Коршиносони криминалистии компютерӣ дар кори худ мунтазам ба ҳолатҳое дучор меоянд, ки барои зуд кушодани смартфон зарур аст. Масалан, барои фаҳмидани сабабҳои худкушии наврас маълумот аз телефон ба тафтишот лозим аст. Дар сурати дигар, онҳо ба изи гурӯҳи ҷиноие, ки ба ронандагони мошинҳои боркаш ҳамла мекунанд, кӯмак хоҳанд кард. Албатта, ҳикояҳои зебо вуҷуд доранд - волидайн пароли гаҷетро фаромӯш кардаанд ва дар он як видео бо қадамҳои аввалини кӯдаки худ мавҷуд буд, аммо, мутаассифона, танҳо шумораи ками онҳо вуҷуд дорад. Вале ба ин масъала муносибати кордонй низ талаб мекунанд. Дар ин мақола Игорь Михайлов, мутахассиси лабораторияи криминалистии компютерии Group-IB, дар бораи роҳҳое, ки ба коршиносони криминалистӣ имкон медиҳанд, ки қулфи смартфонро канор гузоранд.
Муҳим: Ин мақола барои арзёбии амнияти паролҳо ва намунаҳои графикии аз ҷониби соҳибони дастгоҳи мобилӣ истифодашаванда навишта шудааст. Агар шумо қарор диҳед, ки дастгоҳи мобилиро бо истифода аз усулҳои тавсифшуда кушоед, дар хотир доред, ки шумо тамоми амалҳоро барои кушодани дастгоҳҳо бо хатар ва хатари худ анҷом медиҳед. Ҳангоми идора кардани дастгоҳҳои мобилӣ, шумо метавонед дастгоҳро қулф кунед, маълумоти корбарро тоза кунед ё боиси корношоямии дастгоҳ гардад. Инчунин ба корбарон оид ба баланд бардоштани сатҳи муҳофизати дастгоҳҳои худ тавсияҳо дода мешаванд.
Ҳамин тавр, усули маъмултарини маҳдуд кардани дастрасӣ ба маълумоти корбар, ки дар дастгоҳ мавҷуд аст, бастани экрани дастгоҳи мобилӣ мебошад. Вақте ки чунин дастгоҳ ба лабораторияи криминалистӣ ворид мешавад, кор бо он метавонад душвор бошад, зеро барои чунин дастгоҳ фаъол кардани реҷаи ислоҳи USB (барои дастгоҳҳои Android) ғайриимкон аст, тасдиқ кардани иҷозат барои ҳамкорӣ бо компютери имтиҳонкунанда ғайриимкон аст. дастгоҳ (барои дастгоҳҳои мобилии Apple) ва , дар натиҷа, дастрасӣ ба маълумоти дар хотираи дастгоҳ ҳифзшуда ғайриимкон аст.
Далели он, ки ФБР-и Амрико маблағи калон барои кушодани iPhone-и террорист Сайид Фарук, яке аз иштирокчиёни ҳамлаи террористӣ дар шаҳри Сан-Бернардинои Калифорнияро пардохт кардааст, нишон медиҳад, ки қуфли муқаррарии экрани дастгоҳи мобилӣ то чӣ андоза мутахассисонро аз кор дар ин бора бозмедорад. гирифтани маълумот аз он [1].
Усулҳои кушодани экрани дастгоҳи мобилӣ
Чун қоида, барои бастани экрани дастгоҳи мобилӣ истифода мешавад:
- Пароли рамзӣ
- Пароли графикӣ
Инчунин, усулҳои технологияи SmartBlock метавонанд барои кушодани экрани як қатор дастгоҳҳои мобилӣ истифода шаванд:
- Қулфи изи ангушт
- Қулфи чеҳра (технологияи FaceID)
- Қулфи дастгоҳро тавассути шинохти Айрис кушоед
Усулҳои иҷтимоии кушодани дастгоҳи мобилӣ
Илова ба усулҳои соф техникӣ, роҳҳои дигари пайдо кардан ё бартараф кардани коди PIN ё рамзи графикии (намуна) қулфи экран мавҷуданд. Дар баъзе ҳолатҳо, усулҳои иҷтимоӣ метавонанд нисбат ба ҳалли техникӣ самараноктар бошанд ва барои кушодани дастгоҳҳое, ки ба таҳаввулоти мавҷудаи техникӣ дучор шудаанд, кӯмак расонанд.
Дар ин бахш усулҳои кушодани экрани дастгоҳи мобилӣ тавсиф карда мешаванд, ки истифодаи воситаҳои техникиро талаб намекунанд (ё танҳо қисман маҳдуданд).
