontrè, eskane trè pwofondman ak klè. Anplis de sa, yon kantite detèktè modèn anba ekran yo se tou senpleman kamera CMOS ki pa ka eskane pwofondè imaj la, ki fè yo pi fasil pou twonpe.
Rekòmandasyon pwoteksyon: Si yon dwèt, Lè sa a, sèlman yon Capteur ultrasons. Men, pa bliye ke mete yon dwèt kont volonte ou se pi fasil pase yon figi.
Metòd 6: "embesil" (atak tas)
Lapolis Britanik la dekri metòd sa a [4]. Li konsiste nan siveyans kache sispèk la. Nan moman sispèk la debloke telefòn li, ajan an rache l nan men pwopriyetè a epi li anpeche aparèy la fèmen ankò jiskaske yo remèt li bay ekspè.
Rekòmandasyon pwoteksyon: Mwen panse ke si mezi sa yo pral itilize kont ou, Lè sa a, bagay yo ap move. Men, isit la ou bezwen konprann ke bloke o aza devalorize metòd sa a. Epi, pou egzanp, plizyè fwa peze bouton an fèmen sou iPhone a lanse mòd SOS, ki anplis tout bagay etenn FaceID epi li mande pou yon paskod.
Metòd 7: erè nan algoritm kontwòl aparèy
Nan nouvèl yo nan resous espesyalize, ou ka souvan jwenn mesaj ki deklare ke sèten aksyon ak aparèy la déblotché ekran li yo. Pou egzanp, ekran an fèmen nan kèk aparèy ka debloke pa yon apèl fèk ap rantre. Dezavantaj nan metòd sa a se ke frajilite yo idantifye, kòm yon règ, yo san pèdi tan elimine pa manifaktirè yo.
Yon egzanp yon apwòch deblocage pou aparèy mobil lage anvan 2016 se drenaj batri. Lè batri a ba, aparèy la ap déblotché epi pouse w chanje paramèt pouvwa a. Nan ka sa a, ou bezwen byen vit ale nan paj la ak anviwònman sekirite ak enfim fèmen ekran an [5].
Rekòmandasyon pwoteksyon: pa bliye mete ajou OS aparèy ou an nan yon fason apwopriye, epi si li pa sipòte ankò, chanje smartphone ou.
Metòd 8: Vilnerabilite nan pwogram twazyèm pati
Vilnerabilite yo jwenn nan aplikasyon twazyèm pati ki enstale sou yon aparèy kapab tou bay aksè a done yon aparèy fèmen nèt oswa yon pati nan.
Yon egzanp yon vilnerabilite konsa se vòl done ki soti nan iPhone Jeff Bezos, pwopriyetè prensipal Amazon. Vilnerabilite nan mesaje WhatsApp la, eksplwate pa moun enkoni, te mennen nan vòl la nan done konfidansyèl ki estoke nan memwa aparèy la [6].
Chèchè yo ka itilize vilnerabilite sa yo pou reyalize objektif yo - pou retire done ki sòti nan aparèy fèmen oswa pou debloke yo.
Rekòmandasyon pwoteksyon: Ou bezwen mete ajou pa sèlman eksplwatasyon an, men tou aplikasyon ou itilize yo.
Metòd 9: telefòn antrepriz
Administratè sistèm konpayi yo ka debloke aparèy mobil antrepriz yo. Pa egzanp, aparèy Windows Phone antrepriz yo lye ak kont Microsoft Exchange yon konpayi epi administratè konpayi yo kapab debloke yo. Pou aparèy Apple antrepriz, gen yon sèvis jesyon aparèy mobil ki sanble ak Microsoft Exchange. Administratè li yo kapab tou déblotché yon aparèy iOS antrepriz. Anplis de sa, aparèy mobil antrepriz yo kapab sèlman asosye ak sèten òdinatè administratè a espesifye nan paramèt aparèy mobil yo. Se poutèt sa, san yo pa entèraksyon ak administratè sistèm konpayi an, yon aparèy konsa pa ka konekte ak òdinatè chèchè a (oswa lojisyèl ak sistèm pyès ki nan konpitè pou fè ekstraksyon done legal).
