Zona akses: 30 cara untuk membuka kunci smartphone apa pun. Bagian 1

Dalam pekerjaan mereka, ahli forensik komputer sering menghadapi kasus ketika perlu membuka kunci smartphone dengan cepat. Misalnya, data dari telepon diperlukan oleh penyidik ​​untuk memahami alasan bunuh diri seorang remaja. Dalam kasus lain, mereka akan membantu melacak kelompok kriminal yang menyerang pengemudi truk. Tentu saja ada cerita lucu - orang tua lupa kata sandi gadget, dan ada video dengan langkah pertama bayi mereka di dalamnya, tapi sayangnya hanya ada sedikit. Tetapi mereka juga membutuhkan pendekatan profesional untuk masalah ini. Dalam artikel ini Igor Mikhailov, spesialis Laboratorium Forensik Komputer Grup-IB, berbicara tentang cara yang memungkinkan ahli forensik melewati kunci ponsel cerdas.

Penting: Artikel ini ditulis untuk mengevaluasi keamanan kata sandi dan pola grafik yang digunakan oleh pemilik perangkat seluler. Jika Anda memutuskan untuk membuka kunci perangkat seluler menggunakan metode yang dijelaskan, ingatlah bahwa Anda melakukan semua tindakan untuk membuka kunci perangkat dengan risiko dan risiko Anda sendiri. Saat memanipulasi perangkat seluler, Anda dapat mengunci perangkat, menghapus data pengguna, atau menyebabkan kegagalan fungsi perangkat. Rekomendasi juga diberikan kepada pengguna tentang cara meningkatkan tingkat perlindungan perangkat mereka.

Jadi, metode paling umum untuk membatasi akses ke informasi pengguna yang terdapat di perangkat adalah dengan mengunci layar perangkat seluler. Ketika perangkat semacam itu memasuki laboratorium forensik, bekerja dengannya bisa jadi sulit, karena untuk perangkat semacam itu tidak mungkin untuk mengaktifkan mode debugging USB (untuk perangkat Android), tidak mungkin untuk mengonfirmasi izin komputer pemeriksa untuk berinteraksi dengan ini. perangkat (untuk perangkat seluler Apple), dan , akibatnya, data yang disimpan di memori perangkat tidak dapat diakses.

Fakta bahwa FBI AS membayar sejumlah besar uang untuk membuka kunci iPhone teroris Syed Farouk, salah satu peserta serangan teroris di kota California San Bernardino, menunjukkan seberapa besar kunci layar perangkat seluler yang biasa mencegah spesialis dari mengekstraksi data darinya [1].

Metode Buka Kunci Layar Perangkat Seluler

Sebagai aturan, untuk mengunci layar perangkat seluler digunakan:

1. Kata sandi simbolis
2. Kata sandi grafis

Selain itu, metode teknologi SmartBlock dapat digunakan untuk membuka kunci layar sejumlah perangkat seluler:

1. Buka kunci sidik jari
2. Buka kunci wajah (teknologi FaceID)
3. Buka kunci perangkat dengan pengenalan iris

Metode sosial untuk membuka kunci perangkat seluler

Selain murni teknis, ada cara lain untuk mengetahui atau mengatasi kode PIN atau kode grafik (pola) kunci layar. Dalam beberapa kasus, metode sosial bisa lebih efektif daripada solusi teknis dan membantu membuka kunci perangkat yang menyerah pada perkembangan teknis yang ada.

Bagian ini akan menjelaskan metode untuk membuka kunci layar perangkat seluler yang tidak memerlukan (atau hanya memerlukan penggunaan sarana teknis terbatas, sebagian).
Untuk melakukan serangan sosial, perlu mempelajari psikologi pemilik perangkat yang terkunci sedalam mungkin, untuk memahami prinsip-prinsip yang digunakannya untuk membuat dan menyimpan kata sandi atau pola grafik. Juga, peneliti akan membutuhkan setetes keberuntungan.

