యాక్సెస్ జోన్: ఏదైనా స్మార్ట్‌ఫోన్‌ను అన్‌లాక్ చేయడానికి 30 మార్గాలు. 1 వ భాగము

వారి పనిలో, స్మార్ట్‌ఫోన్‌ను త్వరగా అన్‌లాక్ చేయడానికి అవసరమైనప్పుడు కంప్యూటర్ ఫోరెన్సిక్ నిపుణులు క్రమం తప్పకుండా కేసులను ఎదుర్కొంటారు. ఉదాహరణకు, ఒక యువకుడి ఆత్మహత్యకు గల కారణాలను అర్థం చేసుకోవడానికి ఫోన్ నుండి డేటా దర్యాప్తు ద్వారా అవసరం. మరొక సందర్భంలో, వారు ట్రక్ డ్రైవర్లపై దాడి చేసే క్రిమినల్ గ్రూప్ యొక్క జాడను పొందడానికి సహాయం చేస్తారు. వాస్తవానికి, అందమైన కథలు ఉన్నాయి - తల్లిదండ్రులు గాడ్జెట్‌కు పాస్‌వర్డ్‌ను మరచిపోయారు మరియు దానిపై వారి శిశువు యొక్క మొదటి దశలతో ఒక వీడియో ఉంది, కానీ, దురదృష్టవశాత్తు, వాటిలో కొన్ని మాత్రమే ఉన్నాయి. కానీ వారికి సమస్యకు వృత్తిపరమైన విధానం కూడా అవసరం. ఈ వ్యాసంలో ఇగోర్ మిఖైలోవ్, గ్రూప్-IB కంప్యూటర్ ఫోరెన్సిక్స్ లాబొరేటరీ నిపుణుడు, ఫోరెన్సిక్ నిపుణులను స్మార్ట్‌ఫోన్ లాక్‌ని దాటవేయడానికి అనుమతించే మార్గాల గురించి మాట్లాడుతుంది.

ముఖ్యమైనది: మొబైల్ పరికర యజమానులు ఉపయోగించే పాస్‌వర్డ్‌లు మరియు గ్రాఫిక్ నమూనాల భద్రతను అంచనా వేయడానికి ఈ కథనం వ్రాయబడింది. మీరు వివరించిన పద్ధతులను ఉపయోగించి మొబైల్ పరికరాన్ని అన్‌లాక్ చేయాలని నిర్ణయించుకుంటే, మీ స్వంత ప్రమాదం మరియు ప్రమాదంలో పరికరాలను అన్‌లాక్ చేయడానికి మీరు అన్ని చర్యలను చేస్తారని గుర్తుంచుకోండి. మొబైల్ పరికరాలను మానిప్యులేట్ చేస్తున్నప్పుడు, మీరు పరికరాన్ని లాక్ చేయవచ్చు, వినియోగదారు డేటాను తొలగించవచ్చు లేదా పరికరం పనిచేయకపోవడానికి కారణం కావచ్చు. వినియోగదారులకు వారి పరికరాల రక్షణ స్థాయిని ఎలా పెంచాలనే దానిపై కూడా సిఫార్సులు ఇవ్వబడ్డాయి.

కాబట్టి, పరికరంలో ఉన్న వినియోగదారు సమాచారానికి ప్రాప్యతను పరిమితం చేసే అత్యంత సాధారణ పద్ధతి మొబైల్ పరికరం యొక్క స్క్రీన్‌ను లాక్ చేయడం. అటువంటి పరికరం ఫోరెన్సిక్ లాబొరేటరీలోకి ప్రవేశించినప్పుడు, దానితో పనిచేయడం కష్టంగా ఉంటుంది, ఎందుకంటే అటువంటి పరికరం కోసం USB డీబగ్గింగ్ మోడ్‌ను (Android పరికరాల కోసం) సక్రియం చేయడం అసాధ్యం కాబట్టి, పరిశీలకుడి కంప్యూటర్‌తో పరస్పర చర్య చేయడానికి అనుమతిని నిర్ధారించడం అసాధ్యం. పరికరం (ఆపిల్ మొబైల్ పరికరాల కోసం), మరియు , ఫలితంగా, పరికరం మెమరీలో నిల్వ చేయబడిన డేటాను యాక్సెస్ చేయడం అసాధ్యం.

కాలిఫోర్నియాలోని శాన్ బెర్నార్డినోలో జరిగిన ఉగ్రవాద దాడిలో పాల్గొన్న వారిలో ఒకరైన ఉగ్రవాది సయ్యద్ ఫరూక్ యొక్క ఐఫోన్‌ను అన్‌లాక్ చేయడానికి US FBI పెద్ద మొత్తంలో చెల్లించిందనే వాస్తవం, మొబైల్ పరికరం యొక్క సాధారణ స్క్రీన్ లాక్ నిపుణులను ఎంతగా నిరోధిస్తుందో చూపిస్తుంది. దాని నుండి డేటాను సంగ్రహించడం [1].

మొబైల్ పరికరం స్క్రీన్ అన్‌లాక్ పద్ధతులు

నియమం ప్రకారం, మొబైల్ పరికరం యొక్క స్క్రీన్‌ను లాక్ చేయడానికి ఉపయోగించబడుతుంది:

1. సింబాలిక్ పాస్‌వర్డ్
2. గ్రాఫిక్ పాస్వర్డ్

అలాగే, అనేక మొబైల్ పరికరాల స్క్రీన్‌ను అన్‌లాక్ చేయడానికి SmartBlock సాంకేతిక పద్ధతులను ఉపయోగించవచ్చు:

1. వేలిముద్ర అన్‌లాక్
2. ఫేస్ అన్‌లాక్ (FaceID టెక్నాలజీ)
3. ఐరిస్ గుర్తింపు ద్వారా పరికరాన్ని అన్‌లాక్ చేయండి

మొబైల్ పరికరాన్ని అన్‌లాక్ చేసే సామాజిక పద్ధతులు

పూర్తిగా సాంకేతికమైన వాటితో పాటు, స్క్రీన్ లాక్ యొక్క PIN కోడ్ లేదా గ్రాఫిక్ కోడ్ (నమూనా)ని కనుగొనడానికి లేదా అధిగమించడానికి ఇతర మార్గాలు ఉన్నాయి. కొన్ని సందర్భాల్లో, సామాజిక పద్ధతులు సాంకేతిక పరిష్కారాల కంటే మరింత ప్రభావవంతంగా ఉంటాయి మరియు ఇప్పటికే ఉన్న సాంకేతిక పరిణామాలకు లొంగిపోయిన పరికరాలను అన్‌లాక్ చేయడంలో సహాయపడతాయి.

సాంకేతిక మార్గాల ఉపయోగం అవసరం లేని (లేదా పరిమిత, పాక్షిక మాత్రమే అవసరం) మొబైల్ పరికరం యొక్క స్క్రీన్‌ను అన్‌లాక్ చేసే పద్ధతులను ఈ విభాగం వివరిస్తుంది.
సామాజిక దాడులను నిర్వహించడానికి, లాక్ చేయబడిన పరికరం యొక్క యజమాని యొక్క మనస్తత్వ శాస్త్రాన్ని వీలైనంత లోతుగా అధ్యయనం చేయడం అవసరం, అతను పాస్‌వర్డ్‌లు లేదా గ్రాఫిక్ నమూనాలను రూపొందించే మరియు సేవ్ చేసే సూత్రాలను అర్థం చేసుకోవాలి. అలాగే, పరిశోధకుడికి అదృష్టం కూడా అవసరం.