Rekòmandasyon pwoteksyon: MDM se tou de sa ki mal ak bon an tèm de pwoteksyon. Yon administratè MDM ka toujou reset yon aparèy adistans. Nan nenpòt ka, ou pa ta dwe estoke done pèsonèl sansib sou yon aparèy antrepriz.
Metòd 10: enfòmasyon ki soti nan detèktè
Analize enfòmasyon yo resevwa nan men detèktè yo nan aparèy la, ou ka devine modpas la nan aparèy la lè l sèvi avèk yon algorithm espesyal. Adam J. Aviv demontre posibilite atak sa yo lè l sèvi avèk done yo jwenn nan akseleromèt yon smartphone. Nan kou a nan rechèch, syantis la jere yo kòrèkteman detèmine modpas senbolik la nan 43% nan ka, ak modpas la grafik - nan 73% [7].
Rekòmandasyon pwoteksyon: Fè atansyon ki aplikasyon ou bay pèmisyon pou swiv diferan detèktè.
Metòd 11: degaje figi
Menm jan ak yon anprent, siksè debloke yon aparèy lè l sèvi avèk teknoloji FaceID depann de ki detèktè ak ki aparèy matematik yo itilize nan yon aparèy mobil patikilye. Kidonk, nan travay "Gezichtsherkenning op smartphone niet altijd veilig" [8], chèchè yo te montre ke kèk nan smartphones etidye yo te debloke tou senpleman pa montre foto mèt kay la nan kamera smartphone la. Sa a se posib lè sèlman yon kamera devan yo itilize pou debloke, ki pa gen kapasite nan eskane done pwofondè imaj. Samsung, apre yon seri de piblikasyon wo-pwofil ak videyo sou YouTube, te fòse yo ajoute yon avètisman nan firmwèr la nan smartphones li yo. Face Debloke Samsung:
Smartphones ki pi avanse yo ka debloke lè l sèvi avèk yon mask oswa yon aparèy pou aprann pwòp tèt ou. Pa egzanp, iPhone X itilize yon teknoloji espesyal TrueDepth [9]: pwojektè aparèy la, lè l sèvi avèk de kamera ak yon emeteur enfrawouj, pwojte yon griy ki gen plis pase 30 pwen sou figi pwopriyetè a. Yon aparèy sa a ka debloke lè l sèvi avèk yon mask ki gen kontou imite kontou figi moun ki pote a. iPhone debloke mask [000]:
Depi yon sistèm sa a trè konplèks epi li pa travay nan kondisyon ideyal (aje natirèl pwopriyetè a rive, chanjman nan konfigirasyon feminen akòz ekspresyon de emosyon, fatig, eta sante, elatriye), li se fòse yo toujou ap aprann pwòp tèt ou. Se poutèt sa, si yon lòt moun kenbe aparèy la debloke devan l ', yo pral sonje figi l' kòm figi a nan mèt kay la nan aparèy la ak nan lavni an li pral kapab debloke smartphone la lè l sèvi avèk teknoloji FaceID.
Rekòmandasyon pwoteksyon: pa sèvi ak déblotché pa "foto" - sèlman sistèm ak eskanè figi plen véritable (FaceID soti nan Apple ak analogue sou aparèy Android).
Rekòmandasyon prensipal la se pa gade kamera a, jis gade lwen. Menm si ou fèmen yon sèl je, chans pou déblotché gout anpil, menm jan ak prezans nan men sou figi an. Anplis de sa, sèlman 5 tantativ yo bay debloke pa figi (FaceID), apre sa w ap bezwen antre yon paskod.
