Računalniški forenziki se pri svojem delu redno srečujejo s primeri, ko je treba na hitro odkleniti pametni telefon. Podatke iz telefona na primer potrebuje preiskava, da bi razumela razloge za samomor najstnika. V drugem primeru bodo pomagali priti na sled kriminalni združbi, ki napada voznike tovornjakov. Obstajajo seveda luštne zgodbe - starši so pozabili geslo za pripomoček, na njem pa je bil posnetek s prvimi koraki njihovega dojenčka, a na žalost jih je le malo. Vendar zahtevajo tudi profesionalen pristop k vprašanju. V tem članku Igor Mikhailov, specialist Laboratorija za računalniško forenziko Group-IB, govori o načinih, ki sodnim izvedencem omogočajo, da zaobidejo zaklepanje pametnega telefona.
Pomembno: Ta članek je napisan za oceno varnosti gesel in grafičnih vzorcev, ki jih uporabljajo lastniki mobilnih naprav. Če se odločite za odklepanje mobilne naprave z opisanimi metodami, ne pozabite, da vsa dejanja za odklepanje naprav izvajate na lastno odgovornost in tveganje. Ko upravljate mobilne naprave, lahko napravo zaklenete, izbrišete uporabniške podatke ali povzročite okvaro naprave. Uporabnikom so podana tudi priporočila, kako povečati stopnjo zaščite svojih naprav.
Najpogostejši način omejevanja dostopa do uporabniških informacij v napravi je torej zaklepanje zaslona mobilne naprave. Ko taka naprava vstopi v forenzični laboratorij, je lahko delo z njo oteženo, saj za takšno napravo ni mogoče aktivirati načina razhroščevanja USB (za naprave Android), ni mogoče potrditi dovoljenja za interakcijo računalnika preiskovalca s to napravo. napravo (za mobilne naprave Apple) in posledično ni mogoče dostopati do podatkov, shranjenih v pomnilniku naprave.
Koliko običajno zaklepanje zaslona mobilnih naprav strokovnjakom preprečuje, da bi strokovnjaki pri terorističnem napadu v kalifornijskem mestu San Bernardino, pove podatek, da je ameriški FBI plačal veliko vsoto za odklepanje iPhona. pridobivanje podatkov iz njega [1].
Metode odklepanja zaslona mobilne naprave
Praviloma se za zaklepanje zaslona mobilne naprave uporablja:
- Simbolično geslo
- Grafično geslo
Tehnološke metode SmartBlock lahko uporabite tudi za odklepanje zaslona številnih mobilnih naprav:
- Odklepanje s prstnim odtisom
- Odklepanje z obrazom (tehnologija FaceID)
- Odklepanje naprave s prepoznavanjem šarenice
Socialni načini odklepanja mobilne naprave
Poleg čisto tehničnih obstajajo tudi drugi načini, kako ugotoviti ali premagati kodo PIN ali grafično kodo (vzorec) zaklepanja zaslona. V nekaterih primerih so socialne metode lahko učinkovitejše od tehničnih rešitev in pomagajo odkleniti naprave, ki so podlegle obstoječemu tehničnemu razvoju.
V tem razdelku bodo opisani načini za odklepanje zaslona mobilne naprave, ki ne zahtevajo (ali zahtevajo le omejeno, delno) uporabo tehničnih sredstev.
Za izvedbo socialnih napadov je treba čim globlje preučiti psihologijo lastnika zaklenjene naprave, razumeti načela, po katerih ustvarja in shranjuje gesla ali grafične vzorce. Prav tako bo raziskovalec potreboval kapljico sreče.
Pri uporabi metod, povezanih z ugibanjem gesel, je treba upoštevati, da:
- Vnos desetih napačnih gesel na mobilnih napravah Apple lahko povzroči izbris podatkov uporabnika. To je odvisno od varnostnih nastavitev, ki jih je nastavil uporabnik;
- na mobilnih napravah z operacijskim sistemom Android se lahko uporablja tehnologija Root of Trust, ki bo vodila do tega, da bodo po vnosu 30 napačnih gesel uporabniški podatki nedostopni ali izbrisani.
