Faritra fidirana: fomba 30 hamahana ny smartphone rehetra. Fizarana 1

Amin'ny asany, ny manam-pahaizana momba ny informatika momba ny siansa dia miatrika tranga tsy tapaka rehefa ilaina ny mamoha haingana ny smartphone. Ohatra, ny angona avy amin'ny finday dia ilain'ny fanadihadiana mba hahafantarana ny antony namonoan'ny zatovo iray. Amin'ny tranga iray hafa dia hanampy amin'ny fidirana amin'ny lalan'ny andian-jiolahy manafika mpamily kamiao izy ireo. Misy, mazava ho azy, ny tantara mahafatifaty - ray aman-dreny nanadino ny tenimiafina ho an'ny gadget, ary nisy lahatsary amin'ny dingana voalohany ny zanany, nefa, indrisy, vitsy amin'izy ireo. Mitaky fomba matihanina amin’ilay olana koa anefa izy ireo. Ato amin'ity lahatsoratra ity Igor Mikhailov, manam-pahaizana manokana ao amin'ny laboratoara forensics informatika Group-IB, miresaka momba ny fomba ahafahan'ny manam-pahaizana momba ny forensika handalo ny hidin'ny smartphone.

Zava-dehibe: Ity lahatsoratra ity dia nosoratana mba hanombanana ny fiarovana ny tenimiafina sy ny endrika sary ampiasain'ny tompon'ny fitaovana finday. Raha manapa-kevitra ny hamaha fitaovana finday ianao amin'ny alàlan'ny fomba voalaza, dia tadidio fa manao ny hetsika rehetra hamahana ny fitaovana amin'ny loza sy ny loza mety hitranga aminao ianao. Rehefa manodinkodina ny fitaovana finday dia azonao atao ny manidy ny fitaovana, mamafa ny angon-drakitra mpampiasa, na mahatonga ny fitaovana tsy hiasa. Tolo-kevitra ihany koa no omena ny mpampiasa momba ny fomba hampitomboana ny haavon'ny fiarovana ny fitaovany.

Noho izany, ny fomba mahazatra indrindra amin'ny famerana ny fidirana amin'ny mombamomba ny mpampiasa voarakitra ao amin'ilay fitaovana dia ny manidy ny efijery amin'ny fitaovana finday. Rehefa miditra ao amin'ny laboratoara forensika ny fitaovana toy izany, dia mety ho sarotra ny miasa aminy, satria ho an'ny fitaovana toy izany dia tsy azo atao ny manetsika ny mode debugging USB (ho an'ny fitaovana Android), tsy azo atao ny manamarina ny fahazoan-dàlana amin'ny solosainan'ny mpanadina hifanerasera amin'io. fitaovana (ho an'ny fitaovana finday Apple), ary, vokatr'izany, dia tsy azo atao ny miditra amin'ny angona voatahiry ao amin'ny fitadidian'ilay fitaovana.

Ny zava-misy fa nandoa vola be ny US FBI mba hamahana ny iPhone an'ilay mpampihorohoro Syed Farouk, iray amin'ireo mpandray anjara tamin'ny fanafihan'ny mpampihorohoro tao amin'ny tanànan'i San Bernardino, Kalifornia, dia mampiseho fa ny fanakatonana ny efijery mahazatra amin'ny fitaovana finday dia manakana ny manam-pahaizana manokana. fitrandrahana angona avy aminy [1].

Fomba fanokafana ny efijery fitaovana finday

Amin'ny maha-fitsipika, mba hanidy ny efijery ny fitaovana finday dia ampiasaina:

1. Tenimiafina an'ohatra
2. Tenimiafina sary

Ary koa, ny fomba teknolojia SmartBlock dia azo ampiasaina hamahana ny efijery amin'ny fitaovana finday maromaro:

1. Fingerprint unlock
2. Famahana ny tarehy (teknolojia FaceID)
3. Sokafy ny fitaovana amin'ny alàlan'ny fanekena iris

Fomba ara-tsosialy hamahana ny fitaovana finday

Ho fanampin'ny teknika tsotra dia misy fomba hafa hahitana na handresena ny kaody PIN na kaody sary (modely) amin'ny hidin'ny efijery. Amin'ny toe-javatra sasany, ny fomba sosialy dia mety hahomby kokoa noho ny vahaolana ara-teknika ary manampy amin'ny famahana ireo fitaovana izay resy amin'ny fivoarana ara-teknika efa misy.

Ity fizarana ity dia mamaritra ny fomba fanokafana ny efijerin'ny fitaovana finday izay tsy mitaky (na tsy mitaky afa-tsy voafetra, ampahany) ny fampiasana fitaovana ara-teknika.
Mba hanatanterahana ny fanafihana ara-tsosialy dia ilaina ny mianatra ny psikolojia ny tompon'ny fitaovana mihidy araka izay azo atao, mba hahatakatra ny fitsipika izay miteraka sy mamonjy tenimiafina na lamina sary. Ary koa, mila vintana kely ny mpikaroka.

