புரோஹோஸ்டர் > Блог > நிர்வாகம் > அணுகல் மண்டலம்: எந்த ஸ்மார்ட்ஃபோனையும் திறக்க 30 வழிகள். பகுதி 1
அணுகல் மண்டலம்: எந்த ஸ்மார்ட்ஃபோனையும் திறக்க 30 வழிகள். பகுதி 1
கணினி தடயவியல் வல்லுநர்கள் தங்கள் வேலையில், ஸ்மார்ட்போனை விரைவாகத் திறக்க வேண்டியிருக்கும் போது அடிக்கடி வழக்குகளை எதிர்கொள்கின்றனர். எடுத்துக்காட்டாக, ஒரு பதின்வயதினரின் தற்கொலைக்கான காரணங்களைப் புரிந்துகொள்வதற்காக, விசாரணைக்கு தொலைபேசியிலிருந்து தரவு தேவைப்படுகிறது. மற்றொரு வழக்கில், டிரக் டிரைவர்களைத் தாக்கும் ஒரு குற்றவியல் குழுவின் பாதையில் செல்ல அவர்கள் உதவுவார்கள். நிச்சயமாக, அழகான கதைகள் உள்ளன - பெற்றோர்கள் கேஜெட்டின் கடவுச்சொல்லை மறந்துவிட்டனர், மேலும் அதில் தங்கள் குழந்தையின் முதல் படிகளுடன் ஒரு வீடியோ இருந்தது, ஆனால், துரதிர்ஷ்டவசமாக, அவற்றில் சில மட்டுமே உள்ளன. ஆனால் அவர்கள் பிரச்சினைக்கு ஒரு தொழில்முறை அணுகுமுறை தேவை. இந்த கட்டுரையில் இகோர் மிகைலோவ், குரூப்-ஐபி கணினி தடயவியல் ஆய்வகத்தின் நிபுணர், தடயவியல் நிபுணர்கள் ஸ்மார்ட்போன் பூட்டைத் தவிர்க்க அனுமதிக்கும் வழிகளைப் பற்றி பேசுகிறது.
முக்கியமானது: மொபைல் சாதன உரிமையாளர்கள் பயன்படுத்தும் கடவுச்சொற்கள் மற்றும் கிராஃபிக் வடிவங்களின் பாதுகாப்பை மதிப்பிடுவதற்காக இந்தக் கட்டுரை எழுதப்பட்டுள்ளது. விவரிக்கப்பட்ட முறைகளைப் பயன்படுத்தி மொபைல் சாதனத்தைத் திறக்க நீங்கள் முடிவு செய்தால், உங்கள் சொந்த ஆபத்து மற்றும் ஆபத்தில் சாதனங்களைத் திறக்க அனைத்து செயல்களையும் செய்கிறீர்கள் என்பதை நினைவில் கொள்ளுங்கள். மொபைல் சாதனங்களைக் கையாளும் போது, நீங்கள் சாதனத்தைப் பூட்டலாம், பயனர் தரவை அழிக்கலாம் அல்லது சாதனம் செயலிழக்கச் செய்யலாம். பயனர்கள் தங்கள் சாதனங்களின் பாதுகாப்பின் அளவை எவ்வாறு அதிகரிப்பது என்பது குறித்த பரிந்துரைகளும் வழங்கப்படுகின்றன.
எனவே, சாதனத்தில் உள்ள பயனர் தகவல்களுக்கான அணுகலைக் கட்டுப்படுத்துவதற்கான மிகவும் பொதுவான முறை மொபைல் சாதனத்தின் திரையைப் பூட்டுவதாகும். அத்தகைய சாதனம் தடயவியல் ஆய்வகத்திற்குள் நுழையும் போது, அதனுடன் பணிபுரிவது கடினமாக இருக்கும், ஏனெனில் அத்தகைய சாதனத்திற்கு யூ.எஸ்.பி பிழைத்திருத்த பயன்முறையை (ஆண்ட்ராய்டு சாதனங்களுக்கு) செயல்படுத்த இயலாது, ஆய்வாளரின் கணினியுடன் தொடர்புகொள்வதற்கான அனுமதியை உறுதிப்படுத்த முடியாது. சாதனம் (ஆப்பிள் மொபைல் சாதனங்களுக்கு), மற்றும் , இதன் விளைவாக, சாதனத்தின் நினைவகத்தில் சேமிக்கப்பட்ட தரவை அணுக முடியாது.
கலிபோர்னியா நகரமான சான் பெர்னார்டினோவில் நடந்த பயங்கரவாத தாக்குதலில் பங்கேற்றவர்களில் ஒருவரான சையத் ஃபாரூக்கின் ஐபோனை திறக்க அமெரிக்க எஃப்.பி.ஐ பெரும் தொகையை செலுத்தியது, மொபைல் சாதனத்தின் வழக்கமான திரைப் பூட்டு நிபுணர்களை எவ்வளவு தடுக்கிறது என்பதைக் காட்டுகிறது. அதிலிருந்து தரவுகளைப் பிரித்தெடுத்தல் [1].
மொபைல் சாதனத் திரை திறக்கும் முறைகள்
ஒரு விதியாக, மொபைல் சாதனத்தின் திரையைப் பூட்டுவதற்குப் பயன்படுத்தப்படுகிறது:
குறியீட்டு கடவுச்சொல்
கிராஃபிக் கடவுச்சொல்
மேலும், பல மொபைல் சாதனங்களின் திரையைத் திறக்க SmartBlock தொழில்நுட்ப முறைகள் பயன்படுத்தப்படலாம்:
கைரேகை திறத்தல்
ஃபேஸ் அன்லாக் (FaceID தொழில்நுட்பம்)
கருவிழி அறிதல் மூலம் சாதனத்தைத் திறக்கவும்
மொபைல் சாதனத்தைத் திறப்பதற்கான சமூக முறைகள்
முற்றிலும் தொழில்நுட்பம் தவிர, திரைப் பூட்டின் பின் குறியீடு அல்லது கிராஃபிக் குறியீடு (முறை) ஆகியவற்றைக் கண்டறிய அல்லது கடக்க வேறு வழிகள் உள்ளன. சில சந்தர்ப்பங்களில், தொழில்நுட்ப தீர்வுகளை விட சமூக முறைகள் மிகவும் பயனுள்ளதாக இருக்கும் மற்றும் தற்போதுள்ள தொழில்நுட்ப வளர்ச்சிகளுக்கு அடிபணிந்த சாதனங்களைத் திறக்க உதவும்.
