Piekļuves zona: 30 veidi, kÄ atbloÄ·Ät jebkuru viedtÄlruni. 1. daļa
Datortiesu eksperti savÄ darbÄ regulÄri sastopas ar gadÄ«jumiem, kad nepiecieÅ”ams Ätri atbloÄ·Ät viedtÄlruni. PiemÄram, dati no tÄlruÅa nepiecieÅ”ami izmeklÄÅ”anai, lai izprastu pusaudža paÅ”nÄvÄ«bas iemeslus. CitÄ gadÄ«jumÄ viÅi palÄ«dzÄs tikt uz pÄdÄm noziedzÄ«gam grupÄjumam, kas uzbrÅ«k kravas automaŔīnu vadÄ«tÄjiem. Ir, protams, mīļi stÄsti - vecÄki aizmirsuÅ”i sÄ«krÄ«ka paroli, un tajÄ bija arÄ« video ar mazuļa pirmajiem soļiem, bet diemžÄl tÄdi ir tikai daži. Bet tiem ir nepiecieÅ”ama arÄ« profesionÄla pieeja jautÄjumam. Å ajÄ rakstÄ Igors Mihailovs, Group-IB Datoru kriminÄlistikas laboratorijas speciÄlists, runÄ par veidiem, kas ļauj tiesu medicÄ«nas ekspertiem apiet viedtÄlruÅa bloÄ·ÄÅ”anu.
SvarÄ«gi! Å is raksts ir rakstÄ«ts, lai novÄrtÄtu mobilo ierÄ«Äu Ä«paÅ”nieku izmantoto paroļu un grafisko modeļu droŔību. Ja nolemjat atbloÄ·Ät mobilo ierÄ«ci, izmantojot aprakstÄ«tÄs metodes, atcerieties, ka veicat visas darbÄ«bas, lai atbloÄ·Ätu ierÄ«ces, riskÄjot un riskÄjot. Veicot manipulÄcijas ar mobilajÄm ierÄ«cÄm, varat to bloÄ·Ät, dzÄst lietotÄja datus vai izraisÄ«t ierÄ«ces darbÄ«bas traucÄjumus. LietotÄjiem tiek sniegti arÄ« ieteikumi, kÄ paaugstinÄt savu ierÄ«Äu aizsardzÄ«bas lÄ«meni.
TÄtad visizplatÄ«tÄkais veids, kÄ ierobežot piekļuvi ierÄ«cÄ ietvertajai lietotÄja informÄcijai, ir mobilÄs ierÄ«ces ekrÄna bloÄ·ÄÅ”ana. Kad Å”Äda ierÄ«ce nonÄk kriminÄlistikas laboratorijÄ, darbs ar to var bÅ«t sarežģīts, jo Å”Ädai ierÄ«cei nav iespÄjams aktivizÄt USB atkļūdoÅ”anas režīmu (Android ierÄ«cÄm), nav iespÄjams apstiprinÄt atļauju pÄrbaudÄ«tÄja datoram mijiedarboties ar Å”o ierÄ«ci. ierÄ«ce (Apple mobilajÄm ierÄ«cÄm), un lÄ«dz ar to nav iespÄjams piekļūt ierÄ«ces atmiÅÄ saglabÄtajiem datiem.
Fakts, ka ASV FIB samaksÄja prÄvu summu, lai atbloÄ·Ätu terorista Sajeda Faruka, viena no Kalifornijas pilsÄtÄ Sanbernardino notikuÅ”Ä terorakta dalÄ«bniekiem, iPhone, liecina, cik ļoti ierastÄ mobilÄs ierÄ«ces ekrÄna bloÄ·ÄÅ”ana liedz speciÄlistiem datu iegÅ«Å”ana no tÄ [1].
MobilÄs ierÄ«ces ekrÄna atbloÄ·ÄÅ”anas metodes
Parasti mobilÄs ierÄ«ces ekrÄna bloÄ·ÄÅ”anai tiek izmantots:
SimboliskÄ parole
GrafiskÄ parole
ArÄ« SmartBlock tehnoloÄ£ijas metodes var izmantot, lai atbloÄ·Ätu vairÄku mobilo ierÄ«Äu ekrÄnu:
AtbloÄ·ÄÅ”ana ar pirkstu nospiedumu
Sejas atbloÄ·ÄÅ”ana (FaceID tehnoloÄ£ija)
AtbloÄ·Äjiet ierÄ«ci, izmantojot varavÄ«ksnenes atpazÄ«Å”anu
SociÄlÄs metodes mobilÄs ierÄ«ces atbloÄ·ÄÅ”anai
Papildus tÄ«ri tehniskiem, ir arÄ« citi veidi, kÄ uzzinÄt vai pÄrvarÄt ekrÄna bloÄ·ÄÅ”anas PIN kodu vai grafisko kodu (rakstu). Dažos gadÄ«jumos sociÄlÄs metodes var bÅ«t efektÄ«vÄkas nekÄ tehniskie risinÄjumi un palÄ«dzÄt atbloÄ·Ät ierÄ«ces, kas ir pakļautas esoÅ”ajiem tehniskajiem uzlabojumiem.
