د لاسرسي زون: د هر سمارټ فون خلاصولو لپاره 30 لارې. برخه 1

د دوی په کار کې ، د کمپیوټر عدلي متخصصین په منظم ډول د قضیو سره مخ کیږي کله چې د سمارټ فون ګړندي خلاصول اړین وي. د بېلګې په توګه، د تليفون څخه معلوماتو ته اړتيا ده تر څو د يو ځوان د ځان وژنې لاملونه پوه شي. په بل حالت کې، دوی به د یوې جنایي ډلې په تعقیب کې مرسته وکړي چې د لاریو چلوونکو برید کوي. البته، په زړه پورې کیسې شتون لري - مور او پالر ګیجټ ته پټنوم هیر کړی، او په دې کې د دوی د ماشوم لومړی ګامونو سره یوه ویډیو وه، مګر، له بده مرغه، یوازې یو څو شتون لري. مګر دوی مسلې ته مسلکي چلند ته هم اړتیا لري. په دې مقاله کې ایګور میخیلوف، د ګروپ-IB کمپیوټر عدلي لابراتوار متخصص، د هغو لارو په اړه خبرې کوي چې د عدلي متخصصینو ته اجازه ورکوي چې د سمارټ فون لاک بای پاس کړي.

مهم: دا مقاله د ګرځنده وسیلو مالکینو لخوا کارول شوي پاسورډونو او ګرافیک نمونو امنیت ارزولو لپاره لیکل شوې. که تاسو د بیان شوي میتودونو په کارولو سره د ګرځنده وسیله خلاصولو پریکړه وکړئ ، په یاد ولرئ چې تاسو په خپل خطر او خطر کې د وسیلو د خلاصولو لپاره ټولې کړنې ترسره کوئ. کله چې د ګرځنده وسیلو اداره کول، تاسو کولی شئ وسیله بنده کړئ، د کاروونکي ډاټا له منځه یوسي، یا وسیله د خرابۍ سبب شي. کاروونکو ته وړاندیزونه هم ورکول کیږي چې څنګه د دوی د وسیلو محافظت کچه ​​لوړه کړي.

نو، د کاروونکي معلوماتو ته د لاسرسي محدودولو ترټولو عامه طریقه چې په وسیله کې شتون لري د ګرځنده وسیلې سکرین لاک کول دي. کله چې دا ډول وسیله عدلي لابراتوار ته وړل کیږي، نو ورسره کار کول ستونزمن کیدی شي، ځکه چې د USB ډیبګ کولو حالت فعالول ناممکن دي (د Android- وسایل)، د متخصص کمپیوټر لپاره د دې وسیلې سره د تعامل لپاره د اجازې تایید کول ناممکن دي (د ایپل ګرځنده وسیلو لپاره) او په پایله کې، د وسیلې په حافظه کې موقعیت لرونکي معلوماتو ته لاسرسی ناممکن دی.

څومره چې د معیاري ګرځنده وسیلې سکرین لاک متخصصین له هغې څخه د معلوماتو استخراج کولو څخه منع کوي، دا د دې حقیقت څخه څرګندیږي چې د متحده ایالاتو FBI د هغې د خلاصولو لپاره لویه پیسې ورکړې. iPhone ترهګر سید فاروق، د کالیفورنیا په سان برنارډینو ښار کې د ترهګریز برید یو له ګډونوالو څخه [1].

د ګرځنده وسیلې سکرین خلاصولو میتودونه

د یوې قاعدې په توګه، د ګرځنده وسیلې د سکرین بندولو لپاره کارول کیږي:

1. سمبولیک پټنوم
2. ګرافیک پاسورډ

همچنان ، د سمارټ بلاک ټیکنالوژۍ میتودونه د یو شمیر ګرځنده وسیلو سکرین خلاصولو لپاره کارول کیدی شي:

1. د ګوتو نښې خلاصول
2. د مخ خلاصول (FaceID ټیکنالوژي)
3. د ایرس پیژندنې له لارې وسیله خلاص کړئ

د ګرځنده وسیلې خلاصولو ټولنیز میتودونه

د خالص تخنیکي شیانو سربیره ، د سکرین لاک د PIN کوډ یا ګرافیک کوډ (پټون) موندلو یا لرې کولو لپاره نورې لارې شتون لري. په ځینو مواردو کې، ټولنیز میتودونه د تخنیکي حلونو په پرتله خورا اغیزمن کیدی شي او د هغو وسیلو په خلاصولو کې مرسته وکړي چې د موجوده تخنیکي پرمختګونو سره مخ شوي.

دا برخه به د ګرځنده وسیلې د سکرین خلاصولو میتودونه تشریح کړي چې اړتیا نلري (یا یوازې محدود ، جزوي) تخنیکي وسیلو کارولو ته اړتیا ولري.
د ټولنیزو بریدونو د ترسره کولو لپاره، دا اړینه ده چې د تړل شوي وسیلې د مالک ارواپوهنه د امکان تر حده ژوره مطالعه کړئ، ترڅو د هغه اصولو په اړه پوه شئ چې هغه د پاسورډونو یا ګرافیک نمونې رامینځته کوي او خوندي کوي. همدارنګه، څیړونکی به د بخت یو څاڅکی ته اړتیا ولري.