தொழில்நுட்ப வழிமுறைகளின் பயன்பாடு தேவையில்லாத (அல்லது வரையறுக்கப்பட்ட, பகுதி மட்டுமே தேவைப்படும்) மொபைல் சாதனத்தின் திரையைத் திறப்பதற்கான முறைகளை இந்தப் பிரிவு விவரிக்கும்.
சமூகத் தாக்குதல்களைச் செய்ய, பூட்டிய சாதனத்தின் உரிமையாளரின் உளவியலை முடிந்தவரை ஆழமாகப் படிப்பது அவசியம், அவர் கடவுச்சொற்கள் அல்லது கிராஃபிக் வடிவங்களை உருவாக்கி சேமிக்கும் கொள்கைகளைப் புரிந்து கொள்ள வேண்டும். மேலும், ஆராய்ச்சியாளருக்கு ஒரு துளி அதிர்ஷ்டம் தேவைப்படும்.
கடவுச்சொல் யூகத்துடன் தொடர்புடைய முறைகளைப் பயன்படுத்தும் போது, அதை மனதில் கொள்ள வேண்டும்:
ஆப்பிள் மொபைல் சாதனங்களில் பத்து தவறான கடவுச்சொற்களை உள்ளிடுவது பயனரின் தரவு அழிக்கப்படலாம். இது பயனர் அமைத்த பாதுகாப்பு அமைப்புகளைப் பொறுத்தது;
ஆண்ட்ராய்டு இயக்க முறைமையில் இயங்கும் மொபைல் சாதனங்களில், ரூட் ஆஃப் டிரஸ்ட் தொழில்நுட்பத்தைப் பயன்படுத்தலாம், இது 30 தவறான கடவுச்சொற்களை உள்ளிட்ட பிறகு, பயனர் தரவு அணுக முடியாததாக இருக்கும் அல்லது அழிக்கப்படும் என்பதற்கு வழிவகுக்கும்.
முறை 1: கடவுச்சொல்லைக் கேட்கவும்
இது விசித்திரமாகத் தோன்றலாம், ஆனால் சாதனத்தின் உரிமையாளரைக் கேட்பதன் மூலம் திறக்கும் கடவுச்சொல்லைக் கண்டறியலாம். சுமார் 70% மொபைல் சாதன உரிமையாளர்கள் தங்கள் கடவுச்சொல்லைப் பகிரத் தயாராக இருப்பதாக புள்ளிவிவரங்கள் காட்டுகின்றன. குறிப்பாக இது ஆராய்ச்சி நேரத்தை குறைத்து, அதன்படி, உரிமையாளர் தனது சாதனத்தை விரைவாக திரும்பப் பெறுவார். கடவுச்சொல்லை உரிமையாளரிடம் கேட்க முடியாவிட்டால் (உதாரணமாக, சாதனத்தின் உரிமையாளர் இறந்துவிட்டார்) அல்லது அவர் அதை வெளியிட மறுத்தால், கடவுச்சொல்லை அவரது நெருங்கிய உறவினர்களிடமிருந்து பெறலாம். ஒரு விதியாக, உறவினர்களுக்கு கடவுச்சொல் தெரியும் அல்லது சாத்தியமான விருப்பங்களை பரிந்துரைக்கலாம்.
பாதுகாப்பு பரிந்துரை: உங்கள் ஃபோன் கடவுச்சொல் என்பது கட்டணத் தரவு உட்பட அனைத்துத் தரவுகளுக்கும் உலகளாவிய விசையாகும். உடனடி தூதர்களில் பேசுவது, அனுப்புவது, எழுதுவது தவறான யோசனை.
முறை 2: கடவுச்சொல்லைப் பார்க்கவும்
உரிமையாளர் சாதனத்தைப் பயன்படுத்தும் தருணத்தில் கடவுச்சொல்லைப் பார்க்க முடியும். நீங்கள் கடவுச்சொல்லை (எழுத்து அல்லது கிராஃபிக்) ஓரளவு மட்டுமே நினைவில் வைத்திருந்தாலும், இது சாத்தியமான விருப்பங்களின் எண்ணிக்கையை கணிசமாகக் குறைக்கும், இது விரைவாக யூகிக்க உங்களை அனுமதிக்கும்.
இந்த முறையின் ஒரு மாறுபாடு, CCTV காட்சிகளைப் பயன்படுத்துவதாகும், இது மாதிரி கடவுச்சொல்லைப் பயன்படுத்தி உரிமையாளர் சாதனத்தைத் திறக்கிறார் [2]. “ஐந்து முயற்சிகளில் ஆண்ட்ராய்டு பேட்டர்ன் லாக்கை கிராக்கிங்” [2] என்ற படைப்பில் விவரிக்கப்பட்டுள்ள அல்காரிதம், வீடியோ பதிவுகளை பகுப்பாய்வு செய்வதன் மூலம், கிராஃபிக் கடவுச்சொல்லுக்கான விருப்பங்களை யூகிக்கவும், பல முயற்சிகளில் சாதனத்தைத் திறக்கவும் உங்களை அனுமதிக்கிறது (ஒரு விதியாக, இதற்கு இனி தேவையில்லை ஐந்து முயற்சிகளை விட). ஆசிரியர்களின் கூற்றுப்படி, "கிராஃபிக் கடவுச்சொல் மிகவும் சிக்கலானது, அதை எடுப்பது எளிது."
பாதுகாப்பு பரிந்துரை: கிராஃபிக் விசையைப் பயன்படுத்துவது சிறந்த யோசனையல்ல. எண்ணெழுத்து கடவுச்சொல்லை எட்டிப்பார்ப்பது மிகவும் கடினம்.
முறை 3: கடவுச்சொல்லைக் கண்டறியவும்
கடவுச்சொல்லை சாதனத்தின் உரிமையாளரின் பதிவுகளில் காணலாம் (கணினியில் உள்ள கோப்புகள், நாட்குறிப்பில், ஆவணங்களில் உள்ள காகித துண்டுகள்). ஒரு நபர் பல்வேறு மொபைல் சாதனங்களைப் பயன்படுத்தினால், அவற்றில் வெவ்வேறு கடவுச்சொற்கள் இருந்தால், சில சமயங்களில் இந்த சாதனங்களின் பேட்டரி பெட்டியில் அல்லது ஸ்மார்ட்போன் பெட்டிக்கும் கேஸுக்கும் இடையிலான இடைவெளியில், எழுதப்பட்ட கடவுச்சொற்களைக் கொண்ட காகித துண்டுகளை நீங்கள் காணலாம்:
பாதுகாப்பு பரிந்துரை: கடவுச்சொற்களுடன் "நோட்புக்" வைத்திருக்க வேண்டிய அவசியமில்லை. திறத்தல் முயற்சிகளின் எண்ணிக்கையைக் குறைக்க இந்தக் கடவுச்சொற்கள் அனைத்தும் தவறானவை எனத் தெரியாவிட்டால், இது தவறான யோசனையாகும்.