Å ajÄ sadaÄ¼Ä ir aprakstÄ«tas mobilÄs ierÄ«ces ekrÄna atbloÄ·ÄÅ”anas metodes, kurÄm nav nepiecieÅ”ama (vai ir nepiecieÅ”ama tikai ierobežota, daļÄja) tehnisko lÄ«dzekļu izmantoÅ”ana.
Lai veiktu sociÄlos uzbrukumus, ir nepiecieÅ”ams pÄc iespÄjas dziļÄk izpÄtÄ«t bloÄ·Ätas ierÄ«ces Ä«paÅ”nieka psiholoÄ£iju, saprast, pÄc kÄdiem principiem viÅÅ” Ä£enerÄ un saglabÄ paroles vai grafiskos modeļus. ArÄ« pÄtniekam bÅ«s nepiecieÅ”ams piliens veiksmes.
Izmantojot metodes, kas saistÄ«tas ar paroles uzminÄÅ”anu, jÄpatur prÄtÄ, ka:
Ievadot desmit nepareizas paroles Apple mobilajÄs ierÄ«cÄs, lietotÄja dati var tikt dzÄsti. Tas ir atkarÄ«gs no lietotÄja iestatÄ«tajiem droŔības iestatÄ«jumiem;
mobilajÄs ierÄ«cÄs, kurÄs darbojas Android operÄtÄjsistÄma, var izmantot Root of Trust tehnoloÄ£iju, kas novedÄ«s pie tÄ, ka pÄc 30 nepareizu paroļu ievadÄ«Å”anas lietotÄja dati bÅ«s vai nu nepieejami, vai arÄ« tiks izdzÄsti.
1. metode: pieprasiet paroli
Tas var Ŕķist dÄ«vaini, taÄu jÅ«s varat uzzinÄt atbloÄ·ÄÅ”anas paroli, vienkÄrÅ”i pajautÄjot ierÄ«ces Ä«paÅ”niekam. Statistika liecina, ka aptuveni 70% mobilo ierÄ«Äu Ä«paÅ”nieku ir gatavi dalÄ«ties ar savu paroli. It Ä«paÅ”i, ja tas saÄ«sinÄs izpÄtes laiku un attiecÄ«gi Ä«paÅ”nieks ÄtrÄk atgÅ«s savu ierÄ«ci. Ja Ä«paÅ”niekam nav iespÄjams palÅ«gt paroli (piemÄram, ierÄ«ces Ä«paÅ”nieks ir miris) vai viÅÅ” atsakÄs to izpaust, paroli var iegÅ«t pie viÅa tuviem radiniekiem. Parasti radinieki zina paroli vai var ieteikt iespÄjamÄs iespÄjas.
AizsardzÄ«bas ieteikums: JÅ«su tÄlruÅa parole ir universÄla atslÄga visiem datiem, tostarp maksÄjumu datiem. RunÄt, pÄrraidÄ«t, rakstÄ«t to tÅ«lÄ«tÄjos kurjeros ir slikta ideja.
2. metode: apskatiet paroli
Paroli var apskatÄ«t brÄ«dÄ«, kad Ä«paÅ”nieks lieto ierÄ«ci. Pat ja paroli (rakstzÄ«mi vai attÄlu) atcerÄsities tikai daļÄji, tas ievÄrojami samazinÄs iespÄjamo opciju skaitu, kas ļaus to ÄtrÄk uzminÄt.
Å Ä«s metodes variants ir videonovÄroÅ”anas video izmantoÅ”ana, kurÄ redzams, kÄ Ä«paÅ”nieks atbloÄ·Ä ierÄ«ci, izmantojot paroli [2]. DarbÄ āAndroid modeļa bloÄ·ÄÅ”anas uzlauÅ”ana piecos mÄÄ£inÄjumosā [2] aprakstÄ«tais algoritms, analizÄjot videoierakstus, ļauj uzminÄt grafiskÄs paroles iespÄjas un atbloÄ·Ät ierÄ«ci vairÄkos mÄÄ£inÄjumos (parasti tas neprasa vairÄk nekÄ pieci mÄÄ£inÄjumi). PÄc autoru domÄm, "jo sarežģītÄka ir modeļa parole, jo vieglÄk to iegÅ«t."
AizsardzÄ«bas ieteikums: GrafiskÄs atslÄgas izmantoÅ”ana nav labÄkÄ ideja. Burtciparu paroli ir ļoti grÅ«ti apskatÄ«t.