کله چې د پاسورډ اټکل کولو پورې اړوند میتودونه وکاروئ ، نو دا باید په پام کې ونیول شي چې:

• د ایپل ګرځنده وسیلو کې د لسو غلط پاسورډونو ننوتل ممکن د کارونکي ډیټا له مینځه ویسي. دا په هغه امنیتي ترتیباتو پورې اړه لري چې کارونکي یې ټاکلي دي؛
• په هغو موبایل وسیلو کې چې عملیاتي سیسټم چلوي Android د "روټ آف ټرسټ" ټیکنالوژي کارول کیدی شي، چې په پایله کې به یې د کارونکي معلومات یا د لاسرسي وړ نه وي یا د 30 غلط پاسورډونو داخلولو وروسته له منځه یوړل شي.

طریقه 1: د پټنوم غوښتنه وکړئ

دا ممکن عجیب ښکاري، مګر تاسو کولی شئ په ساده ډول د وسیلې د مالک څخه پوښتنه کولو سره د انلاک پټنوم ومومئ. احصایې ښیې چې نږدې 70٪ د ګرځنده وسیلو مالکین غواړي خپل رمز شریک کړي. په ځانګړي توګه که دا به د څیړنې وخت لنډ کړي او په وینا یې مالک به خپل وسیله ګړندي بیرته ترلاسه کړي. که دا ممکنه نه وي چې د مالک څخه د پټنوم غوښتنه وکړئ (د بیلګې په توګه، د وسیلې مالک مړ شوی) یا هغه د افشا کولو څخه انکار کوي، پاسورډ د هغه نږدې خپلوانو څخه ترلاسه کیدی شي. د یوې قاعدې په توګه، خپلوان پاسورډ پیژني یا کولی شي ممکنه اختیارونه وړاندیز کړي.

د ساتنې سپارښتنه: ستاسو د تلیفون پټنوم د تادیې ډیټا په شمول د ټولو ډیټا لپاره یو نړیوال کلی دی. په فوري پیغامونو کې خبرې کول، لیږدول، لیکل بد نظر دی.

طريقه 2: پټنوم وګورئ

پټنوم هغه وخت کتل کیدی شي کله چې مالک وسیله کاروي. حتی که تاسو پاسورډ (کریکټر یا ګرافیک) یوازې په جزوي ډول په یاد ولرئ ، دا به د پام وړ د ممکنه اختیارونو شمیر کم کړي ، کوم چې تاسو ته اجازه درکوي دا ګړندي اټکل کړئ.

د دې طریقې یو توپیر د CCTV فوٹیج کارول دي چې د مالک لخوا د ګرافیکي پاسورډ په کارولو سره وسیله خلاصوي [2]. په مقاله کې تشریح شوی "کریکینګ" Android د "پنځو هڅو کې د نمونې قلف" [2] الګوریتم، د ویډیو ریکارډونو تحلیل کولو سره، یو کس ته اجازه ورکوي چې ممکنه ګرافیکي پاسورډونه اټکل کړي او په څو هڅو کې یو وسیله خلاص کړي (معمولا له پنځو څخه ډیر نه). لکه څنګه چې لیکوالان وایي، "هرڅومره چې ګرافیکي پاسورډ پیچلی وي، هومره یې ماتول اسانه وي."

د ساتنې سپارښتنه: د ګرافیک کیلي کارول غوره نظر ندی. د الفانومریک پاسورډ لیدل خورا ستونزمن دي.

طریقه 3: پټنوم پیدا کړئ

پټنوم د آلې د مالک په ریکارډونو کې موندل کیدی شي (په کمپیوټر کې فایلونه، په ډایري کې، په اسنادو کې د کاغذ په ټوټو کې). که یو څوک څو مختلف ګرځنده وسیلې کاروي او دوی مختلف پاسورډونه لري ، نو ځینې وختونه د دې وسیلو په بیټرۍ کې یا د سمارټ فون کیس او کیس ترمینځ ځای کې ، تاسو کولی شئ د لیکل شوي پاسورډونو سره د کاغذ سکریپ ومومئ:

د ساتنې سپارښتنه: د پاسورډونو سره "نوټ بوک" ساتلو ته اړتیا نشته. دا یو بد نظر دی، پرته لدې چې دا ټول پاسورډونه د انلاک هڅو شمیر کمولو لپاره غلط وپیژندل شي.