Rehefa mampiasa fomba mifandraika amin'ny faminavinana tenimiafina, dia tokony hotadidina fa:

• Ny fampidirana tenimiafina diso folo amin'ny fitaovana finday Apple dia mety ho voafafa ny angon'ny mpampiasa. Izany dia miankina amin'ny toe-piarovana napetraky ny mpampiasa;
• amin'ny fitaovana finday mandeha amin'ny rafitra fiasan'ny Android dia azo ampiasaina ny teknolojia Root of Trust, izay hitarika amin'ny zava-misy fa aorian'ny fampidirana ny tenimiafina diso 30, ny angon-drakitra mpampiasa dia ho tsy azo idirana na ho voafafa.

Fomba 1: mangataha tenimiafina

Mety toa hafahafa izany, saingy azonao atao ny mahita ny tenimiafina fanokafana amin'ny fangatahana fotsiny amin'ny tompon'ilay fitaovana. Asehon'ny antontan'isa fa eo amin'ny 70% amin'ny tompon'ny finday no vonona hizara ny tenimiafina. Indrindra fa raha hanafohy ny fotoana fikarohana ary, araka izany, ny tompony dia hamerina haingana ny fitaovana. Raha tsy azo atao ny mangataka ny tenimiafina amin'ny tompony (ohatra, maty ny tompon'ilay fitaovana) na tsy mety manambara izany, dia azo alaina amin'ny havany akaiky ny tenimiafina. Toy ny fitsipika, ny havana mahalala ny tenimiafina na afaka manolotra safidy azo atao.

Tolo-kevitra fiarovana: Ny tenimiafin'ny findainao dia fanalahidin'ny angon-drakitra rehetra, anisan'izany ny angon-drakitra momba ny fandoavam-bola. Ny miresaka, mampita, manoratra izany amin'ny iraka avy hatrany dia hevitra ratsy.

Fomba 2: tsidiho ny tenimiafina

Ny tenimiafina dia azo jerena amin'ny fotoana ampiasain'ny tompony ny fitaovana. Na dia tsaroanao amin'ny ampahany ihany aza ny tenimiafina (toetra na sary) dia hampihena be ny isan'ny safidy azo atao, izay ahafahanao maminavina azy haingana kokoa.

Ny karazany iray amin'ity fomba ity dia ny fampiasana sary CCTV mampiseho ny tompony mamoha ny fitaovana amin'ny alàlan'ny tenimiafina modely [2]. Ny algorithm voalaza ao amin'ny asa "Cracking Android Pattern Lock in Five Attempts" [2], amin'ny alàlan'ny famakafakana ny firaketana an-tsary, dia ahafahanao maminavina ny safidy ho an'ny tenimiafina sary ary mamoha ny fitaovana amin'ny andrana maromaro (raha ny fitsipika dia tsy mitaky intsony izany. mihoatra ny andrana dimy). Araka ny voalazan'ireo mpanoratra, "arakaraka ny sarotra kokoa ny tenimiafina sary dia mora kokoa ny maka azy."

Tolo-kevitra fiarovana: Ny fampiasana fanalahidy sary dia tsy hevitra tsara indrindra. Sarotra be ny mijery ny tenimiafina alphanumeric.

Fomba 3: tadiavo ny tenimiafina

Ny tenimiafina dia azo jerena ao amin'ny firaketan'ny tompon'ny fitaovana (rakitra ao amin'ny ordinatera, ao amin'ny diary, amin'ny sombin-taratasy mipetaka amin'ny antontan-taratasy). Raha mampiasa fitaovana finday maro samihafa ny olona iray ary manana tenimiafina samihafa izy ireo, dia indraindray ao amin'ny efitranon'ny batterie an'ireo fitaovana ireo na eo amin'ny elanelana misy eo amin'ny fonon'ny smartphone sy ilay raharaha dia afaka mahita sombin-taratasy misy tenimiafina voasoratra ianao:

Tolo-kevitra fiarovana: tsy mila mitazona "notebook" misy tenimiafina. Hevitra ratsy izany, raha tsy fantatra fa diso avokoa ireo tenimiafina ireo mba hampihenana ny isan'ny andrana mamoha.

