アクセス ゾーン: スマートフォンのロックを解除する 30 の方法。 パート1

コンピューターフォレンジックの専門家は、仕事の中で、スマートフォンのロックを迅速に解除する必要があるケースに定期的に遭遇します。 たとえば、捜査では、XNUMX 代の若者の自殺の理由を解明するために、電話からのデータが必要になります。 別のケースでは、トラック運転手を襲撃する犯罪グループの追跡に協力することになる。 もちろん、かわいいストーリーもあります。親がガジェットのパスワードを忘れたり、赤ちゃんの最初のステップが含まれたビデオが含まれていましたが、残念ながら、それらはほんのわずかです。 しかし、この問題に対する専門的なアプローチも必要です。 記事上で イーゴリ・ミハイロフ氏、グループIBコンピュータフォレンジック研究所のスペシャリストでは、法医学の専門家がスマートフォンのロックを回避できる方法について話します。

重要: この記事は、モバイル デバイスの所有者が使用するパスワードとグラフィック パターンのセキュリティを評価するために書かれています。 説明されている方法を使用してモバイル デバイスのロックを解除することにした場合は、デバイスのロックを解除するためのすべての操作は、ご自身の危険とリスクを負って実行することを忘れないでください。 モバイル デバイスを操作すると、デバイスがロックされたり、ユーザー データが消去されたり、デバイスが誤動作したりする可能性があります。 デバイスの保護レベルを高める方法についてもユーザーに推奨されます。

したがって、デバイスに含まれるユーザー情報へのアクセスを制限する最も一般的な方法は、モバイル デバイスの画面をロックすることです。 このようなデバイスが法医学研究所に入ると、そのようなデバイスでは USB デバッグ モード (Android デバイスの場合) をアクティブにすることが不可能であり、検査官のコンピュータがこれと対話するための許可を確認することができないため、そのデバイスの操作が困難になる可能性があります。デバイス (Apple モバイル デバイスの場合)、その結果、デバイスのメモリに保存されているデータにアクセスできなくなります。

カリフォルニア州サンバーナーディーノ市でのテロ攻撃参加者の一人であるテロリスト、サイード・ファルークのiPhoneのロックを解除するために米国FBIが多額の費用を支払ったという事実は、モバイルデバイスの通常の画面ロックが専門家によるセキュリティ解除をいかに妨げているかを示している。そこからデータを抽出します[1]。

モバイルデバイスの画面ロック解除方法

原則として、モバイルデバイスの画面をロックするには、次の方法が使用されます。

1. 記号パスワード
2. グラフィックパスワード

また、SmartBlock テクノロジーのメソッドを使用して、多くのモバイル デバイスの画面のロックを解除することもできます。

1. 指紋によるロック解除
2. 顔認証ロック解除（FaceIDテクノロジー）
3. 虹彩認証によるデバイスのロック解除

モバイルデバイスのロックを解除するソーシャルな方法

純粋に技術的なものに加えて、画面ロックの PIN コードまたはグラフィック コード (パターン) を見つけたり、解決したりする方法は他にもあります。 場合によっては、ソーシャルな方法が技術的な解決策よりも効果的であり、既存の技術開発に屈したデバイスのロックを解除するのに役立ちます。

このセクションでは、技術的手段の使用を必要としない (または限られた部分的な使用のみを必要とする) モバイル デバイスの画面のロックを解除する方法について説明します。
ソーシャル攻撃を実行するには、ロックされたデバイスの所有者の心理をできるだけ深く研究し、パスワードやグラフィック パターンを生成および保存する原理を理解する必要があります。 また、研究者には一滴の幸運も必要です。

パスワード推測に関連する方法を使用する場合は、次の点に留意する必要があります。

• Apple モバイル デバイスで XNUMX 回の間違ったパスワードを入力すると、ユーザーのデータが消去される可能性があります。 これは、ユーザーが設定したセキュリティ設定によって異なります。
• Android オペレーティング システムを実行しているモバイル デバイスでは、Root of Trust テクノロジが使用される可能性があります。これにより、間違ったパスワードを 30 回入力すると、ユーザー データにアクセスできなくなるか、データが消去されます。

