ප්රවේශ කලාපය: ඕනෑම ස්මාර්ට් ජංගම දුරකතනයක් අගුළු ඇරීමට ක්රම 30 ක්. 1 කොටස

ඔවුන්ගේ කාර්යයේ දී, පරිගණක අධිකරණ වෛද්ය විශේෂඥයින් ස්මාර්ට් ජංගම දුරකතනයක් ඉක්මනින් අගුළු ඇරීමට අවශ්ය වන අවස්ථාවන් සඳහා නිතිපතා මුහුණ දෙයි. නිදසුනක් වශයෙන්, යෞවනයෙකුගේ සියදිවි නසා ගැනීමට හේතු තේරුම් ගැනීම සඳහා පරීක්ෂණයට දුරකථනයෙන් දත්ත අවශ්ය වේ. තවත් අවස්ථාවක, ට්‍රක් රථ රියදුරන්ට පහර දෙන අපරාධ කණ්ඩායමක් සොයා ගැනීමට ඔවුන් උදව් කරනු ඇත. ඇත්ත වශයෙන්ම, හුරුබුහුටි කථා තිබේ - දෙමව්පියන්ට ගැජටයේ මුරපදය අමතක වූ අතර, ඔවුන්ගේ දරුවාගේ පළමු පියවර සහිත වීඩියෝවක් එහි විය, නමුත්, අවාසනාවකට මෙන්, ඒවායින් කිහිපයක් පමණි. නමුත් ඔවුන් ගැටලුව සඳහා වෘත්තීය ප්රවේශයක් අවශ්ය වේ. මෙම ලිපියේ Igor Mikhailov, Group-IB පරිගණක අධිකරණ වෛද්ය රසායනාගාරයේ විශේෂඥයා, ස්මාර්ට්ෆෝන් අගුල මඟ හැරීමට අධිකරණ වෛද්‍ය විශේෂඥයින්ට ඉඩ දෙන ක්‍රම ගැන කතා කරයි.

වැදගත්: මෙම ලිපිය ලියා ඇත්තේ ජංගම උපාංග හිමිකරුවන් විසින් භාවිතා කරන මුරපද සහ ග්‍රැෆික් රටා වල ආරක්ෂාව ඇගයීම සඳහා ය. විස්තර කරන ලද ක්‍රම භාවිතා කරමින් ජංගම උපාංගයක් අගුළු ඇරීමට ඔබ තීරණය කරන්නේ නම්, ඔබගේම අනතුරකින් සහ අවදානමකින් උපාංග අගුළු ඇරීමට ඔබ සියලු ක්‍රියා කරන බව මතක තබා ගන්න. ජංගම උපාංග හසුරුවන විට, ඔබට උපාංගය අගුළු දැමීම, පරිශීලක දත්ත මකා දැමීම හෝ උපාංගයේ අක්‍රිය වීමට හේතු විය හැක. පරිශීලකයින්ට ඔවුන්ගේ උපාංගවල ආරක්ෂණ මට්ටම වැඩි කරන්නේ කෙසේද යන්න පිළිබඳව නිර්දේශ ද ලබා දී ඇත.

එබැවින්, උපාංගයේ අඩංගු පරිශීලක තොරතුරු වෙත ප්රවේශය සීමා කිරීමේ වඩාත් පොදු ක්රමය වන්නේ ජංගම උපාංගයේ තිරය අගුළු දැමීමයි. එවැනි උපකරණයක් අධිකරණ වෛද්‍ය රසායනාගාරයට ඇතුළු වූ විට, එය සමඟ වැඩ කිරීම දුෂ්කර විය හැකිය, එවැනි උපාංගයක් සඳහා USB නිදොස් කිරීමේ මාදිලිය (ඇන්ඩ්‍රොයිඩ් උපාංග සඳහා) සක්‍රිය කළ නොහැකි බැවින්, පරීක්ෂකගේ පරිගණකයට මෙය සමඟ අන්තර් ක්‍රියා කිරීමට අවසරය තහවුරු කළ නොහැක. උපාංගය (ඇපල් ජංගම උපාංග සඳහා), සහ , ප්රතිඵලයක් වශයෙන්, උපාංගයේ මතකයේ ගබඩා කර ඇති දත්ත වෙත ප්රවේශ විය නොහැක.

කැලිෆෝනියාවේ සැන් බර්නාඩිනෝ නගරයේ ත්‍රස්ත ප්‍රහාරයට සහභාගි වූ එක් ත්‍රස්තවාදියෙකු වන සයිඩ් ෆාරුක්ගේ අයිෆෝන් අගුළු ඇරීමට එක්සත් ජනපද එෆ්බීඅයි විසින් විශාල මුදලක් ගෙවා තිබීමෙන් පෙන්නුම් කරන්නේ ජංගම උපාංගයක සාමාන්‍ය තිර අගුල විශේෂඥයින්ට කෙතරම් වළක්වන්නේද යන්නයි. එයින් දත්ත උපුටා ගැනීම [1].

ජංගම උපාංග තිරය අගුළු හැරීමේ ක්‍රම

රීතියක් ලෙස, ජංගම උපාංගයක තිරය අගුළු දැමීම සඳහා භාවිතා කරනු ලැබේ:

1. සංකේතාත්මක මුරපදය
2. ග්රැෆික් මුරපදය

එසේම, ජංගම උපාංග ගණනාවක තිරය අගුළු ඇරීමට SmartBlock තාක්ෂණික ක්‍රම භාවිතා කළ හැක:

1. ඇඟිලි සලකුණු අගුලු හැරීම
2. මුහුණු අගුළු හැරීම (FaceID තාක්ෂණය)
3. අයිරිස් හඳුනාගැනීමෙන් උපාංගය අගුළු හරින්න

ජංගම උපාංගයක් අගුළු ඇරීමේ සමාජ ක්රම

සම්පූර්ණයෙන්ම තාක්ෂණික ඒවාට අමතරව, තිර අගුලේ PIN කේතය හෝ ග්‍රැෆික් කේතය (රටාව) සොයා ගැනීමට හෝ ජය ගැනීමට වෙනත් ක්‍රම තිබේ. සමහර අවස්ථාවලදී, තාක්ෂණික විසඳුම්වලට වඩා සමාජ ක්‍රම වඩාත් ඵලදායී විය හැකි අතර පවතින තාක්ෂණික වර්ධනයන්ට යටවී ඇති උපාංග අගුළු ඇරීමට උපකාරී වේ.