Fomba 4: dian-tanana (fanafihana smudge)

Io fomba mamela anao hamantatra ny hatsembohana-matavy dian-tanana eo amin`ny fampisehoana ny fitaovana. Azonao atao ny mahita azy ireo amin'ny fikarakarana ny ecran'ilay fitaovana miaraka amin'ny vovoka fanondro maivana (ho solon'ny vovon-tsavony manokana, azonao atao ny mampiasa vovon-jazakely na vovobony tsara tsy misy simika misy loko fotsy na volondavenona) na amin'ny fijerena ny efijery amin'ny fitaovana amin'ny tara-pahazavana oblique. Ny famakafakana ny toerana misy ny dian-tanana sy ny fananana fampahalalana fanampiny momba ny tompon'ilay fitaovana (ohatra, ny fahafantarana ny taona nahaterahany), dia azonao atao ny manandrana maminavina lahatsoratra na tenimiafina an-tsary. Toy izao ny fisehon'ny sosona matavy hatsembohana amin'ny fampisehoana smartphone amin'ny endrika litera Z:

Tolo-kevitra fiarovana: Araka ny voalazanay, ny tenimiafina sary dia tsy hevitra tsara, toy ny solomaso misy coating oleophobic mahantra.

Fomba 5: rantsantanana artifisialy

Raha azo vahana amin'ny dian-tanana ilay fitaovana, ary manana santionan'ny dian-tanan'ny tompon'ilay fitaovana ny mpikaroka, dia azo atao amin'ny mpanonta 3D ny dika mitovy amin'ny dian-tanan'ny tompony ary ampiasaina hamahana ilay fitaovana [3]:

Ho fanahafana tanteraka ny rantsan-tànan'ny olona velona - ohatra, raha mbola mahita hafanana ny sensor fanondron'ny finday avo lenta - ny maodely 3D dia apetraka (miankina amin'ny) rantsan-tànan'olona velona.

Ny tompon'ilay fitaovana, na dia hadinony aza ny tenimiafina hidin'ny efijery, dia afaka manokatra ilay fitaovana amin'ny alàlan'ny fanondrony. Ity dia azo ampiasaina amin'ny tranga sasany izay tsy ahafahan'ny tompony manome ny tenimiafina fa vonona ny hanampy ny mpikaroka hamaha ny fitaovany.

Ny mpikaroka dia tokony hitadidy ireo taranaka sensor ampiasaina amin'ny modely isan-karazany amin'ny fitaovana finday. Ny modely taloha amin'ny sensor dia azo atosiky ny rantsantanana rehetra, tsy voatery ho ny tompon'ilay fitaovana. Ny sensor ultrasonic maoderina, ny mifanohitra amin'izany, dia mijery lalina sy mazava. Ho fanampin'izany, maro amin'ireo sensor maoderina eo ambanin'ny efijery dia fakan-tsary CMOS tsotra izay tsy afaka mijery ny halalin'ny sary, izay mahatonga azy ireo ho mora adala.

Tolo-kevitra fiarovana: Raha rantsantanana, dia sensor ultrasonic ihany. Aza adino anefa fa mora kokoa noho ny tarehy ny mametraka rantsantanana manohitra ny sitraponao.

Fomba 6: "jerk" (fanafihana mug)

Ity fomba ity dia nofaritan'ny polisy britanika [4]. Tafiditra ao anatin’izany ny fanaraha-maso miafina an’ilay voarohirohy. Raha vao mamoha ny findainy ilay olona voarohirohy dia naka izany teny an-tanan’ny tompony ilay mpiasan’ny fanamiana sivily ary nanakana an’ilay fitaovana tsy hihidy intsony mandra-panolotra ny manam-pahaizana.

Tolo-kevitra fiarovana: Heveriko fa raha hampiasaina aminao ny fepetra toy izany dia ratsy ny zava-drehetra. Saingy eto dia mila mahatakatra ianao fa ny fanakanana kisendrasendra dia manimba io fomba io. Ary, ohatra, ny fanindriana imbetsaka ny bokotra hidin-trano amin'ny iPhone dia manomboka ny fomba SOS, izay ho fanampin'ny zava-drehetra dia mamono ny FaceID ary mitaky kaody.

Fomba 7: hadisoana amin'ny algorithm fanaraha-maso ny fitaovana

Ao amin'ny famahanam-baovao momba ny loharano manokana dia matetika ianao no mahita hafatra milaza fa ny hetsika sasany amin'ny fitaovana dia manokatra ny efijery. Ohatra, ny efijery hidin'ny fitaovana sasany dia mety ho voahidy amin'ny antso miditra. Ny tsy fahampian'ity fomba ity dia ny tsy fahampian'ny vulnerabilité, amin'ny ankapobeny, dia esorin'ny mpanamboatra avy hatrany.

Ohatra iray amin'ny fomba fanokafana ho an'ny fitaovana finday navoaka talohan'ny 2016 dia ny tatatra bateria. Rehefa kelikely ny bateria dia hisokatra ny fitaovana ary hanosika anao hanova ny fandrindrana herinaratra. Amin'ity tranga ity, mila mandeha haingana any amin'ny pejy misy ny firafitry ny fiarovana ianao ary esory ny hidin'ny efijery [5].

