د لاسرسي زون: د هر سمارټ فون خلاصولو لپاره 30 لارې. برخه 1

د دوی په کار کې ، د کمپیوټر عدلي متخصصین په منظم ډول د قضیو سره مخ کیږي کله چې د سمارټ فون ګړندي خلاصول اړین وي. د بېلګې په توګه، د تليفون څخه معلوماتو ته اړتيا ده تر څو د يو ځوان د ځان وژنې لاملونه پوه شي. په بل حالت کې، دوی به د یوې جنایي ډلې په تعقیب کې مرسته وکړي چې د لاریو چلوونکو برید کوي. البته، په زړه پورې کیسې شتون لري - مور او پالر ګیجټ ته پټنوم هیر کړی، او په دې کې د دوی د ماشوم لومړی ګامونو سره یوه ویډیو وه، مګر، له بده مرغه، یوازې یو څو شتون لري. مګر دوی مسلې ته مسلکي چلند ته هم اړتیا لري. په دې مقاله کې ایګور میخیلوف، د ګروپ-IB کمپیوټر عدلي لابراتوار متخصص، د هغو لارو په اړه خبرې کوي چې د عدلي متخصصینو ته اجازه ورکوي چې د سمارټ فون لاک بای پاس کړي.

مهم: دا مقاله د ګرځنده وسیلو مالکینو لخوا کارول شوي پاسورډونو او ګرافیک نمونو امنیت ارزولو لپاره لیکل شوې. که تاسو د بیان شوي میتودونو په کارولو سره د ګرځنده وسیله خلاصولو پریکړه وکړئ ، په یاد ولرئ چې تاسو په خپل خطر او خطر کې د وسیلو د خلاصولو لپاره ټولې کړنې ترسره کوئ. کله چې د ګرځنده وسیلو اداره کول، تاسو کولی شئ وسیله بنده کړئ، د کاروونکي ډاټا له منځه یوسي، یا وسیله د خرابۍ سبب شي. کاروونکو ته وړاندیزونه هم ورکول کیږي چې څنګه د دوی د وسیلو محافظت کچه ​​لوړه کړي.

نو، په وسیله کې موجود د کاروونکو معلوماتو ته د لاسرسي محدودولو ترټولو عام میتود د ګرځنده وسیلې سکرین بندول دي. کله چې دا ډول وسیله عدلي لابراتوار ته ننوځي ، د دې سره کار کول ستونزمن کیدی شي ، ځکه چې د داسې وسیلې لپاره د USB ډیبګینګ حالت فعالول ناممکن دي (د Android وسیلو لپاره) ، د دې سره اړیکه کولو لپاره د معاینه کونکي کمپیوټر اجازه تایید کول ناممکن دي. وسیله (د ایپل ګرځنده وسیلو لپاره) ، او د پایلې په توګه ، د وسیلې په حافظه کې زیرمه شوي معلوماتو ته لاسرسی ناممکن دی.

دا حقیقت چې د متحده ایالاتو FBI د کالیفورنیا په سان برنارډینو ښار کې د ترهګریز برید یو برخه اخیستونکي ، د ترهګر سید فاروق د آی فون خلاصولو لپاره لوی پیسې ورکړې ، دا ښیې چې د ګرځنده وسیلې معمول سکرین لاک څومره متخصصینو مخه نیسي. له هغې څخه د معلوماتو استخراج [1].

د ګرځنده وسیلې سکرین خلاصولو میتودونه

د یوې قاعدې په توګه، د ګرځنده وسیلې د سکرین بندولو لپاره کارول کیږي:

1. سمبولیک پټنوم
2. ګرافیک پاسورډ

همچنان ، د سمارټ بلاک ټیکنالوژۍ میتودونه د یو شمیر ګرځنده وسیلو سکرین خلاصولو لپاره کارول کیدی شي:

1. د ګوتو نښې خلاصول
2. د مخ خلاصول (FaceID ټیکنالوژي)
3. د ایرس پیژندنې له لارې وسیله خلاص کړئ

د ګرځنده وسیلې خلاصولو ټولنیز میتودونه

د خالص تخنیکي شیانو سربیره ، د سکرین لاک د PIN کوډ یا ګرافیک کوډ (پټون) موندلو یا لرې کولو لپاره نورې لارې شتون لري. په ځینو مواردو کې، ټولنیز میتودونه د تخنیکي حلونو په پرتله خورا اغیزمن کیدی شي او د هغو وسیلو په خلاصولو کې مرسته وکړي چې د موجوده تخنیکي پرمختګونو سره مخ شوي.

دا برخه به د ګرځنده وسیلې د سکرین خلاصولو میتودونه تشریح کړي چې اړتیا نلري (یا یوازې محدود ، جزوي) تخنیکي وسیلو کارولو ته اړتیا ولري.
د ټولنیزو بریدونو د ترسره کولو لپاره، دا اړینه ده چې د تړل شوي وسیلې د مالک ارواپوهنه د امکان تر حده ژوره مطالعه کړئ، ترڅو د هغه اصولو په اړه پوه شئ چې هغه د پاسورډونو یا ګرافیک نمونې رامینځته کوي او خوندي کوي. همدارنګه، څیړونکی به د بخت یو څاڅکی ته اړتیا ولري.

