Shaqadooda, khubarada baadhista kombuyuutarku waxay si joogto ah ula kulmaan kiisaska marka ay lagama maarmaan tahay in si dhakhso ah loo furo taleefanka casriga ah. Tusaale ahaan, xogta taleefanka ayaa looga baahan yahay baaritaanku si loo fahmo sababaha isdilka dhallinta. Xaalad kale, waxay gacan ka geysan doonaan sidii loo heli lahaa koox dembiilayaal ah oo weeraray darawallada baabuurta. Waxaa jira, dabcan, sheekooyin qurux badan - waalidku waxay illoobeen erayga sirta ah ee qalabka, waxaana jiray fiidiyoow leh tallaabooyinka ugu horreeya ee ilmahooda, laakiin, nasiib daro, waxaa jira dhowr ka mid ah. Laakiin waxay sidoo kale u baahan yihiin hab xirfad leh oo loo wajaho arrinta. Maqaalkan Igor Mikhailov, oo ku takhasusay kooxda-IB Computer Forensics Laboratory, wuxuu ka hadlayaa siyaabaha u oggolaanaya khubarada dambiilayaasha inay ka gudbaan qufulka casriga ah.
Muhiim: Maqaalkan waxaa loo qoray si loo qiimeeyo amniga furaha sirta ah iyo qaababka garaafyada ee ay isticmaalaan milkiilayaasha aaladaha moobiilka. Haddii aad go'aansato inaad furto aaladda mobaylka adigoo isticmaalaya hababka la sharraxay, xasuusnoow inaad sameyso dhammaan tallaabooyinka aad ku furayso aaladaha khatartaada iyo khatartaada. Markaad maamulayso aaladaha moobaylka, waxaad xidhi kartaa qalabka, tirtiri kartaa xogta isticmaalaha, ama waxaad sababi kartaa in qalabku xumaado. Talooyin ayaa sidoo kale la siiyaa isticmaalayaasha sida loo kordhiyo heerka ilaalinta aaladahooda.
Haddaba, habka ugu badan ee lagu xaddido gelitaanka macluumaadka isticmaalaha ee ku jira aaladda ayaa ah in la xidho shaashadda aaladda gacanta. Marka aaladda noocan oo kale ah ay gasho shaybaarka forensic-ka, la shaqeynta waxay noqon kartaa mid adag, maadaama aaladda noocan oo kale ah aysan suurtagal ahayn in la dhaqaajiyo habka debugging USB (qalabka Android), suurtagal maaha in la xaqiijiyo oggolaanshaha kombuyuutarka baaraha inuu la falgalo tan. aalad (loogu talagalay aaladaha mobilada ee Apple), iyo , natiijadu, waa wax aan suurtagal ahayn in la helo xogta ku kaydsan xusuusta aaladda.
Xaqiiqda ah in FBI-da Mareykanka ay lacag badan ku bixisay furitaanka iPhone-ka argagixisa Syed Faaruk, oo ka mid ahaa ka-qaybgalayaashii weerarkii argagixisanimo ee magaalada San Bernardino ee California, waxay muujineysaa sida caadiga ah qufulka shaashadda ee aaladda mobilada ay uga hortagayso khubarada takhasuska leh. ka soo saarida xogta [1].
Hababka Unlock Screen Device Mobile
Sida caadiga ah, in la xidho shaashadda aaladda mobilada waxaa loo isticmaalaa:
- Furaha astaanta ah
- Furaha sirta ah
Sidoo kale, hababka tignoolajiyada ee SmartBlock waxa loo isticmaali karaa in lagu furo shaashada tiro qalabyada mobaylada ah:
- Furitaanka sawirka faraha
- Furitaanka wajiga (teknoolojiyadda FaceID)
- Ku fur aaladda aqoonsiga iris
Hababka bulsheed ee furitaanka aaladda mobaylka
Marka lagu daro kuwa kaliya ee farsamada, waxaa jira siyaabo kale oo lagu ogaan karo ama looga gudbi karo lambarka sirta ah ama nambarka garaafyada (qaabka) ee qufulka shaashadda. Xaaladaha qaarkood, hababka bulsheed waxay ka waxtar badnaan karaan xalalka farsamada waxayna gacan ka geystaan furitaanka aaladaha u hoggaansamey horumarka farsamada ee jira.
Qaybtani waxay sharxi doontaa hababka loo furayo shaashadda aaladda moobaylka ee aan u baahnayn (ama u baahan kaliya xaddid, qayb) isticmaalka habab farsamo.