Барои анҷом додани ҳамлаҳои иҷтимоӣ, психологияи соҳиби дастгоҳи қулфшуда то ҳадди имкон амиқ омӯхтан, фаҳмидани принсипҳое, ки ӯ паролҳо ё намунаҳои графикиро тавлид ва захира мекунад, зарур аст. Инчунин, ба муҳаққиқ як қатра бахт лозим мешавад.
Ҳангоми истифодаи усулҳои марбут ба пешгӯии парол, бояд дар назар дошт, ки:
- Ворид кардани даҳ пароли нодуруст дар дастгоҳҳои мобилии Apple метавонад боиси тоза шудани маълумоти корбар гардад. Ин аз танзимоти амниятие, ки корбар муқаррар кардааст, вобаста аст;
- дар дастгоҳҳои мобилие, ки бо системаи оператсионии Android кор мекунанд, метавонад технологияи Root of Trust истифода шавад, ки ба он оварда мерасонад, ки пас аз ворид кардани 30 пароли нодуруст маълумоти корбар ё дастнорас ва ё нест карда мешавад.
Усули 1: паролро пурсед
Ин метавонад аҷиб ба назар расад, аммо шумо метавонед пароли кушоданро тавассути пурсидани соҳиби дастгоҳ пайдо кунед. Омор нишон медиҳад, ки тақрибан 70% соҳибони дастгоҳҳои мобилӣ омодаанд пароли худро мубодила кунанд. Хусусан, агар он вақти тадқиқотро кӯтоҳ кунад ва мутаносибан соҳиби дастгоҳи худро зудтар баргардонад. Агар аз соҳиби гузарвожа дархост кардан ғайриимкон бошад (масалан, соҳиби дастгоҳ фавтидааст) ё ӯ аз ифшои он даст кашад, паролро метавон аз хешовандони наздики ӯ дарёфт кард. Чун қоида, хешовандон паролро медонанд ё метавонанд имконоти имконпазирро пешниҳод кунанд.
Тавсия оид ба муҳофизат: Пароли телефони шумо калиди универсалии ҳама маълумот, аз ҷумла маълумоти пардохт мебошад. Сӯҳбат кардан, интиқол додан ва навиштани он дар паёмнависии фаврӣ фикри бад аст.
Усули 2: паролро тафтиш кунед
Паролро дар лаҳзае, ки соҳиби дастгоҳ истифода мебарад, дидан мумкин аст. Ҳатто агар шумо паролро (аломат ё графикӣ) танҳо қисман дар хотир доред, ин шумораи вариантҳои имконпазирро ба таври назаррас коҳиш медиҳад, ки ба шумо имкон медиҳад, ки онро зудтар тахмин кунед.
Варианти ин усул истифодаи наворҳои CCTV мебошад, ки нишон медиҳад, ки соҳиби дастгоҳ бо истифода аз пароли намунавӣ қулфи дастгоҳро мекушояд [2]. Алгоритме, ки дар асари "Cracking Pattern Lock Android дар панҷ кӯшиш" [2] тавсиф шудааст, тавассути таҳлили сабтҳои видеоӣ ба шумо имкон медиҳад, ки имконоти пароли графикиро тахмин кунед ва дастгоҳро дар якчанд кӯшиш кушоед (чун қоида, ин дигар талаб намекунад. беш аз панҷ кӯшиш). Ба гуфтаи муаллифон, "пароли графикӣ чӣ қадар мураккабтар бошад, гирифтани он ҳамон қадар осонтар аст."
Тавсия оид ба муҳофизат: Истифодаи калиди графикӣ беҳтарин идея нест. Пайдо кардани пароли алифбои рақамӣ хеле душвор аст.
Усули 3: паролро пайдо кунед
Паролро дар сабтҳои соҳиби дастгоҳ пайдо кардан мумкин аст (файлҳо дар компютер, дар рӯзнома, дар пораҳои коғази дар ҳуҷҷатҳо ҷойгиршуда). Агар шахс якчанд дастгоҳҳои гуногуни мобилиро истифода барад ва онҳо паролҳои гуногун дошта бошанд, пас баъзан дар қисмати батареяи ин дастгоҳҳо ё дар фосилаи байни корпуси смартфон ва корпус шумо метавонед коғазҳои коғазро бо паролҳои хаттӣ пайдо кунед:
Тавсия оид ба муҳофизат: лозим нест, ки "дафтарча" бо паролҳо нигоҳ дошта шавад. Ин фикри бад аст, ба шарте ки ҳамаи ин паролҳо барои кам кардани шумораи кӯшишҳои кушодани он бардурӯғ набошанд.