کله چې د پاسورډ اټکل کولو پورې اړوند میتودونه وکاروئ ، نو دا باید په پام کې ونیول شي چې:

• د ایپل ګرځنده وسیلو کې د لسو غلط پاسورډونو ننوتل ممکن د کارونکي ډیټا له مینځه ویسي. دا په هغه امنیتي ترتیباتو پورې اړه لري چې کارونکي یې ټاکلي دي؛
• په ګرځنده وسیلو کې چې د Android عملیاتي سیسټم چلوي، د روټ آف ټرسټ ټیکنالوژي کارول کیدی شي، کوم چې به د دې حقیقت لامل شي چې د 30 غلط پاسورډونو داخلولو وروسته، د کاروونکي ډیټا به د لاسرسي وړ یا له منځه یوسي.

طریقه 1: د پټنوم غوښتنه وکړئ

دا ممکن عجیب ښکاري، مګر تاسو کولی شئ په ساده ډول د وسیلې د مالک څخه پوښتنه کولو سره د انلاک پټنوم ومومئ. احصایې ښیې چې نږدې 70٪ د ګرځنده وسیلو مالکین غواړي خپل رمز شریک کړي. په ځانګړي توګه که دا به د څیړنې وخت لنډ کړي او په وینا یې مالک به خپل وسیله ګړندي بیرته ترلاسه کړي. که دا ممکنه نه وي چې د مالک څخه د پټنوم غوښتنه وکړئ (د بیلګې په توګه، د وسیلې مالک مړ شوی) یا هغه د افشا کولو څخه انکار کوي، پاسورډ د هغه نږدې خپلوانو څخه ترلاسه کیدی شي. د یوې قاعدې په توګه، خپلوان پاسورډ پیژني یا کولی شي ممکنه اختیارونه وړاندیز کړي.

د ساتنې سپارښتنه: ستاسو د تلیفون پټنوم د تادیې ډیټا په شمول د ټولو ډیټا لپاره یو نړیوال کلی دی. په فوري پیغامونو کې خبرې کول، لیږدول، لیکل بد نظر دی.

طريقه 2: پټنوم وګورئ

پټنوم هغه وخت کتل کیدی شي کله چې مالک وسیله کاروي. حتی که تاسو پاسورډ (کریکټر یا ګرافیک) یوازې په جزوي ډول په یاد ولرئ ، دا به د پام وړ د ممکنه اختیارونو شمیر کم کړي ، کوم چې تاسو ته اجازه درکوي دا ګړندي اټکل کړئ.

د دې میتود یو ډول د CCTV فوٹیج کارول دي چې مالک یې د نمونې پاسورډ په کارولو سره وسیله خلاصوي [2]. په کار کې تشریح شوي الګوریتم "په پنځو هڅو کې د Android پیټرن لاک کریک کول" [2] ، د ویډیو ریکارډونو تحلیل کولو سره ، تاسو ته اجازه درکوي د ګرافیک پاسورډ اختیارونه اټکل کړئ او وسیله په څو هڅو کې خلاص کړئ (د قاعدې په توګه ، دا نور اړتیا نلري. د پنځو هڅو په پرتله). د لیکوالانو په وینا، "څومره چې ګرافیک پاسورډ خورا پیچلی وي، په هماغه اندازه یې اخیستل اسانه وي."

د ساتنې سپارښتنه: د ګرافیک کیلي کارول غوره نظر ندی. د الفانومریک پاسورډ لیدل خورا ستونزمن دي.

طریقه 3: پټنوم پیدا کړئ

پټنوم د آلې د مالک په ریکارډونو کې موندل کیدی شي (په کمپیوټر کې فایلونه، په ډایري کې، په اسنادو کې د کاغذ په ټوټو کې). که یو څوک څو مختلف ګرځنده وسیلې کاروي او دوی مختلف پاسورډونه لري ، نو ځینې وختونه د دې وسیلو په بیټرۍ کې یا د سمارټ فون کیس او کیس ترمینځ ځای کې ، تاسو کولی شئ د لیکل شوي پاسورډونو سره د کاغذ سکریپ ومومئ:

د ساتنې سپارښتنه: د پاسورډونو سره "نوټ بوک" ساتلو ته اړتیا نشته. دا یو بد نظر دی، پرته لدې چې دا ټول پاسورډونه د انلاک هڅو شمیر کمولو لپاره غلط وپیژندل شي.