Si loo fuliyo weerarrada bulshada, waxaa lagama maarmaan ah in la barto cilmi-nafsiga milkiilaha qalabka xiran sida ugu qoto dheer ee suurtogalka ah, si loo fahmo mabaadi'da uu soo saaro oo uu badbaadiyo furaha ama qaababka sawirada. Sidoo kale, cilmi-baaruhu wuxuu u baahan doonaa dhibic nasiib ah.
Markaad isticmaalayso hababka la xidhiidha qiyaasida erayga sirta ah, waa in maskaxda lagu hayaa in:
- Gelida toban furaha sirta ah ee khaldan ee aaladaha mobilada Apple waxay keeni kartaa in xogta isticmaalaha la tirtiro. Tani waxay kuxirantahay dejinta amniga isticmaaluhu dejiyay;
- Aaladaha mobilada ee ku shaqeeya nidaamka hawlgalka Android, tignoolajiyada Root of Trust waa la isticmaali karaa, taasoo horseedi doonta xaqiiqda ah in ka dib marka la geliyo 30 sirood oo khaldan, xogta isticmaalaha ay noqon doonto mid aan la heli karin ama la tirtiri doono.
Habka 1: weydiiso furaha sirta ah
Waxay u ekaan kartaa qariib, laakiin waxaad ku ogaan kartaa furaha sirta ah adigoo si fudud u waydiinaya milkiilaha aaladda. Tirakoobyadu waxay muujinayaan in ku dhawaad 70% milkiilayaasha aaladaha mobiladu ay rabaan inay wadaagaan furaha sirta ah. Gaar ahaan haddii ay soo gaabin doonto wakhtiga cilmi-baarista iyo, si waafaqsan, milkiilaha ayaa dib u heli doona qalabkiisa si dhakhso ah. Haddii aysan suurtagal ahayn in la weydiiyo milkiilaha lambarka sirta ah (tusaale, milkiilaha aaladda ayaa dhintay) ama uu diido inuu sheego, erayga sirta ah waxaa laga heli karaa qaraabadiisa dhow. Sida caadiga ah, qaraabadu way yaqaaniin erayga sirta ah ama waxay soo jeedin karaan ikhtiyaarrada suurtagalka ah.
Talada ilaalinta: Lambarka sirta ah ee taleefankaagu waa furaha caalamiga ah ee dhammaan xogta, oo ay ku jirto xogta lacag bixinta. Ku hadalka, gudbinta, ku qorista fariimaha degdega ah waa fikrad xun.
Habka 2: eeg furaha sirta ah
Furaha sirta ah waa la fiiqi karaa wakhtiga uu mulkiiluhu isticmaalo qalabka. Xitaa haddii aad xasuusato erayga sirta ah (dabeecad ama garaaf) kaliya qayb ahaan, tani waxay si weyn u yaraynaysaa tirada fursadaha suurtagalka ah, taas oo kuu ogolaan doonta inaad si dhakhso ah u qiyaasto.
Kala duwanaanshiyaha habkan waa isticmaalka muuqaalka CCTV ee muujinaya mulkiilaha oo furaya aaladda isagoo isticmaalaya furaha sirta ah [2]. Algorithm-ka lagu sifeeyay shaqada "Cracking Android Pattern Lock in Shan isku day" [2], adoo falanqeynaya duubista fiidiyowga, waxay kuu ogolaaneysaa inaad qiyaasto fursadaha sirta garaafyada oo aad furto qalabka dhowr isku day (sida caadiga ah, tani uma baahna wax dheeraad ah). in ka badan shan isku day). Sida laga soo xigtay qorayaashu, "marka uu kakan yahay erayga sirta ah, waa ay fududahay in la soo qaado."
Talada ilaalinta: Isticmaalka furaha garaafyada maaha fikradda ugu fiican. Furaha sirta ah ee alfanumeric aad bay u adagtahay in la eego.
Habka 3: hel furaha sirta ah
Furaha sirta ah waxaa laga heli karaa diiwaanka milkiilaha aaladda (faylalka kombiyuutarka, xusuus-qorka, jajabyada warqadaha ku jira dukumentiyada). Haddii qofku isticmaalo dhowr aaladood oo mobile oo kala duwan oo ay leeyihiin ereyo sir ah oo kala duwan, markaa mararka qaarkood qaybta batteriga ee qalabkan ama meel bannaan oo u dhaxaysa kiiska casriga ah iyo kiiska, waxaad ka heli kartaa waraaqo waraaqo ah oo sirta ah oo qoran:
Talada ilaalinta: Looma baahna in la haysto "buug xusuus-qor" leh sirta. Tani waa fikrad xun, ilaa dhammaan furayaashan sirta ah la og yahay inay been yihiin si loo yareeyo tirada isku dayga furitaanka.