Усули 4: изи ангуштҳо (ҳамлаи доғ)
Ин усул ба шумо имкон медиҳад, ки дар дисплейи дастгоҳ изи арақи чарбуи дастҳоро муайян кунед. Шумо метавонед онҳоро тавассути коркарди экрани дастгоҳ бо хокаи сабуки изи ангуштон (ба ҷои хокаи махсуси криминалистӣ, шумо метавонед хокаи кӯдак ё дигар хокаи аз ҷиҳати кимиёвӣ ғайрифаъоли ранги сафед ё хокистарии сабукро истифода баред) ё ба экрани дастгоҳ дар нурҳои моликӣ. Бо таҳлили мавқеи нисбии изи дастҳо ва доштани маълумоти иловагӣ дар бораи соҳиби дастгоҳ (масалан, донистани соли таваллуди ӯ), шумо метавонед кӯшиш кунед, ки пароли матнӣ ё графикиро тахмин кунед. Чунин аст, ки қабати арақ-фарбеҳ дар дисплейи смартфон дар шакли ҳарфи услуби Z ба назар мерасад:
Тавсия оид ба муҳофизат: Тавре ки мо гуфта будем, пароли графикӣ як идеяи хуб нест, ба монанди айнакҳои дорои пӯшиши олеофобии бад.
Усули 5: ангушти сунъӣ
Агар дастгоҳро бо изи ангушт боз кардан мумкин аст ва тадқиқотчӣ намунаҳои изи дастони соҳиби дастгоҳ дошта бошад, пас нусхаи 3D изи ангуштони соҳибро метавон дар принтери 3D сохта, барои кушодани дастгоҳ истифода бурд [XNUMX]:
Барои пурратар тақлид кардани ангушти одами зинда - масалан, вақте ки сенсори изи ангуштони смартфон ҳанӯз гармиро муайян мекунад - модели 3D ба ангушти шахси зинда гузошта мешавад.
Соҳиби дастгоҳ, ҳатто агар пароли қулфи экранро фаромӯш кунад ҳам, метавонад худаш бо истифода аз изи ангушташ қулфи дастгоҳро боз кунад. Ин мумкин аст дар ҳолатҳои муайян истифода бурда мешавад, ки соҳиби парол дода наметавонад, вале омода аст ба тадқиқотчӣ дар кушодани дастгоҳи худ кӯмак кунад.
Муҳаққиқ бояд наслҳои сенсорҳоеро, ки дар моделҳои гуногуни дастгоҳҳои мобилӣ истифода мешаванд, дар хотир нигоҳ дорад. Моделҳои кӯҳнаи сенсорҳоро қариб ҳар як ангушт ба кор андохтан мумкин аст, на ҳатман соҳиби дастгоҳ. Сенсорҳои муосири ултрасадо, баръакс, хеле амиқ ва равшан скан мекунанд. Илова бар ин, як қатор сенсорҳои муосири зери экран танҳо камераҳои CMOS мебошанд, ки умқи тасвирро скан карда наметавонанд, ки фиреб додани онҳоро хеле осон мекунад.
Тавсия оид ба муҳофизат: Агар ангушти, пас танҳо як сенсори ултрасадо. Аммо фаромӯш накунед, ки бар зидди иродаи худ гузоштани ангушт нисбат ба чеҳра осонтар аст.
Усули 6: "ҷурқ" (ҳамлаи кружка)
Ин усулро полиси Бритониё тавсиф кардааст [4]. Он аз назорати махфии гумонбар иборат аст. Лаҳзае, ки гумонбар телефонашро мекушояд, агенти либоси шаҳрвандӣ онро аз дасти соҳибаш мерабояд ва то ба коршиносон супоридан аз баста шудани дастгоҳ монеъ мешавад.
Тавсия оид ба муҳофизат: Ман фикр мекунам, ки агар ин гуна чораҳо алайҳи шумо истифода шаванд, пас кор бад аст. Аммо дар ин ҷо шумо бояд фаҳмед, ки бастани тасодуфӣ ин усулро беқурб мекунад. Ва, масалан, такроран пахш кардани тугмаи қулф дар iPhone режими SOS-ро оғоз мекунад, ки бар иловаи ҳама чиз FaceID-ро хомӯш мекунад ва рамзи гузаришро талаб мекунад.
Усули 7: хатогиҳо дар алгоритмҳои идоракунии дастгоҳ
Дар наворҳои ахбори захираҳои махсус, шумо метавонед аксар вақт паёмҳоро пайдо кунед, ки дар он амалҳои муайян бо дастгоҳ экрани онро мекушоянд. Масалан, экрани қулфи баъзе дастгоҳҳоро тавассути занги воридотӣ кушодан мумкин аст. Камбудии ин усул дар он аст, ки осебпазирии муайяншуда, чун қоида, аз ҷониби истеҳсолкунандагон фавран бартараф карда мешаванд.