طريقه 4: د ګوتو نښې

دا طریقه تاسو ته اجازه درکوي چې د وسیلې په ښودلو کې د لاسونو د خولې غوړ نښې وپیژني. تاسو کولی شئ دوی د وسیلې سکرین ته د سپکې ګوتې نښې پوډر سره درملنه وکړئ (د ځانګړي عدلي پوډر پرځای ، تاسو کولی شئ د ماشوم پوډر یا نور کیمیاوي غیر فعال سپین پوډر وکاروئ یا سپین یا سپک خړ رنګ) یا د سکرین سکرین ته په کتلو سره. وسیله د رڼا په تیاره وړانګو کې. د لاسي نښو نسبي موقعیتونو تحلیل او د وسیلې د مالک په اړه اضافي معلومات درلودل (د مثال په توګه ، د هغه د زیږون کال پیژندل) ، تاسو کولی شئ د متن یا ګرافیک پاسورډ اټکل کولو هڅه وکړئ. دا څنګه د خونې غوړ پرت کول د سټایل شوي لیک Z په شکل کې د سمارټ فون نندارې ته ښکاري:

د ساتنې سپارښتنه: لکه څنګه چې موږ وویل، د ګرافیک پاسورډ ښه نظر نه دی، لکه د شیشې په څیر چې د ضعیف اولیوفوبیک کوټ سره.

5 میتود: مصنوعي ګوتې

که چیرې وسیله د ګوتو په نښه کولو سره خلاص شي، او څیړونکی د وسیلې د مالک د لاسي نښان نمونې ولري، نو د مالک د ګوتو د نښان 3D کاپي په 3D چاپګر کې رامینځته کیدی شي او د وسیله د خلاصولو لپاره کارول کیدی شي [XNUMX]:

د ژوندي کس د ګوتو د بشپړ تقلید لپاره - د مثال په توګه ، کله چې د سمارټ فون د ګوتو نښې سینسر لاهم تودوخه کشف کوي - د 3D ماډل د ژوندي کس د ګوتې (په مقابل کې) ایښودل کیږي.

د وسیلې مالک حتی که هغه د سکرین لاک پټنوم هیر کړی وي ، کولی شي وسیله پخپله د خپلې ګوتې نښې په کارولو سره خلاص کړي. دا په ځینو مواردو کې کارول کیدی شي چیرې چې مالک نشي کولی پټنوم چمتو کړي مګر د څیړونکي سره د دوی وسیله خلاصولو کې مرسته کولو ته لیواله دی.

څیړونکی باید د سینسرونو نسلونه په پام کې ونیسي چې د ګرځنده وسیلو مختلف ماډلونو کې کارول کیږي. د سینسرونو زاړه ماډلونه تقریبا د هرې ګوتې لخوا رامینځته کیدی شي، دا اړینه نه ده چې د وسیلې مالک وي. عصري الټراسونک سینسرونه، په برعکس، خورا ژور او واضح سکین کوي. سربیره پردې ، یو شمیر عصري لاندې سکرین سینسرونه په ساده ډول د CMOS کیمرې دي چې نشي کولی د عکس ژور سکین کړي ، کوم چې دوی ته احمق کول خورا اسانه کوي.

د ساتنې سپارښتنه: که ګوتې وي، نو یوازې د الټراسونک سینسر. مګر دا مه هېروئ چې ستاسو د ارادې خلاف د ګوتې ایښودل د مخ په پرتله خورا اسانه دي.

طريقه 6: "ژرک" (د مغز بريد)

دا طریقه د برتانوي پولیسو لخوا تشریح شوې [۴] . دا د شکمن په پټه څارنه کې شامل دي. هغه شیبه چې شکمن خپل تلیفون خلاصوي، د ساده جامو اجنټ دا د مالک له لاسونو څخه اخلي او وسیله یې د بیا بندیدو مخه نیسي تر هغه چې متخصصینو ته وسپارل شي.

د ساتنې سپارښتنه: زه فکر کوم که دوی ستاسو په وړاندې داسې اقدامات وکاروي، نو شیان خراب دي. مګر تاسو باید پوه شئ چې ناڅاپي بلاک کول دا طریقه کموي. او، د مثال په توګه، په مکرر ډول د بلاک تڼۍ فشارول iPhone د SOS حالت پیل کوي، کوم چې د هرڅه سربیره، د FaceID بندوي او د پاس کوډ اړتیا فعالوي.

میتود 7: د وسیلې کنټرول الګوریتم کې غلطۍ

د ځانګړو سرچینو خبرونو فیډونو کې، تاسو ډیری وختونه هغه پیغامونه موندلی شئ چې د وسیلې سره ځینې کړنې د هغې سکرین خلاصوي. د مثال په توګه، د ځینې وسیلو لاک سکرین د راتلونکي کال لخوا خلاص کیدی شي. د دې میتود نیمګړتیا دا ده چې پیژندل شوي زیانمننې ، د یوې قاعدې په توګه ، د تولید کونکو لخوا سمدلاسه له مینځه وړل کیږي.

د ګرځنده وسیلو لپاره د خلاصولو طریقې یوه بیلګه چې د 2016 څخه دمخه خپره شوې وه د بیټرۍ جریان دی. کله چې بیټرۍ ټیټه وي، وسیله به خلاص شي او تاسو ته به د بریښنا ترتیبات بدلولو ته وهڅوي. پدې حالت کې ، تاسو اړتیا لرئ ژر تر ژره د امنیت ترتیباتو سره پا pageې ته لاړشئ او د سکرین لاک غیر فعال کړئ [5].