Saat menggunakan metode yang terkait dengan tebakan kata sandi, harus diingat bahwa:

• Memasukkan sepuluh kata sandi yang salah di perangkat seluler Apple dapat mengakibatkan data pengguna terhapus. Ini tergantung pada pengaturan keamanan yang telah ditetapkan pengguna;
• pada perangkat seluler yang menjalankan sistem operasi Android, teknologi Root of Trust dapat digunakan, yang akan mengarah pada fakta bahwa setelah memasukkan 30 kata sandi yang salah, data pengguna tidak akan dapat diakses atau dihapus.

Metode 1: minta kata sandi

Ini mungkin terlihat aneh, tetapi Anda dapat mengetahui kata sandi buka kunci hanya dengan bertanya kepada pemilik perangkat. Statistik menunjukkan bahwa sekitar 70% pemilik perangkat seluler bersedia membagikan kata sandi mereka. Apalagi jika itu akan mempersingkat waktu penelitian dan, karenanya, pemilik akan lebih cepat mendapatkan kembali perangkatnya. Jika tidak memungkinkan untuk meminta kata sandi kepada pemilik (misalnya, pemilik perangkat telah meninggal dunia) atau dia menolak untuk mengungkapkannya, kata sandi dapat diperoleh dari kerabat dekatnya. Sebagai aturan, kerabat mengetahui kata sandi atau dapat menyarankan opsi yang memungkinkan.

Rekomendasi perlindungan: Kata sandi ponsel Anda adalah kunci universal untuk semua data, termasuk data pembayaran. Berbicara, mentransmisikan, menulisnya di instant messenger adalah ide yang buruk.

Metode 2: mengintip kata sandi

Kata sandi dapat diintip pada saat pemilik menggunakan perangkat. Bahkan jika Anda mengingat kata sandi (karakter atau grafik) hanya sebagian, ini akan secara signifikan mengurangi jumlah opsi yang memungkinkan, yang memungkinkan Anda untuk menebaknya lebih cepat.

Varian dari metode ini adalah penggunaan rekaman CCTV yang menunjukkan pemilik membuka kunci perangkat menggunakan kata sandi pola [2]. Algoritme yang dijelaskan dalam karya "Cracking Android Pattern Lock in Five Attempts" [2], dengan menganalisis rekaman video, memungkinkan Anda menebak opsi kata sandi grafis dan membuka kunci perangkat dalam beberapa upaya (sebagai aturan, ini tidak memerlukan lebih dari lima percobaan). Menurut penulis, "semakin kompleks kata sandi grafik, semakin mudah untuk mengambilnya."

Rekomendasi perlindungan: Menggunakan kunci grafis bukanlah ide terbaik. Kata sandi alfanumerik sangat sulit diintip.

Metode 3: temukan kata sandi

Kata sandi dapat ditemukan di catatan pemilik perangkat (file di komputer, di buku harian, di potongan kertas yang tergeletak di dokumen). Jika seseorang menggunakan beberapa perangkat seluler yang berbeda dan mereka memiliki kata sandi yang berbeda, terkadang di kompartemen baterai perangkat ini atau di ruang antara casing ponsel cerdas dan casing, Anda dapat menemukan sobekan kertas dengan kata sandi tertulis:

Rekomendasi perlindungan: tidak perlu menyimpan "notebook" dengan kata sandi. Ini adalah ide yang buruk, kecuali semua kata sandi ini diketahui salah untuk mengurangi jumlah upaya membuka kunci.