పాస్‌వర్డ్ అంచనాకు సంబంధించిన పద్ధతులను ఉపయోగిస్తున్నప్పుడు, ఇది గుర్తుంచుకోవాలి:

• Apple మొబైల్ పరికరాలలో పది తప్పు పాస్‌వర్డ్‌లను నమోదు చేయడం వలన వినియోగదారు డేటా తొలగించబడవచ్చు. ఇది వినియోగదారు సెట్ చేసిన భద్రతా సెట్టింగ్‌లపై ఆధారపడి ఉంటుంది;
• ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్‌తో నడుస్తున్న మొబైల్ పరికరాల్లో, రూట్ ఆఫ్ ట్రస్ట్ టెక్నాలజీని ఉపయోగించవచ్చు, ఇది 30 తప్పు పాస్‌వర్డ్‌లను నమోదు చేసిన తర్వాత, వినియోగదారు డేటా యాక్సెస్ చేయబడదు లేదా తొలగించబడుతుంది.

విధానం 1: పాస్‌వర్డ్ అడగండి

ఇది వింతగా అనిపించవచ్చు, కానీ మీరు పరికరం యజమానిని అడగడం ద్వారా అన్‌లాక్ పాస్‌వర్డ్‌ను కనుగొనవచ్చు. దాదాపు 70% మొబైల్ పరికరాల యజమానులు తమ పాస్‌వర్డ్‌ను షేర్ చేయడానికి సిద్ధంగా ఉన్నారని గణాంకాలు చూపిస్తున్నాయి. ప్రత్యేకించి ఇది పరిశోధన సమయాన్ని తగ్గిస్తుంది మరియు తదనుగుణంగా, యజమాని తన పరికరాన్ని వేగంగా తిరిగి పొందుతాడు. పాస్‌వర్డ్ కోసం యజమానిని అడగడం సాధ్యం కాకపోతే (ఉదాహరణకు, పరికరం యొక్క యజమాని మరణించాడు) లేదా అతను దానిని బహిర్గతం చేయడానికి నిరాకరిస్తే, అతని దగ్గరి బంధువుల నుండి పాస్‌వర్డ్ పొందవచ్చు. నియమం ప్రకారం, బంధువులు పాస్వర్డ్ను తెలుసుకుంటారు లేదా సాధ్యమైన ఎంపికలను సూచించవచ్చు.

రక్షణ సిఫార్సు: మీ ఫోన్ పాస్‌వర్డ్ చెల్లింపు డేటాతో సహా మొత్తం డేటాకు యూనివర్సల్ కీ. ఇన్‌స్టంట్ మెసెంజర్‌లలో మాట్లాడటం, ప్రసారం చేయడం, రాయడం అనేది చెడ్డ ఆలోచన.

విధానం 2: పాస్‌వర్డ్‌ను పరిశీలించండి

యజమాని పరికరాన్ని ఉపయోగించే సమయంలో పాస్‌వర్డ్‌ని పీప్ చేయవచ్చు. మీరు పాస్వర్డ్ను (పాత్ర లేదా గ్రాఫిక్) పాక్షికంగా మాత్రమే గుర్తుంచుకున్నప్పటికీ, ఇది సాధ్యమయ్యే ఎంపికల సంఖ్యను గణనీయంగా తగ్గిస్తుంది, ఇది మీరు వేగంగా ఊహించడానికి అనుమతిస్తుంది.

నమూనా పాస్‌వర్డ్‌ను ఉపయోగించి యజమాని పరికరాన్ని అన్‌లాక్ చేస్తున్నట్లు చూపించే CCTV ఫుటేజీని ఉపయోగించడం ఈ పద్ధతి యొక్క వైవిధ్యం [2]. "ఐదు ప్రయత్నాలలో ఆండ్రాయిడ్ ప్యాటర్న్ లాక్‌ని క్రాకింగ్ చేయడం" [2] పనిలో వివరించిన అల్గోరిథం, వీడియో రికార్డింగ్‌లను విశ్లేషించడం ద్వారా, గ్రాఫిక్ పాస్‌వర్డ్ కోసం ఎంపికలను అంచనా వేయడానికి మరియు అనేక ప్రయత్నాలలో పరికరాన్ని అన్‌లాక్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది (నియమం ప్రకారం, దీనికి ఇక అవసరం లేదు ఐదు ప్రయత్నాల కంటే). రచయితల ప్రకారం, "గ్రాఫిక్ పాస్‌వర్డ్ మరింత క్లిష్టంగా ఉంటుంది, దానిని తీయడం సులభం."

రక్షణ సిఫార్సు: గ్రాఫిక్ కీని ఉపయోగించడం ఉత్తమ ఆలోచన కాదు. ఆల్ఫాన్యూమరిక్ పాస్‌వర్డ్‌ని పరిశీలించడం చాలా కష్టం.

విధానం 3: పాస్వర్డ్ను కనుగొనండి

పరికరం యొక్క యజమాని యొక్క రికార్డులలో పాస్వర్డ్ను కనుగొనవచ్చు (కంప్యూటర్లోని ఫైల్లు, డైరీలో, పత్రాలలో ఉన్న కాగితపు శకలాలు). ఒక వ్యక్తి అనేక విభిన్న మొబైల్ పరికరాలను ఉపయోగిస్తుంటే మరియు వాటికి వేర్వేరు పాస్‌వర్డ్‌లు ఉంటే, కొన్నిసార్లు ఈ పరికరాల బ్యాటరీ కంపార్ట్‌మెంట్‌లో లేదా స్మార్ట్‌ఫోన్ కేస్ మరియు కేస్ మధ్య ఖాళీలో, మీరు వ్రాసిన పాస్‌వర్డ్‌లతో కాగితపు స్క్రాప్‌లను కనుగొనవచ్చు:

రక్షణ సిఫార్సు: పాస్‌వర్డ్‌లతో "నోట్‌బుక్" ఉంచాల్సిన అవసరం లేదు. అన్‌లాక్ ప్రయత్నాల సంఖ్యను తగ్గించడానికి ఈ పాస్‌వర్డ్‌లన్నీ తప్పు అని తెలిస్తే తప్ప, ఇది చెడ్డ ఆలోచన.