1. način: zahtevajte geslo
Morda se zdi nenavadno, vendar lahko geslo za odklepanje najdete tako, da preprosto vprašate lastnika naprave. Statistični podatki kažejo, da je približno 70 % lastnikov mobilnih naprav pripravljenih deliti svoje geslo. Še posebej, če bo to skrajšalo čas raziskovanja in posledično bo lastnik hitreje dobil nazaj svojo napravo. Če lastnika ni mogoče vprašati za geslo (na primer lastnik naprave je umrl) ali ga noče razkriti, lahko geslo pridobite od njegovih bližnjih sorodnikov. Svojci praviloma poznajo geslo ali lahko predlagajo možne možnosti.
Priporočilo za zaščito: Geslo vašega telefona je univerzalni ključ do vseh podatkov, vključno s plačilnimi podatki. Pogovarjanje, pošiljanje, pisanje v hitrih sporočilih je slaba ideja.
2. način: pokukajte na geslo
Geslo je mogoče pokukati v trenutku, ko lastnik uporablja napravo. Tudi če si geslo (znakovno ali grafično) zapomnite le delno, bo to bistveno zmanjšalo število možnih možnosti, kar vam bo omogočilo, da ga boste hitreje uganili.
Različica te metode je uporaba posnetkov CCTV, ki prikazujejo lastnika, kako odklepa napravo z vzorčnim geslom [2]. Algoritem, opisan v delu »Razbijanje Android Pattern Lock v petih poskusih« [2], vam z analizo videoposnetkov omogoča ugibanje možnosti za grafično geslo in odklepanje naprave v več poskusih (praviloma to ne zahteva več kot pet poskusov). Po mnenju avtorjev, "bolj zapleten kot je vzorec gesla, lažje ga je izbrati."
Priporočilo za zaščito: Uporaba grafičnega ključa ni najboljša ideja. Alfanumerično geslo je zelo težko pokukati.
3. način: poiščite geslo
Geslo je mogoče najti v evidenci lastnika naprave (datoteke v računalniku, v dnevniku, na delcih papirja, ki ležijo v dokumentih). Če oseba uporablja več različnih mobilnih naprav in imajo različna gesla, lahko včasih v predalu za baterije teh naprav ali v prostoru med ohišjem pametnega telefona in ohišjem najdete koščke papirja z napisanimi gesli:
Priporočilo za zaščito: ni treba voditi "beležnice" z gesli. To je slaba ideja, razen če je znano, da so vsa ta gesla napačna, da se zmanjša število poskusov odklepanja.
4. način: prstni odtisi (napad madežev)
Ta metoda vam omogoča, da na zaslonu naprave prepoznate sledi znoja in maščobe rok. Vidite jih tako, da zaslon naprave obdelate s svetlim prahom za prstne odtise (namesto posebnega forenzičnega prahu lahko uporabite otroški puder ali drug kemično neaktiven fin prah bele ali svetlo sive barve) ali pa pogledate zaslon naprave. napravo v poševnih svetlobnih žarkih. Če analizirate relativne položaje odtisov dlani in imate dodatne informacije o lastniku naprave (na primer, če poznate njegovo leto rojstva), lahko poskusite uganiti besedilno ali grafično geslo. Tako je videti plast znoja in maščobe na zaslonu pametnega telefona v obliki stilizirane črke Z:
Priporočilo za zaščito: Kot smo rekli, grafično geslo ni dobra ideja, tako kot očala s slabim oleofobnim premazom.