Metòd 12: Sèvi ak Leaks
Baz done modpas fwit yo se yon bon fason pou konprann sikoloji pwopriyetè aparèy la (si si chèchè a gen enfòmasyon sou adrès imel pwopriyetè aparèy la). Nan egzanp ki anwo a, yon rechèch pou yon adrès imel te retounen de modpas ki sanble ke pwopriyetè a te itilize. Li ka sipoze ke modpas la 21454162 oswa dérivés li yo (pa egzanp, 2145 oswa 4162) ta ka itilize kòm yon kòd fèmen aparèy mobil. (Fè rechèch nan adrès imèl pwopriyetè a nan baz done fwit yo revele ki modpas pwopriyetè a te ka itilize, tankou pou fèmen aparèy mobil li.)
Rekòmandasyon pwoteksyon: aji proaktivman, swiv done sou fwit yo epi chanje modpas yo remake nan fwit yo nan yon fason apwopriye!
Metòd 13: modpas aparèy jenerik fèmen
Kòm yon règ, se pa yon sèl aparèy mobil konfiske nan men mèt kay la, men plizyè. Souvan gen plizyè douzèn aparèy sa yo. Nan ka sa a, ou ka devine modpas la pou yon aparèy vilnerab epi eseye aplike li nan lòt smartphones ak tablèt sezi nan men pwopriyetè a menm.
Lè w ap analize done ki sòti nan aparèy mobil, done sa yo parèt nan pwogram legal yo (souvan menm lè w ap ekstrè done ki sòti nan aparèy ki fèmen lè l sèvi avèk divès kalite frajilite).
Kòm ou ka wè nan ekran an nan yon pati nan fenèt k ap travay nan pwogram UFED Physical Analyzer, aparèy la fèmen ak yon kòd PIN fgkl olye etranj.
Pa neglije lòt aparèy itilizatè yo. Pou egzanp, lè w analize modpas yo ki estoke nan kachèt navigatè entènèt la nan òdinatè pwopriyetè aparèy mobil la, yon moun ka konprann prensip jenerasyon modpas ke pwopriyetè a respekte. Ou ka wè modpas ki te sove yo sou òdinatè w lè l sèvi avèk sèvis piblik NirSoft [11].
Epitou, sou òdinatè a (laptop) pwopriyetè aparèy mobil lan, ka gen dosye Lockdown ki ka ede jwenn aksè nan yon aparèy mobil Apple fèmen. Metòd sa a pral diskite annapre.
Rekòmandasyon pwoteksyon: sèvi ak modpas diferan, inik toupatou.
Metòd 14: PIN jenerik
Kòm te note pi bonè, itilizatè yo souvan itilize modpas tipik: nimewo telefòn, kat labank, kòd PIN. Enfòmasyon sa yo ka itilize pou déblotché aparèy yo bay la.
Si tout lòt bagay echwe, ou ka itilize enfòmasyon sa yo: chèchè yo te fè yon analiz epi yo te jwenn kòd PIN ki pi popilè yo (kod PIN yo bay yo kouvri 26,83% nan tout modpas) [12]:
PIN
frekans, %
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Lè w ap aplike lis kòd PIN sa a sou yon aparèy ki fèmen, sa ap debloke li ak yon pwobabilite ~ 26%.
Rekòmandasyon pwoteksyon: tcheke PIN ou dapre tablo ki anwo a e menm si li pa koresponn, chanje li kanmenm, paske 4 chif twò piti pa estanda 2020 yo.
Metòd 15: Modpas foto tipik
Jan sa dekri pi wo a, gen done ki soti nan kamera siveyans kote pwopriyetè a nan aparèy la ap eseye déblotché li, ou ka ranmase yon modèl debloke nan senk tantativ. Anplis de sa, menm jan gen kòd PIN jenerik, gen modèl jenerik ki ka itilize pou déblotché aparèy mobil ki fèmen [13, 14].
Modèl senp [14]:
Modèl konpleksite mwayen [14]:
Modèl konplèks [14]:
Lis modèl tablo ki pi popilè yo dapre chèchè Jeremy Kirby [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
Sou kèk aparèy mobil, anplis kòd grafik la, yo ka mete yon lòt kòd PIN. Nan ka sa a, si li pa posib pou jwenn yon kòd grafik, chèchè a ka klike sou bouton an Lòt kòd PIN (PIN segondè) apre w fin antre yon kòd foto ki pa kòrèk epi eseye jwenn yon PIN adisyonèl.