3. metode: atrodiet paroli
Parole ir atrodama ierÄ«ces Ä«paÅ”nieka ierakstos (datnÄs datorÄ, dienasgrÄmatÄ, uz papÄ«ra fragmentiem, kas atrodas dokumentos). Ja cilvÄks izmanto vairÄkas dažÄdas mobilÄs ierÄ«ces un tÄm ir dažÄdas paroles, tad dažkÄrt Å”o ierÄ«Äu bateriju nodalÄ«jumÄ vai vietÄ starp viedtÄlruÅa korpusu un korpusu var atrast papÄ«ra lūžÅus ar rakstÄ«tÄm parolÄm:
AizsardzÄ«bas ieteikums: nav jÄglabÄ "piezÄ«mju grÄmatiÅa" ar parolÄm. TÄ ir slikta ideja, ja vien nav zinÄms, ka visas Ŕīs paroles ir nepatiesas, lai samazinÄtu atbloÄ·ÄÅ”anas mÄÄ£inÄjumu skaitu.
4. metode: pirkstu nospiedumi (traipu uzbrukums)
Å Ä« metode ļauj ierÄ«ces displejÄ noteikt roku sviedru tauku pÄdas. Tos var redzÄt, apstrÄdÄjot ierÄ«ces ekrÄnu ar vieglu pirkstu nospiedumu pulveri (speciÄlÄ kriminÄlistikas pulvera vietÄ varat izmantot bÄrnu pulveri vai citu Ä·Ä«miski neaktÄ«vu smalku pulveri baltÄ vai gaiÅ”i pelÄkÄ krÄsÄ) vai aplÅ«kojot ierÄ«ces ekrÄnu. ierÄ«ce slÄ«pos gaismas staros. AnalizÄjot roku nospiedumu relatÄ«vÄs pozÄ«cijas un iegÅ«stot papildu informÄciju par ierÄ«ces Ä«paÅ”nieku (piemÄram, zinot viÅa dzimÅ”anas gadu), varat mÄÄ£inÄt uzminÄt teksta vai grafisku paroli. Å Ädi izskatÄs sviedru tauku slÄÅoÅ”ana viedtÄlruÅa displejÄ stilizÄta burta Z formÄ:
AizsardzÄ«bas ieteikums: KÄ jau teicÄm, grafiska parole nav laba ideja, tÄpat kÄ brilles ar sliktu oleofobisku pÄrklÄjumu.
5. metode: mÄkslÄ«gais pirksts
Ja ierÄ«ci var atbloÄ·Ät ar pirksta nospiedumu un pÄtniekam ir ierÄ«ces Ä«paÅ”nieka rokas nospiedumu paraugi, tad 3D printerÄ« var izveidot Ä«paÅ”nieka pirksta nospieduma 3D kopiju un izmantot ierÄ«ces atbloÄ·ÄÅ”anai [XNUMX]:
PilnÄ«gÄkai dzÄ«va cilvÄka pirksta atdarinÄÅ”anai ā piemÄram, viedtÄlruÅa pirkstu nospiedumu sensoram vÄl uztverot siltumu ā 3D modelis tiek uzlikts uz dzÄ«va cilvÄka pirksta (atbalstÄs pret to).
IerÄ«ces Ä«paÅ”nieks, pat ja viÅÅ” aizmirst ekrÄna bloÄ·ÄÅ”anas paroli, pats var atbloÄ·Ät ierÄ«ci, izmantojot pirkstu nospiedumu. To var izmantot noteiktos gadÄ«jumos, kad Ä«paÅ”nieks nevar norÄdÄ«t paroli, taÄu vÄlas palÄ«dzÄt pÄtniekam atbloÄ·Ät ierÄ«ci.
PÄtniekam jÄpatur prÄtÄ sensoru paaudzes, kas tiek izmantotas dažÄdos mobilo ierÄ«Äu modeļos. VecÄkus sensoru modeļus var aktivizÄt gandrÄ«z jebkurÅ” pirksts, ne vienmÄr ierÄ«ces Ä«paÅ”nieks. MÅ«sdienu ultraskaÅas sensori, gluži pretÄji, skenÄ Ä¼oti dziļi un skaidri. TurklÄt vairÄki mÅ«sdienu zemekrÄna sensori ir vienkÄrÅ”i CMOS kameras, kas nevar skenÄt attÄla dziļumu, kas padara tos daudz vieglÄk apmÄnÄ«t.
AizsardzÄ«bas ieteikums: Ja pirksts, tad tikai ultraskaÅas sensors. Bet neaizmirstiet, ka pielikt pirkstu pret savu gribu ir daudz vieglÄk nekÄ seju.
6. metode: "raustīŔana" (uzbrukums krūzei)
Å o metodi apraksta LielbritÄnijas policija [4]. To veido aizdomÄs turÄtÄ slÄpta novÄroÅ”ana. BrÄ«dÄ«, kad aizdomÄs turamais atslÄdz savu telefonu, civildrÄbju aÄ£ents izrauj to no Ä«paÅ”nieka rokÄm un neļauj ierÄ«cei atkal aizslÄgties, lÄ«dz tÄ tiek nodota ekspertiem.