طريقه 4: د ګوتو نښې

دا طریقه تاسو ته اجازه درکوي چې د وسیلې په ښودلو کې د لاسونو د خولې غوړ نښې وپیژني. تاسو کولی شئ دوی د وسیلې سکرین ته د سپکې ګوتې نښې پوډر سره درملنه وکړئ (د ځانګړي عدلي پوډر پرځای ، تاسو کولی شئ د ماشوم پوډر یا نور کیمیاوي غیر فعال سپین پوډر وکاروئ یا سپین یا سپک خړ رنګ) یا د سکرین سکرین ته په کتلو سره. وسیله د رڼا په تیاره وړانګو کې. د لاسي نښو نسبي موقعیتونو تحلیل او د وسیلې د مالک په اړه اضافي معلومات درلودل (د مثال په توګه ، د هغه د زیږون کال پیژندل) ، تاسو کولی شئ د متن یا ګرافیک پاسورډ اټکل کولو هڅه وکړئ. دا څنګه د خونې غوړ پرت کول د سټایل شوي لیک Z په شکل کې د سمارټ فون نندارې ته ښکاري:

د ساتنې سپارښتنه: لکه څنګه چې موږ وویل، د ګرافیک پاسورډ ښه نظر نه دی، لکه د شیشې په څیر چې د ضعیف اولیوفوبیک کوټ سره.

5 میتود: مصنوعي ګوتې

که چیرې وسیله د ګوتو په نښه کولو سره خلاص شي، او څیړونکی د وسیلې د مالک د لاسي نښان نمونې ولري، نو د مالک د ګوتو د نښان 3D کاپي په 3D چاپګر کې رامینځته کیدی شي او د وسیله د خلاصولو لپاره کارول کیدی شي [XNUMX]:

د ژوندي کس د ګوتو د بشپړ تقلید لپاره - د مثال په توګه ، کله چې د سمارټ فون د ګوتو نښې سینسر لاهم تودوخه کشف کوي - د 3D ماډل د ژوندي کس د ګوتې (په مقابل کې) ایښودل کیږي.

د وسیلې مالک حتی که هغه د سکرین لاک پټنوم هیر کړی وي ، کولی شي وسیله پخپله د خپلې ګوتې نښې په کارولو سره خلاص کړي. دا په ځینو مواردو کې کارول کیدی شي چیرې چې مالک نشي کولی پټنوم چمتو کړي مګر د څیړونکي سره د دوی وسیله خلاصولو کې مرسته کولو ته لیواله دی.

څیړونکی باید د سینسرونو نسلونه په پام کې ونیسي چې د ګرځنده وسیلو مختلف ماډلونو کې کارول کیږي. د سینسرونو زاړه ماډلونه تقریبا د هرې ګوتې لخوا رامینځته کیدی شي، دا اړینه نه ده چې د وسیلې مالک وي. عصري الټراسونک سینسرونه، په برعکس، خورا ژور او واضح سکین کوي. سربیره پردې ، یو شمیر عصري لاندې سکرین سینسرونه په ساده ډول د CMOS کیمرې دي چې نشي کولی د عکس ژور سکین کړي ، کوم چې دوی ته احمق کول خورا اسانه کوي.

د ساتنې سپارښتنه: که ګوتې وي، نو یوازې د الټراسونک سینسر. مګر دا مه هېروئ چې ستاسو د ارادې خلاف د ګوتې ایښودل د مخ په پرتله خورا اسانه دي.

طريقه 6: "ژرک" (د مغز بريد)

دا طریقه د برتانوي پولیسو لخوا تشریح شوې [۴] . دا د شکمن په پټه څارنه کې شامل دي. هغه شیبه چې شکمن خپل تلیفون خلاصوي، د ساده جامو اجنټ دا د مالک له لاسونو څخه اخلي او وسیله یې د بیا بندیدو مخه نیسي تر هغه چې متخصصینو ته وسپارل شي.

د ساتنې سپارښتنه: زه فکر کوم که دا ډول اقدامات ستاسو په وړاندې وکارول شي، نو حالات خراب دي. مګر دلته تاسو اړتیا لرئ پوه شئ چې تصادفي بلاک کول د دې میتود ارزښت کموي. او ، د مثال په توګه ، په آی فون کې په مکرر ډول د لاک تڼۍ فشارول د SOS حالت پیل کوي ، کوم چې د هرڅه سربیره FaceID بندوي او پاس کوډ ته اړتیا لري.

میتود 7: د وسیلې کنټرول الګوریتم کې غلطۍ

د ځانګړو سرچینو خبرونو فیډونو کې، تاسو ډیری وختونه هغه پیغامونه موندلی شئ چې د وسیلې سره ځینې کړنې د هغې سکرین خلاصوي. د مثال په توګه، د ځینې وسیلو لاک سکرین د راتلونکي کال لخوا خلاص کیدی شي. د دې میتود نیمګړتیا دا ده چې پیژندل شوي زیانمننې ، د یوې قاعدې په توګه ، د تولید کونکو لخوا سمدلاسه له مینځه وړل کیږي.

د ګرځنده وسیلو لپاره د خلاصولو طریقې یوه بیلګه چې د 2016 څخه دمخه خپره شوې وه د بیټرۍ جریان دی. کله چې بیټرۍ ټیټه وي، وسیله به خلاص شي او تاسو ته به د بریښنا ترتیبات بدلولو ته وهڅوي. پدې حالت کې ، تاسو اړتیا لرئ ژر تر ژره د امنیت ترتیباتو سره پا pageې ته لاړشئ او د سکرین لاک غیر فعال کړئ [5].