Намунаи равиши кушодани дастгоҳҳои мобилӣ, ки то соли 2016 бароварда шуда буданд, холӣ кардани батарея мебошад. Вақте ки батарея кам аст, дастгоҳ қулфро мекушояд ва аз шумо хоҳиш мекунад, ки танзимоти барқро тағир диҳед. Дар ин ҳолат, шумо бояд зуд ба саҳифа бо танзимоти амниятӣ гузаред ва қулфи экранро хомӯш кунед [5].
Тавсия оид ба муҳофизат: сари вақт навсозии OS-и дастгоҳи худро фаромӯш накунед ва агар он дигар дастгирӣ нашавад, смартфони худро иваз кунед.
Усули 8: осебпазирӣ дар барномаҳои тарафи сеюм
Осебиятҳое, ки дар замимаҳои тарафи сеюм дар дастгоҳ насб шудаанд, инчунин метавонанд дастрасиро ба маълумоти дастгоҳи қулфшуда пурра ё қисман таъмин кунанд.
Намунаи чунин осебпазирӣ дуздии маълумот аз iPhone-и Ҷефф Безос, молики аслии Amazon мебошад. Осебпазирӣ дар мессенҷери WhatsApp, ки аз ҷониби ашхоси номаълум истифода мешуд, боиси дуздии маълумоти махфии дар хотираи дастгоҳ ҳифзшуда гардид [6].
Чунин осебпазириҳо аз ҷониби муҳаққиқон метавонанд барои расидан ба ҳадафҳои худ - истихроҷи маълумот аз дастгоҳҳои қулфшуда ё кушодани онҳо истифода шаванд.
Тавсия оид ба муҳофизат: Шумо бояд на танҳо OS, балки барномаҳоеро, ки шумо истифода мебаред, навсозӣ кунед.
Усули 9: телефони корпоративӣ
Дастгоҳҳои мобилии корпоративиро маъмурони системаи ширкат кушода метавонанд. Масалан, дастгоҳҳои корпоративии Windows Phone ба ҳисоби Microsoft Exchange-и ширкат пайвастанд ва онҳоро маъмурони ширкат кушода метавонанд. Барои дастгоҳҳои корпоративии Apple хидмати идоракунии дастгоҳи мобилӣ ба монанди Microsoft Exchange мавҷуд аст. Маъмурони он инчунин метавонанд дастгоҳи корпоративии iOS-ро кушоянд. Илова бар ин, дастгоҳҳои мобилии корпоративиро танҳо бо компютерҳои муайяне, ки маъмур дар танзимоти дастгоҳи мобилӣ муайян кардааст, ҷуфт кардан мумкин аст. Аз ин рӯ, бидуни ҳамкорӣ бо маъмурони системаи ширкат, чунин дастгоҳро ба компютери тадқиқотчӣ (ё системаи нармафзор ва сахтафзор барои истихроҷи маълумоти судӣ) пайваст кардан мумкин нест.
Тавсия оид ба муҳофизат: МДМ аз ҷиҳати муҳофизат ҳам бад ва ҳам хуб аст. Мудири MDM метавонад ҳамеша дастгоҳро аз фосилаи дур аз нав танзим кунад. Дар ҳар сурат, шумо набояд маълумоти махфии шахсиро дар дастгоҳи корпоративӣ нигоҳ доред.
Усули 10: маълумот аз сенсорҳо
Маълумоти аз сенсорҳои дастгоҳ гирифташударо таҳлил карда, шумо метавонед бо истифода аз алгоритми махсус пароли дастгоҳро тахмин кунед. Adam J. Aviv имконпазирии чунин ҳамлаҳоро бо истифода аз маълумоте, ки аз акселерометри смартфон гирифта шудааст, нишон дод. Дар рафти тадқиқот ба олим муяссар шуд, ки пароли рамзӣ дар 43% ва пароли графикиро дар 73% дуруст муайян кунад [7].
Тавсия оид ба муҳофизат: Эҳтиёт бошед, ки ба кадом барномаҳое, ки шумо барои пайгирии сенсорҳои гуногун иҷозат медиҳед.