AizsardzÄ«bas ieteikums: Es domÄju, ka, ja pret jums tiks izmantoti Å”Ädi pasÄkumi, tad viss ir slikti. Bet Å”eit jums jÄsaprot, ka nejauÅ”a bloÄ·ÄÅ”ana devalvÄ Å”o metodi. Un, piemÄram, atkÄrtoti nospiežot iPhone bloÄ·ÄÅ”anas pogu, tiek palaists SOS režīms, kas papildus visam izslÄdz FaceID un pieprasa piekļuves kodu.
7. metode: kļūdas ierīces vadības algoritmos
SpecializÄto resursu ziÅu plÅ«smÄs bieži var atrast ziÅojumus, ka noteiktas darbÄ«bas ar ierÄ«ci atbloÄ·Ä tÄs ekrÄnu. PiemÄram, dažu ierÄ«Äu bloÄ·ÄÅ”anas ekrÄnu var atbloÄ·Ät ienÄkoÅ”ais zvans. Å Ä«s metodes trÅ«kums ir tÄds, ka ražotÄji, kÄ likums, nekavÄjoties novÄrÅ” identificÄtÄs ievainojamÄ«bas.
AtbloÄ·ÄÅ”anas pieejas piemÄrs mobilajÄm ierÄ«cÄm, kas izlaistas pirms 2016. gada, ir akumulatora izlÄde. Kad akumulatora uzlÄdes lÄ«menis ir zems, ierÄ«ce tiks atbloÄ·Äta un liks mainÄ«t baroÅ”anas iestatÄ«jumus. Å ajÄ gadÄ«jumÄ jums Ätri jÄdodas uz lapu ar droŔības iestatÄ«jumiem un jÄatspÄjo ekrÄna bloÄ·ÄÅ”ana [5].
AizsardzÄ«bas ieteikums: neaizmirstiet savlaicÄ«gi atjauninÄt ierÄ«ces OS un, ja tÄ vairs netiek atbalstÄ«ta, nomainiet viedtÄlruni.
IevainojamÄ«bas, kas atrastas ierÄ«cÄ instalÄtajÄs treÅ”o puÅ”u lietojumprogrammÄs, var arÄ« pilnÄ«bÄ vai daļÄji nodroÅ”inÄt piekļuvi bloÄ·Ätas ierÄ«ces datiem.
Å Ädas ievainojamÄ«bas piemÄrs ir datu zÄdzÄ«ba no Amazon galvenÄ Ä«paÅ”nieka Džefa Bezosa iPhone. WhatsApp messenger ievainojamÄ«ba, ko izmantoja nezinÄmi cilvÄki, izraisÄ«ja ierÄ«ces atmiÅÄ saglabÄto konfidenciÄlo datu zÄdzÄ«bu [6].
Å Ädas ievainojamÄ«bas pÄtnieki var izmantot, lai sasniegtu savus mÄrÄ·us - lai iegÅ«tu datus no bloÄ·ÄtÄm ierÄ«cÄm vai atbloÄ·Ätu tÄs.
AizsardzÄ«bas ieteikums: Jums ir jÄatjaunina ne tikai OS, bet arÄ« izmantotÄs lietojumprogrammas.
9. metode: uzÅÄmuma tÄlrunis
KorporatÄ«vÄs mobilÄs ierÄ«ces var atbloÄ·Ät uzÅÄmuma sistÄmu administratori. PiemÄram, korporatÄ«vÄs Windows Phone ierÄ«ces ir saistÄ«tas ar uzÅÄmuma Microsoft Exchange kontu, un uzÅÄmuma administratori var tÄs atbloÄ·Ät. KorporatÄ«vajÄm Apple ierÄ«cÄm ir pieejams Microsoft Exchange lÄ«dzÄ«gs mobilo ierÄ«Äu pÄrvaldÄ«bas pakalpojums. TÄs administratori var arÄ« atbloÄ·Ät korporatÄ«vo iOS ierÄ«ci. TurklÄt uzÅÄmuma mobilÄs ierÄ«ces var savienot pÄrÄ« tikai ar noteiktiem datoriem, kurus administrators norÄdÄ«jis mobilÄs ierÄ«ces iestatÄ«jumos. TÄpÄc bez mijiedarbÄ«bas ar uzÅÄmuma sistÄmu administratoriem Å”Ädu ierÄ«ci nevar savienot ar pÄtnieka datoru (vai programmatÅ«ras un aparatÅ«ras sistÄmu kriminÄlistikas datu ieguvei).
AizsardzÄ«bas ieteikums: MDM ir gan ļauns, gan labs aizsardzÄ«bas ziÅÄ. MDM administrators vienmÄr var attÄli atiestatÄ«t ierÄ«ci. JebkurÄ gadÄ«jumÄ jums nevajadzÄtu glabÄt sensitÄ«vus personas datus uzÅÄmuma ierÄ«cÄ.