విధానం 4: వేలిముద్రలు (స్మడ్జ్ దాడి)

పరికరం యొక్క ప్రదర్శనలో చేతుల చెమట-కొవ్వు జాడలను గుర్తించడానికి ఈ పద్ధతి మిమ్మల్ని అనుమతిస్తుంది. మీరు పరికరం యొక్క స్క్రీన్‌పై తేలికపాటి వేలిముద్ర పౌడర్‌తో చికిత్స చేయడం ద్వారా (ప్రత్యేక ఫోరెన్సిక్ పౌడర్‌కు బదులుగా, మీరు బేబీ పౌడర్ లేదా తెలుపు లేదా లేత బూడిద రంగు యొక్క ఇతర రసాయనికంగా నిష్క్రియాత్మకమైన ఫైన్ పౌడర్‌ని ఉపయోగించవచ్చు) లేదా స్క్రీన్‌పై చూడటం ద్వారా వాటిని చూడవచ్చు కాంతి యొక్క వాలుగా ఉండే కిరణాలలో పరికరం. హ్యాండ్‌ప్రింట్‌ల సాపేక్ష స్థానాలను విశ్లేషించడం మరియు పరికరం యొక్క యజమాని గురించి అదనపు సమాచారాన్ని కలిగి ఉండటం (ఉదాహరణకు, అతని పుట్టిన సంవత్సరం తెలుసుకోవడం), మీరు టెక్స్ట్ లేదా గ్రాఫిక్ పాస్‌వర్డ్‌ను ఊహించడానికి ప్రయత్నించవచ్చు. ఒక శైలీకృత అక్షరం Z రూపంలో స్మార్ట్‌ఫోన్ డిస్‌ప్లేలో చెమట-కొవ్వు పొరలు ఇలా కనిపిస్తాయి:

రక్షణ సిఫార్సు: మేము చెప్పినట్లుగా, పేలవమైన ఒలియోఫోబిక్ పూతతో ఉన్న అద్దాల మాదిరిగానే గ్రాఫిక్ పాస్‌వర్డ్ మంచి ఆలోచన కాదు.

విధానం 5: కృత్రిమ వేలు

పరికరాన్ని వేలిముద్రతో అన్‌లాక్ చేయగలిగితే మరియు పరిశోధకుడు పరికరం యొక్క యజమాని యొక్క హ్యాండ్‌ప్రింట్ నమూనాలను కలిగి ఉంటే, అప్పుడు యజమాని వేలిముద్ర యొక్క 3D కాపీని 3D ప్రింటర్‌లో తయారు చేయవచ్చు మరియు పరికరాన్ని అన్‌లాక్ చేయడానికి ఉపయోగించవచ్చు [XNUMX]:

జీవించి ఉన్న వ్యక్తి యొక్క వేలు యొక్క పూర్తి అనుకరణ కోసం - ఉదాహరణకు, స్మార్ట్‌ఫోన్ యొక్క వేలిముద్ర సెన్సార్ ఇప్పటికీ వేడిని గుర్తించినప్పుడు - 3D మోడల్ జీవించి ఉన్న వ్యక్తి యొక్క వేలికి ఉంచబడుతుంది.

పరికర యజమాని, స్క్రీన్ లాక్ పాస్‌వర్డ్‌ను మరచిపోయినప్పటికీ, తన వేలిముద్రను ఉపయోగించి పరికరాన్ని స్వయంగా అన్‌లాక్ చేయవచ్చు. యజమాని పాస్‌వర్డ్‌ను అందించలేనప్పటికీ, పరిశోధకుడు తమ పరికరాన్ని అన్‌లాక్ చేయడంలో సహాయం చేయడానికి సిద్ధంగా ఉన్న కొన్ని సందర్భాల్లో ఇది ఉపయోగించబడుతుంది.

మొబైల్ పరికరాల యొక్క వివిధ మోడళ్లలో ఉపయోగించే సెన్సార్ల తరాలను పరిశోధకుడు గుర్తుంచుకోవాలి. సెన్సార్ల యొక్క పాత మోడల్‌లు దాదాపు ఏ వేలితోనైనా ట్రిగ్గర్ చేయబడతాయి, పరికరం యొక్క యజమాని అవసరం లేదు. ఆధునిక అల్ట్రాసోనిక్ సెన్సార్లు, దీనికి విరుద్ధంగా, చాలా లోతుగా మరియు స్పష్టంగా స్కాన్ చేస్తాయి. అదనంగా, అనేక ఆధునిక అండర్-స్క్రీన్ సెన్సార్‌లు కేవలం CMOS కెమెరాలు, ఇవి చిత్రం యొక్క లోతును స్కాన్ చేయలేవు, ఇది వాటిని మోసం చేయడం చాలా సులభం చేస్తుంది.

రక్షణ సిఫార్సు: ఒక వేలు ఉంటే, అప్పుడు అల్ట్రాసోనిక్ సెన్సార్ మాత్రమే. కానీ మీ ఇష్టానికి వ్యతిరేకంగా వేలు పెట్టడం ముఖం కంటే చాలా సులభం అని మర్చిపోవద్దు.

విధానం 6: "జెర్క్" (మగ్ దాడి)

ఈ పద్ధతిని బ్రిటిష్ పోలీసులు వివరించారు [4]. ఇది అనుమానితుడి యొక్క రహస్య నిఘాలో ఉంటుంది. అనుమానితుడు తన ఫోన్‌ను అన్‌లాక్ చేసిన క్షణంలో, సాధారణ దుస్తులలో ఉన్న ఏజెంట్ దానిని యజమాని చేతుల నుండి లాక్కొని, నిపుణులకు అప్పగించే వరకు పరికరాన్ని మళ్లీ లాక్ చేయకుండా నిరోధిస్తాడు.

రక్షణ సిఫార్సు: అలాంటి చర్యలు మీపై ఉపయోగించబోతున్నట్లయితే, విషయాలు చెడ్డవి అని నేను భావిస్తున్నాను. కానీ ఇక్కడ మీరు యాదృచ్ఛిక నిరోధం ఈ పద్ధతిని విలువను తగ్గిస్తుందని అర్థం చేసుకోవాలి. మరియు, ఉదాహరణకు, ఐఫోన్‌లోని లాక్ బటన్‌ను పదేపదే నొక్కడం SOS మోడ్‌ను ప్రారంభిస్తుంది, ఇది ప్రతిదానితో పాటు FaceIDని ఆపివేస్తుంది మరియు పాస్‌కోడ్ అవసరం.

విధానం 7: పరికర నియంత్రణ అల్గారిథమ్‌లలో లోపాలు

ప్రత్యేక వనరుల వార్తల ఫీడ్‌లలో, పరికరంతో కొన్ని చర్యలు దాని స్క్రీన్‌ని అన్‌లాక్ చేస్తున్నాయని తెలిపే సందేశాలను మీరు తరచుగా కనుగొనవచ్చు. ఉదాహరణకు, ఇన్‌కమింగ్ కాల్ ద్వారా కొన్ని పరికరాల లాక్ స్క్రీన్‌ని అన్‌లాక్ చేయవచ్చు. ఈ పద్ధతి యొక్క ప్రతికూలత ఏమిటంటే, గుర్తించబడిన దుర్బలత్వాలు, ఒక నియమం వలె, తయారీదారులచే తక్షణమే తొలగించబడతాయి.