முறை 4: கைரேகைகள் (ஸ்மட்ஜ் தாக்குதல்)
சாதனத்தின் காட்சியில் கைகளின் வியர்வை-கொழுப்பு தடயங்களை அடையாளம் காண இந்த முறை உங்களை அனுமதிக்கிறது. சாதனத்தின் திரையில் லேசான கைரேகைப் பொடியைக் கொண்டு (சிறப்பு தடயவியல் தூளுக்குப் பதிலாக, பேபி பவுடர் அல்லது பிற வேதியியல் செயலற்ற வெள்ளை அல்லது வெளிர் சாம்பல் நிற தூள்களைப் பயன்படுத்தலாம்) அல்லது திரையைப் பார்ப்பதன் மூலம் அவற்றைப் பார்க்கலாம். ஒளியின் சாய்ந்த கதிர்களில் சாதனம். கைரேகைகளின் தொடர்புடைய நிலைகளை பகுப்பாய்வு செய்தல் மற்றும் சாதனத்தின் உரிமையாளரைப் பற்றிய கூடுதல் தகவல்களைக் கொண்டிருத்தல் (உதாரணமாக, அவர் பிறந்த ஆண்டை அறிந்துகொள்வது), நீங்கள் ஒரு உரை அல்லது கிராஃபிக் கடவுச்சொல்லை யூகிக்க முயற்சி செய்யலாம். வியர்வை-கொழுப்பு அடுக்கு ஒரு ஸ்மார்ட்ஃபோன் டிஸ்ப்ளேவில் Z வடிவில் பகட்டான எழுத்து வடிவில் இருக்கும்.
பாதுகாப்பு பரிந்துரை: நாங்கள் கூறியது போல், மோசமான ஓலியோபோபிக் பூச்சு கொண்ட கண்ணாடிகளைப் போலவே கிராஃபிக் கடவுச்சொல் ஒரு நல்ல யோசனையல்ல.
முறை 5: செயற்கை விரல்
கைரேகை மூலம் சாதனத்தைத் திறக்க முடியுமானால், மற்றும் சாதனத்தின் உரிமையாளரின் கைரேகை மாதிரிகள் ஆய்வாளரிடம் இருந்தால், உரிமையாளரின் கைரேகையின் 3D நகலை 3D அச்சுப்பொறியில் உருவாக்கி, சாதனத்தைத் திறக்கப் பயன்படுத்தலாம் [XNUMX]:
உயிருள்ள நபரின் விரலை முழுமையாகப் பின்பற்றுவதற்கு - எடுத்துக்காட்டாக, ஸ்மார்ட்போனின் கைரேகை சென்சார் இன்னும் வெப்பத்தைக் கண்டறியும் போது - 3D மாடல் உயிருள்ள நபரின் விரலில் வைக்கப்படுகிறது.
சாதனத்தின் உரிமையாளர், ஸ்கிரீன் லாக் கடவுச்சொல்லை மறந்துவிட்டாலும், அவரது கைரேகையைப் பயன்படுத்தி சாதனத்தைத் திறக்க முடியும். உரிமையாளரால் கடவுச்சொல்லை வழங்க முடியாத சில சந்தர்ப்பங்களில் இது பயன்படுத்தப்படலாம், இருப்பினும் ஆராய்ச்சியாளரின் சாதனத்தைத் திறக்க உதவ தயாராக உள்ளது.
மொபைல் சாதனங்களின் பல்வேறு மாதிரிகளில் பயன்படுத்தப்படும் சென்சார்களின் தலைமுறைகளை ஆராய்ச்சியாளர் மனதில் கொள்ள வேண்டும். சென்சார்களின் பழைய மாதிரிகள் கிட்டத்தட்ட எந்த விரலாலும் தூண்டப்படலாம், சாதனத்தின் உரிமையாளர் அவசியமில்லை. நவீன மீயொலி சென்சார்கள், மாறாக, மிகவும் ஆழமாகவும் தெளிவாகவும் ஸ்கேன் செய்கின்றன. கூடுதலாக, பல நவீன அண்டர்-ஸ்கிரீன் சென்சார்கள் வெறுமனே CMOS கேமராக்கள் ஆகும், அவை படத்தின் ஆழத்தை ஸ்கேன் செய்ய முடியாது, இது அவர்களை முட்டாளாக்குவதை எளிதாக்குகிறது.
பாதுகாப்பு பரிந்துரை: ஒரு விரல் என்றால், அல்ட்ராசோனிக் சென்சார் மட்டுமே. ஆனால் உங்கள் விருப்பத்திற்கு எதிராக ஒரு விரலை வைப்பது ஒரு முகத்தை விட மிகவும் எளிதானது என்பதை மறந்துவிடாதீர்கள்.
முறை 6: "ஜெர்க்" (குவளை தாக்குதல்)
இந்த முறை பிரிட்டிஷ் காவல்துறையினரால் விவரிக்கப்பட்டுள்ளது [4]. இது சந்தேக நபரின் இரகசிய கண்காணிப்பில் உள்ளது. சந்தேக நபர் தனது தொலைபேசியைத் திறக்கும் தருணத்தில், சாதாரண உடையில் இருக்கும் முகவர் அதை உரிமையாளரின் கைகளிலிருந்து பறித்து, நிபுணர்களிடம் ஒப்படைக்கும் வரை சாதனம் மீண்டும் பூட்டப்படுவதைத் தடுக்கிறது.
பாதுகாப்பு பரிந்துரை: இதுபோன்ற நடவடிக்கைகள் உங்களுக்கு எதிராகப் பயன்படுத்தப்பட்டால், அது மோசமானது என்று நான் நினைக்கிறேன். ஆனால் சீரற்ற தடுப்பு இந்த முறையை மதிப்பிடுகிறது என்பதை இங்கே நீங்கள் புரிந்து கொள்ள வேண்டும். மேலும், எடுத்துக்காட்டாக, ஐபோனில் உள்ள பூட்டு பொத்தானை மீண்டும் மீண்டும் அழுத்துவது SOS பயன்முறையைத் தொடங்குகிறது, இது எல்லாவற்றிற்கும் மேலாக FaceID ஐ முடக்குகிறது மற்றும் கடவுக்குறியீடு தேவைப்படுகிறது.