තාක්ෂණික උපක්‍රම භාවිතා කිරීම අවශ්‍ය නොවන (හෝ සීමිත, අර්ධ වශයෙන් පමණක් අවශ්‍ය) ජංගම උපාංගයක තිරය අගුළු ඇරීමේ ක්‍රම මෙම කොටස විස්තර කරයි.
සමාජ ප්‍රහාර සිදු කිරීම සඳහා, අගුලු දැමූ උපාංගයක හිමිකරුගේ මනෝවිද්‍යාව හැකිතාක් ගැඹුරින් අධ්‍යයනය කිරීම, ඔහු මුරපද හෝ ග්‍රැෆික් රටා උත්පාදනය කර සුරකින මූලධර්ම තේරුම් ගැනීම අවශ්‍ය වේ. එසේම, පර්යේෂකයාට වාසනාවේ බිඳුවක් අවශ්ය වනු ඇත.

මුරපද අනුමාන කිරීමට අදාළ ක්‍රම භාවිතා කරන විට, එය මතක තබා ගත යුතුය:

• Apple ජංගම උපාංගවල වැරදි මුරපද දහයක් ඇතුළත් කිරීමෙන් පරිශීලකයාගේ දත්ත මැකීමට හේතු විය හැක. මෙය පරිශීලකයා විසින් සකසා ඇති ආරක්ෂක සැකසුම් මත රඳා පවතී;
• ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතිය ක්‍රියාත්මක වන ජංගම උපාංගවල, Root of Trust තාක්ෂණය භාවිතා කළ හැකි අතර, එමඟින් වැරදි මුරපද 30 ක් ඇතුළත් කිරීමෙන් පසු පරිශීලක දත්ත ප්‍රවේශ විය නොහැකි හෝ මකා දැමෙනු ඇත.

ක්රමය 1: මුරපදයක් ඉල්ලන්න

එය අමුතු දෙයක් ලෙස පෙනෙන්නට පුළුවන, නමුත් උපාංගයේ හිමිකරුගෙන් විමසීමෙන් ඔබට අගුළු ඇරීමේ මුරපදය සොයාගත හැකිය. සංඛ්‍යාලේඛන පෙන්වා දෙන්නේ ජංගම උපාංග හිමිකරුවන්ගෙන් ආසන්න වශයෙන් 70% ක් ඔවුන්ගේ මුරපදය බෙදා ගැනීමට කැමැත්තෙන් සිටින බවයි. විශේෂයෙන්ම එය පර්යේෂණ කාලය කෙටි කරනු ඇති අතර, ඒ අනුව, අයිතිකරු ඔහුගේ උපාංගය ඉක්මනින් ආපසු ලබා දෙනු ඇත. මුරපදය සඳහා හිමිකරුගෙන් ඉල්ලා සිටීමට නොහැකි නම් (උදාහරණයක් ලෙස, උපාංගයේ හිමිකරු මිය ගොස් ඇත) හෝ ඔහු එය හෙළි කිරීම ප්රතික්ෂේප කරයි නම්, මුරපදය ඔහුගේ සමීප ඥාතීන්ගෙන් ලබා ගත හැකිය. රීතියක් ලෙස, ඥාතීන් මුරපදය දන්නා හෝ හැකි විකල්ප යෝජනා කළ හැකිය.

ආරක්ෂණ නිර්දේශය: ඔබගේ දුරකථන මුරපදය ගෙවීම් දත්ත ඇතුළුව සියලුම දත්ත සඳහා විශ්වීය යතුරකි. එය ක්ෂණික පණිවිඩකරුවන් තුළ කතා කිරීම, සම්ප්‍රේෂණය කිරීම, ලිවීම නරක අදහසකි.

ක්රමය 2: මුරපදය බලන්න

හිමිකරු උපාංගය භාවිතා කරන මොහොතේ මුරපදය පරීක්ෂා කළ හැකිය. ඔබට මුරපදය (අක්ෂරය හෝ ග්‍රැෆික්) මතක තබා ගන්නේ අර්ධ වශයෙන් පමණක් වුවද, මෙය හැකි විකල්ප ගණන සැලකිය යුතු ලෙස අඩු කරනු ඇත, එමඟින් ඔබට එය වේගයෙන් අනුමාන කිරීමට ඉඩ සලසයි.

මෙම ක්‍රමයේ ප්‍රභේදයක් වන්නේ රටා මුරපදයක් භාවිතා කර හිමිකරු උපාංගය අගුළු හරින ආකාරය පෙන්වන CCTV දර්ශන භාවිතා කිරීමයි [2]. “උත්සාහ පහකින් ඇන්ඩ්‍රොයිඩ් රටා අගුල බිඳ දැමීම” [2] කෘතියේ විස්තර කර ඇති ඇල්ගොරිතම, වීඩියෝ පටිගත කිරීම් විශ්ලේෂණය කිරීමෙන්, ග්‍රැෆික් මුරපදයක් සඳහා විකල්ප අනුමාන කිරීමට සහ උත්සාහ කිහිපයකින් උපාංගය අගුළු ඇරීමට ඔබට ඉඩ සලසයි (නීතියක් ලෙස, මෙය තවත් අවශ්‍ය නොවේ. උත්සාහයන් පහකට වඩා). කතුවරුන්ට අනුව, "රටාව මුරපදය වඩාත් සංකීර්ණ වන තරමට එය තෝරා ගැනීම පහසුය."

ආරක්ෂණ නිර්දේශය: ග්‍රැෆික් යතුරක් භාවිතා කිරීම හොඳම අදහස නොවේ. අක්ෂරාංක මුරපදය ඉතා අපහසුයි.

ක්රමය 3: මුරපදය සොයා ගන්න

මුරපදය උපාංගයේ හිමිකරුගේ වාර්තා වල සොයාගත හැකිය (පරිගණකයේ ගොනු, දිනපොත, ලේඛනවල ඇති කඩදාසි කැබලි මත). පුද්ගලයෙකු විවිධ ජංගම උපාංග කිහිපයක් භාවිතා කරන්නේ නම් සහ ඔවුන්ට විවිධ මුරපද තිබේ නම්, සමහර විට මෙම උපාංගවල බැටරි මැදිරියේ හෝ ස්මාර්ට්ෆෝන් පෙට්ටිය සහ නඩුව අතර අවකාශයේ, ඔබට ලිඛිත මුරපද සහිත කඩදාසි කැබලි සොයාගත හැකිය:

ආරක්ෂණ නිර්දේශය: මුරපද සමඟ "නෝට්බුක්" තබා ගැනීමට අවශ්ය නොවේ. අගුළු හැරීමේ උත්සාහයන් ගණන අඩු කිරීම සඳහා මෙම මුරපද සියල්ල අසත්‍ය බව දන්නේ නම් මිස මෙය නරක අදහසකි.