Усули 11: кушодани рӯй
Мисли изи ангушт, муваффақияти кушодани дастгоҳ бо истифода аз технологияи FaceID аз он вобаста аст, ки кадом сенсорҳо ва кадом дастгоҳи математикӣ дар дастгоҳи мобилии мушаххас истифода мешаванд. Ҳамин тариқ, дар асари «Gezichtsherkenning op smartphone niet altijd veilig» [8] муҳаққиқон нишон доданд, ки баъзе аз смартфонҳои омӯхташуда танҳо бо нишон додани акси соҳиби смартфон ба камераи смартфон кушода шудаанд. Ин имконпазир аст, вақте ки танҳо як камераи пеши барои кушодан истифода мешавад, ки қобилияти скан кардани маълумоти умқи тасвирро надорад. Samsung пас аз як силсила нашрияҳо ва видеоҳои пурсарусадо дар Ютуб маҷбур шуд, ки ба нармафзори смартфонҳои худ ҳушдор илова кунад. Қулфкш аз рӯи Samsung:
Моделҳои пешрафтаи смартфонро бо истифода аз ниқоб ё худомӯзии дастгоҳ боз кардан мумкин аст. Масалан, iPhone X аз технологияи махсуси TrueDepth истифода мебарад [9]: проектори дастгоҳ бо истифода аз ду камера ва эмитенти инфрасурх тореро, ки аз 30 000 нуқта иборат аст, ба рӯи соҳибаш проексия мекунад. Чунин дастгоҳро метавон бо истифода аз ниқоб кушояд, ки контурҳои он ба контурҳои чеҳраи соҳибкор тақлид мекунанд. Маскаи кушодани iPhone [10]:
Азбаски чунин система хеле мураккаб буда, дар шароити идеалї кор намекунад (пиршавии табиии соњибаш ба амал меояд, таѓйирёбии конфигуратсияи чеҳра аз ифодаи эҳсосот, хастагӣ, вазъи саломатӣ ва ғайра) маҷбур аст, ки пайваста худомӯзӣ кунад. Аз ин рӯ, агар шахси дигар дастгоҳи кушодаро дар пеши худ нигоҳ дорад, чеҳраи ӯ ҳамчун чеҳраи соҳиби дастгоҳ дар ёдҳо мемонад ва дар оянда ӯ метавонад бо истифода аз технологияи FaceID смартфонро боз кунад.
Тавсия оид ба муҳофизат: кушоданро аз рӯи “акс” истифода набаред - танҳо системаҳои дорои сканерҳои мукаммали чеҳра (FaceID аз Apple ва аналогҳо дар дастгоҳҳои Android).
Тавсияи асосӣ ин аст, ки ба камера нигоҳ накунед, танҳо ба дур нигоҳ кунед. Ҳатто агар шумо як чашмро пӯшед, имкони кушодани он ба таври назаррас коҳиш меёбад, ба монанди ҳузури дастҳо дар рӯи. Илова бар ин, танҳо 5 кӯшиш барои кушодани қулф бо рӯи (FaceID) дода мешавад, ки пас аз он шумо бояд рамзро ворид кунед.
Усули 12: Истифодаи ихроҷҳо
Пойгоҳҳои ифшошудаи парол як роҳи олии фаҳмидани психологияи соҳиби дастгоҳ мебошанд (фарз мекунем, ки тадқиқотчӣ дар бораи суроғаҳои почтаи электронии соҳиби дастгоҳ маълумот дошта бошад). Дар мисоли дар боло овардашуда, ҷустуҷӯи суроғаи почтаи электронӣ ду пароли шабеҳро баргардонд, ки соҳиби онҳо истифода мешуданд. Фарз кардан мумкин аст, ки пароли 21454162 ё ҳосилаҳои он (масалан, 2145 ё 4162) метавонад ҳамчун рамзи қулфи дастгоҳи мобилӣ истифода шавад. (Ҷустуҷӯи суроғаи почтаи электронии соҳиби он дар пойгоҳи додаҳои ихроҷ маълум мешавад, ки соҳиби он кадом паролҳоро истифода бурдааст, аз ҷумла барои бастани дастгоҳи мобилии худ.)
Тавсия оид ба муҳофизат: фаъолона амал кунед, маълумотро дар бораи ихроҷ пайгирӣ кунед ва паролҳое, ки дар ихроҷ мушоҳида шудаанд, сари вақт иваз кунед!
Усули 13: Паролҳои умумии қулфи дастгоҳ
Чун қоида, аз соҳибаш як дастгоҳи мобилӣ не, балки якчанд адад мусодира карда мешавад. Аксар вакт даххо ин гуна дастгоххо мавчуданд. Дар ин ҳолат, шумо метавонед пароли дастгоҳи осебпазирро тахмин кунед ва кӯшиш кунед, ки онро ба дигар смартфонҳо ва планшетҳое, ки аз худи ҳамон соҳиб гирифта шудаанд, татбиқ кунед.