முறை 7: சாதன கட்டுப்பாட்டு அல்காரிதங்களில் பிழைகள்
சிறப்பு ஆதாரங்களின் செய்தி ஊட்டங்களில், சாதனத்தின் சில செயல்கள் அதன் திரையைத் திறப்பதாகக் கூறும் செய்திகளை நீங்கள் அடிக்கடி காணலாம். எடுத்துக்காட்டாக, உள்வரும் அழைப்பின் மூலம் சில சாதனங்களின் பூட்டுத் திரையைத் திறக்க முடியும். இந்த முறையின் தீமை என்னவென்றால், அடையாளம் காணப்பட்ட பாதிப்புகள், ஒரு விதியாக, உற்பத்தியாளர்களால் உடனடியாக அகற்றப்படுகின்றன.
2016 க்கு முன் வெளியிடப்பட்ட மொபைல் சாதனங்களுக்கான திறத்தல் அணுகுமுறையின் உதாரணம் பேட்டரி வடிகால் ஆகும். பேட்டரி குறைவாக இருக்கும்போது, சாதனம் திறக்கும் மற்றும் ஆற்றல் அமைப்புகளை மாற்றும்படி கேட்கும். இந்த வழக்கில், நீங்கள் விரைவாக பாதுகாப்பு அமைப்புகளுடன் பக்கத்திற்குச் சென்று திரைப் பூட்டை முடக்க வேண்டும் [5].
பாதுகாப்பு பரிந்துரை: உங்கள் சாதனத்தின் OS ஐ சரியான நேரத்தில் புதுப்பிக்க மறக்காதீர்கள், அது இனி ஆதரிக்கப்படாவிட்டால், உங்கள் ஸ்மார்ட்போனை மாற்றவும்.
முறை 8: மூன்றாம் தரப்பு திட்டங்களில் உள்ள பாதிப்புகள்
சாதனத்தில் நிறுவப்பட்ட மூன்றாம் தரப்பு பயன்பாடுகளில் காணப்படும் பாதிப்புகள் பூட்டப்பட்ட சாதனத்தின் தரவை முழுமையாகவோ அல்லது பகுதியாகவோ அணுகலாம்.
அமேசானின் முக்கிய உரிமையாளரான ஜெஃப் பெசோஸின் ஐபோனிலிருந்து தரவு திருடப்பட்டிருப்பது அத்தகைய பாதிப்பிற்கு ஒரு எடுத்துக்காட்டு. WhatsApp மெசஞ்சரில் உள்ள பாதிப்பு, தெரியாத நபர்களால் சுரண்டப்பட்டது, சாதனத்தின் நினைவகத்தில் சேமிக்கப்பட்ட ரகசிய தரவு திருடப்படுவதற்கு வழிவகுத்தது [6].
இத்தகைய பாதிப்புகளை ஆராய்ச்சியாளர்கள் தங்கள் இலக்குகளை அடைய பயன்படுத்தலாம் - பூட்டிய சாதனங்களிலிருந்து தரவைப் பிரித்தெடுக்க அல்லது அவற்றைத் திறக்க.
பாதுகாப்பு பரிந்துரை: நீங்கள் OS ஐ மட்டுமல்ல, நீங்கள் பயன்படுத்தும் பயன்பாடுகளையும் புதுப்பிக்க வேண்டும்.
முறை 9: கார்ப்பரேட் ஃபோன்
நிறுவன அமைப்பு நிர்வாகிகளால் கார்ப்பரேட் மொபைல் சாதனங்களைத் திறக்க முடியும். எடுத்துக்காட்டாக, கார்ப்பரேட் Windows Phone சாதனங்கள் நிறுவனத்தின் Microsoft Exchange கணக்குடன் இணைக்கப்பட்டு, நிறுவன நிர்வாகிகளால் திறக்கப்படலாம். கார்ப்பரேட் ஆப்பிள் சாதனங்களுக்கு, மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் போன்ற மொபைல் சாதன மேலாண்மை சேவை உள்ளது. அதன் நிர்வாகிகள் கார்ப்பரேட் iOS சாதனத்தையும் திறக்க முடியும். கூடுதலாக, கார்ப்பரேட் மொபைல் சாதனங்களை மொபைல் சாதன அமைப்புகளில் நிர்வாகி குறிப்பிட்ட சில கணினிகளுடன் மட்டுமே இணைக்க முடியும். எனவே, நிறுவனத்தின் கணினி நிர்வாகிகளுடன் தொடர்பு கொள்ளாமல், அத்தகைய சாதனத்தை ஆராய்ச்சியாளரின் கணினியுடன் இணைக்க முடியாது (அல்லது தடயவியல் தரவு பிரித்தெடுப்பதற்கான மென்பொருள் மற்றும் வன்பொருள் அமைப்பு).
பாதுகாப்பு பரிந்துரை: MDM பாதுகாப்பின் அடிப்படையில் தீய மற்றும் நல்லது. ஒரு MDM நிர்வாகி எப்பொழுதும் ஒரு சாதனத்தை தொலைவிலிருந்து மீட்டமைக்க முடியும். எந்தவொரு சந்தர்ப்பத்திலும், கார்ப்பரேட் சாதனத்தில் முக்கியமான தனிப்பட்ட தரவை நீங்கள் சேமிக்கக்கூடாது.
முறை 10: சென்சார்களிடமிருந்து தகவல்
சாதனத்தின் சென்சார்களிடமிருந்து பெறப்பட்ட தகவலை பகுப்பாய்வு செய்வதன் மூலம், ஒரு சிறப்பு வழிமுறையைப் பயன்படுத்தி சாதனத்திற்கான கடவுச்சொல்லை நீங்கள் யூகிக்க முடியும். ஆடம் ஜே. அவிவ், ஸ்மார்ட்போனின் முடுக்கமானியில் இருந்து பெறப்பட்ட தரவுகளைப் பயன்படுத்தி இத்தகைய தாக்குதல்களின் சாத்தியக்கூறுகளை நிரூபித்தார். ஆராய்ச்சியின் போது, விஞ்ஞானி 43% வழக்குகளில் குறியீட்டு கடவுச்சொல்லை சரியாக தீர்மானிக்க முடிந்தது, மற்றும் கிராஃபிக் கடவுச்சொல் - 73% இல் [7].
பாதுகாப்பு பரிந்துரை: வெவ்வேறு சென்சார்களைக் கண்காணிக்க எந்தப் பயன்பாடுகளுக்கு அனுமதி வழங்குகிறீர்கள் என்பதில் கவனமாக இருங்கள்.