ක්රමය 4: ඇඟිලි සලකුණු (ස්මජ් ප්රහාරය)

මෙම ක්‍රමය මඟින් උපාංගයේ සංදර්ශකයේ අත්වල දහඩිය-මේද අංශු හඳුනා ගැනීමට ඔබට ඉඩ සලසයි. උපාංගයේ තිරය සැහැල්ලු ඇඟිලි සලකුණු කුඩු සමඟ ප්‍රතිකාර කිරීමෙන් (විශේෂ අධිකරණ වෛද්‍ය කුඩු වෙනුවට, ඔබට ළදරු කුඩු හෝ වෙනත් රසායනිකව අක්‍රිය සුදු හෝ ලා අළු කුඩු භාවිතා කළ හැකිය) හෝ තිරයේ තිරය දෙස බැලීමෙන් ඔබට ඒවා දැකිය හැකිය. ආනත ආලෝක කිරණවල උපාංගය. අත් සලකුණු වල සාපේක්ෂ පිහිටීම් විශ්ලේෂණය කිරීම සහ උපාංගයේ හිමිකරු පිළිබඳ අමතර තොරතුරු තිබීම (උදාහරණයක් ලෙස, ඔහුගේ උපන් වර්ෂය දැන ගැනීම), ඔබට පෙළ හෝ ග්රැෆික් මුරපදයක් අනුමාන කිරීමට උත්සාහ කළ හැකිය. ස්මාට්ෆෝන් සංදර්ශකය මත ස්වීට්-මේද ස්ථර කිරීම ශෛලීගත Z අකුරක ස්වරූපයෙන් පෙනෙන්නේ එලෙස ය:

ආරක්ෂණ නිර්දේශය: අප කී පරිදි, දුර්වල ඔලියෝෆොබික් ආලේපනයක් සහිත වීදුරු මෙන් ග්‍රැෆික් මුරපදයක් හොඳ අදහසක් නොවේ.

ක්රමය 5: කෘතිම ඇඟිල්ල

උපාංගය ඇඟිලි සලකුණකින් අගුළු හැරිය හැකි නම් සහ පර්යේෂකයා සතුව උපාංගයේ හිමිකරුගේ අත් සලකුණු සාම්පල තිබේ නම්, හිමිකරුගේ ඇඟිලි සලකුණෙහි ත්‍රිමාණ පිටපතක් ත්‍රිමාණ මුද්‍රණ යන්ත්‍රයකින් සාදා උපාංගය අගුළු හැරීමට භාවිතා කළ හැක [3]:

ජීවමාන පුද්ගලයෙකුගේ ඇඟිල්ල වඩාත් සම්පූර්ණ අනුකරණය කිරීම සඳහා - නිදසුනක් ලෙස, ස්මාර්ට් ජංගම දුරකතනයේ ඇඟිලි සලකුණු සංවේදකය තවමත් තාපය හඳුනා ගන්නා විට - ත්‍රිමාණ ආකෘතිය ජීවමාන පුද්ගලයෙකුගේ ඇඟිල්ල මත තබා ඇත.

උපාංගයේ හිමිකරුට, ඔහුට තිර අගුළු මුරපදය අමතක වුවද, ඔහුගේ ඇඟිලි සලකුණ භාවිතයෙන් උපාංගය ඔහුටම අගුළු ඇරීමට හැකිය. හිමිකරුට මුරපදය ලබා දීමට නොහැකි වූ නමුත් පර්යේෂකයාට ඔවුන්ගේ උපාංගය අගුළු හැරීමට උදව් කිරීමට කැමැත්තෙන් සිටින ඇතැම් අවස්ථාවලදී මෙය භාවිතා කළ හැක.

ජංගම උපාංගවල විවිධ මාදිලිවල භාවිතා කරන සංවේදක පරම්පරාවන් පර්යේෂකයා මතක තබා ගත යුතුය. පැරණි සංවේදක මාදිලි ඕනෑම ඇඟිල්ලකින් පාහේ ක්‍රියාත්මක කළ හැක, උපාංගයේ හිමිකරු අවශ්‍ය නොවේ. නවීන අතිධ්වනික සංවේදක, ඊට පටහැනිව, ඉතා ගැඹුරින් සහ පැහැදිලිව පරිලෝකනය කරයි. මීට අමතරව, නවීන තිර යට සංවේදක ගණනාවක් හුදෙක් CMOS කැමරා වන අතර එමඟින් රූපයේ ගැඹුර පරිලෝකනය කළ නොහැකි අතර එමඟින් ඒවා රැවටීමට පහසු වේ.

ආරක්ෂණ නිර්දේශය: ඇඟිල්ලක් නම්, අල්ට්රා සවුන්ඩ් සංවේදකයක් පමණි. නමුත් ඔබේ කැමැත්තට එරෙහිව ඇඟිල්ලක් තැබීම මුහුණකට වඩා පහසු බව අමතක නොකරන්න.

ක්රමය 6: "ජේක්" (මග් ප්රහාරය)

මෙම ක්‍රමය බ්‍රිතාන්‍ය පොලිසිය විසින් විස්තර කර ඇත [4]. එය සැකකරුගේ රහසිගත ඔත්තු බැලීමකින් සමන්විත වේ. සැකකරු තම දුරකථනය අගුළු හරින මොහොතේ, සිවිල් ඇඳුමින් සැරසී සිටින නියෝජිතයා එය අයිතිකරුගේ අතින් උදුරා ගන්නා අතර විශේෂඥයන්ට භාර දෙන තුරු උපාංගය නැවත අගුලු දැමීම වළක්වයි.

ආරක්ෂණ නිර්දේශය: මම හිතන්නේ එවැනි ක්‍රියාමාර්ග ඔබට එරෙහිව භාවිතා කිරීමට යන්නේ නම්, දේවල් නරකයි. නමුත් අහඹු ලෙස අවහිර කිරීම මෙම ක්‍රමය අවප්‍රමාණය කරන බව මෙහිදී ඔබ තේරුම් ගත යුතුය. උදාහරණයක් ලෙස, iPhone හි අගුළු බොත්තම නැවත නැවතත් එබීමෙන් SOS මාදිලිය දියත් කරයි, එය සෑම දෙයකටම අමතරව FaceID ක්‍රියා විරහිත වන අතර මුර කේතයක් අවශ්‍ය වේ.

ක්රමය 7: උපාංග පාලන ඇල්ගොරිතම වල දෝෂ

විශේෂිත සම්පත් වල ප්‍රවෘත්ති සංග්‍රහවල, උපාංගය සමඟ යම් යම් ක්‍රියා එහි තිරය අගුළු හරින බව සඳහන් කරන පණිවිඩ ඔබට බොහෝ විට සොයාගත හැකිය. උදාහරණයක් ලෙස, සමහර උපාංගවල අගුළු තිරය ලැබෙන ඇමතුමකින් අගුළු හැරිය හැක. මෙම ක්‍රමයේ අවාසිය නම්, හඳුනාගත් දුර්වලතා, නීතියක් ලෙස, නිෂ්පාදකයින් විසින් ක්ෂණිකව ඉවත් කරනු ලැබේ.