Metode 4: sidik jari (Smudge attack)

Metode ini memungkinkan Anda untuk mengidentifikasi jejak tangan yang berkeringat di layar perangkat. Anda dapat melihatnya dengan merawat layar perangkat dengan bedak sidik jari ringan (alih-alih bedak forensik khusus, Anda dapat menggunakan bedak bayi atau bedak halus berwarna putih atau abu-abu muda yang tidak aktif secara kimiawi) atau dengan melihat layar perangkat. perangkat dalam sinar cahaya miring. Menganalisis posisi relatif sidik jari dan memiliki informasi tambahan tentang pemilik perangkat (misalnya, mengetahui tahun kelahirannya), Anda dapat mencoba menebak kata sandi teks atau grafik. Beginilah tampilan lapisan lemak keringat pada tampilan ponsel cerdas dalam bentuk huruf Z bergaya:

Rekomendasi perlindungan: Seperti yang kami katakan, kata sandi grafis bukanlah ide yang baik, seperti halnya kacamata dengan lapisan oleofobik yang buruk.

Metode 5: jari buatan

Jika perangkat dapat dibuka kuncinya dengan sidik jari, dan peneliti memiliki sampel sidik jari pemilik perangkat, maka salinan 3D dari sidik jari pemilik dapat dibuat pada printer 3D dan digunakan untuk membuka kunci perangkat [XNUMX]:

Untuk peniruan jari orang hidup yang lebih lengkap - misalnya saat sensor sidik jari smartphone masih mendeteksi panas - model 3D diletakkan di atas (bersandar) pada jari orang hidup.

Pemilik perangkat, meskipun lupa kata sandi kunci layar, dapat membuka kunci perangkat sendiri menggunakan sidik jarinya. Ini dapat digunakan dalam kasus-kasus tertentu di mana pemilik tidak dapat memberikan kata sandi tetapi bersedia membantu peneliti membuka kunci perangkat mereka.

Peneliti harus mengingat generasi sensor yang digunakan dalam berbagai model perangkat seluler. Model sensor yang lebih lama dapat dipicu oleh hampir semua jari, tidak harus oleh pemilik perangkat. Sensor ultrasonik modern, sebaliknya, memindai dengan sangat dalam dan jelas. Selain itu, sejumlah sensor bawah layar modern hanyalah kamera CMOS yang tidak dapat memindai kedalaman gambar, yang membuatnya lebih mudah untuk dibodohi.

Rekomendasi perlindungan: Jika jari, maka hanya sensor ultrasonik. Tetapi jangan lupa bahwa meletakkan jari di luar keinginan Anda jauh lebih mudah daripada membuat wajah.

Metode 6: "brengsek" (serangan Mug)

Metode ini dijelaskan oleh polisi Inggris [4]. Ini terdiri dari pengawasan rahasia terhadap tersangka. Saat tersangka membuka kunci ponselnya, agen berpakaian preman mengambilnya dari tangan pemilik dan mencegah perangkat terkunci lagi hingga diserahkan kepada ahlinya.

Rekomendasi perlindungan: Saya pikir jika tindakan seperti itu akan digunakan untuk melawan Anda, maka semuanya menjadi buruk. Tetapi di sini Anda perlu memahami bahwa pemblokiran acak menurunkan nilai metode ini. Dan, misalnya, berulang kali menekan tombol kunci pada iPhone meluncurkan mode SOS, yang selain semuanya mematikan FaceID dan memerlukan kode sandi.

Metode 7: kesalahan dalam algoritme kontrol perangkat

Di umpan berita sumber daya khusus, Anda sering dapat menemukan pesan yang menyatakan bahwa tindakan tertentu dengan perangkat membuka kunci layarnya. Misalnya, layar kunci beberapa perangkat dapat dibuka kuncinya dengan panggilan masuk. Kerugian dari metode ini adalah kerentanan yang teridentifikasi, sebagai aturan, segera dihilangkan oleh produsen.

Contoh pendekatan membuka kunci untuk perangkat seluler yang dirilis sebelum 2016 adalah pengurasan baterai. Saat baterai hampir habis, perangkat akan membuka kunci dan meminta Anda untuk mengubah pengaturan daya. Dalam hal ini, Anda harus segera membuka halaman dengan pengaturan keamanan dan menonaktifkan kunci layar [5].