முறை 11: முகம் திறப்பது
கைரேகையைப் போலவே, ஃபேஸ்ஐடி தொழில்நுட்பத்தைப் பயன்படுத்தி சாதனத்தைத் திறப்பதன் வெற்றியானது ஒரு குறிப்பிட்ட மொபைல் சாதனத்தில் எந்த சென்சார்கள் மற்றும் எந்த கணிதக் கருவி பயன்படுத்தப்படுகிறது என்பதைப் பொறுத்தது. எனவே, “Gezichtsherkenning op smartphone niet altijd veilig” [8] என்ற வேலையில், ஸ்மார்ட்போனின் கேமராவில் உரிமையாளரின் புகைப்படத்தைக் காண்பிப்பதன் மூலம், ஆய்வு செய்யப்பட்ட சில ஸ்மார்ட்போன்கள் திறக்கப்பட்டதாக ஆராய்ச்சியாளர்கள் காட்டினர். திறக்கப்படுவதற்கு ஒரே ஒரு முன்பக்க கேமரா பயன்படுத்தப்படும்போது இது சாத்தியமாகும், இது படத்தின் ஆழமான தரவை ஸ்கேன் செய்யும் திறனைக் கொண்டிருக்கவில்லை. சாம்சங், யூடியூப்பில் தொடர்ச்சியான உயர்தர வெளியீடுகள் மற்றும் வீடியோக்களுக்குப் பிறகு, அதன் ஸ்மார்ட்போன்களின் ஃபார்ம்வேரில் எச்சரிக்கையைச் சேர்க்க வேண்டிய கட்டாயம் ஏற்பட்டது. ஃபேஸ் அன்லாக் சாம்சங்:
மேலும் மேம்பட்ட ஸ்மார்ட்போன்களை முகமூடி அல்லது சாதனம் சுய-கற்றல் மூலம் திறக்கலாம். எடுத்துக்காட்டாக, iPhone X ஆனது ஒரு சிறப்பு TrueDepth தொழில்நுட்பத்தைப் பயன்படுத்துகிறது [9]: சாதனத்தின் ப்ரொஜெக்டர், இரண்டு கேமராக்கள் மற்றும் ஒரு அகச்சிவப்பு உமிழ்ப்பான் ஆகியவற்றைப் பயன்படுத்தி, உரிமையாளரின் முகத்தில் 30 புள்ளிகளுக்கு மேல் கொண்ட ஒரு கட்டத்தை முன்வைக்கிறது. அத்தகைய சாதனத்தை முகமூடியைப் பயன்படுத்தி திறக்க முடியும், அதன் வரையறைகள் அணிந்தவரின் முகத்தின் வரையறைகளைப் பிரதிபலிக்கும். ஐபோன் அன்லாக் மாஸ்க் [000]:
அத்தகைய அமைப்பு மிகவும் சிக்கலானது மற்றும் சிறந்த நிலைமைகளின் கீழ் வேலை செய்யாததால் (உரிமையாளரின் இயற்கையான வயதானது, உணர்ச்சிகளின் வெளிப்பாடு, சோர்வு, உடல்நலம் போன்றவற்றின் காரணமாக முக அமைப்பில் ஏற்படும் மாற்றங்கள்), அது தொடர்ந்து சுயமாக கற்றுக்கொள்ள வேண்டிய கட்டாயத்தில் உள்ளது. எனவே, அன்லாக் செய்யப்பட்ட சாதனத்தை மற்றொருவர் தன் முன் வைத்திருந்தால், அவரது முகம் சாதனத்தின் உரிமையாளரின் முகமாக நினைவில் இருக்கும், மேலும் எதிர்காலத்தில் அவர் FaceID தொழில்நுட்பத்தைப் பயன்படுத்தி ஸ்மார்ட்போனை திறக்க முடியும்.
பாதுகாப்பு பரிந்துரை: "புகைப்படம்" மூலம் திறக்கப்படுவதைப் பயன்படுத்த வேண்டாம் - முழு அளவிலான ஃபேஸ் ஸ்கேனர்கள் (ஆப்பிளில் இருந்து FaceID மற்றும் ஆண்ட்ராய்டு சாதனங்களில் உள்ள ஒப்புமைகள்) கொண்ட அமைப்புகள் மட்டுமே.
முக்கிய பரிந்துரை கேமராவைப் பார்க்க வேண்டாம், விலகிப் பாருங்கள். நீங்கள் ஒரு கண்ணை மூடிக்கொண்டாலும், முகத்தில் கைகள் இருப்பது போல, திறக்கும் வாய்ப்பு வெகுவாக குறைகிறது. கூடுதலாக, முகம் (FaceID) மூலம் திறக்க 5 முயற்சிகள் மட்டுமே வழங்கப்படுகின்றன, அதன் பிறகு நீங்கள் கடவுக்குறியீட்டை உள்ளிட வேண்டும்.
முறை 12: கசிவுகளைப் பயன்படுத்துதல்
கசிந்த கடவுச்சொல் தரவுத்தளங்கள் சாதன உரிமையாளரின் உளவியலைப் புரிந்துகொள்வதற்கான சிறந்த வழியாகும் (சாதன உரிமையாளரின் மின்னஞ்சல் முகவரிகளைப் பற்றிய தகவலை ஆராய்ச்சியாளரிடம் இருப்பதாக வைத்துக்கொள்வோம்). மேலே உள்ள எடுத்துக்காட்டில், ஒரு மின்னஞ்சல் முகவரியைத் தேடினால், உரிமையாளர் பயன்படுத்திய இரண்டு ஒத்த கடவுச்சொற்கள் கிடைத்தன. கடவுச்சொல் 21454162 அல்லது அதன் வழித்தோன்றல்கள் (எடுத்துக்காட்டாக, 2145 அல்லது 4162) மொபைல் சாதன பூட்டுக் குறியீடாகப் பயன்படுத்தப்படலாம் என்று கருதலாம். (கசிவு தரவுத்தளங்களில் உரிமையாளரின் மின்னஞ்சல் முகவரியைத் தேடுவது, உரிமையாளர் தனது மொபைல் சாதனத்தைப் பூட்டுவது உட்பட என்ன கடவுச்சொற்களைப் பயன்படுத்தியிருக்கலாம் என்பதை வெளிப்படுத்துகிறது.)
பாதுகாப்பு பரிந்துரை: முன்கூட்டியே செயல்படவும், கசிவுகள் பற்றிய தரவைக் கண்காணிக்கவும் மற்றும் கசிவுகளில் கவனிக்கப்பட்ட கடவுச்சொற்களை சரியான நேரத்தில் மாற்றவும்!