2016 ට පෙර නිකුත් කරන ලද ජංගම උපාංග සඳහා අගුළු හැරීමේ ප්‍රවේශයක උදාහරණයක් වන්නේ බැටරි බැස යාමයි. බැටරිය අඩු වන විට, උපාංගය අගුළු ඇරීමට සහ බල සැකසුම් වෙනස් කිරීමට ඔබෙන් විමසනු ඇත. මෙම අවස්ථාවේදී, ඔබ ඉක්මනින් ආරක්ෂක සැකසුම් සහිත පිටුවට ගොස් තිර අගුල අක්රිය කළ යුතුය [5].

ආරක්ෂණ නිර්දේශය: ඔබගේ උපාංගයේ මෙහෙයුම් පද්ධතිය නියමිත වේලාවට යාවත්කාලීන කිරීමට අමතක නොකරන්න, එය තවදුරටත් සහාය නොදක්වන්නේ නම්, ඔබගේ ස්මාර්ට් ජංගම දුරකථනය වෙනස් කරන්න.

ක්රමය 8: තෙවන පාර්ශවීය වැඩසටහන් වල ඇති දුර්වලතා

උපාංගයක ස්ථාපනය කර ඇති තෙවන පාර්ශ්ව යෙදුම්වල ඇති අවදානම් අගුලු දැමූ උපාංගයක දත්ත වෙත සම්පූර්ණයෙන් හෝ අර්ධ වශයෙන් ප්‍රවේශය ලබා දිය හැක.

එවැනි අවදානමකට උදාහරණයක් වන්නේ Amazon හි ප්‍රධාන හිමිකරු වන Jeff Bezos ගේ iPhone වෙතින් දත්ත සොරකම් කිරීමයි. නාඳුනන පුද්ගලයින් විසින් සූරාකෑමට ලක් වූ WhatsApp පණිවිඩකරු තුළ ඇති අවදානම, උපාංගයේ මතකයේ ගබඩා කර ඇති රහස්‍ය දත්ත සොරකම් කිරීමට හේතු විය [6].

එවැනි දුර්වලතා පර්යේෂකයන්ට ඔවුන්ගේ අරමුණු සාක්ෂාත් කර ගැනීමට භාවිතා කළ හැකිය - අගුලු දමා ඇති උපාංගවලින් දත්ත උකහා ගැනීමට හෝ ඒවා අගුළු ඇරීමට.

ආරක්ෂණ නිර්දේශය: ඔබ OS පමණක් නොව, ඔබ භාවිතා කරන යෙදුම් ද යාවත්කාලීන කළ යුතුය.

ක්රමය 9: ආයතනික දුරකථනය

ආයතනික ජංගම උපාංග සමාගම් පද්ධති පරිපාලකයින් විසින් අගුළු හැරිය හැක. උදාහරණයක් ලෙස, ආයතනික Windows Phone උපාංග සමාගමක Microsoft Exchange ගිණුමට සම්බන්ධ කර ඇති අතර සමාගම් පරිපාලකයන්ට අගුලු හැරිය හැක. ආයතනික Apple උපාංග සඳහා, Microsoft Exchange හා සමාන ජංගම උපාංග කළමනාකරණ සේවාවක් ඇත. එහි පරිපාලකයින්ට ආයතනික iOS උපාංගයක් අගුළු ඇරීමටද හැකිය. ඊට අමතරව, ආයතනික ජංගම උපාංග යුගල කළ හැක්කේ ජංගම උපාංග සැකසුම් තුළ පරිපාලක විසින් නිශ්චිතව දක්වා ඇති ඇතැම් පරිගණක සමඟ පමණි. එබැවින්, සමාගමේ පද්ධති පරිපාලකයින් සමඟ අන්තර්ක්‍රියා නොකර, එවැනි උපකරණයක් පර්යේෂකයාගේ පරිගණකයට (හෝ අධිකරණ වෛද්‍ය දත්ත නිස්සාරණය සඳහා මෘදුකාංග සහ දෘඩාංග පද්ධතියට) සම්බන්ධ කළ නොහැක.

ආරක්ෂණ නිර්දේශය: ආරක්ෂාව සම්බන්ධයෙන් MDM නරක මෙන්ම හොඳද වේ. MDM පරිපාලකයෙකුට සෑම විටම දුරස්ථව උපාංගයක් නැවත සැකසිය හැක. ඕනෑම අවස්ථාවක, ඔබ ආයතනික උපාංගයක සංවේදී පුද්ගලික දත්ත ගබඩා නොකළ යුතුය.

ක්රමය 10: සංවේදක වලින් තොරතුරු

උපාංගයේ සංවේදක වලින් ලැබෙන තොරතුරු විශ්ලේෂණය කිරීමෙන් ඔබට විශේෂ ඇල්ගොරිතමයක් භාවිතයෙන් උපාංගයට මුරපදය අනුමාන කළ හැකිය. Adam J. Aviv විසින් එවැනි ප්‍රහාරවල ශක්‍යතාව පෙන්නුම් කළේ ස්මාර්ට් ජංගම දුරකතනයේ ත්වරණමානයකින් ලබාගත් දත්ත භාවිතා කරමිනි. පර්යේෂණය අතරතුර, විද්යාඥයා 43% කදී සංකේතාත්මක මුරපදය නිවැරදිව තීරණය කිරීමට සමත් විය, සහ ග්රැෆික් මුරපදය - 73% [7].

ආරක්ෂණ නිර්දේශය: විවිධ සංවේදක හඹා යාමට ඔබ අවසර දෙන යෙදුම් මොනවාදැයි ප්‍රවේශම් වන්න.

ක්රමය 11: මුහුණෙන් අගුලු හැරීම

ඇඟිලි සලකුණක මෙන්, FaceID තාක්ෂණය භාවිතයෙන් උපාංගයක් අගුළු හැරීමේ සාර්ථකත්වය රඳා පවතින්නේ විශේෂිත ජංගම උපාංගයක කුමන සංවේදක සහ කුමන ගණිත උපකරණද යන්න මතය. මේ අනුව, “Gezichtsherkenning op smartphone niet altijd veilig” [8] කෘතියේ දී, පර්යේෂකයන් පෙන්වා දුන්නේ, අධ්‍යයනය කරන ලද සමහර ස්මාර්ට්ෆෝන් හුදෙක් හිමිකරුගේ ඡායාරූපය ස්මාර්ට් ජංගම දුරකතනයේ කැමරාවට පෙන්වීමෙන් අගුළු හරින ලද බවයි. රූපයේ ගැඹුර දත්ත පරිලෝකනය කිරීමේ හැකියාවක් නොමැති, අගුලු හැරීම සඳහා එක් ඉදිරිපස කැමරාවක් පමණක් භාවිතා කරන විට මෙය කළ හැකිය. සැම්සුන්, යූ ටියුබ් හි ඉහළ ප්‍රකාශන සහ වීඩියෝ මාලාවකින් පසුව, එහි ස්මාර්ට්ෆෝන් වල ස්ථිරාංග වෙත අනතුරු ඇඟවීමක් එක් කිරීමට බල කෙරුනි. මුහුණු අගුළු හැරීම Samsung:

වඩාත් දියුණු ස්මාර්ට්ෆෝන් මාදිලි වෙස්මුහුණක් හෝ ස්වයං ඉගෙනුම් උපාංග භාවිතයෙන් අගුළු හැරිය හැක. උදාහරණයක් ලෙස, iPhone X විශේෂ TrueDepth තාක්ෂණයක් භාවිතා කරයි [9]: උපාංගයේ ප්‍රොජෙක්ටරය, කැමරා දෙකක් සහ අධෝරක්ත විමෝචකයක් භාවිතා කරමින්, හිමිකරුගේ මුහුණට ලකුණු 30කට වඩා වැඩි ප්‍රමාණයකින් සමන්විත ජාලකයක් ප්‍රක්ෂේපණය කරයි. එවැනි උපකරණයක් පැළඳ සිටින අයගේ මුහුණේ සමෝච්ඡයන් අනුකරණය කරන ආවරණයක් භාවිතයෙන් අගුළු ඇරීමට හැකිය. iPhone unlock mask [000]:

එවැනි පද්ධතියක් ඉතා සංකීර්ණ වන අතර පරමාදර්ශී තත්වයන් යටතේ ක්‍රියා නොකරන බැවින් (අයිතිකරුගේ ස්වාභාවික වයසට යාම, හැඟීම් ප්‍රකාශ කිරීම, තෙහෙට්ටුව, සෞඛ්‍ය තත්ත්වය යනාදිය හේතුවෙන් මුහුණේ වින්‍යාසයේ වෙනස්වීම්), එය නිරන්තරයෙන් ස්වයං ඉගෙනීමට බල කෙරේ. එම නිසා අගුළු හරින ලද උපකරණය වෙනත් අයෙකු තමන් ඉදිරියේ තබාගෙන සිටියහොත් ඔහුගේ මුහුණ උපාංගයේ හිමිකරුගේ මුහුණ ලෙස මතකයේ රැඳෙන අතර අනාගතයේදී ඔහුට FaceID තාක්ෂණය භාවිතයෙන් ස්මාර්ට් ජංගම දුරකථනය අගුළු ඇරීමට හැකිවනු ඇත.

ආරක්ෂණ නිර්දේශය: "ඡායාරූප" මගින් අගුලු හැරීම භාවිතා නොකරන්න - සම්පූර්ණ මුහුණු ස්කෑනර් සහිත පද්ධති (ඇපල් වෙතින් ෆේස්අයිඩී සහ ඇන්ඩ්‍රොයිඩ් උපාංගවල ඇනලොග්) පමණි.

ප්රධාන නිර්දේශය වන්නේ කැමරාව දෙස බැලීම නොව, ඉවතට බැලීමයි. ඔබ එක් ඇසක් වසා ගත්තද, මුහුණේ අත් තිබීම මෙන්, අගුළු ඇරීමේ අවස්ථාව විශාල ලෙස පහත වැටේ. ඊට අමතරව, මුහුණෙන් (FaceID) අගුළු ඇරීමට උත්සාහයන් 5ක් පමණක් ලබා දී ඇත, ඉන් පසුව ඔබට මුර කේතයක් ඇතුළත් කිරීමට අවශ්‍ය වනු ඇත.

ක්රමය 12: කාන්දුවීම් භාවිතා කිරීම

කාන්දු වූ මුරපද දත්ත සමුදායන් උපාංග හිමිකරුගේ මනෝවිද්‍යාව තේරුම් ගැනීමට හොඳ ක්‍රමයකි (උපකරණ හිමිකරුගේ විද්‍යුත් තැපැල් ලිපින පිළිබඳ තොරතුරු පර්යේෂකයාට ඇතැයි උපකල්පනය කරයි). ඉහත උදාහරණයේ, ඊමේල් ලිපිනයක් සෙවීමේදී හිමිකරු විසින් භාවිතා කරන ලද සමාන මුරපද දෙකක් ලබා දුන්නේය. මුරපදය 21454162 හෝ එහි ව්‍යුත්පන්න (උදාහරණයක් ලෙස, 2145 හෝ 4162) ජංගම උපාංග අගුළු කේතයක් ලෙස භාවිතා කළ හැකි යැයි උපකල්පනය කළ හැකිය. (ලීක් දත්ත සමුදාය තුළ හිමිකරුගේ විද්‍යුත් තැපැල් ලිපිනය සෙවීමෙන් හිමිකරු ඔහුගේ ජංගම උපාංගය අගුළු දැමීම ඇතුළුව භාවිතා කර ඇති මුරපද මොනවාදැයි හෙළි වේ.)

ආරක්ෂණ නිර්දේශය: ක්‍රියාශීලීව ක්‍රියා කරන්න, කාන්දුවීම් පිළිබඳ දත්ත ලුහුබැඳීම සහ කාන්දුවීම් වලදී දුටු මුරපද කාලෝචිත ලෙස වෙනස් කරන්න!

ක්‍රමය 13: සාමාන්‍ය උපාංග අගුළු මුරපද

රීතියක් ලෙස, එක් ජංගම උපාංගයක් අයිතිකරුගෙන් රාජසන්තක කර නැත, නමුත් කිහිපයක්. බොහෝ විට එවැනි උපකරණ දුසිම් ගණනක් ඇත. මෙම අවස්ථාවේදී, ඔබට අවදානමට ලක්විය හැකි උපාංගයක් සඳහා මුරපදය අනුමාන කළ හැකි අතර, එම හිමිකරුගෙන්ම අත්පත් කරගත් අනෙකුත් ස්මාර්ට්ෆෝන් සහ ටැබ්ලට් පරිගණක සඳහා එය යෙදීමට උත්සාහ කරන්න.

ජංගම උපාංගවලින් උපුටා ගන්නා ලද දත්ත විශ්ලේෂණය කිරීමේදී, එවැනි දත්ත අධිකරණ වෛද්‍ය වැඩසටහන් තුළ ප්‍රදර්ශනය කෙරේ (බොහෝ විට විවිධ ආකාරයේ දුර්වලතා භාවිතා කරමින් අගුලු දමා ඇති උපාංගවලින් දත්ත උපුටා ගැනීමේදී පවා).

UFED භෞතික විශ්ලේෂක වැඩසටහනේ වැඩ කරන කවුළුවේ කොටසක තිර පිටපතෙහි ඔබට දැකිය හැකි පරිදි, උපාංගය තරමක් අසාමාන්ය fgkl PIN කේතයකින් අගුළු දමා ඇත.