Rekomendasi perlindungan: jangan lupa untuk memperbarui OS perangkat Anda tepat waktu, dan jika tidak lagi didukung, ganti ponsel cerdas Anda.

Metode 8: Kerentanan dalam program pihak ketiga

Kerentanan yang ditemukan pada aplikasi pihak ketiga yang diinstal pada perangkat juga dapat memberikan akses penuh atau sebagian ke data perangkat yang terkunci.

Contoh kerentanan semacam itu adalah pencurian data dari iPhone milik Jeff Bezos, pemilik utama Amazon. Kerentanan pada messenger WhatsApp, dieksploitasi oleh orang tak dikenal, menyebabkan pencurian data rahasia yang tersimpan di memori perangkat [6].

Kerentanan semacam itu dapat digunakan oleh para peneliti untuk mencapai tujuan mereka - untuk mengekstrak data dari perangkat yang terkunci atau untuk membuka kuncinya.

Rekomendasi perlindungan: Anda tidak hanya perlu memperbarui OS, tetapi juga aplikasi yang Anda gunakan.

Metode 9: telepon perusahaan

Perangkat seluler perusahaan dapat dibuka kuncinya oleh administrator sistem perusahaan. Misalnya, perangkat Windows Phone perusahaan ditautkan ke akun Microsoft Exchange perusahaan dan dapat dibuka kuncinya oleh administrator perusahaan. Untuk perangkat Apple korporat, terdapat layanan Manajemen Perangkat Seluler yang serupa dengan Microsoft Exchange. Administratornya juga dapat membuka kunci perangkat iOS perusahaan. Selain itu, perangkat seluler perusahaan hanya dapat dipasangkan dengan komputer tertentu yang ditentukan oleh administrator di pengaturan perangkat seluler. Oleh karena itu, tanpa interaksi dengan administrator sistem perusahaan, perangkat semacam itu tidak dapat dihubungkan ke komputer peneliti (atau sistem perangkat lunak dan perangkat keras untuk ekstraksi data forensik).

Rekomendasi perlindungan: MDM itu jahat dan baik dalam hal perlindungan. Administrator MDM selalu dapat menyetel ulang perangkat dari jarak jauh. Bagaimanapun, Anda tidak boleh menyimpan data pribadi yang sensitif di perangkat perusahaan.

Metode 10: informasi dari sensor

Menganalisis informasi yang diterima dari sensor perangkat, Anda dapat menebak kata sandi perangkat menggunakan algoritme khusus. Adam J. Aviv mendemonstrasikan kelayakan serangan tersebut menggunakan data yang diperoleh dari accelerometer smartphone. Selama penelitian, ilmuwan berhasil menentukan kata sandi simbolik dengan benar dalam 43% kasus, dan kata sandi grafis - dalam 73% [7].

Rekomendasi perlindungan: Hati-hati aplikasi apa yang Anda beri izin untuk melacak sensor yang berbeda.

Metode 11: buka kunci wajah

Seperti halnya sidik jari, keberhasilan membuka kunci perangkat menggunakan teknologi FaceID bergantung pada sensor dan perangkat matematika mana yang digunakan di perangkat seluler tertentu. Jadi, dalam karya “Gezichtsherkenning op smartphone niet altijd veilig” [8], para peneliti menunjukkan bahwa beberapa smartphone yang dipelajari tidak terkunci hanya dengan menunjukkan foto pemiliknya ke kamera smartphone. Ini dimungkinkan jika hanya satu kamera depan yang digunakan untuk membuka kunci, yang tidak memiliki kemampuan untuk memindai data kedalaman gambar. Samsung, setelah serangkaian publikasi dan video profil tinggi di YouTube, terpaksa menambahkan peringatan ke firmware ponsel cerdasnya. Buka Kunci Wajah Samsung:

Ponsel cerdas yang lebih canggih dapat dibuka kuncinya menggunakan topeng atau pembelajaran mandiri perangkat. Misalnya, iPhone X menggunakan teknologi TrueDepth khusus [9]: proyektor perangkat, menggunakan dua kamera dan pemancar inframerah, memproyeksikan kisi-kisi yang terdiri dari lebih dari 30 titik ke wajah pemiliknya. Perangkat semacam itu dapat dibuka kuncinya menggunakan topeng yang konturnya meniru kontur wajah pemakainya. Masker buka kunci iPhone [000]:

Karena sistem seperti itu sangat kompleks dan tidak bekerja dalam kondisi ideal (terjadi penuaan alami pemilik, perubahan konfigurasi wajah karena ekspresi emosi, kelelahan, status kesehatan, dll.), Sistem ini dipaksa untuk terus belajar mandiri. Oleh karena itu, jika orang lain memegang perangkat yang tidak terkunci di depannya, wajahnya akan dikenang sebagai wajah pemilik perangkat dan di masa mendatang ia dapat membuka kunci smartphone menggunakan teknologi FaceID.

Rekomendasi perlindungan: jangan gunakan membuka kunci dengan "foto" - hanya sistem dengan pemindai wajah lengkap (FaceID dari Apple dan analog di perangkat Android).

Rekomendasi utama adalah jangan melihat ke kamera, lihat saja ke arah lain. Bahkan jika Anda menutup satu mata, peluang untuk membuka kunci turun drastis, seperti adanya tangan di wajah. Selain itu, hanya 5 upaya yang diberikan untuk membuka kunci dengan wajah (FaceID), setelah itu Anda harus memasukkan kode sandi.

Metode 12: Menggunakan Kebocoran

Basis data kata sandi yang bocor adalah cara yang bagus untuk memahami psikologi pemilik perangkat (dengan asumsi peneliti memiliki informasi tentang alamat email pemilik perangkat). Dalam contoh di atas, pencarian alamat email menghasilkan dua kata sandi serupa yang digunakan oleh pemiliknya. Dapat diasumsikan bahwa kata sandi 21454162 atau turunannya (misalnya, 2145 atau 4162) dapat digunakan sebagai kode kunci perangkat seluler. (Mencari alamat email pemilik di database kebocoran mengungkapkan kata sandi apa yang mungkin digunakan pemilik, termasuk untuk mengunci perangkat selulernya.)

Rekomendasi perlindungan: bertindak secara proaktif, lacak data tentang kebocoran dan ubah kata sandi yang ditemukan dalam kebocoran secara tepat waktu!

Metode 13: Kata sandi kunci perangkat umum

Biasanya, tidak satu perangkat seluler yang disita dari pemiliknya, tetapi beberapa. Seringkali ada lusinan perangkat semacam itu. Dalam hal ini, Anda dapat menebak kata sandi untuk perangkat yang rentan dan mencoba menerapkannya ke ponsel cerdas dan tablet lain yang disita dari pemilik yang sama.

Saat menganalisis data yang diekstraksi dari perangkat seluler, data tersebut ditampilkan dalam program forensik (seringkali bahkan saat mengekstraksi data dari perangkat yang terkunci menggunakan berbagai jenis kerentanan).

Seperti yang Anda lihat di tangkapan layar bagian dari jendela kerja program Penganalisis Fisik UFED, perangkat dikunci dengan kode PIN fgkl yang agak tidak biasa.

Jangan abaikan perangkat pengguna lainnya. Misalnya, dengan menganalisis kata sandi yang disimpan di cache browser web komputer pemilik perangkat seluler, seseorang dapat memahami prinsip pembuatan kata sandi yang dipatuhi pemiliknya. Anda dapat melihat kata sandi yang disimpan di komputer Anda menggunakan utilitas NirSoft [11].