Tolo-kevitra fiarovana: aza adino ny manavao ny OS amin'ny fitaovanao ara-potoana, ary raha tsy tohanana intsony dia ovay ny findainao.

Fomba 8: Loza amin'ny programa an'ny antoko fahatelo

Ny vulnerability hita amin'ny rindranasa an'ny antoko fahatelo napetraka ao amin'ilay fitaovana dia mety manome fidirana feno na ampahany amin'ny angon'ny fitaovana mihidy.

Ohatra iray amin'ny vulnerable toy izany ny fangalarana angon-drakitra avy amin'ny iPhone an'i Jeff Bezos, tompon'ny Amazon. Ny vulnerability ao amin'ny WhatsApp messenger, nohararaotin'ny olona tsy fantatra, dia nitarika ny fangalarana ny angona tsiambaratelo voatahiry ao amin'ny fitadidian'ilay fitaovana [6].

Ny vulnerability toy izany dia azon'ny mpikaroka atao hanatratrarana ny tanjony - haka angona avy amin'ny fitaovana mihidy na hamaha azy ireo.

Tolo-kevitra fiarovana: Tsy ny OS ihany no tokony havaozinao, fa ny fampiharana ampiasainao koa.

Fomba 9: telefaonina orinasa

Ny fitaovana finday orinasa dia azon'ny mpitantana ny rafitry ny orinasa manokatra. Ohatra, ny fitaovana Windows Phone orinasa dia mifamatotra amin'ny kaonty Microsoft Exchange an'ny orinasa iray ary azon'ny mpitantana orinasa voahidy. Ho an'ny fitaovana Apple orinasa, misy serivisy Fitantanana Fitaovana finday mitovy amin'ny Microsoft Exchange. Afaka manokatra fitaovana iOS orinasa ihany koa ny mpitantana azy. Fanampin'izany, ny fitaovana finday orinasa dia tsy azo ampifandraisina amin'ny solosaina sasany nofaritan'ny mpitantana ao amin'ny firafitry ny fitaovana finday. Noho izany, raha tsy misy fifandraisana amin'ny mpitantana ny rafitra ao amin'ny orinasa, ny fitaovana toy izany dia tsy azo ampifandraisina amin'ny solosain'ny mpikaroka (na rafitra rindrambaiko sy fitaovana ho an'ny fitrandrahana angona forensika).

Tolo-kevitra fiarovana: MDM dia sady ratsy no tsara amin'ny lafiny fiarovana. Ny mpandrindra MDM dia afaka mamerina fitaovana avy lavitra foana. Na ahoana na ahoana, tsy tokony hitahiry angon-drakitra manokana saro-pady amin'ny fitaovana orinasa ianao.

Fomba 10: fampahalalana avy amin'ny sensor

Famakafakana ny vaovao azo avy amin'ny sensor ny fitaovana, dia afaka maminavina ny teny miafina ny fitaovana mampiasa algorithm manokana. Adam J. Aviv dia naneho ny maha-mety ny fanafihana toy izany tamin'ny fampiasana angona azo avy amin'ny accelerometer an'ny finday avo lenta. Nandritra ny fikarohana, ny mpahay siansa dia nahavita hamaritra tsara ny tenimiafina an'ohatra amin'ny 43% amin'ny tranga, ary ny tenimiafina sary - amin'ny 73% [7].

Tolo-kevitra fiarovana: Tandremo izay fampiharana omenao alalana hanaraha-maso ireo sensor samihafa.

Fomba 11: fanokafana tarehy

Toy ny amin'ny resaka fanondro, ny fahombiazan'ny fanokafana fitaovana amin'ny alàlan'ny teknolojia FaceID dia miankina amin'ny sensor sy ny fitaovana matematika ampiasaina amin'ny fitaovana finday iray manokana. Noho izany, ao amin'ny asa "Gezichtsherkenning op smartphone niet altijd veilig" [8], dia nasehon'ny mpikaroka fa ny sasany amin'ireo finday avo lenta nodinihina dia nosokafana fotsiny tamin'ny fanehoana ny sarin'ny tompony tamin'ny fakantsarin'ny smartphone. Azo atao izany rehefa fakan-tsary iray eo anoloana ihany no ampiasaina amin'ny famahana, izay tsy manana fahafahana mijery angon-drakitra halalin'ny sary. Samsung, taorian'ny andiana famoahana sy horonan-tsary malaza tao amin'ny YouTube, dia voatery nampitandrina ny firmware an'ny finday avo lenta. Face Unlock Samsung:

Ny finday avo lenta kokoa dia azo vahana amin'ny fampiasana saron-tava na fitaovana fianarana samirery. Ohatra, ny iPhone X dia mampiasa teknolojia TrueDepth manokana [9]: ny projecteur an'ilay fitaovana, amin'ny fampiasana fakan-tsary roa sy infrared emitter, dia manamboatra tsipika misy teboka maherin'ny 30 eo amin'ny tavan'ny tompony. Ny fitaovana toy izany dia azo sokafana amin'ny alàlan'ny saron-tava izay mitovitovy amin'ny endriky ny tarehin'ny mpitafy. saron-tava fanokafana iPhone [000]:

Koa satria ny rafitra toy izany dia tena sarotra ary tsy miasa amin'ny toe-javatra tsara indrindra (ny fahanterana voajanahary ny tompony, ny fiovana eo amin'ny endrika endrika noho ny fanehoana ny fihetseham-po, harerahana, toe-pahasalamana, sns), dia voatery tsy tapaka mianatra samirery. Noho izany, raha misy olona iray mitazona ilay fitaovana tsy voahidy eo anoloany, ny tarehiny dia hotsaroana ho toy ny endrik'ilay tompon'ilay fitaovana ary amin'ny hoavy dia ho afaka hamaha ny finday amin'ny alàlan'ny teknolojia FaceID izy.

Tolo-kevitra fiarovana: aza mampiasa manokatra amin'ny alàlan'ny "sary" - rafitra misy scanner tarehy feno (FaceID avy amin'ny Apple sy analogues amin'ny fitaovana Android).

Ny tolo-kevitra lehibe dia ny tsy hijery ny fakan-tsary fa mijery lavitra. Na dia manakimpy maso iray aza ianao, dia mihena be ny fahafahana mamoha, toy ny amin'ny fisian'ny tanana eo amin'ny tarehy. Ho fanampin'izay, andrana 5 ihany no omena amin'ny alàlan'ny tarehy (FaceID), aorian'izay dia mila mampiditra kaody pasipaoro ianao.

Fomba 12: Mampiasa leak

Ny angon-drakitra tenimiafina tafaporitsaka dia fomba tsara ahafantarana ny psikolojian'ny tompon'ny fitaovana (raha toa ka manana fampahalalana momba ny adiresy mailaka an'ny tompon'ny fitaovana ny mpikaroka). Ao amin'ny ohatra etsy ambony, ny fikarohana adiresy mailaka dia namerina tenimiafina roa mitovy izay nampiasain'ny tompony. Azo heverina fa ny tenimiafina 21454162 na ny derivatives (ohatra, 2145 na 4162) dia azo ampiasaina ho kaody hidin'ny fitaovana finday. (Ny fikarohana ny adiresy mailaka an'ny tompony amin'ny angon-drakitra mitete dia manambara izay tenimiafina mety ho nampiasain'ny tompony, anisan'izany ny hanidy ny findainy.)

Tolo-kevitra fiarovana: mihetsika am-pahavitrihana, araho ny angon-drakitra momba ny fivoahana ary ovay ny tenimiafina voamarika amin'ny fivoahana ara-potoana!

Fomba 13: tenimiafina hidin-trano amin'ny fitaovana ankapobeny

Amin'ny maha-fitsipika azy, tsy misy fitaovana finday iray nalaina tamin'ny tompony, fa maromaro. Matetika dia am-polony ny fitaovana toy izany. Amin'ity tranga ity, azonao atao ny maminavina ny tenimiafina ho an'ny fitaovana marefo ary manandrana mampihatra izany amin'ny finday sy takelaka hafa nalaina tamin'ny tompony iray ihany.

Rehefa mamakafaka ny angona nalaina tamin'ny fitaovana finday, dia aseho amin'ny programa forensika ny angona toy izany (matetika na dia rehefa maka angon-drakitra avy amin'ny fitaovana mihidy aza amin'ny fampiasana karazana vulnerability isan-karazany).

Araka ny hitanao eo amin'ny pikantsary amin'ny ampahany amin'ny varavarankely miasa amin'ny programa UFED Physical Analyzer, ny fitaovana dia mihidy amin'ny kaody PIN fgkl tsy mahazatra.

Aza atao tsinontsinona ny fitaovana mpampiasa hafa. Ohatra, amin'ny famakafakana ny tenimiafina voatahiry ao amin'ny cache navigateur amin'ny solosain'ny tompon'ny fitaovana finday, dia afaka mahazo ny fitsipiky ny famoronana tenimiafina izay narahan'ny tompony. Azonao atao ny mijery ny tenimiafina voatahiry ao amin'ny solosainao amin'ny fampiasana ny fitaovana NirSoft [11].

Ary koa, ao amin'ny solosaina (laptop) an'ny tompon'ilay fitaovana finday, dia mety misy rakitra Lockdown izay afaka manampy amin'ny fidirana amin'ny fitaovana finday Apple mihidy. Io fomba io no horesahina manaraka.