方法 1: パスワードを要求する

奇妙に思われるかもしれませんが、デバイスの所有者に尋ねるだけでロック解除パスワードを知ることができます。 統計によると、モバイル デバイス所有者の約 70% がパスワードを共有することに同意しています。 特に、調査時間が短縮され、それに応じて所有者がデバイスをより早く取り戻すことができる場合はなおさらです。 所有者にパスワードを尋ねることができない場合（たとえば、デバイスの所有者が死亡した場合）、または所有者がパスワードの開示を拒否した場合は、近親者からパスワードを入手できます。 通常、親族はパスワードを知っているか、可能なオプションを提案できます。

保護に関する推奨事項: 携帯電話のパスワードは、支払いデータを含むすべてのデータに対する普遍的なキーです。 インスタントメッセンジャーで話したり、送信したり、書いたりするのは悪い考えです。

方法 2: パスワードを盗み見る

所有者がデバイスを使用する瞬間にパスワードが盗み見される可能性があります。 パスワード (文字またはグラフィック) を部分的にしか覚えていない場合でも、これにより可能な選択肢の数が大幅に減り、より早くパスワードを推測できるようになります。

この方法の変形例は、所有者がパターン パスワードを使用してデバイスのロックを解除する様子を示す CCTV 映像の使用です [2]。 「2 回の試行で Android パターン ロックをクラッキングする」[XNUMX] という著作で説明されているアルゴリズムを使用すると、ビデオ録画を分析することで、グラフィック パスワードのオプションを推測し、数回の試行でデバイスのロックを解除できるようになります (原則として、これ以上の試行は必要ありません)。 XNUMX 回の試行よりも）。 著者らによれば、「グラフィックパスワードが複雑であればあるほど、簡単に見つけられるようになる」という。

保護に関する推奨事項: グラフィック キーを使用するのは最善のアイデアではありません。 英数字のパスワードは覗き見することが非常に困難です。

方法 3: パスワードを見つける

パスワードは、デバイスの所有者の記録 (コンピュータ上のファイル、日記、書類の中の紙の断片) で見つけることができます。 人が複数の異なるモバイル デバイスを使用しており、それぞれ異なるパスワードを持っている場合、これらのデバイスの電池収納部やスマートフォン ケースとケースの間のスペースで、パスワードが書かれた紙片が見つかることがあります。

保護に関する推奨事項: パスワードを記載した「ノート」を保管する必要はありません。 ロック解除の試行回数を減らすために、これらのパスワードがすべて間違っていることがわかっている場合を除き、これは悪い考えです。

方法 4: 指紋 (スマッジ攻撃)

この方法を使用すると、デバイスのディスプレイ上の手の汗と脂肪の痕跡を識別できます。 指紋は、デバイスの画面を軽い指紋粉末 (特別な法医学粉末の代わりに、ベビーパウダーやその他の化学的に不活性な白または明るい灰色の微粉末を使用できます) で処理するか、コンピュータの画面を見ることで確認できます。斜めの光線のデバイス。 手形の相対的な位置を分析し、デバイスの所有者に関する追加情報 (たとえば、彼の誕生年を知る) があれば、テキストまたはグラフィックのパスワードを推測することができます。 これは、汗と脂肪のレイヤリングがスマートフォンのディスプレイ上で様式化された文字 Z の形でどのように見えるかです。

保護に関する推奨事項: すでに述べたように、疎油性コーティングが不十分なガラスと同様に、グラフィックのパスワードは良いアイデアではありません。

方法5: 人工指

デバイスが指紋でロック解除でき、研究者がデバイスの所有者の手形サンプルを持っている場合、所有者の指紋の 3D コピーを 3D プリンターで作成し、デバイスのロックを解除するために使用できます [XNUMX]。

生きている人の指をより完全に模倣するには、たとえば、スマートフォンの指紋センサーがまだ熱を感知している場合に、3D モデルを生きている人の指の上に置きます (寄りかかります)。