முறை 13: பொதுவான சாதன பூட்டு கடவுச்சொற்கள்
ஒரு விதியாக, உரிமையாளரிடமிருந்து ஒரு மொபைல் சாதனம் பறிமுதல் செய்யப்படவில்லை, ஆனால் பல. பெரும்பாலும் இதுபோன்ற சாதனங்கள் டஜன் கணக்கானவை. இந்த வழக்கில், பாதிக்கப்படக்கூடிய சாதனத்திற்கான கடவுச்சொல்லை நீங்கள் யூகித்து, அதே உரிமையாளரிடமிருந்து கைப்பற்றப்பட்ட பிற ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகளுக்கு அதைப் பயன்படுத்த முயற்சி செய்யலாம்.
மொபைல் சாதனங்களிலிருந்து பிரித்தெடுக்கப்பட்ட தரவை பகுப்பாய்வு செய்யும் போது, அத்தகைய தரவு தடயவியல் திட்டங்களில் காட்டப்படும் (பெரும்பாலும் பல்வேறு வகையான பாதிப்புகளைப் பயன்படுத்தி பூட்டப்பட்ட சாதனங்களிலிருந்து தரவைப் பிரித்தெடுக்கும் போது கூட).
UFED இயற்பியல் பகுப்பாய்வி நிரலின் செயல்பாட்டு சாளரத்தின் ஒரு பகுதியின் ஸ்கிரீன்ஷாட்டில் நீங்கள் பார்க்க முடியும், சாதனம் மிகவும் அசாதாரணமான fgkl PIN குறியீட்டுடன் பூட்டப்பட்டுள்ளது.
பிற பயனர் சாதனங்களை புறக்கணிக்காதீர்கள். எடுத்துக்காட்டாக, மொபைல் சாதன உரிமையாளரின் கணினியின் இணைய உலாவி தற்காலிக சேமிப்பில் சேமிக்கப்பட்ட கடவுச்சொற்களை பகுப்பாய்வு செய்வதன் மூலம், உரிமையாளர் கடைபிடிக்கும் கடவுச்சொல் உருவாக்கக் கொள்கைகளை ஒருவர் புரிந்து கொள்ள முடியும். NirSoft பயன்பாட்டைப் பயன்படுத்தி உங்கள் கணினியில் சேமிக்கப்பட்ட கடவுச்சொற்களைப் பார்க்கலாம் [11].
மேலும், மொபைல் சாதனத்தின் உரிமையாளரின் கணினியில் (லேப்டாப்), பூட்டப்பட்ட ஆப்பிள் மொபைல் சாதனத்திற்கான அணுகலைப் பெற உதவும் பூட்டுதல் கோப்புகள் இருக்கலாம். இந்த முறை அடுத்து விவாதிக்கப்படும்.
பாதுகாப்பு பரிந்துரை: எல்லா இடங்களிலும் வெவ்வேறு, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
முறை 14: பொதுவான பின்கள்
முன்னர் குறிப்பிட்டபடி, பயனர்கள் பொதுவான கடவுச்சொற்களைப் பயன்படுத்துகின்றனர்: தொலைபேசி எண்கள், வங்கி அட்டைகள், பின் குறியீடுகள். வழங்கப்பட்ட சாதனத்தைத் திறக்க இதுபோன்ற தகவல்கள் பயன்படுத்தப்படலாம்.
மற்ற அனைத்தும் தோல்வியுற்றால், நீங்கள் பின்வரும் தகவலைப் பயன்படுத்தலாம்: ஆராய்ச்சியாளர்கள் ஒரு பகுப்பாய்வை மேற்கொண்டனர் மற்றும் மிகவும் பிரபலமான PIN குறியீடுகளைக் கண்டறிந்தனர் (கொடுக்கப்பட்ட PIN குறியீடுகள் அனைத்து கடவுச்சொற்களிலும் 26,83% உள்ளடக்கியது) [12]:
PIN ஐ
அதிர்வெண், %
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
இந்த PIN குறியீடுகளின் பட்டியலைப் பூட்டிய சாதனத்திற்குப் பயன்படுத்தினால், அது ~26% நிகழ்தகவுடன் திறக்கப்படும்.
பாதுகாப்பு பரிந்துரை: மேலே உள்ள அட்டவணையின்படி உங்கள் பின்னைச் சரிபார்த்து, அது பொருந்தவில்லை என்றாலும், அதை எப்படியும் மாற்றவும், ஏனெனில் 4 இன் தரநிலைகளின்படி 2020 இலக்கங்கள் மிகவும் சிறியதாக உள்ளது.
முறை 15: வழக்கமான பட கடவுச்சொற்கள்
மேலே விவரிக்கப்பட்டுள்ளபடி, சாதனத்தின் உரிமையாளர் அதைத் திறக்க முயற்சிக்கும் கண்காணிப்பு கேமராக்களிலிருந்து தரவைப் பெற்றிருந்தால், நீங்கள் ஐந்து முயற்சிகளில் திறத்தல் வடிவத்தை எடுக்கலாம். கூடுதலாக, பொதுவான PIN குறியீடுகள் இருப்பதைப் போலவே, பூட்டப்பட்ட மொபைல் சாதனங்களைத் திறக்கப் பயன்படுத்தக்கூடிய பொதுவான வடிவங்களும் உள்ளன [13, 14].
எளிய வடிவங்கள் [14]:
நடுத்தர சிக்கலான வடிவங்கள் [14]:
சிக்கலான வடிவங்கள் [14]:
ஆராய்ச்சியாளர் ஜெர்மி கிர்பி [15] படி மிகவும் பிரபலமான விளக்கப்பட வடிவங்களின் பட்டியல்.
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
சில மொபைல் சாதனங்களில், கிராஃபிக் குறியீட்டைத் தவிர, கூடுதல் பின் குறியீடு அமைக்கப்படலாம். இந்த வழக்கில், கிராஃபிக் குறியீட்டைக் கண்டுபிடிக்க முடியாவிட்டால், ஆராய்ச்சியாளர் பொத்தானைக் கிளிக் செய்யலாம் கூடுதல் பின் குறியீடு (இரண்டாம் நிலை பின்) தவறான படக் குறியீட்டை உள்ளிட்டு கூடுதல் பின்னைக் கண்டறிய முயற்சிக்கவும்.
பாதுகாப்பு பரிந்துரை: கிராஃபிக் கீகளை பயன்படுத்தாமல் இருப்பது நல்லது.