2016కి ముందు విడుదలైన మొబైల్ పరికరాల కోసం అన్‌లాకింగ్ విధానానికి ఉదాహరణ బ్యాటరీ డ్రెయిన్. బ్యాటరీ తక్కువగా ఉన్నప్పుడు, పరికరం అన్‌లాక్ చేస్తుంది మరియు పవర్ సెట్టింగ్‌లను మార్చమని మిమ్మల్ని అడుగుతుంది. ఈ సందర్భంలో, మీరు త్వరగా భద్రతా సెట్టింగ్‌లతో పేజీకి వెళ్లి స్క్రీన్ లాక్‌ని నిలిపివేయాలి [5].

రక్షణ సిఫార్సు: మీ పరికరం యొక్క OSని సకాలంలో అప్‌డేట్ చేయడం మర్చిపోవద్దు మరియు అది ఇకపై మద్దతు ఇవ్వకపోతే, మీ స్మార్ట్‌ఫోన్‌ను మార్చండి.

విధానం 8: థర్డ్-పార్టీ ప్రోగ్రామ్‌లలో దుర్బలత్వాలు

పరికరంలో ఇన్‌స్టాల్ చేయబడిన థర్డ్-పార్టీ అప్లికేషన్‌లలో కనిపించే దుర్బలత్వాలు లాక్ చేయబడిన పరికరం యొక్క డేటాకు పూర్తిగా లేదా పాక్షికంగా యాక్సెస్‌ను అందించవచ్చు.

అటువంటి దుర్బలత్వానికి ఉదాహరణ అమెజాన్ యొక్క ప్రధాన యజమాని అయిన జెఫ్ బెజోస్ యొక్క ఐఫోన్ నుండి డేటా దొంగతనం. WhatsApp మెసెంజర్‌లోని దుర్బలత్వం, తెలియని వ్యక్తులు దోపిడీ చేయడం వలన పరికరం యొక్క మెమరీలో నిల్వ చేయబడిన రహస్య డేటా దొంగిలించబడటానికి దారితీసింది [6].

అటువంటి దుర్బలత్వాలను పరిశోధకులు తమ లక్ష్యాలను సాధించడానికి - లాక్ చేయబడిన పరికరాల నుండి డేటాను సంగ్రహించడానికి లేదా వాటిని అన్‌లాక్ చేయడానికి ఉపయోగించవచ్చు.

రక్షణ సిఫార్సు: మీరు OS మాత్రమే కాకుండా, మీరు ఉపయోగించే అప్లికేషన్‌లను కూడా అప్‌డేట్ చేయాలి.

విధానం 9: కార్పొరేట్ ఫోన్

కార్పొరేట్ మొబైల్ పరికరాలను కంపెనీ సిస్టమ్ నిర్వాహకులు అన్‌లాక్ చేయవచ్చు. ఉదాహరణకు, కార్పొరేట్ Windows ఫోన్ పరికరాలు కంపెనీ యొక్క Microsoft Exchange ఖాతాకు లింక్ చేయబడ్డాయి మరియు కంపెనీ నిర్వాహకులు అన్‌లాక్ చేయవచ్చు. కార్పొరేట్ ఆపిల్ పరికరాల కోసం, మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ మాదిరిగానే మొబైల్ పరికర నిర్వహణ సేవ ఉంది. దీని నిర్వాహకులు కార్పొరేట్ iOS పరికరాన్ని కూడా అన్‌లాక్ చేయగలరు. అదనంగా, కార్పొరేట్ మొబైల్ పరికరాలను మొబైల్ పరికర సెట్టింగ్‌లలో నిర్వాహకులు పేర్కొన్న నిర్దిష్ట కంప్యూటర్‌లతో మాత్రమే జత చేయవచ్చు. అందువల్ల, కంపెనీ సిస్టమ్ నిర్వాహకులతో పరస్పర చర్య లేకుండా, అటువంటి పరికరాన్ని పరిశోధకుడి కంప్యూటర్‌కు (లేదా ఫోరెన్సిక్ డేటా వెలికితీత కోసం సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ సిస్టమ్) కనెక్ట్ చేయడం సాధ్యం కాదు.

రక్షణ సిఫార్సు: MDM రక్షణ పరంగా చెడు మరియు మంచి రెండూ. MDM అడ్మినిస్ట్రేటర్ ఎల్లప్పుడూ పరికరాన్ని రిమోట్‌గా రీసెట్ చేయవచ్చు. ఏదైనా సందర్భంలో, మీరు కార్పొరేట్ పరికరంలో సున్నితమైన వ్యక్తిగత డేటాను నిల్వ చేయకూడదు.

విధానం 10: సెన్సార్ల నుండి సమాచారం

పరికరం యొక్క సెన్సార్ల నుండి అందుకున్న సమాచారాన్ని విశ్లేషించడం, మీరు ప్రత్యేక అల్గోరిథం ఉపయోగించి పరికరానికి పాస్వర్డ్ను ఊహించవచ్చు. ఆడమ్ J. అవీవ్ స్మార్ట్‌ఫోన్ యాక్సిలరోమీటర్ నుండి పొందిన డేటాను ఉపయోగించి అటువంటి దాడుల సాధ్యాసాధ్యాలను ప్రదర్శించారు. పరిశోధన సమయంలో, శాస్త్రవేత్త 43% కేసులలో సింబాలిక్ పాస్‌వర్డ్‌ను సరిగ్గా గుర్తించగలిగాడు మరియు గ్రాఫిక్ పాస్‌వర్డ్ - 73% [7].

రక్షణ సిఫార్సు: విభిన్న సెన్సార్‌లను ట్రాక్ చేయడానికి మీరు ఏ యాప్‌లకు అనుమతి ఇస్తున్నారో జాగ్రత్తగా ఉండండి.

విధానం 11: ఫేస్ అన్‌లాక్

వేలిముద్ర విషయంలో వలె, FaceID సాంకేతికతను ఉపయోగించి పరికరాన్ని అన్‌లాక్ చేయడం యొక్క విజయం నిర్దిష్ట మొబైల్ పరికరంలో ఏ సెన్సార్లు మరియు ఏ గణిత ఉపకరణం ఉపయోగించబడుతుందనే దానిపై ఆధారపడి ఉంటుంది. అందువల్ల, “Gezichtsherkenning op smartphone niet altijd veilig” [8] పనిలో, స్మార్ట్‌ఫోన్ కెమెరాకు యజమాని ఫోటోను చూపడం ద్వారా అధ్యయనం చేసిన కొన్ని స్మార్ట్‌ఫోన్‌లు అన్‌లాక్ చేయబడతాయని పరిశోధకులు చూపించారు. ఇమేజ్ డెప్త్ డేటాను స్కాన్ చేసే సామర్థ్యం లేని, అన్‌లాకింగ్ కోసం ఒక ఫ్రంట్ కెమెరాను మాత్రమే ఉపయోగించినప్పుడు ఇది సాధ్యమవుతుంది. సామ్‌సంగ్, యూట్యూబ్‌లో హై-ప్రొఫైల్ ప్రచురణలు మరియు వీడియోల శ్రేణి తర్వాత, దాని స్మార్ట్‌ఫోన్‌ల ఫర్మ్‌వేర్‌కు హెచ్చరికను జోడించవలసి వచ్చింది. ఫేస్ అన్‌లాక్ Samsung:

మాస్క్ లేదా డివైజ్ సెల్ఫ్ లెర్నింగ్ ఉపయోగించి మరింత అధునాతన స్మార్ట్‌ఫోన్‌లను అన్‌లాక్ చేయవచ్చు. ఉదాహరణకు, iPhone X ఒక ప్రత్యేక TrueDepth సాంకేతికతను ఉపయోగిస్తుంది [9]: పరికరం యొక్క ప్రొజెక్టర్, రెండు కెమెరాలు మరియు ఒక ఇన్‌ఫ్రారెడ్ ఉద్గారిణిని ఉపయోగించి, యజమాని ముఖంపై 30 కంటే ఎక్కువ పాయింట్లను కలిగి ఉన్న గ్రిడ్‌ను ప్రొజెక్ట్ చేస్తుంది. అటువంటి పరికరాన్ని మాస్క్ ఉపయోగించి అన్‌లాక్ చేయవచ్చు, దీని ఆకృతులు ధరించినవారి ముఖం యొక్క ఆకృతులను అనుకరిస్తాయి. ఐఫోన్ అన్‌లాక్ మాస్క్ [000]:

అటువంటి వ్యవస్థ చాలా క్లిష్టంగా ఉంటుంది మరియు ఆదర్శ పరిస్థితులలో పనిచేయదు (యజమాని యొక్క సహజ వృద్ధాప్యం సంభవిస్తుంది, భావోద్వేగాల వ్యక్తీకరణ, అలసట, ఆరోగ్య స్థితి మొదలైన వాటి కారణంగా ముఖ ఆకృతీకరణలో మార్పులు), ఇది నిరంతరం స్వీయ-నేర్చుకోవలసి వస్తుంది. అందువల్ల, అన్‌లాక్ చేయబడిన పరికరాన్ని మరొక వ్యక్తి తన ముందు ఉంచుకుంటే, అతని ముఖం పరికరం యజమాని యొక్క ముఖంగా గుర్తుంచుకుంటుంది మరియు భవిష్యత్తులో అతను FaceID సాంకేతికతను ఉపయోగించి స్మార్ట్‌ఫోన్‌ను అన్‌లాక్ చేయగలడు.

రక్షణ సిఫార్సు: “ఫోటో” ద్వారా అన్‌లాక్ చేయడాన్ని ఉపయోగించవద్దు - పూర్తి స్థాయి ఫేస్ స్కానర్‌లతో కూడిన సిస్టమ్‌లు మాత్రమే (Apple నుండి FaceID మరియు Android పరికరాలలో అనలాగ్‌లు).

ప్రధాన సిఫార్సు కెమెరా వైపు చూడటం కాదు, దూరంగా చూడండి. మీరు ఒక కన్ను మూసివేసినప్పటికీ, ముఖంపై చేతులు ఉండటంతో అన్‌లాక్ చేసే అవకాశం బాగా పడిపోతుంది. అదనంగా, ముఖం (FaceID) ద్వారా అన్‌లాక్ చేయడానికి 5 ప్రయత్నాలు మాత్రమే ఇవ్వబడ్డాయి, ఆ తర్వాత మీరు పాస్‌కోడ్‌ను నమోదు చేయాలి.

విధానం 12: లీక్‌లను ఉపయోగించడం

పరికర యజమాని యొక్క మనస్తత్వ శాస్త్రాన్ని అర్థం చేసుకోవడానికి లీకైన పాస్‌వర్డ్ డేటాబేస్‌లు గొప్ప మార్గం (పరిశోధకుడికి పరికర యజమాని యొక్క ఇమెయిల్ చిరునామాల గురించి సమాచారం ఉందని ఊహిస్తే). ఎగువ ఉదాహరణలో, ఇమెయిల్ చిరునామా కోసం శోధన యజమాని ఉపయోగించిన రెండు సారూప్య పాస్‌వర్డ్‌లను అందించింది. పాస్‌వర్డ్ 21454162 లేదా దాని ఉత్పన్నాలు (ఉదాహరణకు, 2145 లేదా 4162) మొబైల్ పరికర లాక్ కోడ్‌గా ఉపయోగించబడవచ్చని భావించవచ్చు. (లీక్ డేటాబేస్‌లలో యజమాని యొక్క ఇమెయిల్ చిరునామాను శోధించడం వలన యజమాని తన మొబైల్ పరికరాన్ని లాక్ చేయడంతో సహా ఏ పాస్‌వర్డ్‌లను ఉపయోగించి ఉంటాడో తెలుస్తుంది.)

రక్షణ సిఫార్సు: చురుగ్గా పని చేయండి, లీక్‌ల గురించి డేటాను ట్రాక్ చేయండి మరియు లీక్‌లలో గుర్తించబడిన పాస్‌వర్డ్‌లను సకాలంలో మార్చండి!

విధానం 13: సాధారణ పరికరం లాక్ పాస్‌వర్డ్‌లు

నియమం ప్రకారం, ఒక మొబైల్ పరికరం యజమాని నుండి జప్తు చేయబడదు, కానీ అనేకం. తరచుగా ఇటువంటి పరికరాలు డజన్ల కొద్దీ ఉన్నాయి. ఈ సందర్భంలో, మీరు హాని కలిగించే పరికరం కోసం పాస్‌వర్డ్‌ను ఊహించవచ్చు మరియు అదే యజమాని నుండి స్వాధీనం చేసుకున్న ఇతర స్మార్ట్‌ఫోన్‌లు మరియు టాబ్లెట్‌లకు దాన్ని వర్తింపజేయడానికి ప్రయత్నించవచ్చు.

మొబైల్ పరికరాల నుండి సేకరించిన డేటాను విశ్లేషించేటప్పుడు, అటువంటి డేటా ఫోరెన్సిక్ ప్రోగ్రామ్‌లలో ప్రదర్శించబడుతుంది (తరచుగా వివిధ రకాల దుర్బలత్వాలను ఉపయోగించి లాక్ చేయబడిన పరికరాల నుండి డేటాను సంగ్రహిస్తున్నప్పుడు కూడా).

UFED ఫిజికల్ ఎనలైజర్ ప్రోగ్రామ్ యొక్క వర్కింగ్ విండోలో కొంత భాగం యొక్క స్క్రీన్‌షాట్‌లో మీరు చూడగలిగినట్లుగా, పరికరం అసాధారణమైన fgkl PIN కోడ్‌తో లాక్ చేయబడింది.

ఇతర వినియోగదారు పరికరాలను నిర్లక్ష్యం చేయవద్దు. ఉదాహరణకు, మొబైల్ పరికర యజమాని కంప్యూటర్ యొక్క వెబ్ బ్రౌజర్ కాష్‌లో నిల్వ చేయబడిన పాస్‌వర్డ్‌లను విశ్లేషించడం ద్వారా, యజమాని కట్టుబడి ఉన్న పాస్‌వర్డ్ ఉత్పత్తి సూత్రాలను అర్థం చేసుకోవచ్చు. మీరు NirSoft యుటిలిటీని ఉపయోగించి మీ కంప్యూటర్‌లో సేవ్ చేసిన పాస్‌వర్డ్‌లను చూడవచ్చు [11].