Ҳангоми таҳлили маълумоте, ки аз дастгоҳҳои мобилӣ гирифта шудааст, чунин маълумот дар барномаҳои криминалистӣ намоиш дода мешавад (аксар вақт ҳатто ҳангоми истихроҷи маълумот аз дастгоҳҳои қулфшуда бо истифода аз намудҳои гуногуни осебпазирӣ).
Тавре ки шумо дар скриншоти як қисми равзанаи кории барномаи UFED Physical Analyzer мебинед, дастгоҳ бо рамзи PIN-и хеле ғайриоддии fgkl баста шудааст.
Дигар дастгоҳҳои корбарро сарфи назар накунед. Масалан, тавассути таҳлили паролҳое, ки дар кэши браузери веб-браузери компютери соҳиби дастгоҳи мобилӣ нигоҳ дошта мешаванд, метавон фаҳмид, ки принсипҳои тавлиди паролро, ки соҳиби он риоя мекард. Шумо метавонед паролҳои захирашударо дар компютери худ бо истифода аз утилитаи NirSoft дидан кунед [11].
Инчунин, дар компютери (ноутбук) соҳиби дастгоҳи мобилӣ метавонад файлҳои Lockdown мавҷуд бошанд, ки метавонанд барои дастрасӣ ба дастгоҳи мобилии бастаи Apple кӯмак расонанд. Ин усул дар оянда муҳокима хоҳад шуд.
Тавсия оид ба муҳофизат: дар ҳама ҷо паролҳои гуногун ва беназирро истифода баред.
Усули 14: PIN-кодҳои умумӣ
Тавре ки қаблан зикр гардид, корбарон аксар вақт паролҳои маъмулиро истифода мебаранд: рақамҳои телефон, кортҳои бонкӣ, кодҳои PIN. Чунин маълумот метавонад барои кушодани дастгоҳи додашуда истифода шавад.
Агар ҳама чиз натиҷа надиҳад, шумо метавонед маълумоти зеринро истифода баред: муҳаққиқон таҳлил гузарониданд ва рамзҳои маъмултарини PIN-ро пайдо карданд (кодҳои PIN-и додашуда 26,83% тамоми паролҳоро дар бар мегиранд) [12]:
PIN
Фосила, %
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Истифодаи ин рӯйхати рамзҳои PIN ба дастгоҳи қулфшуда онро бо эҳтимолияти ~26% мекушояд.
Тавсия оид ба муҳофизат: PIN-и худро мувофиқи ҷадвали дар боло зикршуда тафтиш кунед ва ҳатто агар он мувофиқат накунад, ба ҳар ҳол онро иваз кунед, зеро 4 рақам аз рӯи стандартҳои соли 2020 хеле хурд аст.
Усули 15: Паролҳои маъмулии тасвирӣ
Тавре ки дар боло тавсиф шудааст, маълумот аз камераҳои назоратӣ, ки соҳиби дастгоҳ кӯшиш мекунад, ки онро кушояд, шумо метавонед дар панҷ кӯшиш намунаи қулфро интихоб кунед. Илова бар ин, ҳамон тавре ки PIN-кодҳои умумӣ вуҷуд доранд, намунаҳои умумӣ мавҷуданд, ки метавонанд барои кушодани дастгоҳҳои мобилии қулфшуда истифода шаванд [13, 14].
Намунаҳои оддӣ [14]:
Намунаҳои мураккабии миёна [14]:
Намунаҳои мураккаб [14]:
Рӯйхати маъмултарин намунаҳои диаграмма тибқи муҳаққиқ Ҷереми Кирби [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
Дар баъзе дастгоҳҳои мобилӣ, ба ғайр аз рамзи графикӣ, метавонад рамзи PIN-и иловагӣ таъин карда шавад. Дар ин ҳолат, агар коди графикиро ёфтан ғайриимкон бошад, тадқиқотчӣ метавонад тугмаро пахш кунад Рамзи PIN иловагӣ (PIN дуюмдараҷа) пас аз ворид кардани рамзи тасвири нодуруст ва кӯшиш кунед, ки PIN-и иловагӣ пайдо кунед.
Тавсия оид ба муҳофизат: Беҳтар аст, ки калидҳои графикиро умуман истифода набаред.
Усули 16: Рамзҳои алифбоӣ
Агар дар дастгоҳ пароли алифбои рақамӣ истифода шавад, соҳиби он метавонад паролҳои маъмули зеринро ҳамчун рамзи қулф истифода барад [16]:
- 123456
- гузарвожа
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- офтоб
- qwerty
- Ман туро дӯст медорам
- princess
- администратор
- хуш омадед
- 666666
- abc123
- футбол
- 123123
- маймун
- 654321
- ! @ # $% ^ & *
- Чарли
- Ш.Душанбе
- Доналд
- парол1
- qwerty123
Тавсия оид ба муҳофизат: танҳо паролҳои мураккаб ва беназири дорои аломатҳои махсус ва ҳолатҳои гуногунро истифода баред. Санҷед, ки оё шумо яке аз паролҳои дар боло зикршударо истифода мебаред. Агар шумо истифода баред - онро ба як боэътимодтар иваз кунед.