முறை 16: எண்ணெழுத்து கடவுச்சொற்கள்
சாதனத்தில் எண்ணெழுத்து கடவுச்சொல்லைப் பயன்படுத்தினால், உரிமையாளர் பின்வரும் பிரபலமான கடவுச்சொற்களை பூட்டுக் குறியீடாகப் பயன்படுத்தலாம் [16]:
123456
கடவுச்சொல்
123456789
12345678
12345
111111
1234567
சூரிய ஒளி
qWERTY
நான் உன்னை காதலிக்கிறேன்
இளவரசி
நிர்வாகம்
வரவேற்பு
666666
abc123
கால்பந்து
123123
குரங்கு
654321
! @ # $% ^ & *
சார்லி
aa123456
டொனால்ட்
கடவுச்சொல் 1
qwerty123
பாதுகாப்பு பரிந்துரை: சிறப்பு எழுத்துகள் மற்றும் வெவ்வேறு நிகழ்வுகளுடன் கூடிய சிக்கலான, தனித்துவமான கடவுச்சொற்களை மட்டுமே பயன்படுத்தவும். மேலே உள்ள கடவுச்சொற்களில் ஒன்றை நீங்கள் பயன்படுத்துகிறீர்களா என்பதைச் சரிபார்க்கவும். நீங்கள் பயன்படுத்தினால் - அதை மிகவும் நம்பகமானதாக மாற்றவும்.
முறை 17: கிளவுட் அல்லது உள்ளூர் சேமிப்பு
பூட்டப்பட்ட சாதனத்திலிருந்து தரவை அகற்றுவது தொழில்நுட்ப ரீதியாக சாத்தியமில்லை என்றால், குற்றவாளிகள் அதன் காப்பு பிரதிகளை சாதனத்தின் உரிமையாளரின் கணினிகளில் அல்லது தொடர்புடைய கிளவுட் சேமிப்பகங்களில் தேடலாம்.
பெரும்பாலும், ஆப்பிள் ஸ்மார்ட்போன்களின் உரிமையாளர்கள், அவற்றை தங்கள் கணினிகளுடன் இணைக்கும்போது, சாதனத்தின் உள்ளூர் அல்லது கிளவுட் காப்பு பிரதியை இந்த நேரத்தில் உருவாக்க முடியும் என்பதை உணரவில்லை.
கூகுள் மற்றும் ஆப்பிள் கிளவுட் ஸ்டோரேஜ் சாதனங்களில் இருந்து தரவை மட்டுமல்ல, சாதனத்தால் சேமிக்கப்பட்ட கடவுச்சொற்களையும் சேமிக்க முடியும். இந்தக் கடவுச்சொற்களைப் பிரித்தெடுப்பது மொபைல் சாதனத்தின் பூட்டுக் குறியீட்டை யூகிக்க உதவும்.
iCloud இல் சேமிக்கப்பட்டுள்ள Keychain இலிருந்து, உரிமையாளரால் அமைக்கப்பட்ட சாதன காப்புப் பிரதி கடவுச்சொல்லை நீங்கள் பிரித்தெடுக்கலாம், இது பெரும்பாலும் திரைப் பூட்டு PIN உடன் பொருந்தும்.
சட்ட அமலாக்கம் கூகிள் மற்றும் ஆப்பிள் பக்கம் திரும்பினால், நிறுவனங்கள் ஏற்கனவே உள்ள தரவை மாற்ற முடியும், இது சாதனத்தைத் திறக்கும் தேவையை வெகுவாகக் குறைக்கும், ஏனெனில் சட்ட அமலாக்கத்தில் ஏற்கனவே தரவு இருக்கும்.
உதாரணமாக, Pensocon இல் பயங்கரவாத தாக்குதலுக்குப் பிறகு, iCloud இல் சேமிக்கப்பட்ட தரவுகளின் நகல்கள் FBI க்கு ஒப்படைக்கப்பட்டன. ஆப்பிள் அறிக்கையிலிருந்து:
“FBI இன் முதல் கோரிக்கையின் சில மணிநேரங்களில், டிசம்பர் 6, 2019 அன்று, விசாரணை தொடர்பான பல்வேறு தகவல்களை நாங்கள் வழங்கினோம். டிசம்பர் 7 முதல் டிசம்பர் 14 வரை, நாங்கள் ஆறு கூடுதல் சட்டக் கோரிக்கைகளைப் பெற்றுள்ளோம், மேலும் iCloud காப்புப்பிரதிகள், கணக்குத் தகவல் மற்றும் பல கணக்குகளுக்கான பரிவர்த்தனைகள் உள்ளிட்ட தகவல்களை வழங்கினோம்.
ஜாக்சன்வில்லி, பென்சகோலா மற்றும் நியூயார்க்கில் உள்ள FBI அலுவலகங்களுடன் தகவல்களைப் பரிமாறிக்கொண்டு, ஒவ்வொரு கோரிக்கைக்கும் உடனடியாகப் பதிலளித்தோம். விசாரணையின் கோரிக்கையின் பேரில், பல ஜிகாபைட் தகவல்கள் கிடைத்தன, அதை நாங்கள் புலனாய்வாளர்களிடம் ஒப்படைத்தோம். [17, 18, 19]
பாதுகாப்பு பரிந்துரை: நீங்கள் கிளவுட்க்கு மறைகுறியாக்காமல் அனுப்பும் எதையும் உங்களுக்கு எதிராகப் பயன்படுத்தலாம்.
முறை 18: Google கணக்கு
ஆண்ட்ராய்டு இயங்குதளத்தில் இயங்கும் மொபைல் சாதனத்தின் திரையைப் பூட்டும் கிராஃபிக் கடவுச்சொல்லை அகற்ற இந்த முறை பொருத்தமானது. இந்த முறையைப் பயன்படுத்த, சாதன உரிமையாளரின் Google கணக்கின் பயனர்பெயர் மற்றும் கடவுச்சொல்லை நீங்கள் தெரிந்து கொள்ள வேண்டும். இரண்டாவது நிபந்தனை: சாதனம் இணையத்துடன் இணைக்கப்பட்டிருக்க வேண்டும்.
நீங்கள் ஒரு வரிசையில் பல முறை தவறான பட கடவுச்சொல்லை உள்ளிட்டால், கடவுச்சொல்லை மீட்டமைக்க சாதனம் வழங்கும். அதன் பிறகு, நீங்கள் பயனர் கணக்கில் உள்நுழைய வேண்டும், இது சாதனத் திரையைத் திறக்கும் [5].
பல்வேறு வன்பொருள் தீர்வுகள், ஆண்ட்ராய்டு இயக்க முறைமைகள் மற்றும் கூடுதல் பாதுகாப்பு அமைப்புகள் காரணமாக, இந்த முறை பல சாதனங்களுக்கு மட்டுமே பொருந்தும்.