Habka 4: faraha (Weerarka Smudge)
Habkani wuxuu kuu ogolaanayaa inaad aqoonsato raadadka dhididka-dufanka gacmaha ee muuqaalka qalabka. Waxaad ku arki kartaa iyaga oo ku daawaynaya shaashadda qalabka budada faraha khafiifka ah (halkii aad ka isticmaali lahayd budada baadhista gaarka ah, waxaad isticmaali kartaa budada ilmaha ama budo kale oo kiimiko ah oo aan firfircoonayn oo cad ama midab cawlan fudud) ama adoo eegaya shaashadda Qalabka ku jira fallaadhaha iftiinka. Falanqaynta boosaska qaraabada ah ee sawir-gacmeedyada iyo haysashada macluumaad dheeraad ah oo ku saabsan milkiilaha aaladda (tusaale, garashada sanadka dhalashadiisa), waxaad isku dayi kartaa inaad qiyaasto qoraal ama erayga sirta ah. Tani waa sida lakabka dufanka dhididka ah ugu eg yahay shaashadda casriga ah ee qaabka xarafka Z:
Talada ilaalinta: Sida aan sheegnay, erayga sirta ah ee garaafka fikrad fiican maaha, sida muraayadaha leh dahaarka oleophobic liidata.
Habka 5: far macmal ah
Haddii qalabka lagu furi karo faraha, cilmi-baaruhuna uu haysto muunadaha gacanta ee mulkiilaha qalabka, markaa nuqulka 3D ee faraha mulkiilaha ayaa lagu samayn karaa daabacaha 3D waxaana loo isticmaali karaa in lagu furo qalabka [XNUMX]:
Si aad u dhammaystirto ku dayashada farta qofka nool - tusaale ahaan, marka qalabka casriga ah ee sawirka faraha uu weli ogaado kulaylka - qaabka 3D ayaa lagu dhejiyaa (ku tiirsan) farta qofka nool.
Milkiilaha aaladda, xitaa haddii uu iloobo furaha qufulka shaashadda, wuxuu furi karaa aaladda laftiisa isagoo isticmaalaya fartiisa. Tan waxa loo isticmaali karaa xaalado gaar ah oo mulkiiluhu aanu awoodin inuu bixiyo erayga sirta ah balse uu diyaar u yahay inuu ka caawiyo cilmi-baaraha inuu furo qalabkiisa.
Cilmi-baaraha waa inuu maskaxda ku hayaa jiilasha dareemayaasha loo isticmaalo noocyada kala duwan ee aaladaha mobilada. Moodooyinka qadiimka ah ee dareemayaasha waxaa kicin kara ku dhawaad far kasta, ma aha qasab milkiilaha aaladda. Dareemayaasha ultrasonic casriga ah, liddi ku ah, waxay si qoto dheer oo cad u baadhaan. Intaa waxaa dheer, tiro ka mid ah dareemayaasha casriga ah ee shaashadda hoose ayaa si fudud u ah kamaradaha CMOS oo aan iska saari karin qoto dheer ee sawirka, taas oo ka dhigaysa inay aad u sahlanaato in la nacasyo.
Talada ilaalinta: Haddii farta, ka dibna kaliya dareenka ultrasonic. Laakin ha iloobin in farta oo lid ku ah doonistaada ay aad uga sahlan tahay wejiga.
Habka 6: "Jerk" (Weerarka Mug)
Habkan waxaa ku sifeeyay booliiska Ingiriiska [4]. Waxay ka kooban tahay ilaalo qarsoon oo tuhmanaha. Isla marka uu tuhmanuhu furo talefankiisa, wakiilka dharka cadi waxa uu ka dafay gacmaha mulkiilaha oo waxa uu ka ilaaliyaa in qalabku uu mar kale xidho ilaa uu u dhiibo khubarada.
Talada ilaalinta: Waxaan u maleynayaa haddii tallaabooyinkan oo kale loo adeegsan doono adiga, markaa arrimuhu waa xun yihiin. Laakiin halkan waxaad u baahan tahay inaad fahamto in xannibaadda random-ka ay hoos u dhigto habkan. Tusaale ahaan, adigoo si isdaba joog ah u riixaya batoonka qufulka ee iPhone-ka ayaa bilaabaya habka SOS, kaas oo marka lagu daro wax walba ay damiyaan FaceID waxayna u baahan yihiin lambar sir ah.