Rekòmandasyon pwoteksyon: Li pi bon pou pa sèvi ak kle grafik ditou.
Metòd 16: Modpas alfanumerik
Si yo ka itilize yon modpas alfanumerik sou aparèy la, mèt kay la ka itilize modpas popilè sa yo kòm yon kòd fèmen [16]:
- 123456
- modpas
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- solèy
- QWERTY
- Mwen renmen ou
- Princess
- admin
- akeyi
- 666666
- abc123
- foutbòl
- 123123
- makak
- 654321
- ! @ # $% ^ & *
- Charlie
- aa123456
- donald
- password1
- qwerty123
Rekòmandasyon pwoteksyon: itilize sèlman modpas konplèks, inik ak karaktè espesyal ak ka diferan. Tcheke si w ap itilize youn nan modpas ki anwo yo. Si ou itilize - chanje li an yon sèl ki pi serye.
Metòd 17: nwaj oswa depo lokal
Si li pa teknikman posib pou retire done ki soti nan yon aparèy fèmen, kriminèl yo ka chèche kopi backup li yo sou òdinatè pwopriyetè aparèy la oswa nan depo nwaj korespondan yo.
Souvan, pwopriyetè Apple smartphones, lè konekte yo ak òdinatè yo, pa reyalize ke yon kopi lokal oswa nwaj backup aparèy la ka kreye nan moman sa a.
Google ak Apple depo nwaj ka estoke non sèlman done ki soti nan aparèy, men tou modpas sove nan aparèy la. Ekstrè modpas sa yo ka ede w devine kòd fèmen aparèy mobil lan.
Soti nan Keychain ki estoke nan iCloud, ou ka ekstrè modpas backup aparèy la mete pa pwopriyetè a, ki pral gen plis chans matche ak PIN ekran an fèmen.
Si lapolis tounen vin jwenn Google ak Apple, konpayi yo ka transfere done ki deja egziste, ki gen anpil chans pou redwi anpil nesesite pou déblotché aparèy la, depi lapolis ap deja gen done yo.
Pou egzanp, apre atak teworis la nan Pensocon, kopi done ki estoke nan iCloud yo te remèt bay FBI la. Soti nan deklarasyon Apple la:
“Nan kèk èdtan apre premye demann FBI a, nan dat 6 desanm 2019, nou te bay yon pakèt enfòmasyon ki gen rapò ak ankèt la. Soti 7 desanm rive 14 desanm, nou te resevwa sis demann legal adisyonèl epi nou te bay enfòmasyon an repons, tankou sovgad iCloud, enfòmasyon sou kont, ak tranzaksyon pou plizyè kont.
Nou te reponn chak demann san pèdi tan, souvan nan kèk èdtan, nou te fè echanj enfòmasyon ak biwo FBI yo nan Jacksonville, Pensacola, ak New York. Sou demann ankèt la, yo te jwenn anpil gigabyte enfòmasyon, ke nou te remèt bay envestigatè yo." [17, 18, 19]
Rekòmandasyon pwoteksyon: nenpòt bagay ou voye ankode nan nwaj la kapab epi yo pral itilize kont ou.
Metòd 18: kont Google
Metòd sa a se apwopriye pou retire yon modpas grafik ki fèmen ekran an nan yon aparèy mobil ki kouri sistèm operasyon an android. Pou itilize metòd sa a, ou bezwen konnen non itilizatè a ak modpas kont Google pwopriyetè aparèy la. Dezyèm kondisyon: aparèy la dwe konekte ak entènèt la.
Si ou youn apre lòt antre move modpas foto a plizyè fwa nan yon ranje, aparèy la pral ofri yo reset modpas la. Apre sa, ou bezwen konekte nan kont itilizatè a, ki pral déblotché ekran aparèy la [5].
Akòz varyete solisyon pyès ki nan konpitè, sistèm operasyon Android, ak anviwònman sekirite adisyonèl, metòd sa a aplikab sèlman nan yon kantite aparèy.