சாதனத்தின் உரிமையாளரின் Google கணக்கிற்கான கடவுச்சொல்லை ஆராய்ச்சியாளர் கொண்டிருக்கவில்லை என்றால், அத்தகைய கணக்குகளுக்கான நிலையான கடவுச்சொல் மீட்பு முறைகளைப் பயன்படுத்தி அதை மீட்டெடுக்க முயற்சி செய்யலாம்.
ஆய்வின் போது சாதனம் இணையத்துடன் இணைக்கப்படவில்லை என்றால் (உதாரணமாக, சிம் கார்டு தடுக்கப்பட்டுள்ளது அல்லது போதுமான பணம் இல்லை), அத்தகைய சாதனத்தை பின்வரும் வழிமுறைகளைப் பயன்படுத்தி Wi-Fi உடன் இணைக்க முடியும்:
"அவசர அழைப்பு" ஐகானை அழுத்தவும்
டயல் *#*#7378423#*#*
சேவை சோதனை - Wlan என்பதைத் தேர்ந்தெடுக்கவும்
கிடைக்கக்கூடிய Wi-Fi நெட்வொர்க்குடன் இணைக்கவும் [5]
பாதுகாப்பு பரிந்துரை: சாத்தியமான இடங்களில் இரு காரணி அங்கீகாரத்தைப் பயன்படுத்த மறக்காதீர்கள், இந்த விஷயத்தில், பயன்பாட்டிற்கான இணைப்புடன் சிறந்தது, எஸ்எம்எஸ் வழியாக குறியீடு அல்ல.
முறை 19: விருந்தினர் கணக்கு
Android 5 மற்றும் அதற்கு மேல் இயங்கும் மொபைல் சாதனங்கள் பல கணக்குகளைக் கொண்டிருக்கலாம். கூடுதல் கணக்குத் தகவல் பின் அல்லது பேட்டர்ன் மூலம் பூட்டப்படாமல் இருக்கலாம். மாற, மேல் வலது மூலையில் உள்ள கணக்கு ஐகானைக் கிளிக் செய்து மற்றொரு கணக்கைத் தேர்ந்தெடுக்க வேண்டும்:
கூடுதல் கணக்கிற்கு, சில தரவு அல்லது பயன்பாடுகளுக்கான அணுகல் தடைசெய்யப்படலாம்.
பாதுகாப்பு பரிந்துரை: OS ஐ மேம்படுத்துவது முக்கியம். ஆண்ட்ராய்டின் நவீன பதிப்புகளில் (9 மற்றும் ஜூலை 2020 பாதுகாப்பு இணைப்புகளுடன்), விருந்தினர் கணக்கு பொதுவாக எந்த விருப்பங்களையும் வழங்காது.
முறை 20: சிறப்பு சேவைகள்
சிறப்புத் தடயவியல் திட்டங்களை உருவாக்கும் நிறுவனங்கள், மற்றவற்றுடன், மொபைல் சாதனங்களைத் திறப்பதற்கும் அவற்றிலிருந்து தரவைப் பிரித்தெடுப்பதற்கும் சேவைகளை வழங்குகின்றன [20, 21]. அத்தகைய சேவைகளின் சாத்தியக்கூறுகள் வெறுமனே அற்புதமானவை. ஆண்ட்ராய்டு மற்றும் iOS சாதனங்களின் சிறந்த மாடல்களையும், மீட்பு பயன்முறையில் உள்ள சாதனங்களையும் திறக்க அவற்றைப் பயன்படுத்தலாம் (தவறான கடவுச்சொல் நுழைவு முயற்சிகளின் எண்ணிக்கையைத் தாண்டிய பிறகு சாதனம் நுழைகிறது). இந்த முறையின் தீமை அதிக செலவு ஆகும்.
செல்பிரைட்டின் இணையதளத்தில் உள்ள ஒரு வலைப்பக்கத்தின் ஒரு பகுதி, எந்தெந்த சாதனங்களில் இருந்து அவர்கள் தரவை மீட்டெடுக்கலாம் என்பதை விவரிக்கிறது. டெவலப்பரின் ஆய்வகத்தில் சாதனத்தை திறக்க முடியும் (செலிபிரைட் அட்வான்ஸ்டு சர்வீஸ் (CAS)) [20]:
அத்தகைய சேவைக்கு, சாதனம் நிறுவனத்தின் பிராந்திய (அல்லது தலைமை) அலுவலகத்திற்கு வழங்கப்பட வேண்டும். வாடிக்கையாளருக்கு நிபுணரின் புறப்பாடு சாத்தியமாகும். ஒரு விதியாக, திரைப் பூட்டுக் குறியீட்டை உடைக்க ஒரு நாள் ஆகும்.
பாதுகாப்பு பரிந்துரை: வலுவான எண்ணெழுத்து கடவுச்சொல் மற்றும் சாதனங்களின் வருடாந்திர மாற்றம் தவிர, உங்களைப் பாதுகாத்துக் கொள்வது கிட்டத்தட்ட சாத்தியமற்றது.
PS குரூப்-IB ஆய்வக வல்லுநர்கள் இந்த வழக்குகள், கருவிகள் மற்றும் ஒரு பயிற்சி வகுப்பின் ஒரு பகுதியாக கணினி தடயவியல் நிபுணரின் பணியில் பல பயனுள்ள அம்சங்களைப் பற்றி பேசுகிறார்கள். டிஜிட்டல் தடயவியல் ஆய்வாளர். 5-நாள் அல்லது நீட்டிக்கப்பட்ட 7-நாள் படிப்பை முடித்த பிறகு, பட்டதாரிகள் தடயவியல் ஆராய்ச்சியை மிகவும் திறம்பட நடத்தவும், தங்கள் நிறுவனங்களில் இணையச் சம்பவங்களைத் தடுக்கவும் முடியும்.
பிபிஎஸ் நடவடிக்கை குழு-IB டெலிகிராம் சேனல் தகவல் பாதுகாப்பு, ஹேக்கர்கள், APT, சைபர் தாக்குதல்கள், மோசடி செய்பவர்கள் மற்றும் கடற்கொள்ளையர்கள் பற்றி. படிப்படியான விசாரணைகள், குரூப்-ஐபி தொழில்நுட்பங்களைப் பயன்படுத்தும் நடைமுறை வழக்குகள் மற்றும் பலியாகிவிடக் கூடாது என்பதற்கான பரிந்துரைகள். இணைக்கவும்!