Selain itu, di komputer (laptop) pemilik perangkat seluler, mungkin terdapat file Lockdown yang dapat membantu mendapatkan akses ke perangkat seluler Apple yang terkunci. Metode ini akan dibahas selanjutnya.

Rekomendasi perlindungan: gunakan kata sandi yang berbeda dan unik di mana saja.

Metode 14: PIN Umum

Seperti disebutkan sebelumnya, pengguna sering menggunakan kata sandi biasa: nomor telepon, kartu bank, kode PIN. Informasi tersebut dapat digunakan untuk membuka kunci perangkat yang disediakan.

Jika semuanya gagal, Anda dapat menggunakan informasi berikut: para peneliti melakukan analisis dan menemukan kode PIN paling populer (kode PIN yang diberikan mencakup 26,83% dari semua kata sandi) [12]:

PIN
Frekuensi, %

1234
10,713

1111
6,016

0000
1,881

1212
1,197

7777
0,745

1004
0,616

2000
0,613

4444
0,526

2222
0,516

6969
0,512

9999
0,451

3333
0,419

5555
0,395

6666
0,391

1122
0,366

1313
0,304

8888
0,303

4321
0,293

2001
0,290

1010
0,285

Menerapkan daftar kode PIN ini ke perangkat yang terkunci akan membukanya dengan probabilitas ~26%.

Rekomendasi perlindungan: periksa PIN Anda sesuai dengan tabel di atas dan jika tidak cocok, ubah saja, karena 4 digit terlalu kecil menurut standar tahun 2020.

Metode 15: Kata sandi gambar biasa

Seperti dijelaskan di atas, memiliki data dari kamera pengintai tempat pemilik perangkat mencoba membuka kuncinya, Anda dapat mengambil pola buka kunci dalam lima upaya. Selain itu, seperti halnya kode PIN umum, ada pola umum yang dapat digunakan untuk membuka kunci perangkat seluler yang terkunci [13, 14].

Pola sederhana [14]:

Pola kompleksitas menengah [14]:

Pola kompleks [14]:

Daftar pola bagan paling populer menurut peneliti Jeremy Kirby [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5

Pada beberapa perangkat seluler, selain kode grafik, kode PIN tambahan dapat diatur. Dalam hal ini, jika tidak mungkin menemukan kode grafik, peneliti dapat mengklik tombol tersebut Kode PIN tambahan (PIN sekunder) setelah memasukkan kode gambar yang salah dan mencoba mencari PIN tambahan.

Rekomendasi perlindungan: Lebih baik tidak menggunakan tombol grafis sama sekali.

Metode 16: Kata Sandi Alfanumerik

Jika kata sandi alfanumerik dapat digunakan pada perangkat, maka pemilik dapat menggunakan kata sandi populer berikut sebagai kode kunci [16]:

• 123456
• kata sandi
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• sinar matahari
• QWERTY
• Aku cinta kamu
• putri
• admin
• selamat datang
• 666666
• abc123
• sepak bola
• 123123
• monyet
• 654321
• ! @ # $% ^ & *
• charlie
• aa123456
• donald
• kata sandi1
• qwerty123

Rekomendasi perlindungan: gunakan hanya kata sandi yang rumit dan unik dengan karakter khusus dan huruf besar-kecil. Periksa apakah Anda menggunakan salah satu kata sandi di atas. Jika Anda menggunakan - ubah ke yang lebih andal.

Metode 17: cloud atau penyimpanan lokal

Jika secara teknis tidak mungkin untuk menghapus data dari perangkat yang terkunci, penjahat dapat mencari salinan cadangannya di komputer pemilik perangkat atau di penyimpanan cloud yang sesuai.

Seringkali, pemilik ponsel cerdas Apple, saat menghubungkannya ke komputer mereka, tidak menyadari bahwa salinan cadangan lokal atau cloud perangkat dapat dibuat saat ini.