Habka 7: khaladaadka ku jira algorithms kantaroolka qalabka
Quudinta wararka ee agabka khaaska ah, waxa aad inta badan ka heli kartaa fariimo sheegaya in ficilada qaar ee aaladdu ay furto shaashadeeda. Tusaale ahaan, shaashadda qufulka ee aaladaha qaarkood waxaa lagu furi karaa wicitaan soo socda. Khasaaraha habkan ayaa ah in dayacanka la aqoonsaday, sida caadiga ah, ay isla markiiba tirtiraan soosaarayaasha.
Tusaalaha habka furitaanka ee aaladaha mobilada ee la sii daayay ka hor 2016 waa batteriga daadinta. Marka batterigaagu hooseeyo, qalabku wuu furayaa oo kugula talin doonaa inaad bedesho goobaha korantada. Xaaladdan oo kale, waxaad u baahan tahay inaad si degdeg ah u tagto bogga leh goobaha amniga oo aad joojiso qufulka shaashadda [5].
Talada ilaalinta: Ha iloobin in aad u cusboonaysiiso OS-ga qalabkaaga hab wakhti ku habboon, oo haddii aan la taageerin, beddel taleefankaaga casriga ah.
Habka 8: Nuglaanta barnaamijyada dhinac saddexaad
Nuglaanta laga helo codsiyada qolo saddexaad ee lagu rakibay aaladda waxa kale oo laga yaabaa inay si buuxda ama qayb ahaan u bixiso gelitaanka xogta aaladda qufulan.
Tusaale ahaan baylahda noocaas ah waxay noqon kartaa xatooyada xogta iPhone ee Jeff Bezos, milkiilaha ugu weyn ee Amazon. Nuglaanta ku dhacday fariinta WhatsApp-ka, oo ay ka faa’iidaysteen dad aan la garanayn, ayaa horseeday in la xado xogta sirta ah ee lagu kaydiyay xusuusta aaladda [6].
Nuglaanta noocan oo kale ah waxaa isticmaali kara cilmi-baarayaashu si ay u gaaraan yoolalkooda - si ay xogta uga soo saaraan qalabka xiran ama si ay u furaan.
Talada ilaalinta: Waxaad u baahan tahay inaad cusboonaysiiso ma aha oo kaliya OS, laakiin sidoo kale codsiyada aad isticmaasho.
Habka 9: telefoonka shirkadaha
Aaladaha mobilada ee shirkada waxa furi kara maamulayaasha nidaamka shirkada. Tusaale ahaan, aaladaha Windows Phone ee shirkadda waxay ku xidhan yihiin xisaabaadka Microsoft Exchange ee shirkadda waxaana furi kara maamulayaasha shirkadda. Aaladaha Apple ee shirkadda, waxa jira adeeg Maareynta Aaladda Mobaylka oo la mid ah Microsoft Exchange. Maamulayaasheeda ayaa sidoo kale furi kara aaladda IOS-ka ee shirkadda. Intaa waxaa dheer, aaladaha mobilada ee shirkada waxaa lagu lamaanayn karaa kombiyuutarada gaar ah oo uu maamuluhu ku tilmaamay goobaha qalabka mobaylka. Sidaa darteed, iyada oo aan lala falgelin maamulayaasha nidaamka shirkadda, qalabkan oo kale laguma xidhi karo kombiyuutarka cilmi-baadhaha (ama software iyo nidaamka hardware ee soo saarista xogta forensic).
Talada ilaalinta: MDM waa xumaan iyo wanaag labadaba xagga ilaalinta. Maamulaha MDM ayaa had iyo jeer dib u dajin kara qalabka. Si kastaba ha ahaatee, waa inaadan ku kaydin xogta gaarka ah ee xasaasiga ah aaladda shirkadda.
Habka 10: macluumaadka dareemayaasha
Falanqaynta macluumaadka laga helay dareemayaasha qalabka, waxaad qiyaasi kartaa erayga sirta ah ee qalabka adoo isticmaalaya algorithm gaar ah. Adam J. Aviv waxa uu muujiyay suurtagalnimada weerarradan oo kale isaga oo isticmaalaya xog laga helay xawaaraha mitirka casriga ah. Inta lagu guda jiro cilmi-baarista, saynisyahanku wuxuu ku guuleystay inuu si sax ah u go'aamiyo erayga sirta ah ee 43% kiisaska, iyo lambarka sirta ah - 73% [7].
Talada ilaalinta: Ka taxadar abka aad siiso ogolaanshaha si aad ula socoto dareemayaasha kala duwan.