Tolo-kevitra fiarovana: mampiasa tenimiafina samihafa tsy manam-paharoa na aiza na aiza.

Fomba 14: Generic PIN

Araka ny nomarihina teo aloha, ny mpampiasa matetika mampiasa tenimiafina mahazatra: nomeraon-telefaona, karatra banky, kaody PIN. Ny fampahalalana toy izany dia azo ampiasaina hamahana ny fitaovana nomena.

Raha tsy mahomby ny zava-drehetra, azonao atao ny mampiasa ireto fampahalalana manaraka ireto: nanao fanadihadiana ny mpikaroka ary nahita ny kaody PIN malaza indrindra (ny kaody PIN nomena dia mandrakotra ny 26,83% amin'ny tenimiafina rehetra) [12]:

PIN
Frequency,%

1234
10,713

1111
6,016

0000
1,881

1212
1,197

7777
0,745

1004
0,616

2000
0,613

4444
0,526

2222
0,516

6969
0,512

9999
0,451

3333
0,419

5555
0,395

6666
0,391

1122
0,366

1313
0,304

8888
0,303

4321
0,293

2001
0,290

1010
0,285

Ny fampiharana ity lisitry ny kaody PIN ity amin'ny fitaovana mihidy dia hamoha izany miaraka amin'ny mety ho ~26%.

Tolo-kevitra fiarovana: jereo ny PIN-nao araka ny tabilao etsy ambony ary na dia tsy mifanaraka aza dia ovay ihany, fa ny isa 4 dia kely loatra raha ny fenitry ny taona 2020.

Fomba 15: Tenimiafina sary mahazatra

Araka ny voalaza etsy ambony, manana angon-drakitra avy amin'ny fakantsary fanaraha-maso izay ezahan'ny tompon'ilay fitaovana hamaha azy, dia afaka maka lamina fanalana ao anatin'ny andrana dimy ianao. Ho fanampin'izany, tahaka ny misy ny kaody PIN generic, dia misy lamina ankapobeny azo ampiasaina hamahana ireo fitaovana finday mihidy [13, 14].

Fomba tsotra [14]:

Modely amin'ny fahasarotana antonony [14]:

Fomba sarotra [14]:

Lisitry ny endrika tabilao malaza indrindra araka ny mpikaroka Jeremy Kirby [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5

Amin'ny fitaovana finday sasany, ankoatry ny kaody sary, dia azo apetraka ny kaody PIN fanampiny. Amin'ity tranga ity, raha tsy azo atao ny mahita kaody grafika, ny mpikaroka dia afaka manindry ny bokotra Kaody PIN fanampiny (PIN faharoa) rehefa avy nampiditra kaody sary diso ary miezaka mitady PIN fanampiny.

Tolo-kevitra fiarovana: Aleo tsy mampiasa lakile sary mihitsy.

Fomba 16: Tenimiafina alphanumeric

Raha misy tenimiafina alfanumerika azo ampiasaina amin'ny fitaovana, dia afaka mampiasa ireto tenimiafina malaza manaraka ireto ny tompony ho kaody hidin-trano [16]:

• 123456
• tenimiafina
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• masoandro
• qwerty
• tiako ianao
• andriambavy
• Admin
• tonga soa
• 666666
• abc123
• baolina kitra
• 123123
• gidro
• 654321
• ! @ # $% ^ & *
• Charlie
• aa123456
• Donald
• teny miafina1
• qwerty123

Tolo-kevitra fiarovana: mampiasa tenimiafina sarotra sy tsy manam-paharoa miaraka amin'ny endri-tsoratra manokana sy tranga samihafa. Jereo raha mampiasa ny iray amin'ireo tenimiafina etsy ambony ianao. Raha mampiasa ianao - ovay ho azo antoka kokoa.

Fomba 17: rahona na fitahirizana eo an-toerana

Raha tsy azo atao ara-teknika ny manala ny angona amin'ny fitaovana mihidy, dia afaka mikaroka ny kopia backup ao amin'ny solosain'ny tompon'ilay fitaovana na ao amin'ny fitahirizana rahona mifanaraka amin'izany ny mpanao heloka bevava.

Matetika, ny tompon'ny Apple smartphones, rehefa mampifandray azy ireo amin'ny solosainy, dia tsy mahatsapa fa azo atao ny mamorona kopia backup eo an-toerana na rahona amin'ny fitaovana amin'izao fotoana izao.

Google sy Apple cloud storage dia tsy afaka mitahiry angona avy amin'ny fitaovana ihany, fa ny tenimiafina voatahirin'ilay fitaovana ihany koa. Ny fanesorana ireo tenimiafina ireo dia afaka manampy amin'ny faminaniany ny kaody hidin'ny fitaovana finday.