د ساتنې سپارښتنه: مه هیروئ چې د خپل وسیله OS په وخت سره تازه کړئ، او که دا نور ملاتړ نه وي، خپل سمارټ فون بدل کړئ.

8 میتود: د دریمې ډلې پروګرامونو کې زیانمننې

په وسیلې کې نصب شوي دریمې ډلې غوښتنلیکونو کې موندل شوي زیانونه ممکن په بشپړ یا جزوي ډول د تړل شوي وسیلې ډیټا ته لاسرسی چمتو کړي.

د داسې زیان مننې یوه بیلګه د معلوماتو غلا کیدی شي له iPhone جیف بیزوس، د ایمیزون اکثریت مالک. د واټس اپ میسنجر کې یو زیان، چې د نامعلومو ډلو لخوا کارول شوی و، د وسیلې له حافظې څخه د محرم معلوماتو غلا کیدو لامل شو [6].

دا ډول زیانونه د څیړونکو لخوا د خپلو اهدافو ترلاسه کولو لپاره کارول کیدی شي - د تړل شوي وسیلو څخه ډیټا ایستل یا د خلاصولو لپاره.

د ساتنې سپارښتنه: تاسو اړتیا لرئ نه یوازې OS تازه کړئ ، بلکه هغه غوښتنلیکونه هم چې تاسو یې کاروئ.

طریقه 9: کارپوریټ تلیفون

د شرکت ګرځنده وسایل د شرکت د سیسټم مدیرانو لخوا خلاص کیدی شي. د مثال په توګه، د شرکت وسایل Windows تلیفونونه د شرکت د مایکروسافټ ایکسچینج حساب سره تړلي دي او د هغې د مدیرانو لخوا خلاص کیدی شي. د کارپوریټ ایپل وسیلو لپاره، د مایکروسافټ ایکسچینج ته ورته د موبایل وسیلې مدیریت په نوم یو خدمت شتون لري. د دې مدیران کولی شي د کارپوریټ iOS وسایل هم خلاص کړي. سربیره پردې، د کارپوریټ ګرځنده وسایل یوازې د ګرځنده وسیلې ترتیباتو کې د مدیر لخوا مشخص شوي ځانګړو کمپیوټرونو سره وصل کیدی شي. له همدې امله، د شرکت د سیسټم مدیرانو همکارۍ پرته، دا ناممکنه ده چې دا ډول وسیله د څیړونکي کمپیوټر (یا د عدلي معلوماتو استخراج سیسټم) سره وصل شي.

د ساتنې سپارښتنه: MDM د ساتنې په برخه کې بد او ښه دواړه دي. د MDM مدیر تل کولی شي په لیرې توګه وسیله بیا تنظیم کړي. په هر حالت کې، تاسو باید په کارپوریټ وسیله کې حساس شخصي معلومات ذخیره نه کړئ.

طریقه 10: د سینسر څخه معلومات

د وسیلې سینسرونو څخه ترلاسه شوي معلومات تحلیل کول ، تاسو کولی شئ د ځانګړي الګوریتم په کارولو سره وسیلې ته پاسورډ اټکل کړئ. ادم جې ابیب د سمارټ فون د اکیلرومیټر څخه ترلاسه شوي معلوماتو په کارولو سره د ورته بریدونو امکان څرګند کړ. د څیړنې په جریان کې، ساینس پوه په 43٪ قضیو کې سمبولیک پاسورډ په سمه توګه وټاکه، او ګرافیک پاسورډ - په 73٪ کې [7].

د ساتنې سپارښتنه: محتاط اوسئ کوم ایپسونه چې تاسو د مختلف سینسرونو تعقیبولو اجازه درکوي.

طریقه 11: د مخ خلاصول

لکه څنګه چې د ګوتو نښې په قضیه کې ، د FaceID ټیکنالوژۍ په کارولو سره د یوې وسیلې خلاصولو بریا پدې پورې اړه لري چې کوم سینسرونه او کوم ریاضيکي وسایل په ځانګړي ګرځنده وسیله کې کارول کیږي. په دې توګه، په "Gezichtsherkenning op smartphone niet altijd veilig" [8] کې، څیړونکو ښودلې چې ځینې مطالعه شوي سمارټ فونونه په ساده ډول د سمارټ فون کیمرې ته د مالک عکس ښودلو سره خلاص شوي. دا ممکنه ده کله چې یوازې یو مخکینۍ کیمره د خلاصولو لپاره کارول کیږي، کوم چې د عکس ژور ډیټا سکین کولو وړتیا نلري. سامسنګ، په یوټیوب کې د لوړ پوړو خپرونو او ویډیوګانو لړۍ وروسته، اړ شو چې د خپلو سمارټ فونونو فرم ویئر ته خبرداری اضافه کړي. د سامسنګ مخ خلاصول:

د سمارټ فون پرمختللي ماډلونه د ماسک یا د ځان روزنې وسیلې په کارولو سره خلاص کیدی شي. د مثال په توګه، په iPhone ایکس د TrueDepth ځانګړې ټیکنالوژي کاروي [9]: د وسیلې پروجیکټر، د دوو کیمرونو او انفراریډ ایمیټر په کارولو سره، د مالک په مخ باندې د 30,000 څخه زیاتو نقطو گرډ پروجیکټ کوي. دا وسیله د ماسک په کارولو سره خلاص کیدی شي چې شکلونه یې د مالک د مخ شکلونو سره ورته وي. د خلاصولو لپاره ماسک iPhone [دوه]:

څرنګه چې دا ډول سیسټم خورا پیچلی دی او د مثالی شرایطو لاندې کار نه کوي (د مالک طبیعي عمر واقع کیږي، د مخ په جوړښت کې د احساساتو، ستړیا، روغتیا حالت، او نور) د بیان له امله، دا مجبور دی چې په دوامداره توګه ځان زده کړي. له همدې امله، که بل څوک د هغه په ​​​​مخ کې خلاص شوی وسیله ونیسي، د هغه مخ به د وسیلې د مالک د مخ په توګه یاد شي او په راتلونکي کې به د FaceID ټیکنالوژۍ په کارولو سره سمارټ فون انلاک کړي.

د ساتنې سپارښتنه: د عکس خلاصولو څخه کار مه اخلئ - یوازې هغه سیسټمونه چې د بشپړ مخ سکینرونو سره وي (د ایپل فیس ID او ورته ورته Android- وسایل).

اصلي سپارښتنه دا نه ده چې کیمرې ته وګورئ، یوازې لیرې وګورئ. حتی که تاسو یوه سترګې وتړئ، د خلاصولو چانس خورا کمیږي، لکه څنګه چې په مخ کې د لاسونو شتون. سربیره پردې ، د مخ (FaceID) له لارې خلاصولو لپاره یوازې 5 هڅې ورکول کیږي ، چې وروسته به تاسو د پاس کوډ داخلولو ته اړتیا ولرئ.

طریقه 12: د لیکونو کارول

د پټنوم لیک شوي ډیټابیسونه د وسیلې د مالک په ارواپوهنه پوهیدو لپاره عالي لاره ده (فرض کړئ چې څیړونکی د وسیلې مالک د بریښنالیک پتې په اړه معلومات لري). په پورته مثال کې، د بریښنالیک پتې لټون دوه ورته پاسورډونه بیرته راستانه کړل چې د مالک لخوا کارول شوي. داسې انګیرل کیدی شي چې پاسورډ 21454162 یا د هغې مشتقات (د مثال په توګه ، 2145 یا 4162) د ګرځنده وسیلې لاک کوډ په توګه کارول کیدی شي. (په لیک ډیټابیسونو کې د مالک بریښنالیک پتې لټون کول ښیې چې مالک ممکن کوم پاسورډونه کارولي وي ، پشمول د هغه د ګرځنده وسیلې لاک کول.)

د ساتنې سپارښتنه: په فعاله توګه عمل وکړئ ، د لیکونو په اړه ډیټا تعقیب کړئ او په وخت سره په لیک کې لیدل شوي پاسورډونه بدل کړئ!

طریقه 13: د وسیلې عمومي پاسورډونه لاک کړئ

د یوې قاعدې په توګه، یو ګرځنده وسیله د مالک څخه نه ضبط کیږي، مګر څو. ډیری وختونه په لسګونو داسې وسایل شتون لري. پدې حالت کې ، تاسو کولی شئ د زیان منونکي وسیلې لپاره پاسورډ اټکل کړئ او هڅه وکړئ چې دا د ورته مالک څخه نیول شوي نورو سمارټ فونونو او ټابلیټونو کې پلي کړئ.

کله چې د ګرځنده وسیلو څخه استخراج شوي ډیټا تحلیل کړئ ، دا ډول معلومات په عدلي برنامو کې ښودل کیږي (اکثرا حتی کله چې د مختلف ډول زیانونو په کارولو سره د تړل شوي وسیلو څخه ډیټا ایستل کیږي).

لکه څنګه چې تاسو د UFED فزیکي تحلیل کونکي برنامې کاري کړکۍ یوې برخې سکرین شاټ کې لیدلی شئ ، وسیله د غیر معمولي fgkl PIN کوډ سره تړل شوې ده.

د نورو کاروونکو وسایلو غفلت مه کوئ. د مثال په توګه، د ګرځنده وسیلې د مالک کمپیوټر په ویب براوزر کې ذخیره شوي پاسورډونو تحلیل کولو سره، یو څوک کولی شي د پټنوم تولید اصول پوه شي چې مالک یې تعقیبوي. تاسو کولی شئ د NirSoft افادیت په کارولو سره په خپل کمپیوټر کې خوندي شوي پاسورډونه وګورئ [11].

همچنان ، د ګرځنده وسیلې د مالک په کمپیوټر (لپ ټاپ) کې ، ممکن د لاک ډاون فایلونه شتون ولري چې کولی شي د ایپل ګرځنده وسیلې ته د لاسرسي ترلاسه کولو کې مرسته وکړي. دا طریقه به وروسته بحث شي.