Habka 11: fur furka wejiga
Sida faraha faraha, guusha furitaanka aaladda iyadoo la adeegsanayo tignoolajiyada FaceID waxay ku xiran tahay dareemayaasha iyo aaladaha xisaabta ee loo isticmaalo aalad gaar ah oo moobayl ah. Sidaa darteed, shaqada "Gezichtsherkenning op smartphone niet altijd veilig" [8], cilmi-baarayaashu waxay muujiyeen in qaar ka mid ah taleefannada casriga ah ee la bartay ay si fudud u fureen iyagoo tusaya sawirka milkiilaha kamaradda casriga ah. Tani waxay suurtogal tahay marka hal kamarad oo hore loo isticmaalo furitaanka, taas oo aan lahayn awood ay ku sawirto xogta qoto dheer ee sawirka. Samsung, ka dib markii ay daabacaado iyo muuqaalo heer sare ah ku soo bandhigeen YouTube, ayaa lagu qasbay inay digniin ku darto firmware-ka casriga ah ee taleefankeeda casriga ah. Face Unlock Samsung:
Taleefannada casriga ah ee horumarsan waxa lagu furi karaa maaskaro ama qalab is-barasho. Tusaale ahaan, IPhone X waxa uu isticmaalaa tignoolajiyada gaarka ah ee TrueDepth [9]: Projector-ka aaladda, isaga oo isticmaalaya laba kamaradood iyo qiiqa infrared ah, waxa uu mashruuc ka sameeyaa shabag ka kooban in ka badan 30 oo dhibcood wejiga mulkiilaha. Qalabka noocan oo kale ah waxaa lagu furi karaa maaskaro iyada oo la adeegsanayo maro-koobeedka wejiga qofka xiran. Maaskaro fur iPhone [000]:
Maaddaama nidaamkan oo kale uu yahay mid aad u adag oo aan ku shaqeynin xaaladaha ku habboon (gabowga dabiiciga ah ee milkiilaha ayaa dhacaya, isbeddelka qaabeynta wajiga sababtoo ah muujinta dareenka, daalka, xaaladda caafimaadka, iwm.), waxay ku qasban tahay inay si joogto ah u barto. Haddaba, haddii qof kale uu ku hor haysto aaladda aan qufulka ahayn, waxa wajigiisa lagu xasuusan doonaa inuu yahay wejigii mulkiilaha aaladda, mustaqbalkana waxa uu awood u yeelan doonaa inuu furo talefanka casriga ah ee casriga ah isagoo isticmaalaya farsamada FaceID.
Talada ilaalinta: Ha u isticmaalin furitaanka "sawir" - kaliya nidaamyo leh sawir-qaadayaal waji buuxa ah (FaceID ka Apple iyo analogues ee qalabka Android).
Talada ugu weyni waa in aan la eegin kamaradda, kaliya iska eeg. Xitaa haddii aad xirto hal il, fursada aad ku furto dhibco aad u weyn, sida joogitaanka gacmaha ee wejiga. Intaa waxaa dheer, 5 isku day oo kaliya ayaa la bixiyaa in lagu furo weji (FaceID), ka dib waxaad u baahan doontaa inaad geliso lambarka sirta ah.
Habka 12: Isticmaalka Leaks
Xogta sirta ah ee la daatay ayaa ah hab aad u wanaagsan oo lagu fahmo cilmi nafsiga mulkiilaha aaladda (iyada oo loo malaynayo in cilmi-baadhaha uu hayo macluumaadka ku saabsan ciwaannada emailka ee mulkiilaha qalabka). Tusaalaha kore, raadinta ciwaanka iimaylka ayaa soo celiyay laba sirood oo isku mid ah oo uu isticmaalay mulkiiluhu. Waxaa loo qaadan karaa in lambarka sirta ah 21454162 ama asalkiisa (tusaale, 2145 ama 4162) loo isticmaali karo koodka qufulka aaladda moobilka. (Raadinta ciwaanka iimaylka mulkiilaha ee xog ururintu waxay muujinaysaa furaha sirta ah ee mulkiiluhu isticmaalay, oo ay ku jiraan inuu xidho qalabkiisa gacanta.)
Talada ilaalinta: si firfircoon u dhaqan, ula soco xogta ku saabsan daadinta oo beddel furayaasha sirta ah ee lagu ogaaday daadinta hab wakhti habboon ah!
Habka 13: Qalabka guud ayaa quful furayaasha sirta ah
Sida caadiga ah, hal qalab mobile lagama qaado mulkiilaha, laakiin dhowr. Inta badan waxaa jira daraasiin qalabkan ah. Xaaladdan oo kale, waxaad qiyaasi kartaa erayga sirta ah ee aaladaha nugul oo aad isku daydo inaad ku dhejiso taleefannada casriga ah iyo tablet-yada kale ee laga qabtay isla mulkiilaha.