Si chèchè a pa gen yon modpas pou kont Google pwopriyetè aparèy la, yo ka eseye refè li lè l sèvi avèk metòd estanda rekiperasyon modpas pou kont sa yo.
Si aparèy la pa konekte ak entènèt la nan moman etid la (pa egzanp, kat SIM la bloke oswa pa gen ase lajan sou li), Lè sa a, aparèy sa a ka konekte ak Wi-Fi lè l sèvi avèk enstriksyon sa yo:
- peze ikon "apèl ijans"
- konpoze *#*#7378423#*#*
- chwazi Sèvis Tès - Wlan
- konekte ak yon rezo Wi-Fi ki disponib [5]
Rekòmandasyon pwoteksyon: pa bliye sèvi ak de-faktè otantifikasyon tout kote sa posib, ak nan ka sa a, li se pi bon lyen nan aplikasyon an, epi yo pa nan kòd la via SMS.
Metòd 19: kont envite
Aparèy mobil ki kouri Android 5 ak pi wo a ka gen plizyè kont. Lòt enfòmasyon sou kont yo pa ka fèmen ak yon PIN oswa yon modèl. Pou chanje, ou bezwen klike sou ikòn kont nan kwen anwo dwat epi chwazi yon lòt kont:
Pou yon kont adisyonèl, aksè a kèk done oswa aplikasyon ka gen restriksyon.
Rekòmandasyon pwoteksyon: li enpòtan pou mete ajou OS la. Nan vèsyon modèn nan Android (9 ak pi wo ak plak sekirite Jiyè 2020), kont envite a anjeneral pa bay okenn opsyon.
Metòd 20: sèvis espesyalize
Konpayi ki devlope pwogram espesyalize legal yo, pami lòt bagay, ofri sèvis pou déblotché aparèy mobil ak èkstraksyon done nan men yo [20, 21]. Posiblite yo nan sèvis sa yo se tou senpleman kokenn. Yo ka itilize yo pou déblotché modèl pi wo nan aparèy android ak iOS, osi byen ke aparèy ki nan mòd rekiperasyon (ki aparèy la antre apre yo fin depase kantite tantativ antre modpas kòrèk). Dezavantaj nan metòd sa a se pri a wo.
Yon ekstrè nan yon paj entènèt sou sit entènèt Cellebrite a ki dekri ki aparèy yo ka rekipere done nan. Aparèy la ka debloke nan laboratwa pwomotè a (Cellebrite Advanced Service (CAS)) [20]:
Pou yon sèvis konsa, aparèy la dwe bay biwo rejyonal (oswa tèt) konpayi an. Depa ekspè nan kliyan an posib. Kòm yon règ, fann kòd la fèmen ekran pran yon jou.
Rekòmandasyon pwoteksyon: li prèske enposib pwoteje tèt ou, eksepte pou itilize yon modpas fò alfanumerik ak chanjman anyèl la nan aparèy.
Ekspè laboratwa PS Group-IB pale sou ka sa yo, zouti ak anpil lòt karakteristik itil nan travay yon espesyalis medsin legal nan òdinatè nan kad yon kou fòmasyon. . Apre yo fin konplete yon kou 5-jou oswa yon kou pwolonje 7-jou, gradye yo pral kapab pi efikasman fè rechèch legal epi anpeche ensidan cyber nan òganizasyon yo.
Aksyon PPS sou sekirite enfòmasyon, entru, APT, atak cyber, SCAMMERS ak pirat. Envestigasyon etap pa etap, ka pratik lè l sèvi avèk teknoloji Group-IB ak rekòmandasyon sou fason pou pa vin yon viktim. Konekte!
Sous
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang.
- Dominic Casciani, Gaetan Portal.
- Anatoly Alizar.
- Maria Nefedova.
- Anton Makarov. Bypass modpas modèl sou aparèy android
- Jeremy Kirby.
- Andrey Smirnov.
- Maria Nefedova.
Sous: www.habr.com