වෙනත් පරිශීලක උපාංග නොසලකා හරින්න එපා. උදාහරණයක් ලෙස, ජංගම උපාංග හිමිකරුගේ පරිගණකයේ වෙබ් බ්‍රවුසරයේ හැඹිලියේ ගබඩා කර ඇති මුරපද විශ්ලේෂණය කිරීමෙන්, හිමිකරු විසින් අනුගමනය කරන ලද මුරපද උත්පාදන මූලධර්ම තේරුම් ගත හැකිය. ඔබට NirSoft උපයෝගීතාව භාවිතයෙන් ඔබගේ පරිගණකයේ සුරකින ලද මුරපද බැලීමට හැකිය [11].

එසේම, ජංගම උපාංගයේ හිමිකරුගේ පරිගණකය (ලැප්ටොප්) මත, අගුලු දමා ඇති Apple ජංගම උපාංගයකට ප්රවේශය ලබා ගැනීමට උපකාර වන Lockdown ගොනු තිබිය හැක. මෙම ක්රමය ඊළඟට සාකච්ඡා කරනු ඇත.

ආරක්ෂණ නිර්දේශය: සෑම තැනකම විවිධ, අද්විතීය මුරපද භාවිතා කරන්න.

ක්‍රමය 14: සාමාන්‍ය රහස් අංක

කලින් සඳහන් කළ පරිදි, පරිශීලකයින් බොහෝ විට සාමාන්ය මුරපද භාවිතා කරයි: දුරකථන අංක, බැංකු කාඩ්පත්, PIN කේත. සපයන ලද උපාංගය අගුළු ඇරීමට එවැනි තොරතුරු භාවිතා කළ හැක.

අනෙක් සියල්ල අසාර්ථක වුවහොත්, ඔබට පහත තොරතුරු භාවිතා කළ හැක: පර්යේෂකයන් විසින් විශ්ලේෂණයක් සිදු කර වඩාත් ජනප්‍රිය PIN කේත සොයා ගන්නා ලදී (දී ඇති PIN කේත සියලු මුරපද වලින් 26,83% ආවරණය කරයි) [12]:

PIN අංකය
සංඛ්‍යාතය, %

1234
10,713

1111
6,016

0000
1,881

1212
1,197

7777
0,745

1004
0,616

2000
0,613

4444
0,526

2222
0,516

6969
0,512

9999
0,451

3333
0,419

5555
0,395

6666
0,391

1122
0,366

1313
0,304

8888
0,303

4321
0,293

2001
0,290

1010
0,285

මෙම PIN කේත ලැයිස්තුව අගුලු දැමූ උපාංගයකට යෙදීමෙන් එය ~26% සම්භාවිතාවක් සහිතව අගුලු හරිනු ඇත.

ආරක්ෂණ නිර්දේශය: 4 ප්‍රමිතීන්ට අනුව ඉලක්කම් 2020 ඉතා කුඩා බැවින් ඉහත වගුවට අනුව ඔබගේ PIN අංකය පරීක්ෂා කර එය නොගැලපේ නම් එය කෙසේ හෝ වෙනස් කරන්න.

ක්රමය 15: සාමාන්ය පින්තූර මුරපද

ඉහත විස්තර කර ඇති පරිදි, උපාංගයේ හිමිකරු එය අගුළු ඇරීමට උත්සාහ කරන නිරීක්ෂණ කැමරා වලින් දත්ත තිබීම, ඔබට උත්සාහ පහකින් අගුළු හැරීමේ රටාවක් ලබා ගත හැකිය. මීට අමතරව, සාමාන්‍ය PIN කේත ඇති සේම, අගුලු දැමූ ජංගම උපාංග අගුළු ඇරීමට භාවිතා කළ හැකි සාමාන්‍ය රටා ඇත [13, 14].

සරල රටා [14]:

මධ්යම සංකීර්ණත්වයේ රටා [14]:

සංකීර්ණ රටා [14]:

පර්යේෂක ජෙරමි කර්බි [15] ට අනුව වඩාත් ජනප්‍රිය ප්‍රස්ථාර රටා ලැයිස්තුව.
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5

සමහර ජංගම උපාංගවල, චිත්රක කේතයට අමතරව, අතිරේක PIN කේතයක් සැකසිය හැක. මෙම අවස්ථාවේදී, ග්රැෆික් කේතයක් සොයා ගැනීමට නොහැකි නම්, පර්යේෂකයාට බොත්තම මත ක්ලික් කළ හැකිය අතිරේක PIN කේතය (ද්විතියික PIN) වැරදි පින්තූර කේතයක් ඇතුළත් කිරීමෙන් පසු අමතර PIN එකක් සොයා ගැනීමට උත්සාහ කරන්න.

ආරක්ෂණ නිර්දේශය: ග්‍රැෆික් යතුරු කිසිසේත් භාවිතා නොකිරීම වඩා හොඳය.

ක්රමය 16: අක්ෂරාංක මුරපද

උපාංගය මත අක්ෂරාංක මුරපදයක් භාවිතා කළ හැකි නම්, හිමිකරුට පහත ජනප්‍රිය මුරපද අගුළු කේතයක් ලෙස භාවිතා කළ හැක [16]:

• 123456
• මුරපදය
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• හිරු එළිය
• අසරණ භාවය
• මම ඔයාට ආදරෙයි
• කුමරිය
• පරිපාලක
• පිළිගැනීමේ
• 666666
• Abc123
• පාපන්දු
• 123123
• වඳුරා
• 654321
• ! @ # $% ^ & *
• චාලි
• aa123456
• ඩොනල්ඩ්
• මුරපදය1
• සිහිය

ආරක්ෂණ නිර්දේශය: විශේෂ අක්ෂර සහ විවිධ අවස්ථා සහිත සංකීර්ණ, අද්විතීය මුරපද පමණක් භාවිතා කරන්න. ඔබ ඉහත මුරපද වලින් එකක් භාවිතා කරන්නේ දැයි පරීක්ෂා කරන්න. ඔබ භාවිතා කරන්නේ නම් - එය වඩාත් විශ්වාසදායක ලෙස වෙනස් කරන්න.

ක්රමය 17: වලාකුළු හෝ දේශීය ගබඩා කිරීම

අගුලු දැමූ උපාංගයකින් දත්ත ඉවත් කිරීමට තාක්‍ෂණිකව නොහැකි නම්, අපරාධකරුවන්ට උපාංගයේ හිමිකරුගේ පරිගණකවල හෝ ඊට අනුරූප වලාකුළු ගබඩාවල එහි උපස්ථ පිටපත් සෙවිය හැකිය.

බොහෝ විට, Apple ස්මාර්ට්ෆෝන් වල හිමිකරුවන්, ඔවුන්ගේ පරිගණක වෙත සම්බන්ධ කරන විට, මෙම අවස්ථාවේදී උපාංගයේ දේශීය හෝ වලාකුළු උපස්ථ පිටපතක් නිර්මාණය කළ හැකි බව වටහා නොගනී.