Marka la falanqeynayo xogta laga soo saaray aaladaha mobilada, xogtan oo kale waxaa lagu soo bandhigaa barnaamijyada dambi baarista (badanaa xitaa marka xogta laga soo saarayo aaladaha quful iyadoo la adeegsanayo noocyo kala duwan oo dayacan).
Sida aad ku arki karto sawirka qayb ka mid ah daaqada shaqada ee barnaamijka UFED Physical Analyzer, qalabku waxa uu ku xidhan yahay fgkl sir kood aan caadi ahayn.
Ha dayacin aaladaha kale ee isticmaalaha. Tusaale ahaan, marka la falanqeeyo furaha sirta ah ee ku kaydsan kaydka browserka ee kombayutarka mulkiilaha aaladda mobaylka, qofku wuxuu fahmi karaa mabaadiida abuuritaanka erayga sirta ah ee mulkiiluhu u hogaansamay. Waxaad ku arki kartaa furaha sirta ah ee kombayutarkaaga adoo isticmaalaya utility NirSoft [11].
Sidoo kale, kumbuyuutarka (laptop-ka) ee milkiilaha aaladda gacanta, waxaa laga yaabaa inay jiraan faylal Lockdown ah oo gacan ka geysan kara helitaanka aaladda gacanta ee Apple quful. Habkan ayaa laga hadli doonaa xiga.
Talada ilaalinta: isticmaal furaha sirta ah ee kala duwan, meel kasta oo gaar ah.
Habka 14: PIN-yada guud
Sida hore loo soo sheegay, isticmaalayaashu waxay inta badan isticmaalaan furaha sirta ah: lambarada telefoonka, kaararka bangiga, lambarrada PIN. Macluumaadka noocan oo kale ah waxaa loo isticmaali karaa in lagu furo qalabka la bixiyay.
Haddii wax kasta oo kale ay ku guuldareystaan, waxaad isticmaali kartaa macluumaadka soo socda: cilmi-baarayaashu waxay sameeyeen falanqayn waxayna heleen furaha sirta ah ee ugu caansan (koodka sirta ah ee la bixiyay ayaa daboolaya 26,83% dhammaan furayaasha sirta ah) [12]:
PIN
Soo noqnoqda,%
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Dalbashada liiska furaha sirta ah ee aaladda qufulan waxay ku furaysaa ~ 26% suurtagalnimada.
Talada ilaalinta: Hubi lambarkaaga sirta ah sida ku cad shaxda sare oo xitaa haddii uusan ku habboonayn, beddel si kastaba, sababtoo ah 4 nambar aad ayay u yar yihiin marka loo eego heerarka 2020.
Habka 15: Sirta sawirka caadiga ah
Sida kor lagu sharaxay, haysashada xogta kamaradaha ilaalinta ee milkiilaha aaladda isku dayo inuu furo, waxaad ku soo qaadan kartaa qaabka furitaanka shan isku day. Intaa waxaa dheer, sida ay u jiraan nambarada PIN-ka guud, waxaa jira qaabab guud oo loo isticmaali karo in lagu furo aaladaha mobilada ee xiran [13, 14].
Hababka fudud [14]:
Qaababka kakanaanta dhexdhexaadka ah [14]:
Qaababka isku dhafan [14]:
Liiska qaababka shaxda ugu caansan sida uu qabo cilmi-baadhaha Jeremy Kirby [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
Qaar ka mid ah aaladaha mobilada, marka lagu daro koodka garaafyada, koodka PIN oo dheeraad ah ayaa la dejin karaa. Xaaladdan oo kale, haddii aysan suurtagal ahayn in la helo koodka garaafyada, cilmi-baaruhu wuxuu riixi karaa badhanka Koodhka sirta ah ee dheeraadka ah (PIN labaad) ka dib markaad geliso kood sawir khaldan oo isku day inaad hesho PIN dheeraad ah.
Talada ilaalinta: Way fiicantahay in aanad isticmaalin furayaasha garaafyada gabi ahaanba.
Habka 16: Erayada xarfaha ah
Haddii lambarka sirta ah ee alfanumeric lagu isticmaali karo aaladda, markaa mulkiiluhu wuxuu isticmaali karaa furaha sirta ah ee caanka ah ee soo socda sida koodka qufulka [16]:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- qorraxda
- qwerty
- waan ku jeclahay
- amiirad
- admin
- soo dhaweyn
- 666666
- abc123
- kubada cagta
- 123123
- daanyeer
- 654321
- ! @ # $% ^ & *
- charlie
- aa123456
- Donald
- password1
- qwerty123
Talada ilaalinta: isticmaal furaha sirta ah ee adag oo keliya oo leh jilayaal gaar ah iyo xaalado kala duwan. Hubi haddii aad isticmaalayso mid ka mid ah ereyada sirta ah ee sare. Haddii aad isticmaasho - u beddel mid la isku halayn karo.