5. način: umetni prst
Če je napravo mogoče odkleniti s prstnim odtisom in ima raziskovalec vzorce odtisov dlani lastnika naprave, potem lahko naredi 3D kopijo prstnega odtisa lastnika na 3D tiskalniku in uporabi za odklepanje naprave [XNUMX]:
Za popolnejšo imitacijo prsta živega človeka – na primer, ko senzor prstnih odtisov pametnega telefona še vedno zaznava toploto – se 3D model natakne (prisloni) na prst živega človeka.
Lastnik naprave, tudi če pozabi geslo za zaklepanje zaslona, lahko napravo odklene sam s svojim prstnim odtisom. To se lahko uporabi v določenih primerih, ko lastnik ne more zagotoviti gesla, vendar je kljub temu pripravljen pomagati raziskovalcu odkleniti njegovo napravo.
Raziskovalec mora imeti v mislih generacije senzorjev, ki se uporabljajo v različnih modelih mobilnih naprav. Starejše modele senzorjev lahko sproži skoraj vsak prst, ne nujno lastnik naprave. Sodobni ultrazvočni senzorji, nasprotno, skenirajo zelo globoko in jasno. Poleg tega so številni sodobni senzorji pod zaslonom preprosto kamere CMOS, ki ne morejo skenirati globine slike, zaradi česar jih je veliko lažje preslepiti.
Priporočilo za zaščito: Če prst, potem samo ultrazvočni senzor. Vendar ne pozabite, da je postaviti prst proti vaši volji veliko lažje kot obraz.
6. način: "kreten" (Mug napad)
To metodo opisuje britanska policija [4]. Sestoji iz tajnega opazovanja osumljenca. V trenutku, ko osumljenec odklene svoj telefon, ga agent v civilu lastniku iztrga iz rok in prepreči ponovno zaklepanje naprave, dokler je ne predajo strokovnjakom.
Priporočilo za zaščito: Mislim, da če bodo taki ukrepi uporabljeni proti vam, potem je slabo. Toda tukaj morate razumeti, da naključno blokiranje razvrednoti to metodo. In na primer večkratni pritisk na gumb za zaklepanje na iPhonu zažene SOS način, ki poleg vsega še izklopi FaceID in zahteva geslo.
7. način: napake v algoritmih za nadzor naprave
V virih novic specializiranih virov lahko pogosto najdete sporočila, ki navajajo, da nekatera dejanja z napravo odklenejo njen zaslon. Na primer, zaklenjeni zaslon nekaterih naprav je mogoče odkleniti z dohodnim klicem. Pomanjkljivost te metode je, da ugotovljene ranljivosti proizvajalci praviloma takoj odpravijo.
Primer pristopa odklepanja za mobilne naprave, izdane pred letom 2016, je praznjenje baterije. Ko je baterija skoraj prazna, se bo naprava odklenila in vas pozvala, da spremenite nastavitve napajanja. V tem primeru morate hitro odpreti stran z varnostnimi nastavitvami in onemogočiti zaklepanje zaslona [5].
Priporočilo za zaščito: ne pozabite pravočasno posodobiti operacijskega sistema vaše naprave in če ni več podprt, zamenjajte pametni telefon.
8. način: Ranljivosti v programih tretjih oseb
Ranljivosti, odkrite v aplikacijah tretjih oseb, nameščenih v napravi, lahko tudi v celoti ali delno omogočijo dostop do podatkov zaklenjene naprave.
Primer takšne ranljivosti je kraja podatkov iz iPhona Jeffa Bezosa, glavnega lastnika Amazona. Ranljivost v messengerju WhatsApp, ki so jo izkoristili neznanci, je povzročila krajo zaupnih podatkov, shranjenih v pomnilniku naprave [6].
Takšne ranljivosti lahko raziskovalci uporabijo za dosego svojih ciljev – za pridobivanje podatkov iz zaklenjenih naprav ali za njihovo odklepanje.
Priporočilo za zaščito: Posodobiti morate ne samo OS, ampak tudi aplikacije, ki jih uporabljate.