د ساتنې سپارښتنه: مه هیروئ چې د خپل وسیله OS په وخت سره تازه کړئ، او که دا نور ملاتړ نه وي، خپل سمارټ فون بدل کړئ.

8 میتود: د دریمې ډلې پروګرامونو کې زیانمننې

په وسیلې کې نصب شوي دریمې ډلې غوښتنلیکونو کې موندل شوي زیانونه ممکن په بشپړ یا جزوي ډول د تړل شوي وسیلې ډیټا ته لاسرسی چمتو کړي.

د دې ډول زیانمننې یوه بیلګه د ایمیزون اصلي مالک جیف بیزوس د آی فون څخه د معلوماتو غلا کول دي. د WhatsApp میسنجر کې زیانمنتیا، د نامعلومو خلکو لخوا کارول، د وسیلې په حافظه کې د محرم معلوماتو د غلا لامل شو [6].

دا ډول زیانونه د څیړونکو لخوا د خپلو اهدافو ترلاسه کولو لپاره کارول کیدی شي - د تړل شوي وسیلو څخه ډیټا ایستل یا د خلاصولو لپاره.

د ساتنې سپارښتنه: تاسو اړتیا لرئ نه یوازې OS تازه کړئ ، بلکه هغه غوښتنلیکونه هم چې تاسو یې کاروئ.

طریقه 9: کارپوریټ تلیفون

د کارپوریټ ګرځنده وسیلې د شرکت سیسټم مدیرانو لخوا خلاص کیدی شي. د مثال په توګه، د کارپوریټ وینډوز تلیفون وسایل د شرکت د مایکروسافټ ایکسچینج حساب سره تړل شوي او د شرکت مدیرانو لخوا خلاص کیدی شي. د کارپوریټ ایپل وسیلو لپاره ، د مایکروسافټ ایکسچینج ته ورته د ګرځنده وسیلې مدیریت خدمت شتون لري. د دې مدیران کولی شي د کارپوریټ iOS وسیله هم خلاص کړي. سربیره پردې ، د کارپوریټ ګرځنده وسیلې یوازې د ځانګړي کمپیوټرونو سره جوړه کیدی شي چې د ګرځنده وسیلې تنظیماتو کې د مدیر لخوا مشخص شوي. له همدې امله، د شرکت د سیسټم مدیرانو سره د تعامل پرته، دا ډول وسیله نشي کولی د څیړونکي کمپیوټر سره وصل شي (یا د عدلي معلوماتو استخراج لپاره سافټویر او هارډویر سیسټم).

د ساتنې سپارښتنه: MDM د ساتنې په برخه کې بد او ښه دواړه دي. د MDM مدیر تل کولی شي په لیرې توګه وسیله بیا تنظیم کړي. په هر حالت کې، تاسو باید په کارپوریټ وسیله کې حساس شخصي معلومات ذخیره نه کړئ.

طریقه 10: د سینسر څخه معلومات

د وسیلې سینسرونو څخه ترلاسه شوي معلومات تحلیل کول ، تاسو کولی شئ د ځانګړي الګوریتم په کارولو سره وسیلې ته پاسورډ اټکل کړئ. ادم جې ابیب د سمارټ فون د اکیلرومیټر څخه ترلاسه شوي معلوماتو په کارولو سره د ورته بریدونو امکان څرګند کړ. د څیړنې په جریان کې، ساینس پوه په 43٪ قضیو کې سمبولیک پاسورډ په سمه توګه وټاکه، او ګرافیک پاسورډ - په 73٪ کې [7].

د ساتنې سپارښتنه: محتاط اوسئ کوم ایپسونه چې تاسو د مختلف سینسرونو تعقیبولو اجازه درکوي.

طریقه 11: د مخ خلاصول

لکه څنګه چې د ګوتو نښې په قضیه کې ، د FaceID ټیکنالوژۍ په کارولو سره د یوې وسیلې خلاصولو بریا پدې پورې اړه لري چې کوم سینسرونه او کوم ریاضيکي وسایل په ځانګړي ګرځنده وسیله کې کارول کیږي. په دې توګه، په "Gezichtsherkenning op smartphone niet altijd veilig" [8] کې، څیړونکو ښودلې چې ځینې مطالعه شوي سمارټ فونونه په ساده ډول د سمارټ فون کیمرې ته د مالک عکس ښودلو سره خلاص شوي. دا ممکنه ده کله چې یوازې یو مخکینۍ کیمره د خلاصولو لپاره کارول کیږي، کوم چې د عکس ژور ډیټا سکین کولو وړتیا نلري. سامسنګ، په یوټیوب کې د لوړ پوړو خپرونو او ویډیوګانو لړۍ وروسته، اړ شو چې د خپلو سمارټ فونونو فرم ویئر ته خبرداری اضافه کړي. د سامسنګ مخ خلاصول:

نور پرمختللي سمارټ فونونه د ماسک یا وسیله د ځان زده کړې په کارولو سره خلاص کیدی شي. د مثال په توګه، آی فون ایکس یو ځانګړی TrueDepth ټیکنالوژي کاروي [9]: د وسیلې پروجکټور، د دوو کامرو او یو انفراریډ ایمیټر په کارولو سره، د مالک مخ ته له 30 څخه ډیر ټکي لري یو گرډ پروژه کوي. دا ډول وسیله د ماسک په کارولو سره خلاص کیدی شي چې شکلونه یې د اغوستونکي مخ شکل سره مشابه کوي. د آی فون انلاک ماسک [000]:

څرنګه چې دا ډول سیسټم خورا پیچلی دی او د مثالی شرایطو لاندې کار نه کوي (د مالک طبیعي عمر واقع کیږي، د مخ په جوړښت کې د احساساتو، ستړیا، روغتیا حالت، او نور) د بیان له امله، دا مجبور دی چې په دوامداره توګه ځان زده کړي. له همدې امله، که بل څوک د هغه په ​​​​مخ کې خلاص شوی وسیله ونیسي، د هغه مخ به د وسیلې د مالک د مخ په توګه یاد شي او په راتلونکي کې به د FaceID ټیکنالوژۍ په کارولو سره سمارټ فون انلاک کړي.

د ساتنې سپارښتنه: د "عکس" له لارې خلاصول مه کاروئ - یوازې د بشپړ مخ سکینرونو سره سیسټمونه (د ایپل څخه FaceID او په Android وسیلو کې انلاګونه).

اصلي سپارښتنه دا نه ده چې کیمرې ته وګورئ، یوازې لیرې وګورئ. حتی که تاسو یوه سترګې وتړئ، د خلاصولو چانس خورا کمیږي، لکه څنګه چې په مخ کې د لاسونو شتون. سربیره پردې ، د مخ (FaceID) له لارې خلاصولو لپاره یوازې 5 هڅې ورکول کیږي ، چې وروسته به تاسو د پاس کوډ داخلولو ته اړتیا ولرئ.

طریقه 12: د لیکونو کارول

د پټنوم لیک شوي ډیټابیسونه د وسیلې د مالک په ارواپوهنه پوهیدو لپاره عالي لاره ده (فرض کړئ چې څیړونکی د وسیلې مالک د بریښنالیک پتې په اړه معلومات لري). په پورته مثال کې، د بریښنالیک پتې لټون دوه ورته پاسورډونه بیرته راستانه کړل چې د مالک لخوا کارول شوي. داسې انګیرل کیدی شي چې پاسورډ 21454162 یا د هغې مشتقات (د مثال په توګه ، 2145 یا 4162) د ګرځنده وسیلې لاک کوډ په توګه کارول کیدی شي. (په لیک ډیټابیسونو کې د مالک بریښنالیک پتې لټون کول ښیې چې مالک ممکن کوم پاسورډونه کارولي وي ، پشمول د هغه د ګرځنده وسیلې لاک کول.)

د ساتنې سپارښتنه: په فعاله توګه عمل وکړئ ، د لیکونو په اړه ډیټا تعقیب کړئ او په وخت سره په لیک کې لیدل شوي پاسورډونه بدل کړئ!

طریقه 13: د وسیلې عمومي پاسورډونه لاک کړئ

د یوې قاعدې په توګه، یو ګرځنده وسیله د مالک څخه نه ضبط کیږي، مګر څو. ډیری وختونه په لسګونو داسې وسایل شتون لري. پدې حالت کې ، تاسو کولی شئ د زیان منونکي وسیلې لپاره پاسورډ اټکل کړئ او هڅه وکړئ چې دا د ورته مالک څخه نیول شوي نورو سمارټ فونونو او ټابلیټونو کې پلي کړئ.

کله چې د ګرځنده وسیلو څخه استخراج شوي ډیټا تحلیل کړئ ، دا ډول معلومات په عدلي برنامو کې ښودل کیږي (اکثرا حتی کله چې د مختلف ډول زیانونو په کارولو سره د تړل شوي وسیلو څخه ډیټا ایستل کیږي).

لکه څنګه چې تاسو د UFED فزیکي تحلیل کونکي برنامې کاري کړکۍ یوې برخې سکرین شاټ کې لیدلی شئ ، وسیله د غیر معمولي fgkl PIN کوډ سره تړل شوې ده.

د نورو کاروونکو وسایلو غفلت مه کوئ. د مثال په توګه، د ګرځنده وسیلې د مالک کمپیوټر په ویب براوزر کې ذخیره شوي پاسورډونو تحلیل کولو سره، یو څوک کولی شي د پټنوم تولید اصول پوه شي چې مالک یې تعقیبوي. تاسو کولی شئ د NirSoft افادیت په کارولو سره په خپل کمپیوټر کې خوندي شوي پاسورډونه وګورئ [11].

همچنان ، د ګرځنده وسیلې د مالک په کمپیوټر (لپ ټاپ) کې ، ممکن د لاک ډاون فایلونه شتون ولري چې کولی شي د ایپل ګرځنده وسیلې ته د لاسرسي ترلاسه کولو کې مرسته وکړي. دا طریقه به وروسته بحث شي.