Habka 17: kaydinta daruuraha ama degaanka
Haddii aysan farsamo ahaan suurtogal ahayn in xogta laga saaro qalabka xiran, dembiilayaasha waxay ka raadin karaan nuqullada kaydinta kombiyuutarada mulkiilaha qalabka ama kaydinta daruuraha u dhigma.
Badanaa, milkiilayaasha taleefannada casriga ah ee Apple, marka ay ku xirayaan kombuyuutarkooda, ma oga in koobi kayd ah oo maxalli ah ama daruur ah oo qalab ah la abuuri karo waqtigan.
Kaydinta daruuraha Google iyo Apple ma kaydin karaan oo keliya xogta aaladaha, laakiin sidoo kale furayaasha sirta ah ee uu kaydiyay aaladda. Soo saarista ereyada sirta ah waxay kaa caawin karaan qiyaasida summada qufulka ee aaladda.
Laga soo bilaabo Keychain-ka lagu kaydiyo iCloud, waxaad ka soo saari kartaa lambarka sirta ah ee kaydka ah ee uu dejiyo milkiilaha, kaas oo ay u badan tahay inuu la mid yahay PIN qufulka shaashadda.
Haddii sharci fulinta u leexdo Google iyo Apple, shirkaduhu waxay wareejin karaan xogta jirta, taas oo ay u badan tahay inay si weyn u yareyso baahida loo qabo in la furo aaladda, maadaama sharci fulinta ay horeyba u lahaan doonaan xogta.
Tusaale ahaan, ka dib weerarkii argagixisanimo ee Pensocon, nuqullo ka mid ah xogta lagu kaydiyay iCloud ayaa lagu wareejiyay FBI. Laga soo bilaabo bayaanka Apple:
“Saacadaha gudahooda ee codsigii ugu horreeyay ee FBI-da, December 6, 2019, waxaan ku bixinnay macluumaad ballaaran oo la xiriira baaritaanka. Laga bilaabo Diisambar 7 ilaa Diisambar 14, waxaanu helnay lix codsi oo sharci oo dheeri ah waxaana bixinay macluumaad jawaab ah, oo ay ku jiraan kaydinta iCloud, macluumaadka akoontada, iyo macaamilka xisaabaadka badan.
Si degdeg ah ayaan codsi kasta uga jawaabnay, inta badan saacado gudahood, annagoo macluumaadka isku dhaafsannay xafiisyada FBI-da ee Jacksonville, Pensacola, iyo New York. Codsiga baadhista, waxa la helay xog badan oo gigabytes ah, kuwaas oo aanu ku wareejinay baadhayaasha.” [17, 18, 19]
Talada ilaalinta: Wax kasta oo aad u dirto si qarsoodi ah daruuraha waa laguu adeegsan doonaa adiga.
Habka 18: Google account
Habkani wuxuu ku habboon yahay in meesha laga saaro erayga sirta ah ee garaafka ah ee quful shaashadda aaladda gacanta ee ku shaqeysa nidaamka hawlgalka Android. Si aad u isticmaasho habkan, waxaad u baahan tahay inaad ogaato magaca isticmaalaha iyo erayga sirta ah ee koontada Google-ka ee milkiilaha aaladda. Xaaladda labaad: aaladda waa in lagu xidhaa internetka.
Haddii aad si isku xigta u geliso erayga sirta ah ee sawirka khaldan dhowr jeer oo isku xigta, qalabku wuxuu ku siin doonaa dib u habeynta erayga sirta ah. Taas ka dib, waxaad u baahan tahay inaad gasho koontada isticmaalaha, kaas oo furi doona shaashadda qalabka [5].
Sababtoo ah noocyada kala duwan ee xalalka qalabka, nidaamyada hawlgalka Android, iyo goobaha amniga dheeraadka ah, habkan ayaa kaliya lagu dabaqi karaa tiro qalab ah.
Haddii cilmi-baaruhu uusan haysan lambarka sirta ah ee koontada Google-ka ee milkiilaha aaladda, waxay isku dayi karaan inay dib u soo ceshadaan iyagoo isticmaalaya hababka soo kabashada erayga sirta ah ee xisaabaadka noocaas ah.