9. način: službeni telefon
Mobilne naprave podjetja lahko odklenejo sistemski skrbniki podjetja. Na primer, poslovne naprave Windows Phone so povezane z Microsoft Exchange računom podjetja in jih lahko skrbniki podjetja odklenejo. Za korporativne naprave Apple je na voljo storitev upravljanja mobilnih naprav, podobna Microsoft Exchange. Njegovi skrbniki lahko tudi odklenejo poslovno napravo iOS. Poleg tega je mogoče mobilne naprave podjetja seznaniti samo z določenimi računalniki, ki jih določi skrbnik v nastavitvah mobilne naprave. Zato brez interakcije s sistemskimi skrbniki podjetja takšne naprave ni mogoče povezati z raziskovalčevim računalnikom (ali programsko-strojnim sistemom za pridobivanje forenzičnih podatkov).
Priporočilo za zaščito: MDM je z vidika zaščite hkrati slab in dober. Skrbnik MDM lahko vedno ponastavi napravo na daljavo. V nobenem primeru ne smete shranjevati občutljivih osebnih podatkov na napravi podjetja.
Metoda 10: informacije iz senzorjev
Z analizo informacij, prejetih od senzorjev naprave, lahko s posebnim algoritmom uganete geslo za napravo. Adam J. Aviv je pokazal izvedljivost takšnih napadov z uporabo podatkov, pridobljenih iz merilnika pospeška pametnega telefona. Med raziskavo je znanstveniku uspelo pravilno določiti simbolično geslo v 43% primerov in grafično geslo - v 73% [7].
Priporočilo za zaščito: Bodite previdni, katerim aplikacijam dajete dovoljenje za sledenje različnim senzorjem.
Metoda 11: odklepanje z obrazom
Tako kot v primeru prstnega odtisa je uspešnost odklepanja naprave s tehnologijo FaceID odvisna od tega, kateri senzorji in kateri matematični aparat se uporabljajo v določeni mobilni napravi. Tako so v delu »Gezichtsherkenning op smartphone niet altijd veilig« [8] raziskovalci pokazali, da so nekatere od proučevanih pametnih telefonov odklenili preprosto tako, da so kameri pametnega telefona pokazali fotografijo lastnika. To je možno, če se za odklepanje uporablja samo ena sprednja kamera, ki nima možnosti skeniranja podatkov o globini slike. Samsung je bil po vrsti odmevnih objav in videoposnetkov na YouTubu prisiljen dodati opozorilo v programsko opremo svojih pametnih telefonov. Odklepanje z obrazom Samsung:
Naprednejše modele pametnih telefonov lahko odklenete z masko ali samoučenjem naprave. Na primer, iPhone X uporablja posebno tehnologijo TrueDepth [9]: projektor naprave z dvema kamerama in infrardečim oddajnikom projicira mrežo, sestavljeno iz več kot 30 točk, na obraz lastnika. Takšno napravo je mogoče odkleniti z masko, katere obrisi posnemajo obrise obraza uporabnika. Maska za odklepanje iPhona [000]:
Ker je tak sistem zelo kompleksen in ne deluje v idealnih pogojih (pride do naravnega staranja lastnika, sprememb konfiguracije obraza zaradi izražanja čustev, utrujenosti, zdravstvenega stanja itd.), se je prisiljen nenehno samoučiti. Če torej druga oseba drži odklenjeno napravo pred seboj, si bo njen obraz zapomnil kot obraz lastnika naprave in v prihodnosti bo lahko pametni telefon odklenil s tehnologijo FaceID.
Priporočilo za zaščito: ne uporabljajte odklepanja s "fotografijo" - samo sistemi s polnimi skenerji obraza (FaceID iz Apple in analogi na napravah Android).
Glavno priporočilo je, da ne gledate v kamero, samo poglejte stran. Tudi če zaprete eno oko, se možnost odklepanja močno zmanjša, tako kot pri prisotnosti rok na obrazu. Poleg tega je na voljo samo 5 poskusov odklepanja z obrazom (FaceID), po katerem boste morali vnesti geslo.