د ساتنې سپارښتنه: هر ځای مختلف، ځانګړي پاسورډونه وکاروئ.

طريقه 14: عمومي PINs

لکه څنګه چې مخکې یادونه وشوه، کاروونکي اکثرا عادي پاسورډونه کاروي: د تلیفون شمیرې، د بانک کارتونه، PIN کوډونه. دا ډول معلومات د چمتو شوي وسیله خلاصولو لپاره کارول کیدی شي.

که نور ټول ناکام شي، تاسو کولی شئ لاندې معلومات وکاروئ: څیړونکو یو تحلیل ترسره کړ او خورا مشهور PIN کوډونه یې وموندل (د PIN کوډونه د ټولو پاسورډونو 26,83٪ پوښي) [12]:

PIN
فریکونسی،٪

1234
10,713

1111
6,016

0000
1,881

1212
1,197

7777
0,745

1004
0,616

2000
0,613

4444
0,526

2222
0,516

6969
0,512

9999
0,451

3333
0,419

5555
0,395

6666
0,391

1122
0,366

1313
0,304

8888
0,303

4321
0,293

2001
0,290

1010
0,285

د PIN کوډونو دا لیست په تړل شوي وسیله کې پلي کول به دا د ~ 26٪ احتمال سره خلاص کړي.

د ساتنې سپارښتنه: خپل PIN د پورته جدول سره سم وګورئ او حتی که دا سمون نه خوري، په هرصورت یې بدل کړئ، ځکه چې د 4 معیارونو له مخې 2020 عددونه خورا کوچني دي.

طریقه 15: د عکسونو عادي پاسورډونه

لکه څنګه چې پورته تشریح شوي، د څارنې کیمرې څخه د معلوماتو درلودل چې په هغه کې د وسیلې مالک هڅه کوي چې دا خلاص کړي، تاسو کولی شئ په پنځو هڅو کې د انلاک نمونه غوره کړئ. سربیره پردې، لکه څنګه چې عمومي PIN کوډونه شتون لري، داسې عمومي نمونې شتون لري چې د تړل شوي ګرځنده وسیلو د خلاصولو لپاره کارول کیدی شي [13, 14].

ساده نمونې [۱۴]:

د متوسط ​​​​پیچلتیا نمونې [14]:

پیچلې نمونې [۱۴]:

د څیړونکي جیریمي کربي په وینا د خورا مشهور چارټ نمونو لیست [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5

په ځینو ګرځنده وسیلو کې، د ګرافیک کوډ سربیره، یو اضافي PIN کوډ ټاکل کیدی شي. په دې حالت کې، که چیرې د ګرافیک کوډ موندل ممکن نه وي، څیړونکی کولی شي په تڼۍ کلیک وکړي اضافي PIN کوډ (ثانوي PIN) د غلط عکس کوډ داخلولو وروسته او د اضافي PIN موندلو هڅه وکړئ.

د ساتنې سپارښتنه: دا به غوره وي چې د ګرافیک کیلي نه کار واخلئ.

طريقه 16: د الفانوميري پاسورډونه

که چیرې په وسیله کې الفانومریک پاسورډ وکارول شي ، نو مالک کولی شي لاندې مشهور پاسورډونه د لاک کوډ په توګه وکاروي [16]:

• 123456
• رمز
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• لمر
• قویه
• زه ستا سره مینه لرم
• شهزادگۍ
• اداری
• ښه راغلاست
• 666666
• abc123
• د فوټبال
• 123123
• بیزو
• 654321
• ! @ # $٪ ^ & *
• چارلي
• aa123456
• ډونالډ
• password1
• qwerty123

د ساتنې سپارښتنه: یوازې پیچلي، ځانګړي پاسورډونه د ځانګړو حروفونو او مختلف قضیو سره وکاروئ. وګورئ که تاسو د پورته پاسورډونو څخه یو کاروئ. که تاسو کاروئ - دا یو ډیر باوري ته بدل کړئ.

میتود 17: بادل یا محلي ذخیره

که چیرې له تخنیکي پلوه ممکنه نه وي چې له تړل شوي وسیلې څخه ډیټا لرې کړئ ، مجرمین کولی شي د دې بیک اپ کاپي د وسیلې د مالک په کمپیوټرونو یا اړونده کلاوډ ذخیره کې وپلټي.

ډیری وختونه ، د آپیل سمارټ فونونو مالکین ، کله چې دوی د دوی کمپیوټرونو سره وصل کوي ، نه پوهیږي چې پدې وخت کې د وسیلې ځایی یا کلاوډ بیک اپ کاپي رامینځته کیدی شي.

د ګوګل او ایپل کلاوډ ذخیره کولی شي نه یوازې د وسیلو څخه ډیټا ذخیره کړي ، بلکه د وسیلې لخوا خوندي شوي پاسورډونه هم. د دې پاسورډونو استخراج کولی شي د ګرځنده وسیلې د لاک کوډ اټکل کولو کې مرسته وکړي.