10. metode: informÄcija no sensoriem
AnalizÄjot informÄciju, kas saÅemta no ierÄ«ces sensoriem, varat uzminÄt ierÄ«ces paroli, izmantojot Ä«paÅ”u algoritmu. Adam J. Aviv demonstrÄja Å”Ädu uzbrukumu iespÄjamÄ«bu, izmantojot datus, kas iegÅ«ti no viedtÄlruÅa akselerometra. PÄtÄ«juma gaitÄ zinÄtniekam 43% gadÄ«jumu izdevÄs pareizi noteikt simbolisko paroli, bet 73% - grafisko paroli [7].
TÄpat kÄ pirksta nospieduma gadÄ«jumÄ, ierÄ«ces atbloÄ·ÄÅ”anas veiksme, izmantojot FaceID tehnoloÄ£iju, ir atkarÄ«ga no tÄ, kÄdi sensori un kÄds matemÄtiskais aparÄts tiek izmantots konkrÄtajÄ mobilajÄ ierÄ«cÄ. TÄdÄjÄdi darbÄ āGezichtsherkenning op smartphone niet altijd veiligā [8] pÄtnieki parÄdÄ«ja, ka daži no pÄtÄ«tajiem viedtÄlruÅiem tika atbloÄ·Äti, vienkÄrÅ”i parÄdot viedtÄlruÅa kamerÄ Ä«paÅ”nieka fotoattÄlu. Tas ir iespÄjams, ja atbloÄ·ÄÅ”anai tiek izmantota tikai viena priekÅ”ÄjÄ kamera, kurai nav iespÄju skenÄt attÄla dziļuma datus. Samsung pÄc vairÄkÄm augsta lÄ«meÅa publikÄcijÄm un videoklipiem vietnÄ YouTube bija spiests pievienot brÄ«dinÄjumu savu viedtÄlruÅu programmaparatÅ«rai. Samsung sejas atbloÄ·ÄÅ”ana:
UzlabotÄkus viedtÄlruÅu modeļus var atbloÄ·Ät, izmantojot masku vai ierÄ«ces paÅ”mÄcÄ«bu. PiemÄram, iPhone X izmanto Ä«paÅ”u TrueDepth tehnoloÄ£iju [9]: ierÄ«ces projektors, izmantojot divas kameras un infrasarkano staru izstarotÄju, projicÄ uz Ä«paÅ”nieka seju režģi, kas sastÄv no vairÄk nekÄ 30 000 punktiem. Å Ädu ierÄ«ci var atbloÄ·Ät, izmantojot masku, kuras kontÅ«ras atdarina lietotÄja sejas kontÅ«ras. iPhone atbloÄ·ÄÅ”anas maska āā[10]:
TÄ kÄ Å”Äda sistÄma ir ļoti sarežģīta un nedarbojas ideÄlos apstÄkļos (notiek dabiska saimnieka novecoÅ”ana, sejas konfigurÄcijas izmaiÅas emociju izpausmes dÄļ, nogurums, veselÄ«bas stÄvoklis u.c.), tÄ ir spiesta nemitÄ«gi paÅ”mÄcÄ«ties. LÄ«dz ar to, ja kÄds cits cilvÄks turÄs sev priekÅ”Ä atbloÄ·Äto ierÄ«ci, viÅa seja paliks atmiÅÄ kÄ ierÄ«ces Ä«paÅ”nieka seja un turpmÄk viÅÅ” varÄs atbloÄ·Ät viedtÄlruni, izmantojot FaceID tehnoloÄ£iju.
AizsardzÄ«bas ieteikums: neizmantojiet atbloÄ·ÄÅ”anu ar āfotoattÄluā - tikai sistÄmas ar pilnvÄrtÄ«giem sejas skeneriem (FaceID no Apple un analogi Android ierÄ«cÄs).
Galvenais ieteikums ir neskatÄ«ties kamerÄ, vienkÄrÅ”i skatÄ«ties prom. Pat aizverot vienu aci, iespÄja atbloÄ·Ät ievÄrojami samazinÄs, tÄpat kÄ tad, ja uz sejas ir rokas. TurklÄt tiek doti tikai 5 mÄÄ£inÄjumi atbloÄ·Ät ar seju (FaceID), pÄc tam jums bÅ«s jÄievada piekļuves kods.
12. metode: noplūžu izmantoŔana
NopludinÄtu paroļu datu bÄzes ir lielisks veids, kÄ izprast ierÄ«ces Ä«paÅ”nieka psiholoÄ£iju (pieÅemot, ka pÄtniekam ir informÄcija par ierÄ«ces Ä«paÅ”nieka e-pasta adresÄm). IepriekÅ” minÄtajÄ piemÄrÄ, meklÄjot e-pasta adresi, tika atrastas divas lÄ«dzÄ«gas paroles, kuras izmantoja Ä«paÅ”nieks. Var pieÅemt, ka paroli 21454162 vai tÄs atvasinÄjumus (piemÄram, 2145 vai 4162) varÄtu izmantot kÄ mobilÄs ierÄ«ces bloÄ·ÄÅ”anas kodu. (ÄŖpaÅ”nieka e-pasta adreses meklÄÅ”ana noplÅ«des datubÄzÄs atklÄj, kÄdas paroles Ä«paÅ”nieks varÄtu bÅ«t izmantojis, tostarp, lai bloÄ·Ätu savu mobilo ierÄ«ci.)