Metoda 12: Uporaba puščanja
Podatkovne zbirke razkritih gesel so odličen način za razumevanje psihologije lastnika naprave (ob predpostavki, da ima raziskovalec informacije o e-poštnih naslovih lastnika naprave). V zgornjem primeru je iskanje e-poštnega naslova vrnilo dve podobni gesli, ki ju je uporabil lastnik. Predpostavlja se, da bi lahko geslo 21454162 ali njegove izpeljanke (na primer 2145 ali 4162) uporabili kot kodo za zaklepanje mobilne naprave. (Iskanje lastnikovega e-poštnega naslova v zbirkah podatkov o uhajanju razkrije, katera gesla je lastnik morda uporabil, vključno z zaklepanjem svoje mobilne naprave.)
Priporočilo za zaščito: ukrepajte proaktivno, spremljajte podatke o uhajanjih in pravočasno spremenite gesla, opažena pri uhajanjih!
Metoda 13: Generična gesla za zaklepanje naprave
Lastniku se praviloma ne odvzame ena mobilna naprava, ampak več. Pogosto obstaja na desetine takšnih naprav. V tem primeru lahko uganete geslo za ranljivo napravo in ga poskusite uporabiti za druge pametne telefone in tablice, zasežene istemu lastniku.
Pri analizi podatkov, pridobljenih iz mobilnih naprav, se ti podatki prikažejo v forenzičnih programih (pogosto tudi pri pridobivanju podatkov iz zaklenjenih naprav z različnimi vrstami ranljivosti).
Kot lahko vidite na posnetku zaslona dela delovnega okna programa UFED Physical Analyzer, je naprava zaklenjena s precej nenavadno kodo PIN fgkl.
Ne zanemarite drugih uporabniških naprav. Na primer, z analizo gesel, shranjenih v predpomnilniku spletnega brskalnika lastnikovega računalnika mobilne naprave, lahko razumemo načela generiranja gesel, ki se jih lastnik drži. Shranjena gesla si lahko ogledate na vašem računalniku s pripomočkom NirSoft [11].
Prav tako so lahko na računalniku (prenosniku) lastnika mobilne naprave datoteke Lockdown, ki lahko pomagajo pridobiti dostop do zaklenjene mobilne naprave Apple. Ta metoda bo obravnavana v nadaljevanju.
Priporočilo za zaščito: povsod uporabljajte različna, edinstvena gesla.
14. način: Generični PIN-ji
Kot smo že omenili, uporabniki pogosto uporabljajo tipična gesla: telefonske številke, bančne kartice, kode PIN. Take podatke je mogoče uporabiti za odklepanje priložene naprave.
Če nič ne pomaga, lahko uporabite naslednje informacije: raziskovalci so izvedli analizo in našli najbolj priljubljene kode PIN (dane kode PIN pokrivajo 26,83 % vseh gesel) [12]:
PIN
Pogostost, %
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Če uporabite ta seznam kod PIN za zaklenjeno napravo, jo boste odklenili s ~26 % verjetnostjo.
Priporočilo za zaščito: preverite svoj PIN glede na zgornjo tabelo in tudi če se ne ujema, ga vseeno spremenite, ker je 4 števka premalo za standarde leta 2020.
15. način: Tipična slikovna gesla
Kot je opisano zgoraj, če imate podatke iz nadzornih kamer, na katerih lastnik naprave poskuša odkleniti, lahko izberete vzorec za odklepanje v petih poskusih. Poleg tega, tako kot obstajajo splošne kode PIN, obstajajo tudi splošni vzorci, ki jih je mogoče uporabiti za odklepanje zaklenjenih mobilnih naprav [13, 14].