Penyimpanan cloud Google dan Apple tidak hanya dapat menyimpan data dari perangkat, tetapi juga kata sandi yang disimpan oleh perangkat. Mengekstrak kata sandi ini dapat membantu menebak kode kunci perangkat seluler.

Dari Rantai Kunci yang disimpan di iCloud, Anda dapat mengekstrak kata sandi cadangan perangkat yang ditetapkan oleh pemiliknya, yang kemungkinan besar cocok dengan PIN kunci layar.

Jika penegak hukum beralih ke Google dan Apple, perusahaan dapat mentransfer data yang ada, yang kemungkinan akan sangat mengurangi kebutuhan untuk membuka kunci perangkat, karena penegak hukum sudah memiliki data tersebut.

Misalnya, setelah serangan teroris di Pensocon, salinan data yang disimpan di iCloud diserahkan ke FBI. Dari pernyataan Apple:

“Dalam beberapa jam setelah permintaan pertama FBI, pada 6 Desember 2019, kami memberikan berbagai informasi terkait penyelidikan. Dari 7 Desember hingga 14 Desember, kami menerima enam permintaan hukum tambahan dan memberikan informasi sebagai tanggapan, termasuk cadangan iCloud, informasi akun, dan transaksi untuk beberapa akun.

Kami menanggapi setiap permintaan dengan segera, seringkali dalam hitungan jam, bertukar informasi dengan kantor FBI di Jacksonville, Pensacola, dan New York. Atas permintaan investigasi, banyak gigabyte informasi diperoleh, yang kami serahkan kepada penyelidik.” [17, 18, 19]

Rekomendasi perlindungan: apa pun yang Anda kirim tanpa enkripsi ke cloud dapat dan akan digunakan untuk melawan Anda.

Metode 18: Akun Google

Metode ini cocok untuk menghapus kata sandi grafis yang mengunci layar perangkat seluler yang menjalankan sistem operasi Android. Untuk menggunakan metode ini, Anda perlu mengetahui nama pengguna dan kata sandi akun Google pemilik perangkat. Kondisi kedua: perangkat harus terhubung ke Internet.

Jika Anda berturut-turut memasukkan kata sandi gambar yang salah beberapa kali berturut-turut, perangkat akan menawarkan untuk mengatur ulang kata sandi. Setelah itu, Anda harus masuk ke akun pengguna, yang akan membuka kunci layar perangkat [5].

Karena berbagai solusi perangkat keras, sistem operasi Android, dan pengaturan keamanan tambahan, metode ini hanya berlaku untuk sejumlah perangkat.

Jika peneliti tidak memiliki kata sandi untuk akun Google pemilik perangkat, mereka dapat mencoba memulihkannya menggunakan metode pemulihan kata sandi standar untuk akun tersebut.

Jika perangkat tidak terhubung ke Internet pada saat studi (misalnya, kartu SIM diblokir atau tidak ada cukup uang), maka perangkat tersebut dapat dihubungkan ke Wi-Fi menggunakan petunjuk berikut:

• tekan ikon "Panggilan darurat"
• tekan *#*#7378423#*#*
• pilih Tes Layanan - Wlan
• terhubung ke jaringan Wi-Fi yang tersedia [5]

Rekomendasi perlindungan: jangan lupa untuk menggunakan otentikasi dua faktor sedapat mungkin, dan dalam hal ini lebih baik dengan tautan ke aplikasi, dan bukan kode melalui SMS.

Metode 19: akun tamu

Perangkat seluler yang menjalankan Android 5 dan yang lebih baru dapat memiliki banyak akun. Informasi akun tambahan tidak boleh dikunci dengan PIN atau pola. Untuk beralih, Anda perlu mengklik ikon akun di pojok kanan atas dan memilih akun lain:

Untuk akun tambahan, akses ke beberapa data atau aplikasi mungkin dibatasi.

Rekomendasi perlindungan: penting untuk memperbarui OS. Di Android versi modern (9 dan lebih tinggi dengan patch keamanan Juli 2020), akun tamu biasanya tidak menyediakan opsi apa pun.