په iCloud کې زیرمه شوي کیچین څخه، تاسو کولی شئ د مالک لخوا ترتیب شوي د وسیله بیک اپ پټنوم راوباسئ، کوم چې ډیری احتمال به د سکرین لاک PIN سره سمون ولري.

که د قانون پلي کونکي ګوګل او ایپل ته مخه کړي ، شرکتونه کولی شي موجوده ډیټا انتقال کړي ، کوم چې احتمال لري د وسیلې خلاصولو اړتیا خورا کم کړي ، ځکه چې د قانون پلي کونکي به دمخه ډیټا ولري.

د مثال په توګه، په پینسوکون کې د ترهګریز برید وروسته، په آی کلود کې د ذخیره شوي معلوماتو کاپي FBI ته وسپارل شوه. د ایپل د بیان څخه:

"د FBI د لومړۍ غوښتنې په څو ساعتونو کې، د دسمبر په 6، 2019، موږ د تحقیقاتو په اړه پراخه معلومات وړاندې کړل. د دسمبر له 7 څخه تر دسمبر 14 پورې، موږ شپږ اضافي قانوني غوښتنې ترلاسه کړې او په ځواب کې مو معلومات چمتو کړل، پشمول د iCloud بیک اپ، د حساب معلومات، او د ډیری حسابونو لپاره لیږدونه.

موږ هرې غوښتنې ته سمدستي ځواب ورکړ، ډیری وختونه په ساعتونو کې، په جیکسن ویل، پینساکولا، او نیویارک کې د FBI دفترونو سره معلومات تبادله کول. د تحقیقاتو په غوښتنه، ډیری ګیګابایټ معلومات ترلاسه شوي، کوم چې موږ تحقیق کونکو ته وسپارل. [۱۷، ۱۸، ۱۹]

د ساتنې سپارښتنه: هر هغه څه چې تاسو بادل ته غیر کوډ شوي لیږل کیدی شي او ستاسو په وړاندې به وکارول شي.

طریقه 18: د ګوګل حساب

دا طریقه د هغه ګرافیک پټنوم لرې کولو لپاره مناسبه ده چې د عملیاتي سیسټم چلولو ګرځنده وسیلې سکرین لاک کوي. Androidد دې طریقې کارولو لپاره، تاسو اړتیا لرئ چې د وسیلې د مالک د ګوګل حساب کارن نوم او پټنوم وپیژنئ. دوهم، وسیله باید انټرنیټ سره وصل وي.

که تاسو په پرله پسې ډول څو ځله په پرله پسې ډول غلط عکس پټنوم دننه کړئ ، نو وسیله به د پټنوم بیا تنظیم کولو وړاندیز وکړي. له هغې وروسته ، تاسو اړتیا لرئ د کارونکي حساب ته ننوځئ ، کوم چې به د وسیلې سکرین خلاص کړي [5].

د هارډویر حلونو د ډول ډول له امله، عملیاتي سیسټمونه Android او اضافي امنیتي ترتیبات، دا طریقه یوازې د یو ټاکلي شمیر وسیلو لپاره پلي کیږي.

که څیړونکی د وسیلې د مالک د ګوګل حساب لپاره پاسورډ نلري ، دوی کولی شي د ورته حسابونو لپاره د معیاري پاسورډ بیا رغونې میتودونو په کارولو سره د بیرته ترلاسه کولو هڅه وکړي.

که چیرې وسیله د مطالعې په وخت کې له انټرنیټ سره وصل نه وي (د مثال په توګه ، سیم کارت بند شوی یا په کافي اندازه پیسې شتون نلري) ، نو دا ډول وسیله د لاندې لارښوونو په کارولو سره د Wi-Fi سره وصل کیدی شي:

• د "اضطراري تلیفون" آیکون فشار ورکړئ
• ډایل کړئ *#*#7378423#*#*
• د خدماتو ازموینه - Wlan غوره کړئ
• د موجود وای فای شبکې سره وصل کړئ [5]

د ساتنې سپارښتنه: د امکان تر حده د دوه فاکتور تصدیق کارول مه هیروئ ، او پدې حالت کې ، دا د غوښتنلیک سره لینک سره غوره دی ، نه د SMS له لارې کوډ.

طریقه 19: د میلمه حساب

په هغو موبایل وسیلو کې چې عملیاتي سیسټم چلوي Android ۵ او پورته کېدای شي څو حسابونه ولري. د اضافي حساب معلوماتو ته لاسرسی ممکن د PIN یا نمونې قلف لخوا خوندي نشي. د بدلولو لپاره، په پورتنۍ ښیې کونج کې د حساب آیکون باندې کلیک وکړئ او یو بل حساب غوره کړئ:

د اضافي حساب لپاره، ځینې ډیټا یا غوښتنلیکونو ته لاسرسی ممکن محدود وي.

د ساتنې سپارښتنه: دلته ستاسو عملیاتي سیسټم تازه کول مهم دي. په عصري نسخو کې Android (۹ او پورته د ۲۰۲۰ کال د جولای څخه د امنیتي پیچونو سره) د میلمه حساب عموما هیڅ وړتیا نه وړاندې کوي.