Enostavni vzorci [14]:
Vzorci srednje zahtevnosti [14]:
Kompleksni vzorci [14]:
Seznam najbolj priljubljenih vzorcev grafikonov po mnenju raziskovalca Jeremyja Kirbyja [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
Na nekaterih mobilnih napravah je poleg grafične kode lahko nastavljena še dodatna PIN koda. V tem primeru, če grafične kode ni mogoče najti, lahko raziskovalec klikne na gumb Dodatna koda PIN (sekundarni PIN) po vnosu napačne slikovne kode in poskusite najti dodatno kodo PIN.
Priporočilo za zaščito: Bolje je, da grafičnih ključev sploh ne uporabljate.
Metoda 16: Alfanumerična gesla
Če je na napravi mogoče uporabiti alfanumerično geslo, lahko lastnik kot kodo za zaklepanje uporabi naslednja priljubljena gesla [16]:
- 123456
- geslo
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sonce
- qwerty
- ILOVEYOU
- princesa
- admin
- dobrodošli
- 666666
- Abc123
- nogomet
- 123123
- opica
- 654321
- ! @ # $% ^ & *
- Charlie
- aa123456
- Donald
- password1
- qwerty123
Priporočilo za zaščito: uporabljajte samo kompleksna, edinstvena gesla s posebnimi znaki in različnimi velikimi in malimi črkami. Preverite, ali uporabljate eno od zgornjih gesel. Če uporabljate - spremenite ga v bolj zanesljivega.
Metoda 17: oblak ali lokalna shramba
Če podatkov iz zaklenjene naprave tehnično ni mogoče odstraniti, lahko kriminalisti poiščejo njihove varnostne kopije na računalnikih lastnika naprave ali v ustreznih shrambah v oblaku.
Pogosto se lastniki pametnih telefonov Apple, ko jih povežejo s svojimi računalniki, ne zavedajo, da je v tem trenutku mogoče ustvariti lokalno ali oblačno varnostno kopijo naprave.
Shramba v oblaku Google in Apple lahko shrani ne le podatke iz naprav, ampak tudi gesla, ki jih naprava shrani. Izvleček teh gesel lahko pomaga pri ugibanju kode za zaklepanje mobilne naprave.
Iz Keychaina, shranjenega v iCloud, lahko izvlečete geslo za varnostno kopijo naprave, ki ga je nastavil lastnik in se bo najverjetneje ujemalo s PIN-om za zaklepanje zaslona.
Če se organi pregona obrnejo na Google in Apple, lahko podjetji preneseta obstoječe podatke, kar bo verjetno močno zmanjšalo potrebo po odklepanju naprave, saj bodo organi pregona že imeli podatke.
Na primer, po terorističnem napadu v Pensoconu so bile kopije podatkov, shranjenih v iCloudu, predane FBI-ju. Iz Applove izjave:
»V nekaj urah po prvi zahtevi FBI, 6. decembra 2019, smo zagotovili širok nabor informacij v zvezi s preiskavo. Od 7. do 14. decembra smo prejeli šest dodatnih pravnih zahtev in v odgovor posredovali informacije, vključno z varnostnimi kopijami iCloud, podatki o računu in transakcijami za več računov.
Na vsako zahtevo smo odgovorili nemudoma, pogosto v nekaj urah, in izmenjali informacije z uradi FBI v Jacksonvillu, Pensacoli in New Yorku. Na zahtevo preiskave je bilo pridobljenih veliko gigabajtov podatkov, ki smo jih predali preiskovalcem.” [17, 18, 19]
Priporočilo za zaščito: vse, kar nešifrirano pošljete v oblak, je lahko in bo uporabljeno proti vam.
18. način: Google račun
Ta metoda je primerna za odstranitev grafičnega gesla, ki zaklene zaslon mobilne naprave z operacijskim sistemom Android. Če želite uporabiti to metodo, morate poznati uporabniško ime in geslo Google računa lastnika naprave. Drugi pogoj: naprava mora biti povezana v internet.