ගූගල් සහ ඇපල් වලාකුළු ආචයනය උපාංග වලින් දත්ත පමණක් නොව, උපාංගය විසින් සුරකින ලද මුරපද ගබඩා කළ හැක. මෙම මුරපද උපුටා ගැනීම ජංගම උපාංගයේ අගුළු කේතය අනුමාන කිරීමට උපකාරී වේ.

iCloud හි ගබඩා කර ඇති Keychain වෙතින්, ඔබට හිමිකරු විසින් සකසා ඇති උපාංග උපස්ථ මුරපදය උකහා ගත හැක, එය බොහෝ විට තිර අගුළු PIN සමඟ ගැලපේ.

නීතිය බලාත්මක කිරීම Google සහ Apple වෙත හැරෙන්නේ නම්, සමාගම්වලට පවතින දත්ත මාරු කළ හැකි අතර, නීතිය බලාත්මක කිරීම සඳහා දැනටමත් දත්ත ඇති බැවින්, උපාංගය අගුළු හැරීමේ අවශ්‍යතාවය බෙහෙවින් අඩු කිරීමට ඉඩ ඇත.

උදාහරණයක් ලෙස, Pensocon හි ත්‍රස්ත ප්‍රහාරයෙන් පසු, iCloud හි ගබඩා කර ඇති දත්තවල පිටපත් FBI වෙත භාර දෙන ලදී. Apple හි ප්‍රකාශයෙන්:

“FBI හි පළමු ඉල්ලීමෙන් පැය කිහිපයක් ඇතුළත, 6 දෙසැම්බර් 2019 වන දින, අපි විමර්ශනයට අදාළ පුළුල් පරාසයක තොරතුරු ලබා දුන්නෙමු. දෙසැම්බර් 7 සිට දෙසැම්බර් 14 දක්වා, අපට අමතර නීතිමය ඉල්ලීම් හයක් ලැබුණු අතර iCloud උපස්ථ, ගිණුම් තොරතුරු සහ බහු ගිණුම් සඳහා ගනුදෙනු ඇතුළුව ප්‍රතිචාර වශයෙන් තොරතුරු සපයන ලදී.

අපි සෑම ඉල්ලීමකටම ක්ෂණිකව ප්‍රතිචාර දැක්වූවෙමු, බොහෝ විට පැය කිහිපයක් ඇතුළත, ජැක්සන්විල්, පෙන්සාකෝලා සහ නිව් යෝර්ක් හි FBI කාර්යාල සමඟ තොරතුරු හුවමාරු කර ගත්තෙමු. පරීක්ෂණයේ ඉල්ලීම පරිදි, ගිගාබයිට් ගණනාවක් තොරතුරු ලබා ගත් අතර, ඒවා අපි විමර්ශන නිලධාරීන්ට භාර දුන්නා. [17, 18, 19]

ආරක්ෂණ නිර්දේශය: ඔබ ක්ලවුඩ් වෙත සංකේතනය නොකර යවන ඕනෑම දෙයක් ඔබට විරුද්ධව භාවිතා කළ හැක.

ක්රමය 18: Google ගිණුම

ඇන්ඩ්රොයිඩ් මෙහෙයුම් පද්ධතිය ක්රියාත්මක වන ජංගම උපාංගයක තිරය අගුලු දමන ග්රැෆික් මුරපදයක් ඉවත් කිරීම සඳහා මෙම ක්රමය සුදුසු වේ. මෙම ක්‍රමය භාවිතා කිරීමට, ඔබ උපාංග හිමිකරුගේ Google ගිණුමේ පරිශීලක නාමය සහ මුරපදය දැන සිටිය යුතුය. දෙවන කොන්දේසිය: උපාංගය අන්තර්ජාලයට සම්බන්ධ කළ යුතුය.

ඔබ එක දිගට කිහිප වතාවක් වැරදි පින්තූර මුරපදය ඇතුළත් කළහොත්, උපාංගය මුරපදය යළි පිහිටුවීමට ඉදිරිපත් වනු ඇත. ඊට පසු, ඔබ පරිශීලක ගිණුමට ලොග් විය යුතුය, එය උපාංග තිරය අගුළු හරිනු ඇත [5].

විවිධ දෘඪාංග විසඳුම්, ඇන්ඩ්රොයිඩ් මෙහෙයුම් පද්ධති සහ අතිරේක ආරක්ෂක සැකසුම් හේතුවෙන්, මෙම ක්රමය උපාංග ගණනාවකට පමණක් අදාළ වේ.

පර්යේෂකයාට උපාංගයේ හිමිකරුගේ ගූගල් ගිණුම සඳහා මුරපදයක් නොමැති නම්, එවැනි ගිණුම් සඳහා සම්මත මුරපද ප්‍රතිසාධන ක්‍රම භාවිතා කර එය ප්‍රතිසාධනය කිරීමට උත්සාහ කළ හැකිය.

අධ්‍යයනය කරන අවස්ථාවේදී උපාංගය අන්තර්ජාලයට සම්බන්ධ වී නොමැති නම් (උදාහරණයක් ලෙස, SIM කාඩ්පත අවහිර වී හෝ එහි ප්‍රමාණවත් මුදලක් නොමැති නම්), එවැනි උපකරණයක් පහත උපදෙස් භාවිතා කර Wi-Fi වෙත සම්බන්ධ කළ හැකිය:

• "හදිසි ඇමතුම" අයිකනය ඔබන්න
• *#*#7378423#*#* අමතන්න
• Service Test - Wlan තෝරන්න
• පවතින Wi-Fi ජාලයකට සම්බන්ධ වන්න [5]

ආරක්ෂණ නිර්දේශය: හැකි සෑම විටම ද්වි-සාධක සත්‍යාපනය භාවිතා කිරීමට අමතක නොකරන්න, මෙම අවස්ථාවේදී, යෙදුමට සම්බන්ධ කිරීම වඩා හොඳය, සහ කෙටි පණිවුඩ හරහා කේතයට නොවේ.

ක්රමය 19: ආගන්තුක ගිණුම

Android 5 සහ ඊට ඉහළ ධාවනය වන ජංගම උපාංගවලට ගිණුම් කිහිපයක් තිබිය හැක. අමතර ගිණුම් තොරතුරු PIN හෝ රටාවකින් අගුලු දමා නොතිබිය හැක. මාරු වීමට, ඔබ ඉහළ දකුණු කෙළවරේ ගිණුම් නිරූපකය මත ක්ලික් කර වෙනත් ගිණුමක් තෝරාගත යුතුය:

අමතර ගිණුමක් සඳහා, සමහර දත්ත හෝ යෙදුම් වෙත ප්‍රවේශය සීමා කළ හැක.

ආරක්ෂණ නිර්දේශය: මෙහෙයුම් පද්ධතිය යාවත්කාලීන කිරීම වැදගත් වේ. Android හි නවීන අනුවාදවල (9 සහ ජූලි 2020 ආරක්ෂක පැච් සමඟ), ආගන්තුක ගිණුම සාමාන්‍යයෙන් විකල්ප කිසිවක් සපයන්නේ නැත.