Avy amin'ny Keychain voatahiry ao amin'ny iCloud, azonao atao ny manala ny tenimiafina backup nomen'ny tompony, izay mety hifanaraka amin'ny PIN hidin-trano.

Raha mitodika any amin'ny Google sy Apple ny fampiharana ny lalàna, dia afaka mamindra angon-drakitra efa misy ireo orinasa, izay mety hampihena be ny filana hamaha ny fitaovana, satria efa manana ny angon-drakitra ny fampiharana ny lalàna.

Ohatra, taorian'ny fanafihan'ny mpampihorohoro tao Pensocon, dia natolotra ny FBI ny dika mitovy amin'ny angon-drakitra voatahiry ao amin'ny iCloud. Avy amin'ny fanambaran'i Apple:

“Tao anatin'ny ora vitsivitsy taorian'ny fangatahan'ny FBI voalohany, tamin'ny 6 Desambra 2019, dia nanome fampahalalana marobe mifandraika amin'ny fanadihadiana izahay. Nanomboka ny 7 Desambra ka hatramin'ny 14 Desambra, nahazo fangatahana ara-dalàna enina fanampiny izahay ary nanome vaovao ho setrin'izany, anisan'izany ny backup iCloud, ny mombamomba ny kaonty ary ny fifampiraharahana amin'ny kaonty maro.

Namaly haingana ny fangatahana rehetra izahay, matetika tao anatin’ny ora maromaro, nifanakalo hevitra tamin’ny biraon’ny FBI tany Jacksonville, Pensacola, ary New York. Noho ny fangatahan’ny famotorana dia nahazo vaovao maro gigabytes, izay natolotray ny mpanao famotorana. [17, 18, 19]

Tolo-kevitra fiarovana: na inona na inona alefanao tsy misy miafina ao amin'ny rahona dia azo ampiasaina hanoherana anao.

Fomba 18: kaonty Google

Ity fomba ity dia mety amin'ny fanesorana tenimiafina an-tsary izay manidy ny efijery amin'ny fitaovana finday iray mandeha amin'ny rafitra fiasa Android. Raha hampiasa an'io fomba io ianao dia mila mahafantatra ny solon'anarana sy tenimiafina ao amin'ny kaonty Google an'ny tompon'ny fitaovana. Fepetra faharoa: tsy maintsy mifandray amin'ny Internet ny fitaovana.

Raha ampidirinao imbetsaka misesy ny tenimiafina sary diso, ny fitaovana dia hanolotra ny hamerina ny tenimiafina. Aorian'izany dia mila miditra amin'ny kaonty mpampiasa ianao, izay hamaha ny efijery fitaovana [5].

Noho ny fahasamihafan'ny vahaolana amin'ny fitaovana, ny rafitra fiasan'ny Android, ary ny firafitry ny fiarovana fanampiny, ity fomba ity dia azo ampiharina amin'ny fitaovana maromaro ihany.

Raha tsy manana tenimiafina ho an'ny kaonty Google an'ny tompon'ilay fitaovana ny mpikaroka, dia afaka manandrana mamerina izany amin'ny alàlan'ny fomba fanarenana ny tenimiafina mahazatra ho an'ny kaonty toy izany.

Raha tsy mifandray amin'ny Internet ny fitaovana amin'ny fotoan'ny fianarana (ohatra, voasakana ny karatra SIM na tsy ampy ny vola), dia azo ampifandraisina amin'ny Wi-Fi ny fitaovana toy izany amin'ny fampiasana ireto torolàlana manaraka ireto:

• tsindrio ny kisary "Antso vonjy maika"
• antsoy ny *#*#7378423#*#*
• mifidiana Service Test - Wlan
• mifandray amin'ny tambajotra Wi-Fi misy [5]

Tolo-kevitra fiarovana: aza adino ny mampiasa authentication lafin-javatra roa na aiza na aiza azo atao, ary amin'ity tranga ity dia tsara kokoa ny mifandray amin'ny fampiharana, fa tsy amin'ny code amin'ny SMS.

Fomba 19: kaonty vahiny

Ny fitaovana finday mandeha amin'ny Android 5 sy ambony dia afaka manana kaonty maro. Ny fampahalalana momba ny kaonty fanampiny dia mety tsy voahidy amin'ny PIN na lamina. Raha te hanova dia mila manindry ny kisary kaonty eo amin'ny zoro havanana ambony ianao ary misafidy kaonty hafa:

Ho an'ny kaonty fanampiny dia mety ho ferana ny fidirana amin'ny angona na fampiharana sasany.

Tolo-kevitra fiarovana: zava-dehibe ny fanavaozana ny OS. Amin'ny dikan-teny maoderina amin'ny Android (9 sy ambony miaraka amin'ny patch fiarovana amin'ny Jolay 2020), matetika dia tsy manome safidy ny kaonty vahiny.