AizsardzÄ«bas ieteikums: rÄ«kojieties aktÄ«vi, izsekojiet datus par noplÅ«dÄm un savlaicÄ«gi mainiet noplÅ«dÄs pamanÄ«tÄs paroles!
Parasti Ä«paÅ”niekam tiek konfiscÄta nevis viena mobilÄ ierÄ«ce, bet vairÄkas. Bieži vien Å”Ädu ierÄ«Äu ir desmitiem. Å ÄdÄ gadÄ«jumÄ varat uzminÄt neaizsargÄtas ierÄ«ces paroli un mÄÄ£inÄt lietot to citiem viedtÄlruÅiem un planÅ”etdatoriem, kas konfiscÄti no tÄ paÅ”a Ä«paÅ”nieka.
AnalizÄjot datus, kas iegÅ«ti no mobilajÄm ierÄ«cÄm, Å”Ädi dati tiek parÄdÄ«ti kriminÄlistikas programmÄs (bieži pat tad, ja tiek iegÅ«ti dati no bloÄ·ÄtÄm ierÄ«cÄm, izmantojot dažÄda veida ievainojamÄ«bas).
KÄ redzams UFED Physical Analyzer programmas darba loga daļas ekrÄnuzÅÄmumÄ, ierÄ«ce ir bloÄ·Äta ar diezgan neparastu fgkl PIN kodu.
Nepalaidiet uzmanÄ«bu citÄm lietotÄju ierÄ«cÄm. PiemÄram, analizÄjot mobilÄs ierÄ«ces Ä«paÅ”nieka datora tÄ«mekļa pÄrlÅ«kprogrammas keÅ”atmiÅÄ saglabÄtÄs paroles, var saprast paroļu Ä£enerÄÅ”anas principus, kurus Ä«paÅ”nieks ievÄrojis. Varat skatÄ«t saglabÄtÄs paroles savÄ datorÄ, izmantojot NirSoft utilÄ«tu [11].
TÄpat mobilÄs ierÄ«ces Ä«paÅ”nieka datorÄ (klÄpjdatorÄ) var bÅ«t Lockdown faili, kas var palÄ«dzÄt piekļūt bloÄ·Ätai Apple mobilajai ierÄ«cei. Å Ä« metode tiks apspriesta tÄlÄk.
KÄ minÄts iepriekÅ”, lietotÄji bieži izmanto tipiskas paroles: tÄlruÅu numurus, bankas kartes, PIN kodus. Å Ädu informÄciju var izmantot, lai atbloÄ·Ätu nodroÅ”inÄto ierÄ«ci.
Ja nekas cits neizdodas, varat izmantot Å”Ädu informÄciju: pÄtnieki veica analÄ«zi un atrada populÄrÄkos PIN kodus (dotie PIN kodi aptver 26,83% no visÄm parolÄm) [12]:
PIN
Biežums, %
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Lietojot Å”o PIN kodu sarakstu bloÄ·Ätai ierÄ«cei, tÄ tiks atbloÄ·Äta ar ~26% varbÅ«tÄ«bu.
AizsardzÄ«bas ieteikums: pÄrbaudiet savu PIN saskaÅÄ ar augstÄk esoÅ”o tabulu un pat ja tas nesakrÄ«t, mainiet to jebkurÄ gadÄ«jumÄ, jo 4 cipari ir pÄrÄk mazs pÄc 2020. gada standartiem.
15. metode: tipiskas attÄla paroles
KÄ aprakstÄ«ts iepriekÅ”, ja ir dati no novÄroÅ”anas kamerÄm, kurÄs ierÄ«ces Ä«paÅ”nieks mÄÄ£ina to atbloÄ·Ät, jÅ«s varat uzÅemt atbloÄ·ÄÅ”anas modeli piecos mÄÄ£inÄjumos. TurklÄt, tÄpat kÄ ir vispÄrÄ«gi PIN kodi, ir vispÄrÄ«gi modeļi, ko var izmantot, lai atbloÄ·Ätu bloÄ·Ätas mobilÄs ierÄ«ces [13, 14].
DažÄs mobilajÄs ierÄ«cÄs papildus grafiskajam kodam var tikt iestatÄ«ts papildu PIN kods. Å ÄdÄ gadÄ«jumÄ, ja nav iespÄjams atrast grafisko kodu, pÄtnieks var noklikŔķinÄt uz pogas Papildu PIN kods (sekundÄrais PIN) pÄc nepareiza attÄla koda ievadÄ«Å”anas un mÄÄ£iniet atrast papildu PIN.