デバイスの所有者は、画面ロックのパスワードを忘れた場合でも、指紋を使用して自分でデバイスのロックを解除できます。 これは、所有者がパスワードを提供できないが、研究者がデバイスのロックを解除するのを手伝ってくれるという特定のケースで使用できます。

研究者は、モバイル デバイスのさまざまなモデルで使用されているセンサーの世代を念頭に置く必要があります。 古いモデルのセンサーは、デバイスの所有者である必要はなく、ほぼすべての指によってトリガーされる可能性があります。 それとは対照的に、最新の超音波センサーは非常に深く鮮明にスキャンします。 さらに、最新の画面下のセンサーの多くは、画像の深さをスキャンできない単なる CMOS カメラであるため、だまされやすくなっています。

保護に関する推奨事項: 指の場合は超音波センサーのみ。 しかし、自分の意志に反して指を置くことは顔よりもはるかに簡単であることを忘れないでください。

方法6：「ジャーク」（マグ攻撃）

この方法は英国の警察によって説明されています [4]。 それは容疑者を秘密裏に監視することにある。 容疑者が携帯電話のロックを解除した瞬間、私服捜査員が携帯電話を所有者の手から奪い、専門家に引き渡すまで端末が再びロックされないようにする。

保護に関する推奨事項: もしそのような措置があなたに対して行われるとしたら、事態はまずいと思います。 ただし、ここでは、ランダムなブロックがこの方法の価値を下げることを理解する必要があります。 そして、たとえば、iPhone のロック ボタンを繰り返し押すと SOS モードが起動し、さらにすべての機能がオフになり、FaceID がオフになり、パスコードが必要になります。

方法 7: デバイス制御アルゴリズムのエラー

専門リソースのニュース フィードでは、デバイスで特定の操作を行うと画面のロックが解除されるというメッセージをよく見かけます。 たとえば、一部のデバイスのロック画面は着信によってロックを解除できます。 この方法の欠点は、特定された脆弱性が原則としてメーカーによって直ちに削除されることです。

2016 年より前にリリースされたモバイル デバイスのロック解除アプローチの例としては、バッテリーの消耗があります。 バッテリーが少なくなると、デバイスのロックが解除され、電源設定を変更するように求められます。 この場合、すぐにセキュリティ設定のページに移動し、画面ロックを無効にする必要があります [5]。

保護に関する推奨事項: 端末のOSを適時にアップデートすることを忘れずに、サポートが終了した場合はスマートフォンを変更してください。

方法 8: サードパーティ プログラムの脆弱性

デバイスにインストールされているサードパーティ製アプリケーションで見つかった脆弱性によって、ロックされたデバイスのデータへのアクセスが完全または部分的に提供される可能性もあります。

このような脆弱性の例としては、Amazon の主要所有者である Jeff Bezos の iPhone からのデータの盗難が挙げられます。 WhatsApp メッセンジャーの脆弱性が未知の人物によって悪用され、デバイスのメモリに保存されている機密データの盗難につながりました [6]。

研究者はこのような脆弱性を利用して、ロックされたデバイスからデータを抽出したりロックを解除したりするという目的を達成することができます。

保護に関する推奨事項: OSだけでなく、使用するアプリケーションもアップデートする必要があります。

方法 9: 会社の電話

企業のモバイル デバイスは、企業のシステム管理者がロックを解除できます。 たとえば、企業の Windows Phone デバイスは企業の Microsoft Exchange アカウントにリンクされており、企業の管理者がロックを解除できます。 企業の Apple デバイスには、Microsoft Exchange に似たモバイル デバイス管理サービスがあります。 管理者は、企業の iOS デバイスのロックを解除することもできます。 さらに、企業のモバイル デバイスは、管理者がモバイル デバイスの設定で指定した特定のコンピュータとのみペアリングできます。 したがって、企業のシステム管理者と対話しない限り、そのようなデバイスを研究者のコンピュータ (または法医学データ抽出用のソフトウェアおよびハードウェア システム) に接続することはできません。