د ساتنې سپارښتنه: هر ځای مختلف، ځانګړي پاسورډونه وکاروئ.

طريقه 14: عمومي PINs

لکه څنګه چې مخکې یادونه وشوه، کاروونکي اکثرا عادي پاسورډونه کاروي: د تلیفون شمیرې، د بانک کارتونه، PIN کوډونه. دا ډول معلومات د چمتو شوي وسیله خلاصولو لپاره کارول کیدی شي.

که نور ټول ناکام شي، تاسو کولی شئ لاندې معلومات وکاروئ: څیړونکو یو تحلیل ترسره کړ او خورا مشهور PIN کوډونه یې وموندل (د PIN کوډونه د ټولو پاسورډونو 26,83٪ پوښي) [12]:

PIN
فریکونسی،٪

1234
10,713

1111
6,016

0000
1,881

1212
1,197

7777
0,745

1004
0,616

2000
0,613

4444
0,526

2222
0,516

6969
0,512

9999
0,451

3333
0,419

5555
0,395

6666
0,391

1122
0,366

1313
0,304

8888
0,303

4321
0,293

2001
0,290

1010
0,285

د PIN کوډونو دا لیست په تړل شوي وسیله کې پلي کول به دا د ~ 26٪ احتمال سره خلاص کړي.

د ساتنې سپارښتنه: خپل PIN د پورته جدول سره سم وګورئ او حتی که دا سمون نه خوري، په هرصورت یې بدل کړئ، ځکه چې د 4 معیارونو له مخې 2020 عددونه خورا کوچني دي.

طریقه 15: د عکسونو عادي پاسورډونه

لکه څنګه چې پورته تشریح شوي، د څارنې کیمرې څخه د معلوماتو درلودل چې په هغه کې د وسیلې مالک هڅه کوي چې دا خلاص کړي، تاسو کولی شئ په پنځو هڅو کې د انلاک نمونه غوره کړئ. سربیره پردې، لکه څنګه چې عمومي PIN کوډونه شتون لري، داسې عمومي نمونې شتون لري چې د تړل شوي ګرځنده وسیلو د خلاصولو لپاره کارول کیدی شي [13, 14].

ساده نمونې [۱۴]:

د متوسط ​​​​پیچلتیا نمونې [14]:

پیچلې نمونې [۱۴]:

د څیړونکي جیریمي کربي په وینا د خورا مشهور چارټ نمونو لیست [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5

په ځینو ګرځنده وسیلو کې، د ګرافیک کوډ سربیره، یو اضافي PIN کوډ ټاکل کیدی شي. په دې حالت کې، که چیرې د ګرافیک کوډ موندل ممکن نه وي، څیړونکی کولی شي په تڼۍ کلیک وکړي اضافي PIN کوډ (ثانوي PIN) د غلط عکس کوډ داخلولو وروسته او د اضافي PIN موندلو هڅه وکړئ.

د ساتنې سپارښتنه: دا به غوره وي چې د ګرافیک کیلي نه کار واخلئ.

طريقه 16: د الفانوميري پاسورډونه

که چیرې په وسیله کې الفانومریک پاسورډ وکارول شي ، نو مالک کولی شي لاندې مشهور پاسورډونه د لاک کوډ په توګه وکاروي [16]:

• 123456
• رمز
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• لمر
• قویه
• زه ستا سره مینه لرم
• شهزادگۍ
• اداری
• ښه راغلاست
• 666666
• abc123
• د فوټبال
• 123123
• بیزو
• 654321
• ! @ # $٪ ^ & *
• چارلي
• aa123456
• ډونالډ
• password1
• qwerty123

د ساتنې سپارښتنه: یوازې پیچلي، ځانګړي پاسورډونه د ځانګړو حروفونو او مختلف قضیو سره وکاروئ. وګورئ که تاسو د پورته پاسورډونو څخه یو کاروئ. که تاسو کاروئ - دا یو ډیر باوري ته بدل کړئ.

میتود 17: بادل یا محلي ذخیره

که چیرې له تخنیکي پلوه ممکنه نه وي چې له تړل شوي وسیلې څخه ډیټا لرې کړئ ، مجرمین کولی شي د دې بیک اپ کاپي د وسیلې د مالک په کمپیوټرونو یا اړونده کلاوډ ذخیره کې وپلټي.

ډیری وختونه ، د آپیل سمارټ فونونو مالکین ، کله چې دوی د دوی کمپیوټرونو سره وصل کوي ، نه پوهیږي چې پدې وخت کې د وسیلې ځایی یا کلاوډ بیک اپ کاپي رامینځته کیدی شي.

د ګوګل او ایپل کلاوډ ذخیره کولی شي نه یوازې د وسیلو څخه ډیټا ذخیره کړي ، بلکه د وسیلې لخوا خوندي شوي پاسورډونه هم. د دې پاسورډونو استخراج کولی شي د ګرځنده وسیلې د لاک کوډ اټکل کولو کې مرسته وکړي.