Haddii qalabku aanu ku xidhnayn internetka wakhtiga daraasadda (tusaale ahaan, kaarka SIM-ka waa la xannibay ama lacag ku filan ma jirto), markaa qalab noocan oo kale ah ayaa lagu xidhi karaa Wi-Fi iyadoo la adeegsanayo tilmaamaha soo socda:
- taabo astaanta "Wacitaanka degdega ah"
- garaac *#*#7378423#*#*
- dooro Imtixaanka Adeegga - Wlan
- ku xidh shabakada Wi-Fi ee la heli karo [5]
Talada ilaalinta: Ha iloobin inaad isticmaasho xaqiijinta laba-geesoodka ah meel kasta oo suurtagal ah, iyo kiiskan, waxay ku fiican tahay xiriirka codsiga, oo maaha koodka SMS.
Habka 19: xisaabta martida
Qalabka mobilada ee ku shaqeeya Android 5 iyo wixii ka sareeya waxay yeelan karaan xisaabaadyo badan. Macluumaadka koontada dheeraadka ah waxaa laga yaabaa inaan lagu xirin PIN ama qaab. Si aad u bedesho, waxaad u baahan tahay inaad gujiso astaanta akoontiga ee ku taal geeska sare ee midig oo dooro akoon kale:
Koontada dheeraadka ah, gelitaanka xogta ama codsiyada qaarkood ayaa laga yaabaa in la xaddido.
Talada ilaalinta: waa muhiim in la cusboonaysiiyo OS-ga. Noocyada casriga ah ee Android (9 iyo ilaa Juulay 2020 patches ammaanka), koontada martida badanaa ma bixiso wax ikhtiyaar ah.
Habka 20: adeegyada gaarka ah
Shirkadaha soo saara barnaamijyo takhasus leh, iyo waxyaabo kale, waxay bixiyaan adeegyo lagu furayo aaladaha mobilada iyo soo saarista xogta iyaga [20, 21]. Suurtagalnimada adeegyada noocan oo kale ah waa kuwo cajiib ah. Waxaa loo isticmaali karaa in lagu furo moodooyinka ugu sarreeya ee aaladaha Android iyo iOS, iyo sidoo kale aaladaha ku jira habka soo kabashada (kaas oo qalabku galo ka dib markii uu dhaafo tirada isku-dayga gelitaanka erayga sirta ah ee khaldan). Khasaaraha habkani waa qiimaha sarreeya.
Qayb ka mid ah bogga shabakadda ee Cellebrite kaas oo qeexaya aaladaha ay xogta ka soo saari karaan. Qalabka waxa lagu furi karaa shaybaadhka horumariyaha (Cellebrite Advanced Service (CAS)) [20]:
Adeegga noocaas ah, aaladda waa in la siiyaa xafiiska gobolka (ama madaxa) ee shirkadda. Tegitaanka khabiirka ee macaamiisha waa suurtagal. Sida caadiga ah, dillaaca koodhka qufulka shaashadda waxay qaadataa hal maalin.
Talada ilaalinta: waa wax aan suurtagal ahayn in la is difaaco, marka laga reebo isticmaalka furaha nambarka sirta ah ee xooggan iyo isbeddelka sannadlaha ah ee aaladaha.
Khubarada Shaybaadhka Kooxda PS Group-IB waxay ka hadlaan kiisaskan, agabka iyo astaamo kale oo badan oo faa'iido leh oo ku jira shaqada khabiir ku takhasusay baarista kombuyuutarka taasoo qayb ka ah koorsada tababarka . Ka dib markay dhammeeyaan koorsada 5-maalmood ama la dheereeyey ee 7-maalmood ah, qalin-jabiyayaashu waxay awood u yeelan doonaan inay si wax ku ool ah u sameeyaan cilmi-baaris dambiilayaal ah kana hortagaan shilalka internetka ee ururadooda.
Waxqabadka PPS ku saabsan amniga macluumaadka, haakariska, APT, weerarrada internetka, khiyaanada iyo budhcad-badeedda. Baaritaano tillaabo-tallaabo ah, kiisas la taaban karo oo la adeegsanayo tignoolajiyada Kooxda-IB iyo talooyinka sidaan loo noqon dhibane. Ku xidhnow!
Ilaha
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang.
- Dominic Casciani, Gaetan Portal.
- Anatoly Alizar.
- Maria Nefedova.
- Anton Makarov. Ka gudub nidaamka sirta ah ee aaladaha Android
- Jeremy Kirby.
- Andrey Smirnov.
- Maria Nefedova.
Source: www.habr.com