Ja ierÄ«cÄ var izmantot burtciparu paroli, Ä«paÅ”nieks kÄ bloÄ·ÄÅ”anas kodu var izmantot Å”Ädas populÄras paroles [16]:
123456
parole
123456789
12345678
12345
111111
1234567
saules gaisma
qwerty
ILOVEYOU
princese
admin
gaidīts
666666
abc123
futbols
123123
pÄrtiÄ·is
654321
! @ # $% ^ & *
Charlie
aa123456
Donald
password1
qwerty123
AizsardzÄ«bas ieteikums: izmantojiet tikai sarežģītas, unikÄlas paroles ar Ä«paÅ”Äm rakstzÄ«mÄm un dažÄdiem gadÄ«jumiem. PÄrbaudiet, vai izmantojat kÄdu no iepriekÅ” minÄtajÄm parolÄm. Ja lietojat - nomainiet uz uzticamÄku.
17. metode: mÄkonis vai lokÄlÄ krÄtuve
Ja tehniski nav iespÄjams izÅemt datus no bloÄ·Ätas ierÄ«ces, kriminÄlisti var meklÄt tÄs rezerves kopijas ierÄ«ces Ä«paÅ”nieka datoros vai atbilstoÅ”ajÄs mÄkoÅkrÄtuvÄs.
Bieži vien Apple viedtÄlruÅu Ä«paÅ”nieki, pieslÄdzot tos saviem datoriem, neapzinÄs, ka Å”obrÄ«d var tikt izveidota ierÄ«ces lokÄlÄ vai mÄkoÅa rezerves kopija.
Google un Apple mÄkoÅkrÄtuvÄ var saglabÄt ne tikai datus no ierÄ«cÄm, bet arÄ« ierÄ«ces saglabÄtÄs paroles. Å o paroļu iegÅ«Å”ana var palÄ«dzÄt uzminÄt mobilÄs ierÄ«ces bloÄ·ÄÅ”anas kodu.
No iCloud saglabÄtÄ Keychain varat iegÅ«t Ä«paÅ”nieka iestatÄ«to ierÄ«ces rezerves paroli, kas, visticamÄk, atbildÄ«s ekrÄna bloÄ·ÄÅ”anas PIN.
Ja tiesÄ«baizsardzÄ«bas iestÄdes vÄrÅ”as pie Google un Apple, uzÅÄmumi var pÄrsÅ«tÄ«t esoÅ”os datus, kas, visticamÄk, ievÄrojami samazinÄs vajadzÄ«bu atbloÄ·Ät ierÄ«ci, jo tiesÄ«baizsardzÄ«bas iestÄdÄm Å”ie dati jau bÅ«s.
PiemÄram, pÄc terorakta PensokonÄ iCloud glabÄto datu kopijas tika nodotas FIB. No Apple paziÅojuma:
āDažu stundu laikÄ pÄc FIB pirmÄ pieprasÄ«juma, 6. gada 2019. decembrÄ«, mÄs sniedzÄm plaÅ”u ar izmeklÄÅ”anu saistÄ«tas informÄcijas klÄstu. No 7. decembra lÄ«dz 14. decembrim mÄs saÅÄmÄm seÅ”us papildu juridiskus pieprasÄ«jumus un sniedzÄm informÄciju, tostarp iCloud dublÄjumkopijas, konta informÄciju un darÄ«jumus vairÄkiem kontiem.
MÄs atbildÄjÄm uz katru pieprasÄ«jumu nekavÄjoties, bieži vien dažu stundu laikÄ, apmainoties ar informÄciju ar FIB birojiem DžeksonvilÄ, PensakolÄ un Å ujorkÄ. PÄc izmeklÄÅ”anas pieprasÄ«juma tika iegÅ«ti daudzi gigabaiti informÄcijas, ko nodevÄm izmeklÄtÄjiem.ā [17, 18, 19]
AizsardzÄ«bas ieteikums: viss, ko neÅ”ifrÄtu nosÅ«tÄt uz mÄkoni, var un tiks izmantots pret jums.
18. metode: Google konts
Å Ä« metode ir piemÄrota, lai noÅemtu grafisko paroli, kas bloÄ·Ä mobilÄs ierÄ«ces ekrÄnu, kurÄ darbojas operÄtÄjsistÄma Android. Lai izmantotu Å”o metodi, jums jÄzina ierÄ«ces Ä«paÅ”nieka Google konta lietotÄjvÄrds un parole. Otrais nosacÄ«jums: ierÄ«cei jÄbÅ«t savienotai ar internetu.
Ja vairÄkas reizes pÄc kÄrtas ievadÄt nepareizu attÄla paroli, ierÄ«ce piedÄvÄs atiestatÄ«t paroli. PÄc tam jums ir jÄpiesakÄs lietotÄja kontÄ, kas atbloÄ·Äs ierÄ«ces ekrÄnu [5].
AparatÅ«ras risinÄjumu, Android operÄtÄjsistÄmu un papildu droŔības iestatÄ«jumu dažÄdÄ«bas dÄļ Ŕī metode ir piemÄrojama tikai vairÄkÄm ierÄ«cÄm.