అలాగే, మొబైల్ పరికరం యొక్క యజమాని యొక్క కంప్యూటర్ (ల్యాప్‌టాప్)లో, లాక్ చేయబడిన Apple మొబైల్ పరికరానికి ప్రాప్యతను పొందడంలో సహాయపడే లాక్‌డౌన్ ఫైల్‌లు ఉండవచ్చు. ఈ పద్ధతి తరువాత చర్చించబడుతుంది.

రక్షణ సిఫార్సు: ప్రతిచోటా విభిన్నమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి.

విధానం 14: సాధారణ పిన్‌లు

ముందుగా గుర్తించినట్లుగా, వినియోగదారులు తరచుగా సాధారణ పాస్‌వర్డ్‌లను ఉపయోగిస్తారు: ఫోన్ నంబర్‌లు, బ్యాంక్ కార్డ్‌లు, పిన్ కోడ్‌లు. అటువంటి సమాచారాన్ని అందించిన పరికరాన్ని అన్‌లాక్ చేయడానికి ఉపయోగించవచ్చు.

మిగతావన్నీ విఫలమైతే, మీరు ఈ క్రింది సమాచారాన్ని ఉపయోగించవచ్చు: పరిశోధకులు ఒక విశ్లేషణ నిర్వహించారు మరియు అత్యంత ప్రజాదరణ పొందిన PIN కోడ్‌లను కనుగొన్నారు (ఇచ్చిన PIN కోడ్‌లు అన్ని పాస్‌వర్డ్‌లలో 26,83% కవర్ చేస్తాయి) [12]:

పిన్
తరచుదనం, %

1234
10,713

1111
6,016

0000
1,881

1212
1,197

7777
0,745

1004
0,616

2000
0,613

4444
0,526

2222
0,516

6969
0,512

9999
0,451

3333
0,419

5555
0,395

6666
0,391

1122
0,366

1313
0,304

8888
0,303

4321
0,293

2001
0,290

1010
0,285

లాక్ చేయబడిన పరికరానికి ఈ పిన్ కోడ్‌ల జాబితాను వర్తింపజేయడం వలన ఇది ~26% సంభావ్యతతో అన్‌లాక్ చేయబడుతుంది.

రక్షణ సిఫార్సు: పై పట్టిక ప్రకారం మీ పిన్‌ని తనిఖీ చేయండి మరియు అది సరిపోలకపోయినా, దాన్ని ఎలాగైనా మార్చండి, ఎందుకంటే 4 ప్రమాణాల ప్రకారం 2020 అంకెలు చాలా చిన్నవి.

విధానం 15: సాధారణ చిత్ర పాస్‌వర్డ్‌లు

పైన వివరించినట్లుగా, పరికరం యజమాని దానిని అన్‌లాక్ చేయడానికి ప్రయత్నించే నిఘా కెమెరాల నుండి డేటాను కలిగి ఉంటే, మీరు ఐదు ప్రయత్నాలలో అన్‌లాక్ నమూనాను ఎంచుకోవచ్చు. అదనంగా, సాధారణ PIN కోడ్‌లు ఉన్నట్లే, లాక్ చేయబడిన మొబైల్ పరికరాలను అన్‌లాక్ చేయడానికి ఉపయోగించే సాధారణ నమూనాలు ఉన్నాయి [13, 14].

సాధారణ నమూనాలు [14]:

మధ్యస్థ సంక్లిష్టత యొక్క నమూనాలు [14]:

సంక్లిష్ట నమూనాలు [14]:

పరిశోధకుడు జెరెమీ కిర్బీ [15] ప్రకారం అత్యంత ప్రజాదరణ పొందిన చార్ట్ నమూనాల జాబితా.
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5

కొన్ని మొబైల్ పరికరాలలో, గ్రాఫిక్ కోడ్‌తో పాటు, అదనపు PIN కోడ్ సెట్ చేయబడవచ్చు. ఈ సందర్భంలో, గ్రాఫిక్ కోడ్‌ను కనుగొనడం సాధ్యం కాకపోతే, పరిశోధకుడు బటన్‌పై క్లిక్ చేయవచ్చు అదనపు పిన్ కోడ్ (సెకండరీ పిన్) పిక్చర్ కోడ్‌ను తప్పుగా నమోదు చేసి, అదనపు పిన్‌ని కనుగొనడానికి ప్రయత్నించండి.

రక్షణ సిఫార్సు: గ్రాఫిక్ కీలను అస్సలు ఉపయోగించకపోవడమే మంచిది.

విధానం 16: ఆల్ఫాన్యూమరిక్ పాస్‌వర్డ్‌లు

పరికరంలో ఆల్ఫాన్యూమరిక్ పాస్‌వర్డ్‌ని ఉపయోగించగలిగితే, యజమాని కింది ప్రసిద్ధ పాస్‌వర్డ్‌లను లాక్ కోడ్‌గా ఉపయోగించవచ్చు [16]:

• 123456
• <span style="font-family: Mandali; "> పాస్‌వర్డ్</span>
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• సూర్యరశ్మి
• qwerty
• నేను నిన్ను ప్రేమిస్తున్నాను
• యువరాణి
• అడ్మిన్
• స్వాగత
• 666666
• abc123
• ఫుట్బాల్
• 123123
• కోతి
• 654321
• ! @ # $% ^ & *
• చార్లీ
• aa123456
• డోనాల్డ్
• password1
• qwerty123

రక్షణ సిఫార్సు: ప్రత్యేక అక్షరాలు మరియు విభిన్న సందర్భాలలో సంక్లిష్టమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను మాత్రమే ఉపయోగించండి. మీరు పైన ఉన్న పాస్‌వర్డ్‌లలో ఒకదానిని ఉపయోగిస్తున్నారో లేదో తనిఖీ చేయండి. మీరు ఉపయోగిస్తే - దానిని మరింత నమ్మదగినదిగా మార్చండి.

విధానం 17: క్లౌడ్ లేదా స్థానిక నిల్వ

లాక్ చేయబడిన పరికరం నుండి డేటాను తీసివేయడం సాంకేతికంగా సాధ్యం కాకపోతే, నేరస్థులు దాని బ్యాకప్ కాపీల కోసం పరికర యజమాని యొక్క కంప్యూటర్‌లలో లేదా సంబంధిత క్లౌడ్ స్టోరేజ్‌లలో శోధించవచ్చు.

తరచుగా, ఆపిల్ స్మార్ట్‌ఫోన్‌ల యజమానులు, వాటిని తమ కంప్యూటర్‌లకు కనెక్ట్ చేసినప్పుడు, ఈ సమయంలో పరికరం యొక్క స్థానిక లేదా క్లౌడ్ బ్యాకప్ కాపీని సృష్టించవచ్చని గ్రహించలేరు.