保護に関する推奨事項: MDM は、保護という点では悪でもあり、善でもあります。 MDM 管理者は、いつでもデバイスをリモートからリセットできます。 いずれの場合も、機密の個人データを企業のデバイスに保存すべきではありません。

方法 10: センサーからの情報

デバイスのセンサーから受信した情報を分析し、特別なアルゴリズムを使用してデバイスのパスワードを推測できます。 Adam J. Aviv は、スマートフォンの加速度計から取得したデータを使用して、このような攻撃の実行可能性を実証しました。 研究の過程で、科学者は 43% のケースで記号パスワードを、73% でグラフィック パスワードを正しく決定することができました [7]。

保護に関する推奨事項: どのアプリにさまざまなセンサーを追跡する許可を与えるか注意してください。

方法 11: 顔認証ロック解除

指紋の場合と同様、FaceID テクノロジーを使用してデバイスのロックを解除できるかどうかは、特定のモバイル デバイスでどのセンサーとどの数学的装置が使用されているかによって決まります。 したがって、研究者らは「スマートフォンに関する研究」[8] の中で、調査対象のスマートフォンの一部は、所有者の写真をスマートフォンのカメラに見せるだけでロックが解除されることを示しました。 これは、ロック解除にフロント カメラが XNUMX つだけ使用され、画像深度データをスキャンする機能がない場合に可能になります。 サムスンは、一連の注目を集める出版物や YouTube でのビデオの後、スマートフォンのファームウェアに警告を追加することを余儀なくされました。 サムスンの顔認証:

より高度なスマートフォンは、マスクまたはデバイスの自己学習を使用してロックを解除できます。 たとえば、iPhone X は特別な TrueDepth テクノロジー [9] を使用しています。デバイスのプロジェクターは、30 つのカメラと赤外線エミッターを使用して、000 を超える点で構成されるグリッドを所有者の顔に投影します。 このようなデバイスは、着用者の顔の輪郭を模倣した輪郭を持つマスクを使用してロックを解除できます。 iPhone ロック解除マスク [10]:

このようなシステムは非常に複雑で、理想的な条件（所有者の自然な老化の発生、感情の表現による顔の形状の変化、疲労、健康状態など）では機能しないため、常に自己学習する必要があります。 したがって、ロックが解除されたデバイスを別の人が目の前にかざすと、その人の顔がデバイスの所有者の顔として記憶され、将来的にはFaceID技術を使用してスマートフォンのロックを解除できるようになります。

保護に関する推奨事項: 「写真」によるロック解除は使用しないでください。本格的な顔スキャナ (Apple の FaceID および Android デバイスの類似品) を備えたシステムのみを使用してください。

主な推奨事項は、カメラを見ないで、ただ目をそらすことです。 片目を閉じた場合でも、顔に手が置かれている場合と同様に、ロックが解除される可能性は大幅に低下します。 さらに、顔 (FaceID) によるロック解除の試行回数は 5 回のみで、その後はパスコードの入力が必要になります。

方法 12: リークを使用する

漏洩したパスワード データベースは、デバイス所有者の心理を理解する優れた方法です (研究者がデバイス所有者の電子メール アドレスに関する情報を持っていると仮定します)。 上の例では、電子メール アドレスを検索すると、所有者が使用していた 21454162 つの類似したパスワードが返されました。 パスワード 2145 またはその派生コード (たとえば、4162 または XNUMX) がモバイル デバイスのロック コードとして使用される可能性があると想定できます。 (漏洩データベースで所有者の電子メール アドレスを検索すると、所有者がモバイル デバイスのロックなどに使用した可能性のあるパスワードが明らかになります。)

保護に関する推奨事項: 積極的に行動し、漏洩に関するデータを追跡し、漏洩に気づいたパスワードを適時に変更してください。

方法 13: 一般的なデバイス ロック パスワード

原則として、所有者から没収されるモバイルデバイスはXNUMX台ではなく、複数台です。 多くの場合、そのようなデバイスは数十個あります。 この場合、脆弱なデバイスのパスワードを推測し、同じ所有者から押収した他のスマートフォンやタブレットにそのパスワードを適用しようとすることができます。