Fomba 20: serivisy manokana

Ny orinasa mamolavola programa forensika manokana, ankoatry ny zavatra hafa, dia manolotra tolotra hamahana ny fitaovana finday ary haka angon-drakitra avy amin'izy ireo [20, 21]. Mahafinaritra fotsiny ny fahafahan'ny serivisy toy izany. Azo ampiasaina izy ireo mba hamahana ireo modely ambony indrindra amin'ny fitaovana Android sy iOS, ary koa ireo fitaovana izay ao amin'ny fomba fanarenana (izay idiran'ny fitaovana rehefa mihoatra ny isan'ny andrana fampidirana tenimiafina diso). Ny tsy fahampian'ity fomba ity dia ny vidiny avo lenta.

Sombiny avy amin'ny pejin-tranonkala iray ao amin'ny tranokalan'ny Cellebrite izay mamaritra ny fitaovana ahafahan'izy ireo maka angon-drakitra. Ny fitaovana dia azo vahana ao amin'ny laboratoara mpamorona (Cellebrite Advanced Service (CAS)) [20]:

Ho an'ny serivisy toy izany, ny fitaovana dia tsy maintsy omena any amin'ny biraon'ny faritra (na lehiben'ny orinasa). Ny fiaingan'ny manam-pahaizana amin'ny mpanjifa dia azo atao. Amin'ny maha-fitsipika, ny fanitsakitsahana ny kaody hidin-trano dia maharitra iray andro.

Tolo-kevitra fiarovana: saika tsy azo atao ny miaro tena, afa-tsy ny fampiasana tenimiafina alphanumeric mahery sy ny fiovan'ny fitaovana isan-taona.

Ireo manam-pahaizana momba ny laboratoara PS Group-IB dia miresaka momba ireo tranga ireo, fitaovana ary endri-javatra mahasoa maro hafa amin'ny asan'ny manam-pahaizana manokana momba ny informatika ho ampahany amin'ny fiofanana. Digital Forensics Analyst. Rehefa vita ny fianarana 5 andro na 7 andro, ireo nahazo diplaoma dia afaka manao fikarohana forensika amin'ny fomba mahomby kokoa ary misoroka ny trangan-javatra cyber ao amin'ny fikambanany.

PPS Action Fantsona Telegram Group-IB momba ny fiarovana ny vaovao, hackers, APT, fanafihana an-tserasera, mpisoloky ary piraty. Fanadihadiana tsikelikely, tranga azo ampiharina amin'ny fampiasana teknolojian'ny Group-IB ary tolo-kevitra momba ny fomba tsy hahatongavana ho niharam-boina. Connect!

loharanom-baovao

1. Ny FBI dia nahita mpijirika iray izay vonona ny hisakana ny iPhone tsy misy ny fanampian'i Apple
2. Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang. Fanitsakitsahana Android Pattern Lock amin'ny Andrana Dimy
3. Samsung Galaxy S10 sensor fingerprint dia voafitaka tamin'ny 3D printed fingerprint
4. Dominic Casciani, Gaetan Portal. Fanafenana an-telefaona: 'Mug' polisy ahiana hahazo angon-drakitra
5. Ahoana ny fomba hamahana ny findainao: fomba 5 miasa
6. Durov dia niantso ny anton'ny fijirihana ny smartphone Jeff Bezos vulnerability ao amin'ny WhatsApp
7. Sensor sy sensor amin'ny fitaovana finday maoderina
8. Fampahalalana momba ny finday avo lenta kokoa
9. TrueDepth amin'ny iPhone X - inona izany, ny fomba fiasa
10. Face ID amin'ny iPhone X voasoloky amin'ny saron-tava vita pirinty 3D
11. Package NirLauncher
12. Anatoly Alizar. PIN malaza sy tsy fahita firy: Famakafakana statistika
13. Maria Nefedova. Ny lamina dia azo vinaniana toy ny tenimiafina "1234567" sy "password"
14. Anton Makarov. Bypass lamina tenimiafina amin'ny fitaovana Android www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-devices
15. Jeremy Kirby. Sokafy ny fitaovana finday mampiasa ireto kaody malaza ireto
16. Andrey Smirnov. 25 tenimiafina malaza indrindra amin'ny taona 2019
17. Maria Nefedova. Nihamafy ny fifandirana teo amin'ny manampahefana amerikana sy Apple momba ny fijinjana ny iPhone an'ilay mpanao heloka bevava
18. Namaly an'i AG Barr i Apple momba ny famahana ny telefaona Pensacola shooter: "Tsia."
19. Fandaharanasa fanohanana ny fampiharana ny lalàna
20. Cellebrite Supported Devices (CAS)

Source: www.habr.com