ක්රමය 20: විශේෂිත සේවා

විශේෂිත අධිකරණ වෛද්‍ය වැඩසටහන් සංවර්ධනය කරන සමාගම්, වෙනත් දේ අතර, ජංගම උපාංග අගුළු ඇරීමට සහ ඒවායින් දත්ත උකහා ගැනීමට සේවා සපයයි [20, 21]. එවැනි සේවාවන්හි හැකියාවන් සරලවම අතිවිශිෂ්ටයි. ඒවා ඇන්ඩ්‍රොයිඩ් සහ iOS උපාංගවල ඉහළ මාදිලි අගුළු ඇරීමට මෙන්ම ප්‍රතිසාධන මාදිලියේ ඇති උපාංග (වැරදි මුරපද ඇතුළත් කිරීමේ උත්සාහයන් ගණන ඉක්මවා ගිය පසු උපාංගය ඇතුළු වන) උපාංග අගුළු ඇරීමට භාවිතා කළ හැක. මෙම ක්රමයේ අවාසිය නම් අධික පිරිවැයයි.

Cellebrite ගේ වෙබ් අඩවියේ ඇති වෙබ් පිටුවකින් ඔවුන්ට දත්ත ලබාගත හැක්කේ කුමන උපාංගවලින්ද යන්න විස්තර කරයි. උපාංගය සංවර්ධකයාගේ රසායනාගාරයේ අගුලු හැරිය හැක (Cellebrite Advanced Service (CAS)) [20]:

එවැනි සේවාවක් සඳහා, උපාංගයේ ප්රාදේශීය (හෝ ප්රධාන) කාර්යාලයට උපාංගය සැපයිය යුතුය. පාරිභෝගිකයා වෙත විශේෂඥයාගේ පිටවීම හැකි ය. රීතියක් ලෙස, තිර අගුළු කේතය කැඩීමට එක් දිනක් ගත වේ.

ආරක්ෂණ නිර්දේශය: ශක්තිමත් අක්ෂරාංක මුරපදයක් භාවිතා කිරීම සහ උපාංග වාර්ෂිකව වෙනස් කිරීම හැර, ඔබව ආරක්ෂා කර ගැනීම පාහේ කළ නොහැක්කකි.

PS Group-IB රසායනාගාර විශේෂඥයින් පුහුණු පාඨමාලාවක කොටසක් ලෙස පරිගණක අධිකරණ වෛද්‍ය විශේෂඥයෙකුගේ කාර්යයේදී මෙම අවස්ථා, මෙවලම් සහ තවත් බොහෝ ප්‍රයෝජනවත් විශේෂාංග ගැන කතා කරයි. ඩිජිටල් අධිකරණ වෛද්ය විශ්ලේෂක. දින 5ක හෝ දීර්ඝ කරන ලද දින 7ක පාඨමාලාවක් සම්පූර්ණ කිරීමෙන් පසු උපාධිධාරීන්ට වඩාත් ඵලදායී ලෙස අධිකරණ වෛද්‍ය පර්යේෂණ සිදුකිරීමට සහ ඔවුන්ගේ ආයතනවල සයිබර් සිද්ධීන් වළක්වා ගැනීමට හැකි වේ.

PPS ක්‍රියාව Group-IB Telegram නාලිකාව තොරතුරු ආරක්ෂාව, හැකර්වරුන්, APT, සයිබර් ප්‍රහාර, වංචාකරුවන් සහ මුහුදු කොල්ලකරුවන් ගැන. පියවරෙන් පියවර විමර්ශන, සමූහ-IB තාක්ෂණයන් භාවිතා කරන ප්‍රායෝගික අවස්ථා සහ ගොදුරක් බවට පත් නොවන ආකාරය පිළිබඳ නිර්දේශ. සම්බන්ධ කරන්න!

මුලාශ්‍ර

1. Apple සමාගමේ සහය නොමැතිව iPhone හැක් කිරීමට සූදානම් වන හැකර්වරයෙකු FBI විසින් සොයා ගන්නා ලදී
2. Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang. උත්සාහයන් පහකින් ඇන්ඩ්‍රොයිඩ් රටා අගුල බිඳීම
3. Samsung Galaxy S10 ඇඟිලි සලකුණු සංවේදකය ත්‍රිමාණ මුද්‍රිත ඇඟිලි සලකුණ සමඟ රැවටී ඇත
4. ඩොමිනික් කැසියානි, ගේටන් ද්වාරය. දුරකථන සංකේතනය: දත්ත ලබා ගැනීමට පොලිස් 'මග්' සැකකරු
5. ඔබගේ දුරකථනය අගුළු හරින ආකාරය: වැඩ කරන ක්‍රම 5ක්
6. ඩුරොව් WhatsApp හි ස්මාර්ට් ජංගම දුරකථනය Jeff Bezos අනාරක්ෂිත බව හැක් කිරීමට හේතුව ලෙස හැඳින්වීය
7. නවීන ජංගම උපාංගවල සංවේදක සහ සංවේදක
8. Gezichtsherkenning op Smartphone niet altijd veilig
9. iPhone X හි TrueDepth - එය කුමක්ද, එය ක්රියා කරන ආකාරය
10. iPhone X හි මුහුණු හැඳුනුම්පත ත්‍රිමාණ මුද්‍රිත වෙස් මුහුණකින් වංචා කර ඇත
11. NirLauncher පැකේජය
12. ඇනටෝලි අලිසාර්. ජනප්‍රිය සහ දුර්ලභ PIN: සංඛ්‍යානමය විශ්ලේෂණය
13. මාරියා නෙෆෙඩෝවා. "1234567" සහ "මුරපදය" යන මුරපද මෙන් රටා පුරෝකථනය කළ හැකිය
14. ඇන්ටන් මකරොව්. Android උපාංග මත රටා මුරපදය මඟහරින්න www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-devices
15. ජෙරමි කර්බි. මෙම ජනප්‍රිය කේත භාවිතයෙන් ජංගම උපාංග අගුළු හරින්න
16. Andrey Smirnov. 25 වසරේ වඩාත්ම ජනප්‍රිය මුරපද 2019ක්
17. මාරියා නෙෆෙඩෝවා. අපරාධකරුගේ අයිෆෝන් හැක් කිරීම සම්බන්ධයෙන් එක්සත් ජනපද බලධාරීන් සහ ඇපල් අතර ගැටුම උග්‍ර වේ
18. Pensacola වෙඩික්කරුගේ දුරකථනය අගුළු හැරීම සම්බන්ධයෙන් Apple AG Barr වෙත ප්‍රතිචාර දක්වයි: "නැහැ."
19. නීතිය බලාත්මක කිරීමේ සහාය වැඩසටහන
20. Cellebrite සහාය දක්වන උපාංග (CAS)

මූලාශ්රය: www.habr.com