モバイル デバイスから抽出されたデータを分析する場合、そのようなデータはフォレンジック プログラムに表示されます (さまざまな種類の脆弱性を使用してロックされたデバイスからデータを抽出する場合もよくあります)。

UFED Physical Analyzer プログラムの作業ウィンドウの一部のスクリーンショットでわかるように、デバイスはかなり珍しい fgkl PIN コードでロックされています。

他のユーザーのデバイスを無視しないでください。 たとえば、モバイル デバイス所有者のコンピュータの Web ブラウザ キャッシュに保存されているパスワードを分析することによって、所有者が遵守したパスワード生成原則を理解できます。 NirSoft ユーティリティ [11] を使用すると、コンピュータに保存されたパスワードを表示できます。

また、モバイル デバイスの所有者のコンピュータ (ラップトップ) には、ロックされた Apple モバイル デバイスへのアクセスに役立つロックダウン ファイルが存在する場合があります。 この方法については次に説明します。

保護に関する推奨事項: どこでも異なる固有のパスワードを使用してください。

方法 14: 汎用 PIN

前述したように、ユーザーは多くの場合、電話番号、銀行カード、PIN コードなどの典型的なパスワードを使用します。 このような情報は、提供されたデバイスのロックを解除するために使用できます。

他のすべてが失敗した場合は、次の情報を使用できます。研究者は分析を実施し、最も一般的な PIN コードを発見しました (指定された PIN コードはすべてのパスワードの 26,83% をカバーしています) [12]:

PIN
周波数、 ％

1234
10,713

1111
6,016

0000
1,881

1212
1,197

7777
0,745

1004
0,616

2000
0,613

4444
0,526

2222
0,516

6969
0,512

9999
0,451

3333
0,419

5555
0,395

6666
0,391

1122
0,366

1313
0,304

8888
0,303

4321
0,293

2001
0,290

1010
0,285

この PIN コードのリストをロックされたデバイスに適用すると、最大 26% の確率でロックが解除されます。

保護に関する推奨事項: 上の表に従って PIN を確認し、一致しない場合でも、4 年の基準では 2020 桁は小さすぎるため、とにかく変更してください。

方法 15: 一般的な画像パスワード

上で説明したように、デバイスの所有者がロックを解除しようとする監視カメラのデータがあれば、13 回の試行でロック解除パターンを取得できます。 さらに、一般的な PIN コードがあるのと同様に、ロックされたモバイル デバイスのロックを解除するために使用できる一般的なパターンもあります [14、XNUMX]。

単純なパターン [14]:

中程度の複雑さのパターン [14]:

複雑なパターン [14]:

研究者 Jeremy Kirby による、最も人気のあるチャート パターンのリスト [15]。
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3> 5> 6> 8
1> 5> 4> 2
2> 6> 5> 3
4> 8> 7> 5
5> 9> 8> 6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1> 5> 4> 6
2> 4> 1> 5
7>4>1>2>3>6>5

一部のモバイル デバイスでは、グラフィック コードに加えて、追加の PIN コードが設定される場合があります。 この場合、グラフィックコードを見つけることができない場合、研究者はボタンをクリックすることができます。 追加のPINコード (セカンダリ PIN) 間違ったピクチャ コードを入力した後、追加の PIN を見つけてください。

保護に関する推奨事項: グラフィック キーはまったく使用しないほうがよいでしょう。

方法 16: 英数字のパスワード

デバイスで英数字のパスワードを使用できる場合、所有者は次の一般的なパスワードをロック コードとして使用できます [16]。

• 123456
• password
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• 太陽の光
• クワーティ
• わたしは、あなたを愛しています
• 王女
• 管理人
• 歓迎
• 666666
• abc123
• フットボール
• 123123
• 猿
• 654321
• ！@＃$％^＆*
• チャーリー
• aa123456
• ドナルド
• password1
• qwerty123