Metode 20: layanan khusus

Perusahaan yang mengembangkan program forensik khusus, antara lain, menawarkan layanan untuk membuka kunci perangkat seluler dan mengekstraksi data darinya [20, 21]. Kemungkinan layanan semacam itu sangat fantastis. Mereka dapat digunakan untuk membuka kunci model teratas perangkat Android dan iOS, serta perangkat yang berada dalam mode pemulihan (yang dimasukkan perangkat setelah melebihi jumlah upaya entri kata sandi yang salah). Kerugian dari metode ini adalah biaya tinggi.

Kutipan dari halaman web di situs web Cellebrite yang menjelaskan dari perangkat mana mereka dapat mengambil data. Perangkat dapat dibuka kuncinya di laboratorium pengembang (Cellebrite Advanced Service (CAS)) [20]:

Untuk layanan seperti itu, perangkat harus diserahkan ke kantor regional (atau pusat) perusahaan. Keberangkatan ahli ke pelanggan dimungkinkan. Biasanya, memecahkan kode kunci layar membutuhkan waktu satu hari.

Rekomendasi perlindungan: hampir tidak mungkin untuk melindungi diri Anda sendiri, kecuali untuk penggunaan kata sandi alfanumerik yang kuat dan pergantian perangkat tahunan.

Pakar Laboratorium PS Group-IB berbicara tentang kasus ini, alat, dan banyak fitur berguna lainnya dalam pekerjaan spesialis forensik komputer sebagai bagian dari kursus pelatihan Analis Forensik Digital. Setelah menyelesaikan kursus 5 hari atau diperpanjang 7 hari, lulusan akan dapat melakukan penelitian forensik dengan lebih efektif dan mencegah insiden dunia maya di organisasi mereka.

Aksi PPS Saluran Telegram Grup-IB tentang keamanan informasi, peretas, APT, serangan dunia maya, penipu, dan pembajak. Investigasi langkah demi langkah, kasus praktis menggunakan teknologi Group-IB dan rekomendasi tentang bagaimana tidak menjadi korban. Menghubung!

sumber

1. FBI menemukan seorang peretas yang siap meretas iPhone tanpa bantuan Apple
2. Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang. Memecahkan Kunci Pola Android dalam Lima Upaya
3. Sensor sidik jari Samsung Galaxy S10 diakali dengan sidik jari cetak 3D
4. Dominic Casciani, Portal Gaetan. Enkripsi telepon: Polisi 'mug' tersangka untuk mendapatkan data
5. Cara membuka kunci ponsel Anda: 5 cara yang berhasil
6. Durov menyebut alasan meretas smartphone Jeff Bezos kerentanan di WhatsApp
7. Sensor dan sensor perangkat seluler modern
8. Gezichtsherkenning pada ponsel cerdas tidak terlalu penting
9. TrueDepth di iPhone X - apa itu, cara kerjanya
10. ID Wajah di iPhone X dipalsukan dengan topeng cetak 3D
11. Paket NirLauncher
12. Anatoly Alizar. PIN Populer dan Langka: Analisis Statistik
13. Maria Nefedova. Pola dapat diprediksi seperti kata sandi "1234567" dan "kata sandi"
14. Anton Makarov. Lewati kata sandi pola di perangkat Android www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-devices
15. Jeremy Kirby. Buka kunci perangkat seluler menggunakan kode populer ini
16. Andrey Smirnov. 25 kata sandi paling populer di tahun 2019
17. Maria Nefedova. Konflik antara otoritas AS dan Apple atas peretasan iPhone penjahat semakin parah
18. Apple menanggapi AG Barr tentang membuka kunci ponsel penembak Pensacola: "Tidak."
19. Program Dukungan Penegakan Hukum
20. Perangkat yang Didukung Cellebrite (CAS)

Sumber: www.habr.com