Če večkrat zaporedoma vnesete napačno slikovno geslo, bo naprava ponudila ponastavitev gesla. Po tem se morate prijaviti v uporabniški račun, s katerim boste odklenili zaslon naprave [5].
Zaradi različnih rešitev strojne opreme, operacijskih sistemov Android in dodatnih varnostnih nastavitev je ta metoda uporabna le za številne naprave.
Če raziskovalec nima gesla za Google račun lastnika naprave, ga lahko poskusi obnoviti s standardnimi metodami za obnovitev gesla za takšne račune.
Če naprava v času študije ni povezana z internetom (na primer, kartica SIM je blokirana ali na njej ni dovolj denarja), lahko takšno napravo povežete z Wi-Fi po naslednjih navodilih:
- pritisnite ikono "Klic v sili"
- pokliči *#*#7378423#*#*
- izberite Service Test - Wlan
- povežite se z razpoložljivim omrežjem Wi-Fi [5]
Priporočilo za zaščito: ne pozabite uporabiti dvofaktorske avtentikacije, kjer je to mogoče, in v tem primeru je bolje, da se povežete z aplikacijo in ne s kodo prek SMS-a.
Metoda 19: račun gosta
Mobilne naprave s sistemom Android 5 in novejšim imajo lahko več računov. Dodatne informacije o računu morda ne bodo zaklenjene s kodo PIN ali vzorcem. Za preklop morate klikniti ikono računa v zgornjem desnem kotu in izbrati drug račun:
Pri dodatnem računu je lahko dostop do nekaterih podatkov ali aplikacij omejen.
Priporočilo za zaščito: pomembno je posodobiti OS. V sodobnih različicah Androida (9 in novejše z varnostnimi popravki iz julija 2020) račun za goste običajno ne ponuja nobenih možnosti.
Metoda 20: specializirane storitve
Podjetja, ki razvijajo specializirane forenzične programe, med drugim ponujajo storitve odklepanja mobilnih naprav in črpanja podatkov iz njih [20, 21]. Možnosti tovrstnih storitev so naravnost fantastične. Z njimi je mogoče odkleniti vrhunske modele naprav Android in iOS ter naprave, ki so v načinu za obnovitev (v katerega naprava vstopi po prekoračitvi števila napačnih poskusov vnosa gesla). Pomanjkljivost te metode je visok strošek.
Izvleček s spletne strani na spletnem mestu Cellebrite, ki opisuje, iz katerih naprav lahko pridobijo podatke. Napravo je mogoče odkleniti v laboratoriju razvijalca (Cellebrite Advanced Service (CAS)) [20]:
Za takšno storitev je treba napravo dostaviti regionalni (ali glavni) pisarni podjetja. Možen je odhod strokovnjaka do stranke. Praviloma razbijanje kode za zaklepanje zaslona traja en dan.
Priporočilo za zaščito: skoraj nemogoče se je zaščititi, razen z uporabo močnega alfanumeričnega gesla in letne menjave naprav.
O teh primerih, orodjih in številnih drugih uporabnih funkcijah pri delu računalniškega forenzika strokovnjaki laboratorija PS Group-IB govorijo v okviru tečaja usposabljanja . Po opravljenem 5-dnevnem ali podaljšanem 7-dnevnem tečaju bodo diplomanti lahko učinkoviteje izvajali forenzične raziskave in preprečevali kibernetske incidente v svojih organizacijah.
PPS akcija o informacijski varnosti, hekerjih, APT, kibernetskih napadih, goljufih in piratih. Preiskave po korakih, praktični primeri z uporabo tehnologij Group-IB in priporočila, kako ne postati žrtev. Povežite se!
viri
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang.
- Dominic Casciani, Gaetanski portal.
- Anatolij Alizar.
- Marija Nefedova.
- Anton Makarov. Obhod vzorca gesla v napravah Android
- Jeremy Kirby.
- Andrej Smirnov.
- Marija Nefedova.
Vir: www.habr.com