20 طریقه: ځانګړي خدمتونه

هغه شرکتونه چې ځانګړي عدلي سافټویر جوړوي د ګرځنده وسیلو د خلاصولو او له هغوی څخه د معلوماتو استخراج لپاره هم خدمات وړاندې کوي [20، 21]. د دې ډول خدماتو وړتیاوې په ساده ډول عالي دي. دوی د لوړ پای ماډلونو د خلاصولو لپاره کارول کیدی شي. Android- د iOS وسایل، او همدارنګه هغه وسایل چې د بیا رغونې حالت کې دي (کوم چې وسیله د غلط پټنوم هڅو شمیر څخه تیریدو وروسته ننوځي). د دې میتود زیان د هغې لوړ لګښت دی.

د Cellebrite په ویب پاڼه کې د ویب پاڼې څخه یوه اقتباس چې دا تشریح کوي چې دوی د کوم وسایلو څخه ډاټا ترلاسه کولی شي. وسیله د پراختیا کونکي لابراتوار کې خلاص کیدی شي (د سیلبریټ پرمختللي خدمت (CAS)) [20]:

د داسې خدمت لپاره، وسیله باید د شرکت سیمه ایز (یا مشر) دفتر ته ورکړل شي. پیرودونکي ته د متخصص وتل ممکن دي. د یوې قاعدې په توګه، د سکرین لاک کوډ کریک کول یوه ورځ وخت نیسي.

د ساتنې سپارښتنه: د خپل ځان ساتنه تقریبا ناشونې ده، پرته له دې چې د قوي الفانومیریک پټنوم کارولو او د وسایلو کلنۍ بدلون.

د PS Group-IB لابراتوار متخصصین د روزنې کورس برخې په توګه د کمپیوټر عدلي متخصص په کار کې د دې قضیو، وسیلو او ډیری نورو ګټورو ځانګړتیاو په اړه خبرې کوي. ډیجیټل فارنزیک شنونکی. د 5 ورځو یا 7 ورځو تمدید شوي کورس بشپړولو وروسته ، فارغین به وکولی شي په مؤثره توګه عدلي څیړنه ترسره کړي او په خپلو سازمانونو کې د سایبر پیښو مخه ونیسي.

د PPS عمل ګروپ-IB ټیلیګرام چینل د معلوماتو امنیت، هیکرانو، APT، سایبر بریدونو، سکیمرانو او سمندري غلو په اړه. ګام په ګام تحقیقات، د ګروپ-IB ټیکنالوژیو په کارولو سره عملي قضیې او د قرباني کیدو څرنګوالي په اړه سپارښتنې. نښلول!

سرچینې

1. ایف بي آی یو هېکر موندلی چې د هک کولو لپاره چمتو دی iPhone د ایپل له مرستې پرته
2. ګوکسین یی، ژیانګ تانګ، ډینګی فنګی، ژیاوجیانګ چینی، کوانګ کیمز، بین ټیلورکس، ژینګ وانګ. کریک کول Android په پنځو هڅو کې د نمونې قلف
3. د سامسنګ ګیلیکسي S10 د ګوتو نښې سینسر د 3D چاپ شوي ګوتو نښې سره چالاک شوی
4. ډومینیک کاسیاني، ګیټان پورټل. د تلیفون کوډ کول: پولیس 'مګ' شکمن د معلوماتو ترلاسه کولو لپاره
5. څنګه خپل تلیفون خلاص کړئ: 5 لارې چې کار کوي
6. دوروف په واټس اپ کې د جیف بیزوس د سمارټ فون د هک کیدو لامل د خطر زنګ وباله
7. د عصري ګرځنده وسیلو سینسرونه او سینسرونه
8. Gezichtsherkenning op سمارټ فون niet altijd veilig
9. په ریښتیا ژوروالی iPhone ایکس - دا څه شی دی، دا څنګه کار کوي؟
10. د مخ پېژندپاڼه په iPhone ایکس د درې بعدي چاپ شوي ماسک لخوا دوکه شو.
11. د نیر لانچر کڅوړه
12. اناتولي علیزار مشهور او نادر PINs: احصایوي تحلیل
13. ماریا نیفیدووا نمونې د پاسورډونو په څیر د وړاندوینې وړ دي "1234567" او "پټون"
14. انتون مکاروف. د ګرافیک پاسورډونو بای پاس کول Android- وسایل www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android- وسایل
15. جیریمي کربي. د دې مشهور کوډونو په کارولو سره ګرځنده وسیلې خلاص کړئ
16. اندری سمیرنوف په 25 کې 2019 خورا مشهور پاسورډونه
17. ماریا نیفیدووا د هېکنګ په اړه د امریکايي چارواکو او ایپل ترمنځ شخړه iPhone د مجرم وضعیت خراب شوی دی
18. ایپل د پینساکولا شوټر تلیفون خلاصولو په اړه AG بار ته ځواب ورکړ: "نه."
19. د قانون پلي کولو د ملاتړ پروګرام
20. د سیلبریټ ملاتړ شوي وسایل (CAS)

سرچینه: www.habr.com