په iCloud کې زیرمه شوي کیچین څخه، تاسو کولی شئ د مالک لخوا ترتیب شوي د وسیله بیک اپ پټنوم راوباسئ، کوم چې ډیری احتمال به د سکرین لاک PIN سره سمون ولري.

که د قانون پلي کونکي ګوګل او ایپل ته مخه کړي ، شرکتونه کولی شي موجوده ډیټا انتقال کړي ، کوم چې احتمال لري د وسیلې خلاصولو اړتیا خورا کم کړي ، ځکه چې د قانون پلي کونکي به دمخه ډیټا ولري.

د مثال په توګه، په پینسوکون کې د ترهګریز برید وروسته، په آی کلود کې د ذخیره شوي معلوماتو کاپي FBI ته وسپارل شوه. د ایپل د بیان څخه:

"د FBI د لومړۍ غوښتنې په څو ساعتونو کې، د دسمبر په 6، 2019، موږ د تحقیقاتو په اړه پراخه معلومات وړاندې کړل. د دسمبر له 7 څخه تر دسمبر 14 پورې، موږ شپږ اضافي قانوني غوښتنې ترلاسه کړې او په ځواب کې مو معلومات چمتو کړل، پشمول د iCloud بیک اپ، د حساب معلومات، او د ډیری حسابونو لپاره لیږدونه.

موږ هرې غوښتنې ته سمدستي ځواب ورکړ، ډیری وختونه په ساعتونو کې، په جیکسن ویل، پینساکولا، او نیویارک کې د FBI دفترونو سره معلومات تبادله کول. د تحقیقاتو په غوښتنه، ډیری ګیګابایټ معلومات ترلاسه شوي، کوم چې موږ تحقیق کونکو ته وسپارل. [۱۷، ۱۸، ۱۹]

د ساتنې سپارښتنه: هر هغه څه چې تاسو بادل ته غیر کوډ شوي لیږل کیدی شي او ستاسو په وړاندې به وکارول شي.

طریقه 18: د ګوګل حساب

دا میتود د ګرافیک پاسورډ لرې کولو لپاره مناسب دی چې د Android عملیاتي سیسټم پرمخ وړونکي ګرځنده وسیلې سکرین لاک کوي. د دې میتود کارولو لپاره ، تاسو اړتیا لرئ د آلې مالک د ګوګل حساب کارونکي نوم او پټنوم وپیژنئ. دوهم شرط: وسیله باید له انټرنیټ سره وصل وي.

که تاسو په پرله پسې ډول څو ځله په پرله پسې ډول غلط عکس پټنوم دننه کړئ ، نو وسیله به د پټنوم بیا تنظیم کولو وړاندیز وکړي. له هغې وروسته ، تاسو اړتیا لرئ د کارونکي حساب ته ننوځئ ، کوم چې به د وسیلې سکرین خلاص کړي [5].

د هارډویر مختلف حلونو، د Android عملیاتي سیسټمونو، او اضافي امنیتي ترتیباتو له امله، دا طریقه یوازې په یو شمیر وسیلو کې پلي کیږي.

که څیړونکی د وسیلې د مالک د ګوګل حساب لپاره پاسورډ نلري ، دوی کولی شي د ورته حسابونو لپاره د معیاري پاسورډ بیا رغونې میتودونو په کارولو سره د بیرته ترلاسه کولو هڅه وکړي.

که چیرې وسیله د مطالعې په وخت کې له انټرنیټ سره وصل نه وي (د مثال په توګه ، سیم کارت بند شوی یا په کافي اندازه پیسې شتون نلري) ، نو دا ډول وسیله د لاندې لارښوونو په کارولو سره د Wi-Fi سره وصل کیدی شي:

• د "اضطراري تلیفون" آیکون فشار ورکړئ
• ډایل کړئ *#*#7378423#*#*
• د خدماتو ازموینه - Wlan غوره کړئ
• د موجود وای فای شبکې سره وصل کړئ [5]

د ساتنې سپارښتنه: د امکان تر حده د دوه فاکتور تصدیق کارول مه هیروئ ، او پدې حالت کې ، دا د غوښتنلیک سره لینک سره غوره دی ، نه د SMS له لارې کوډ.

طریقه 19: د میلمه حساب

ګرځنده وسیلې چې د Android 5 او پورته چلوي کولی شي ډیری حسابونه ولري. د حساب اضافي معلومات ممکن د PIN یا نمونې سره بند نشي. د بدلولو لپاره ، تاسو اړتیا لرئ په پورتنۍ ښیې کونج کې د حساب عکس باندې کلیک وکړئ او بل حساب غوره کړئ:

د اضافي حساب لپاره، ځینې ډیټا یا غوښتنلیکونو ته لاسرسی ممکن محدود وي.

د ساتنې سپارښتنه: دا مهمه ده چې OS تازه کړئ. د Android په عصري نسخو کې (9 او پورته د جولای 2020 امنیتي پیچونو سره)، د میلمه حساب معمولا هیڅ اختیار نه وړاندې کوي.