Усули 17: нигоҳдории абрӣ ё маҳаллӣ
Агар аз ҷиҳати техникӣ тоза кардани маълумот аз дастгоҳи басташуда имконнопазир бошад, ҷинояткорон метавонанд нусхаҳои эҳтиётии онро дар компютерҳои соҳиби дастгоҳ ё дар анборҳои абрии мувофиқ ҷустуҷӯ кунанд.
Аксар вақт соҳибони смартфонҳои Apple ҳангоми пайваст кардани онҳо ба компютерҳои худ намефаҳманд, ки дар айни замон нусхаи эҳтиётии маҳаллӣ ё абрии дастгоҳро эҷод кардан мумкин аст.
Анбори абрии Google ва Apple метавонад на танҳо маълумотро аз дастгоҳҳо, балки паролҳоеро, ки дастгоҳ захира кардааст, нигоҳ дорад. Истихроҷи ин паролҳо метавонад дар муайян кардани рамзи қулфи дастгоҳи мобилӣ кӯмак кунад.
Аз калидҳои дар iCloud нигоҳ дошташуда, шумо метавонед пароли эҳтиётии дастгоҳро, ки соҳиби он муқаррар кардааст, истихроҷ кунед, ки эҳтимолан ба PIN қулфи экран мувофиқат мекунад.
Агар мақомоти ҳифзи ҳуқуқ ба Google ва Apple муроҷиат кунанд, ширкатҳо метавонанд маълумоти мавҷударо интиқол диҳанд, ки эҳтимолан зарурати кушодани дастгоҳро хеле кам кунад, зеро мақомоти ҳифзи ҳуқуқ аллакай маълумотро доранд.
Масалан, пас аз ҳамлаи террористӣ дар Пенсокон, нусхаҳои маълумоти дар iCloud нигоҳ дошташуда ба ФБР супурда шуданд. Аз изҳороти Apple:
“Дар давоми чанд соат пас аз дархости аввалини FBI, 6 декабри соли 2019, мо доираи васеи маълумоти марбут ба тафтишотро пешниҳод кардем. Аз 7 декабр то 14 декабр мо шаш дархости иловагии ҳуқуқӣ гирифтем ва дар посух маълумот пешниҳод кардем, аз ҷумла нусхаҳои эҳтиётии iCloud, маълумоти ҳисоб ва транзаксияҳо барои ҳисобҳои сершумор.
Мо ба ҳар як дархост зуд, аксар вақт дар давоми соатҳо посух додем ва бо дафтарҳои FBI дар Ҷексонвилл, Пенсакола ва Ню Йорк мубодилаи иттилоот кардем. Бо дархости тафтишот гигабайтҳои зиёд маълумот гирифта шуд, ки мо онро ба муфаттишон супоридем». [17, 18, 19]
Тавсия оид ба муҳофизат: ҳар чизе, ки шумо ба абр бе рамз мефиристед, метавонад бар зидди шумо истифода шавад.
Усули 18: Ҳисоби Google
Ин усул барои нест кардани пароли графикӣ, ки экрани дастгоҳи мобилиро бо системаи оператсионии Android қулф мекунад, мувофиқ аст. Барои истифодаи ин усул, шумо бояд номи корбар ва пароли ҳисоби Google-и соҳиби дастгоҳро донед. Шарти дуюм: дастгоҳ бояд ба интернет пайваст бошад.
Агар шумо пай дар пай чанд маротиба пароли тасвири нодурустро ворид кунед, дастгоҳ барқароркунии паролро пешниҳод мекунад. Баъд аз ин, шумо бояд ба ҳисоби корбар ворид шавед, ки экрани дастгоҳро мекушояд [5].
Аз сабаби гуногунии ҳалли сахтафзор, системаҳои оператсионии Android ва танзимоти иловагии амният, ин усул танҳо барои як қатор дастгоҳҳо татбиқ карда мешавад.
Агар муҳаққиқ пароли ҳисоби Google-и соҳиби дастгоҳ надошта бошад, онҳо метавонанд кӯшиш кунанд, ки онро бо истифода аз усулҳои стандартии барқарорсозии парол барои чунин ҳисобҳо барқарор кунанд.