保護に関する推奨事項: 特殊文字や大文字と小文字が異なる複雑でユニークなパスワードのみを使用してください。 上記のパスワードのいずれかを使用しているかどうかを確認してください。 使用している場合は、より信頼性の高いものに変更してください。

方法 17: クラウドまたはローカル ストレージ

ロックされたデバイスからデータを削除することが技術的に不可能な場合、犯罪者はデバイスの所有者のコンピュータまたは対応するクラウド ストレージでそのバックアップ コピーを検索できます。

多くの場合、Apple スマートフォンの所有者は、スマートフォンをコンピュータに接続するときに、その時点でデバイスのローカルまたはクラウドのバックアップ コピーを作成できることに気づきません。

Google および Apple のクラウド ストレージには、デバイスからのデータだけでなく、デバイスに保存されたパスワードも保存できます。 これらのパスワードを抽出すると、モバイル デバイスのロック コードを推測するのに役立ちます。

iCloud に保存されているキーチェーンから、所有者が設定したデバイスのバックアップ パスワードを抽出できます。これは、画面ロック PIN と一致する可能性が高くなります。

法執行機関が Google と Apple に頼った場合、両社は既存のデータを転送できるため、法執行機関はすでにデータを所有しているため、デバイスのロックを解除する必要性が大幅に軽減される可能性があります。

たとえば、ペンソコンでのテロ攻撃の後、iCloud に保存されていたデータのコピーが FBI に引き渡されました。 Apple の声明から:

「6年2019月7日のFBIの最初の要請から数時間以内に、私たちは捜査に関連する幅広い情報を提供しました。 14 月 XNUMX 日から XNUMX 月 XNUMX 日までに、当社はさらに XNUMX 件の法的要請を受け取り、それに応じて iCloud バックアップ、アカウント情報、複数アカウントの取引などの情報を提供しました。

私たちはあらゆるリクエストに迅速に、多くの場合は数時間以内に対応し、ジャクソンビル、ペンサコーラ、ニューヨークの FBI 事務所と情報を交換しました。 捜査の要請により、何ギガバイトもの情報が入手され、それを捜査員に引き渡しました。」 [17、18、19]

保護に関する推奨事項: 暗号化せずにクラウドに送信したものはすべて、あなたに対して使用される可能性があり、使用されることになります。

方法 18: Google アカウント

この方法は、Android オペレーティング システムを実行しているモバイル デバイスの画面をロックするグラフィック パスワードを削除するのに適しています。 この方法を使用するには、デバイス所有者の Google アカウントのユーザー名とパスワードを知っている必要があります。 XNUMX 番目の条件: デバイスがインターネットに接続されている必要があります。

間違ったピクチャーパスワードを数回連続して入力すると、デバイスはパスワードのリセットを求めます。 その後、ユーザー アカウントにログインする必要があります。これにより、デバイス画面のロックが解除されます [5]。

ハードウェア ソリューション、Android オペレーティング システム、および追加のセキュリティ設定がさまざまであるため、この方法は多くのデバイスにのみ適用できます。

研究者がデバイスの所有者の Google アカウントのパスワードを持っていない場合は、そのようなアカウントの標準的なパスワード回復方法を使用してパスワードの回復を試みることができます。

調査時にデバイスがインターネットに接続されていない場合 (たとえば、SIM カードがブロックされている、または十分なお金がない場合)、そのようなデバイスは次の手順を使用して Wi-Fi に接続できます。

• 「緊急通報」アイコンを押してください
• *#*#7378423#*#* にダイヤルします
• サービステスト - WLAN を選択します
• 利用可能な Wi-Fi ネットワークに接続します [5]

保護に関する推奨事項: 可能な限り XNUMX 要素認証を使用することを忘れないでください。この場合、SMS 経由のコードではなく、アプリケーションへのリンクを使用する方が良いでしょう。

方法 19: ゲスト アカウント

Android 5 以降を実行しているモバイル デバイスは複数のアカウントを持つことができます。 追加のアカウント情報は、PIN またはパターンでロックできない場合があります。 切り替えるには、右上隅にあるアカウント アイコンをクリックし、別のアカウントを選択する必要があります。