20 طریقه: ځانګړي خدمتونه

هغه شرکتونه چې د نورو شیانو په مینځ کې ځانګړي عدلي برنامې رامینځته کوي ، د ګرځنده وسیلو خلاصولو او له دوی څخه ډیټا ایستلو لپاره خدمات وړاندیز کوي [20, 21]. د داسې خدماتو امکانات یوازې په زړه پوري دي. دوی د Android او iOS وسیلو غوره ماډلونو انلاک کولو لپاره کارول کیدی شي ، په بیله بیا هغه وسیلې چې د ریکوری حالت کې دي (کوم چې وسیله د غلط پاسورډ ننوتلو هڅو شمیر څخه تیریدو وروسته ننوځي). د دې میتود زیان لوړ لګښت دی.

د Cellebrite په ویب پاڼه کې د ویب پاڼې څخه یوه اقتباس چې دا تشریح کوي چې دوی د کوم وسایلو څخه ډاټا ترلاسه کولی شي. وسیله د پراختیا کونکي لابراتوار کې خلاص کیدی شي (د سیلبریټ پرمختللي خدمت (CAS)) [20]:

د داسې خدمت لپاره، وسیله باید د شرکت سیمه ایز (یا مشر) دفتر ته ورکړل شي. پیرودونکي ته د متخصص وتل ممکن دي. د یوې قاعدې په توګه، د سکرین لاک کوډ کریک کول یوه ورځ وخت نیسي.

د ساتنې سپارښتنه: د خپل ځان ساتنه تقریبا ناشونې ده، پرته له دې چې د قوي الفانومیریک پټنوم کارولو او د وسایلو کلنۍ بدلون.

د PS Group-IB لابراتوار متخصصین د روزنې کورس برخې په توګه د کمپیوټر عدلي متخصص په کار کې د دې قضیو، وسیلو او ډیری نورو ګټورو ځانګړتیاو په اړه خبرې کوي. ډیجیټل فارنزیک شنونکی. د 5 ورځو یا 7 ورځو تمدید شوي کورس بشپړولو وروسته ، فارغین به وکولی شي په مؤثره توګه عدلي څیړنه ترسره کړي او په خپلو سازمانونو کې د سایبر پیښو مخه ونیسي.

د PPS عمل ګروپ-IB ټیلیګرام چینل د معلوماتو امنیت، هیکرانو، APT، سایبر بریدونو، سکیمرانو او سمندري غلو په اړه. ګام په ګام تحقیقات، د ګروپ-IB ټیکنالوژیو په کارولو سره عملي قضیې او د قرباني کیدو څرنګوالي په اړه سپارښتنې. نښلول!

سرچینې

1. FBI یو هکر موندلی چې د ایپل له مرستې پرته د آی فون هیک کولو ته چمتو دی
2. ګوکسین یی، ژیانګ تانګ، ډینګی فنګی، ژیاوجیانګ چینی، کوانګ کیمز، بین ټیلورکس، ژینګ وانګ. په پنځو هڅو کې د Android پیټرن لاک کریک کول
3. د سامسنګ ګیلیکسي S10 د ګوتو نښې سینسر د 3D چاپ شوي ګوتو نښې سره چالاک شوی
4. ډومینیک کاسیاني، ګیټان پورټل. د تلیفون کوډ کول: پولیس 'مګ' شکمن د معلوماتو ترلاسه کولو لپاره
5. څنګه خپل تلیفون خلاص کړئ: 5 لارې چې کار کوي
6. دوروف په واټس اپ کې د جیف بیزوس د سمارټ فون د هک کیدو لامل د خطر زنګ وباله
7. د عصري ګرځنده وسیلو سینسرونه او سینسرونه
8. Gezichtsherkenning op سمارټ فون niet altijd veilig
9. په iPhone X کې TrueDepth - دا څه دي، دا څنګه کار کوي
10. په iPhone X کې د مخ ID د 3D چاپ شوي ماسک سره جعل شوی
11. د نیر لانچر کڅوړه
12. اناتولي علیزار مشهور او نادر PINs: احصایوي تحلیل
13. ماریا نیفیدووا نمونې د پاسورډونو په څیر د وړاندوینې وړ دي "1234567" او "پټون"
14. انتون ماکاروف په Android وسیلو کې د بای پاس نمونې پاسورډ www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-devices
15. جیریمي کربي. د دې مشهور کوډونو په کارولو سره ګرځنده وسیلې خلاص کړئ
16. اندری سمیرنوف په 25 کې 2019 خورا مشهور پاسورډونه
17. ماریا نیفیدووا د امریکايي چارواکو او ایپل تر منځ د مجرم د آی فون د هک کولو پر سر شخړه لاپسې ترینګلې شوې ده
18. ایپل د پینساکولا شوټر تلیفون خلاصولو په اړه AG بار ته ځواب ورکړ: "نه."
19. د قانون پلي کولو د ملاتړ پروګرام
20. د سیلبریټ ملاتړ شوي وسایل (CAS)

سرچینه: www.habr.com