Google మరియు Apple క్లౌడ్ నిల్వ పరికరాల నుండి డేటాను మాత్రమే కాకుండా, పరికరం ద్వారా సేవ్ చేయబడిన పాస్‌వర్డ్‌లను కూడా నిల్వ చేయగలదు. ఈ పాస్‌వర్డ్‌లను సంగ్రహించడం మొబైల్ పరికరం యొక్క లాక్ కోడ్‌ను ఊహించడంలో సహాయపడుతుంది.

iCloudలో నిల్వ చేయబడిన కీచైన్ నుండి, మీరు యజమాని సెట్ చేసిన పరికర బ్యాకప్ పాస్‌వర్డ్‌ను సంగ్రహించవచ్చు, ఇది స్క్రీన్ లాక్ పిన్‌తో సరిపోలవచ్చు.

చట్టాన్ని అమలు చేసేవారు Google మరియు Appleకి మారినట్లయితే, కంపెనీలు ఇప్పటికే ఉన్న డేటాను బదిలీ చేయగలవు, ఇది పరికరాన్ని అన్‌లాక్ చేయవలసిన అవసరాన్ని బాగా తగ్గించే అవకాశం ఉంది, ఎందుకంటే చట్ట అమలులో ఇప్పటికే డేటా ఉంటుంది.

ఉదాహరణకు, పెన్సోకాన్‌లో ఉగ్రవాద దాడి తర్వాత, ఐక్లౌడ్‌లో నిల్వ చేయబడిన డేటా కాపీలు FBIకి అందజేయబడ్డాయి. Apple ప్రకటన నుండి:

“FBI యొక్క మొదటి అభ్యర్థన వచ్చిన కొన్ని గంటల్లోనే, డిసెంబర్ 6, 2019న, మేము దర్యాప్తుకు సంబంధించిన విస్తృత సమాచారాన్ని అందించాము. డిసెంబర్ 7 నుండి డిసెంబర్ 14 వరకు, మేము ఆరు అదనపు చట్టపరమైన అభ్యర్థనలను స్వీకరించాము మరియు ప్రతిస్పందనగా iCloud బ్యాకప్‌లు, ఖాతా సమాచారం మరియు బహుళ ఖాతాల కోసం లావాదేవీలతో సహా సమాచారాన్ని అందించాము.

మేము ప్రతి అభ్యర్థనకు తక్షణమే ప్రతిస్పందించాము, తరచుగా గంటల వ్యవధిలో, జాక్సన్‌విల్లే, పెన్సకోలా మరియు న్యూయార్క్‌లోని FBI కార్యాలయాలతో సమాచారాన్ని మార్పిడి చేస్తాము. దర్యాప్తు యొక్క అభ్యర్థన మేరకు, అనేక గిగాబైట్ల సమాచారం పొందబడింది, దానిని మేము పరిశోధకులకు అప్పగించాము. [17, 18, 19]

రక్షణ సిఫార్సు: మీరు క్లౌడ్‌కి ఎన్‌క్రిప్ట్ చేయని ఏదైనా పంపితే అది మీకు వ్యతిరేకంగా ఉపయోగించబడవచ్చు.

విధానం 18: Google ఖాతా

Android ఆపరేటింగ్ సిస్టమ్‌తో నడుస్తున్న మొబైల్ పరికరం యొక్క స్క్రీన్‌ను లాక్ చేసే గ్రాఫిక్ పాస్‌వర్డ్‌ను తీసివేయడానికి ఈ పద్ధతి అనుకూలంగా ఉంటుంది. ఈ పద్ధతిని ఉపయోగించడానికి, మీరు పరికర యజమాని యొక్క Google ఖాతా యొక్క వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను తెలుసుకోవాలి. రెండవ షరతు: పరికరం తప్పనిసరిగా ఇంటర్నెట్‌కు కనెక్ట్ చేయబడాలి.

మీరు వరుసగా అనేకసార్లు తప్పు చిత్ర పాస్‌వర్డ్‌ను నమోదు చేస్తే, పరికరం పాస్‌వర్డ్‌ను రీసెట్ చేయడానికి ఆఫర్ చేస్తుంది. ఆ తర్వాత, మీరు వినియోగదారు ఖాతాకు లాగిన్ అవ్వాలి, ఇది పరికర స్క్రీన్‌ను అన్‌లాక్ చేస్తుంది [5].

వివిధ రకాల హార్డ్‌వేర్ సొల్యూషన్‌లు, Android ఆపరేటింగ్ సిస్టమ్‌లు మరియు అదనపు భద్రతా సెట్టింగ్‌ల కారణంగా, ఈ పద్ధతి అనేక పరికరాలకు మాత్రమే వర్తిస్తుంది.

పరిశోధకుడికి పరికరం యజమాని యొక్క Google ఖాతా కోసం పాస్‌వర్డ్ లేకపోతే, వారు అటువంటి ఖాతాల కోసం ప్రామాణిక పాస్‌వర్డ్ పునరుద్ధరణ పద్ధతులను ఉపయోగించి దాన్ని పునరుద్ధరించడానికి ప్రయత్నించవచ్చు.

అధ్యయనం సమయంలో పరికరం ఇంటర్నెట్‌కు కనెక్ట్ చేయబడకపోతే (ఉదాహరణకు, SIM కార్డ్ బ్లాక్ చేయబడింది లేదా దానిపై తగినంత డబ్బు లేదు), అటువంటి పరికరాన్ని క్రింది సూచనలను ఉపయోగించి Wi-Fiకి కనెక్ట్ చేయవచ్చు:

• "అత్యవసర కాల్" చిహ్నాన్ని నొక్కండి
• డయల్ *#*#7378423#*#*
• సర్వీస్ టెస్ట్ - Wlan ఎంచుకోండి
• అందుబాటులో ఉన్న Wi-Fi నెట్‌వర్క్‌కి కనెక్ట్ చేయండి [5]

రక్షణ సిఫార్సు: సాధ్యమైన చోట రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించడం మర్చిపోవద్దు మరియు ఈ సందర్భంలో, అప్లికేషన్‌కు లింక్‌తో ఇది ఉత్తమం మరియు SMS ద్వారా కోడ్‌తో కాదు.

విధానం 19: అతిథి ఖాతా

ఆండ్రాయిడ్ 5 మరియు అంతకంటే ఎక్కువ నడుస్తున్న మొబైల్ పరికరాలు బహుళ ఖాతాలను కలిగి ఉండవచ్చు. అదనపు ఖాతా సమాచారం PIN లేదా నమూనాతో లాక్ చేయబడకపోవచ్చు. మారడానికి, మీరు ఎగువ కుడి మూలలో ఉన్న ఖాతా చిహ్నంపై క్లిక్ చేసి, మరొక ఖాతాను ఎంచుకోవాలి:

అదనపు ఖాతా కోసం, కొంత డేటా లేదా అప్లికేషన్‌లకు యాక్సెస్ పరిమితం చేయబడవచ్చు.

రక్షణ సిఫార్సు: OSని అప్‌డేట్ చేయడం ముఖ్యం. ఆధునిక Android వెర్షన్‌లలో (9 మరియు జూలై 2020 సెక్యూరిటీ ప్యాచ్‌లతో పాటు), అతిథి ఖాతా సాధారణంగా ఎలాంటి ఎంపికలను అందించదు.