追加アカウントの場合、一部のデータまたはアプリケーションへのアクセスが制限される場合があります。

保護に関する推奨事項: OSをアップデートすることが重要です。 Android の最新バージョン (9 年 2020 月のセキュリティ パッチを適用した XNUMX 以降) では、通常、ゲスト アカウントにはオプションがありません。

方法 20: 特化したサービス

特殊なフォレンジック プログラムなどを開発している企業は、モバイル デバイスのロックを解除し、そこからデータを抽出するサービスを提供しています [20、21]。 このようなサービスの可能性は本当に素晴らしいです。 これらを使用すると、Android および iOS デバイスの最上位モデルに加え、リカバリ モード (間違ったパスワード入力試行回数を超えるとデバイスがリカバリ モードに入る) になっているデバイスのロックを解除することができます。 この方法の欠点はコストが高いことです。

Cellebrite の Web サイトにある、どのデバイスからデータを取得できるかを説明する Web ページからの抜粋。 デバイスは開発者のラボ (Cellebrite Advanced Service (CAS)) でロックを解除できます [20]:

このようなサービスを利用するには、デバイスを会社の地域 (または本社) オフィスに提供する必要があります。 専門家の出張も可能です。 原則として、画面ロック コードの解読には XNUMX 日かかります。

保護に関する推奨事項: 強力な英数字のパスワードを使用し、デバイスを毎年交換することを除いて、自分自身を守ることはほとんど不可能です。

PS グループと IB 研究所の専門家が、トレーニング コースの一環として、これらのケース、ツール、およびコンピューター フォレンジック スペシャリストの仕事におけるその他の多くの便利な機能について説明します。 デジタルフォレンジックアナリスト。 5 日間または延長 7 日間のコースを修了すると、卒業生はより効果的にフォレンジック調査を実施し、組織内のサイバー インシデントを防止できるようになります。

PPSアクション グループ IB 電報チャネル 情報セキュリティ、ハッカー、APT、サイバー攻撃、詐欺師、海賊について。 段階的な調査、Group-IB テクノロジーを使用した実際の事例、被害者にならないための推奨事項。 接続！

ソース

1. FBIは、Appleの助けなしにiPhoneをハッキングしようとするハッカーを発見した
2. ギシン・イェイ、ジャンヨン・タン、ディンイー・ファンギー、シャオジャン・チェニー、クワン・キムズ、ベン・テイラークス、ジェン・ワン。 Android パターン ロックを XNUMX 回の試行で解読
3. Samsung Galaxy S10の指紋センサーは3Dプリントされた指紋で騙される
4. ドミニク・カシャーニ、Gaetan Portal。 電話の暗号化：警察「マグカップ」容疑者がデータを入手
5. 携帯電話のロックを解除する方法: 効果的な 5 つの方法
6. ドゥロフ氏、スマートフォンハッキングの理由はWhatsAppのジェフ・ベゾス氏の脆弱性だった
7. 最新のモバイル デバイスのセンサーとセンサー
8. スマートフォンでの高度な情報の取得
9. iPhone X の TrueDepth - それは何か、どのように機能するか
10. iPhone XのFace IDは3Dプリントマスクで偽装される
11. NirLauncherパッケージ
12. アナトリー・アリザール。 人気のあるPINと珍しいPIN: 統計分析
13. マリア・ネフェドワ。 パターンはパスワード「1234567」や「password」と同じくらい予測可能です
14. アントン・マカロフ。 Android デバイスのパターン パスワードをバイパスする www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-devices
15. ジェレミー・カービー。 これらの一般的なコードを使用してモバイルデバイスのロックを解除します
16. アンドレイ・スミルノフ。 25 年に最も人気のあるパスワード 2019 件
17. マリア・ネフェドワ。 犯人のiPhoneハッキングを巡る米当局とアップルの対立激化
18. アップルはペンサコーラ銃撃犯の携帯電話のロック解除についてAGバー氏に「ノー」と返答。
19. 法執行支援プログラム
20. Cellebrite 対応デバイス (CAS)

出所： habr.com