Ja pÄtniekam nav ierÄ«ces Ä«paÅ”nieka Google konta paroles, viÅÅ” var mÄÄ£inÄt to atgÅ«t, izmantojot standarta paroles atkopÅ”anas metodes Å”Ädiem kontiem.
Ja ierÄ«ce pÄtÄ«juma laikÄ nav savienota ar internetu (piemÄram, SIM karte ir bloÄ·Äta vai tajÄ nav pietiekami daudz naudas), tad Å”Ädu ierÄ«ci var savienot ar Wi-Fi, izmantojot Å”Ädus norÄdÄ«jumus:
nospiediet ikonu "ÄrkÄrtas zvans"
sastÄdiet *#*#7378423#*#*
atlasiet Pakalpojuma pÄrbaude ā Wlan
izveidot savienojumu ar pieejamu Wi-Fi tīklu [5]
AizsardzÄ«bas ieteikums: neaizmirstiet, kur vien iespÄjams, izmantot divu faktoru autentifikÄciju, un Å”ajÄ gadÄ«jumÄ labÄk ir izmantot saiti uz lietojumprogrammu, nevis kodu, izmantojot SMS.
19. metode: viesa konts
MobilajÄm ierÄ«cÄm, kurÄs darbojas operÄtÄjsistÄma Android 5 un jaunÄka versija, var bÅ«t vairÄki konti. Papildu konta informÄciju nevar bloÄ·Ät ar PIN vai kombinÄciju. Lai pÄrslÄgtos, augÅ”ÄjÄ labajÄ stÅ«rÄ« noklikŔķiniet uz konta ikonas un atlasiet citu kontu:
Papildu kontam piekļuve dažiem datiem vai lietojumprogrammÄm var bÅ«t ierobežota.
AizsardzÄ«bas ieteikums: ir svarÄ«gi atjauninÄt OS. MÅ«sdienu Android versijÄs (9 un jaunÄkas versijas ar 2020. gada jÅ«lija droŔības ielÄpiem) viesa konts parasti nenodroÅ”ina nekÄdas opcijas.
20. metode: specializÄtie pakalpojumi
UzÅÄmumi, kas izstrÄdÄ specializÄtas kriminÄlistikas programmas, cita starpÄ piedÄvÄ pakalpojumus mobilo ierÄ«Äu atbloÄ·ÄÅ”anai un datu iegÅ«Å”anai no tÄm [20, 21]. Å Ädu pakalpojumu iespÄjas ir vienkÄrÅ”i fantastiskas. Tos var izmantot, lai atbloÄ·Ätu Android un iOS ierÄ«Äu populÄrÄkos modeļus, kÄ arÄ« ierÄ«ces, kas atrodas atkopÅ”anas režīmÄ (kuru ierÄ«ce ievada pÄc nepareizas paroles ievadÄ«Å”anas mÄÄ£inÄjumu skaita pÄrsniegÅ”anas). Å Ä«s metodes trÅ«kums ir augstÄs izmaksas.
Izvilkums no Cellebrite vietnes tÄ«mekļa lapas, kurÄ aprakstÄ«ts, no kurÄm ierÄ«cÄm viÅi var izgÅ«t datus. IerÄ«ci var atbloÄ·Ät izstrÄdÄtÄja laboratorijÄ (Cellebrite Advanced Service (CAS)) [20]:
Å Äda pakalpojuma sniegÅ”anai ierÄ«ce ir jÄnogÄdÄ uzÅÄmuma reÄ£ionÄlajÄ (vai galvenajÄ) birojÄ. IespÄjama eksperta aizbraukÅ”ana pie klienta. Parasti ekrÄna bloÄ·ÄÅ”anas koda uzlauÅ”ana aizÅem vienu dienu.
AizsardzÄ«bas ieteikums: ir gandrÄ«z neiespÄjami sevi aizsargÄt, izÅemot spÄcÄ«gas burtciparu paroles izmantoÅ”anu un ikgadÄju ierÄ«Äu maiÅu.
Par Å”iem gadÄ«jumiem, rÄ«kiem un daudzÄm citÄm noderÄ«gÄm iespÄjÄm datortiesu medicÄ«nas speciÄlista darbÄ apmÄcÄ«bu kursa ietvaros stÄsta PS Group-IB laboratorijas eksperti. DigitÄlÄs kriminÄlistikas analÄ«tiÄ·is. PÄc 5 dienu vai pagarinÄtÄ 7 dienu kursa pabeigÅ”anas absolventi varÄs efektÄ«vÄk veikt kriminÄlistikas izpÄti un novÄrst kiberincidentus savÄs organizÄcijÄs.
PPS darbÄ«ba IB grupas telegrammas kanÄls par informÄcijas droŔību, hakeriem, APT, kiberuzbrukumiem, krÄpniekiem un pirÄtiem. Soli pa solim izmeklÄÅ”ana, praktiski gadÄ«jumi, izmantojot Group-IB tehnoloÄ£ijas un ieteikumi, kÄ nekļūt par upuri. Pievienojieties!