Агар дар вақти омӯзиш дастгоҳ ба интернет пайваст набошад (масалан, SIM корт баста шудааст ё дар он маблағи кофӣ мавҷуд нест), пас чунин дастгоҳро бо истифода аз дастурҳои зерин ба Wi-Fi пайваст кардан мумкин аст:
- тасвири "Занги фавқулодда" -ро пахш кунед
- *#*#7378423#*#* -ро рақам занед
- Санҷиши хидмат - Wlan -ро интихоб кунед
- ба шабакаи дастраси Wi-Fi пайваст шавед [5]
Тавсия оид ба муҳофизат: дар ҳар ҷое, ки имконпазир аст, истифодаи аутентификатсияи ду омилро фаромӯш накунед ва дар ин ҳолат беҳтар аст, ки ба барнома пайваст шавед, на ба код тавассути SMS.
Усули 19: ҳисоби меҳмонон
Дастгоҳҳои мобилии Android 5 ва болотар аз он метавонанд ҳисобҳои сершумор дошта бошанд. Маълумоти иловагии ҳисобро бо PIN ё намуна қуфл кардан мумкин нест. Барои гузаштан, шумо бояд тасвири ҳисобро дар кунҷи рости боло пахш кунед ва ҳисоби дигарро интихоб кунед:
Барои ҳисоби иловагӣ, дастрасӣ ба баъзе маълумот ё барномаҳо метавонад маҳдуд карда шавад.
Тавсия оид ба муҳофизат: нав кардани ОС муҳим аст. Дар версияҳои муосири Android (9 ва то бо часбҳои бехатарии июли соли 2020), ҳисоби меҳмонон одатан ҳеҷ гуна интихобро пешниҳод намекунад.
Усули 20: хадамоти махсус
Ширкатҳое, ки барномаҳои махсуси криминалистиро таҳия мекунанд, аз ҷумла, хидматҳоро барои кушодани дастгоҳҳои мобилӣ ва истихроҷи маълумот аз онҳо пешниҳод мекунанд [20, 21]. Имкониятҳои чунин хидматҳо танҳо афсонавӣ мебошанд. Онҳо метавонанд барои кушодани моделҳои беҳтарини дастгоҳҳои Android ва iOS, инчунин дастгоҳҳое, ки дар ҳолати барқарорсозӣ қарор доранд (ки дастгоҳ пас аз зиёд шудани шумораи кӯшишҳои нодурусти ворид кардани парол ворид мешавад) истифода мешавад. Камбудии ин усул арзиши баланди аст.
Иқтибос аз саҳифаи веб дар вебсайти Cellebrite, ки тавсиф мекунад, ки онҳо аз кадом дастгоҳҳо маълумот гирифта метавонанд. Дастгоҳро дар лабораторияи таҳиякунанда (Cellebrite Advanced Service (CAS)) кушодан мумкин аст [20]:
Барои чунин хидмат, дастгоҳ бояд ба идораи минтақавии (ё сарварии) ширкат пешниҳод карда шавад. Ба муштарӣ рафтани коршинос имконпазир аст. Чун қоида, шикастани рамзи қулфи экран як рӯзро мегирад.
Тавсия оид ба муҳофизат: муҳофизат кардани худ қариб ғайриимкон аст, ба истиснои истифодаи пароли қавии алфавитӣ ва ҳар сол иваз кардани дастгоҳҳо.
Коршиносони лабораторияи PS Group-IB дар бораи ин ҳолатҳо, асбобҳо ва бисёр дигар хусусиятҳои муфид дар кори мутахассиси криминалистии компютерӣ ҳамчун як қисми курси омӯзишӣ сӯҳбат мекунанд. . Пас аз хатми курси 5-рӯза ё тамдиди 7-рӯза, хатмкунандагон метавонанд таҳқиқоти судӣ-тиббӣ ва пешгирии ҳодисаҳои киберӣ дар созмонҳои худро самараноктар гузаронанд.
Амали PPS дар бораи амнияти иттилоотӣ, ҳакерҳо, APT, ҳамлаҳои киберӣ, қаллобон ва роҳзанҳо. Тафтиши зина ба зина, парвандаҳои амалӣ бо истифода аз технологияҳои Group-IB ва тавсияҳо оид ба чӣ гуна қурбонӣ нашавед. Пайваст шавед!
Манбаъҳои иттилоот
- Гуйсин Йей, Чжанёнг Тан, Динги Фанги, Сяоцзян Чени, Кванг Кимз, Бен Тейлоркс, Чжэн Ванг.
- Доминик Кассиани, Портали Гаетан.
- Анатолий Ализар.
- Мария Нефедова.
- Антон Макаров. Гузаронидани пароли намуна дар дастгоҳҳои Android
- Ҷереми Кирби.
- Андрей Смирнов.
- Мария Нефедова.
Манбаъ: will.com