విధానం 20: ప్రత్యేక సేవలు

ప్రత్యేకమైన ఫోరెన్సిక్ ప్రోగ్రామ్‌లను అభివృద్ధి చేసే కంపెనీలు, ఇతర విషయాలతోపాటు, మొబైల్ పరికరాలను అన్‌లాక్ చేయడానికి మరియు వాటి నుండి డేటాను సంగ్రహించడానికి సేవలను అందిస్తాయి [20, 21]. అటువంటి సేవల యొక్క అవకాశాలు కేవలం అద్భుతమైనవి. వాటిని Android మరియు iOS పరికరాల యొక్క టాప్ మోడల్‌లను అన్‌లాక్ చేయడానికి అలాగే రికవరీ మోడ్‌లో ఉన్న పరికరాలను అన్‌లాక్ చేయడానికి ఉపయోగించవచ్చు (తప్పు పాస్‌వర్డ్ నమోదు ప్రయత్నాల సంఖ్యను అధిగమించిన తర్వాత పరికరం ప్రవేశిస్తుంది). ఈ పద్ధతి యొక్క ప్రతికూలత అధిక ధర.

సెల్లెబ్రిట్ వెబ్‌సైట్‌లోని వెబ్ పేజీ నుండి వారు ఏ పరికరాల నుండి డేటాను తిరిగి పొందవచ్చో వివరిస్తుంది. పరికరాన్ని డెవలపర్ యొక్క ప్రయోగశాలలో అన్‌లాక్ చేయవచ్చు (సెలెబ్రైట్ అడ్వాన్స్‌డ్ సర్వీస్ (CAS)) [20]:

అటువంటి సేవ కోసం, పరికరాన్ని సంస్థ యొక్క ప్రాంతీయ (లేదా ప్రధాన) కార్యాలయానికి అందించాలి. కస్టమర్‌కు నిపుణుల నిష్క్రమణ సాధ్యమవుతుంది. నియమం ప్రకారం, స్క్రీన్ లాక్ కోడ్‌ను పగులగొట్టడానికి ఒక రోజు పడుతుంది.

రక్షణ సిఫార్సు: బలమైన ఆల్ఫాన్యూమరిక్ పాస్‌వర్డ్‌ను ఉపయోగించడం మరియు పరికరాల వార్షిక మార్పు మినహా మిమ్మల్ని మీరు రక్షించుకోవడం దాదాపు అసాధ్యం.

PS గ్రూప్-IB లేబొరేటరీ నిపుణులు శిక్షణా కోర్సులో భాగంగా కంప్యూటర్ ఫోరెన్సిక్ నిపుణుడి పనిలో ఈ కేసులు, సాధనాలు మరియు అనేక ఇతర ఉపయోగకరమైన లక్షణాల గురించి మాట్లాడతారు. డిజిటల్ ఫోరెన్సిక్స్ విశ్లేషకుడు. 5-రోజుల లేదా పొడిగించిన 7-రోజుల కోర్సును పూర్తి చేసిన తర్వాత, గ్రాడ్యుయేట్లు మరింత సమర్థవంతంగా ఫోరెన్సిక్ పరిశోధనను నిర్వహించగలుగుతారు మరియు వారి సంస్థలలో సైబర్ సంఘటనలను నిరోధించగలరు.

PPS చర్య గ్రూప్-IB టెలిగ్రామ్ ఛానెల్ సమాచార భద్రత, హ్యాకర్లు, APT, సైబర్ దాడులు, స్కామర్లు మరియు పైరేట్స్ గురించి. దశల వారీ పరిశోధనలు, గ్రూప్-IB సాంకేతికతలను ఉపయోగించే ప్రాక్టికల్ కేసులు మరియు బాధితురాలిగా ఎలా మారకూడదనే దానిపై సిఫార్సులు. కనెక్ట్ చేయండి!

వర్గాలు

1. ఆపిల్ సహాయం లేకుండా ఐఫోన్‌ను హ్యాక్ చేయడానికి సిద్ధంగా ఉన్న హ్యాకర్‌ను ఎఫ్‌బిఐ కనుగొంది
2. Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang. ఐదు ప్రయత్నాలలో ఆండ్రాయిడ్ ప్యాటర్న్ లాక్‌ని క్రాకింగ్ చేయడం
3. Samsung Galaxy S10 ఫింగర్‌ప్రింట్ సెన్సార్ 3D ప్రింటెడ్ ఫింగర్‌ప్రింట్‌తో మోసగించబడింది
4. డొమినిక్ కాస్సియాని, గేటన్ పోర్టల్. ఫోన్ ఎన్‌క్రిప్షన్: డేటాను పొందడానికి పోలీసులు 'మగ్' అనుమానిస్తున్నారు
5. మీ ఫోన్‌ని అన్‌లాక్ చేయడం ఎలా: పని చేసే 5 మార్గాలు
6. వాట్సాప్‌లో స్మార్ట్‌ఫోన్ జెఫ్ బెజోస్ దుర్బలత్వాన్ని హ్యాక్ చేయడానికి గల కారణాన్ని దురోవ్ పేర్కొన్నాడు
7. ఆధునిక మొబైల్ పరికరాల సెన్సార్లు మరియు సెన్సార్లు
8. Gezichtsherkenning op స్మార్ట్ఫోన్ నీట్ ఆల్టిజ్డ్ వీలిగ్
9. ఐఫోన్ Xలో TrueDepth - ఇది ఏమిటి, ఇది ఎలా పని చేస్తుంది
10. iPhone Xలో ఫేస్ ID 3D ప్రింటెడ్ మాస్క్‌తో స్పూఫ్ చేయబడింది
11. నిర్లాంచర్ ప్యాకేజీ
12. అనాటోలీ అలిజార్. జనాదరణ పొందిన మరియు అరుదైన పిన్‌లు: గణాంక విశ్లేషణ
13. మరియా నెఫెడోవా. "1234567" మరియు "పాస్‌వర్డ్" పాస్‌వర్డ్‌ల వలె నమూనాలు ఊహించదగినవి
14. అంటోన్ మకరోవ్. Android పరికరాలలో నమూనా పాస్‌వర్డ్‌ను దాటవేయండి www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-devices
15. జెరెమీ కిర్బీ. ఈ ప్రసిద్ధ కోడ్‌లను ఉపయోగించి మొబైల్ పరికరాలను అన్‌లాక్ చేయండి
16. ఆండ్రీ స్మిర్నోవ్. 25లో 2019 అత్యంత జనాదరణ పొందిన పాస్‌వర్డ్‌లు
17. మరియా నెఫెడోవా. నేరస్థుడి ఐఫోన్‌ను హ్యాకింగ్ చేయడంపై అమెరికా అధికారులు మరియు ఆపిల్ మధ్య వివాదం తీవ్రమైంది
18. పెన్సకోలా షూటర్ ఫోన్‌ను అన్‌లాక్ చేయడంపై ఆపిల్ AG బార్‌కి ప్రతిస్పందించింది: "లేదు."
19. లా ఎన్‌ఫోర్స్‌మెంట్ సపోర్ట్ ప్రోగ్రామ్
20. సెలెబ్రిట్ సపోర్టెడ్ డివైసెస్ (CAS)

మూలం: www.habr.com