โซนการเข้าถึง: 30 วิธีในการปลดล็อกสมาร์ทโฟนทุกเครื่อง ส่วนที่ 1

ในงานของพวกเขา ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์คอมพิวเตอร์มักพบกรณีที่จำเป็นต้องปลดล็อกสมาร์ทโฟนอย่างรวดเร็ว ตัวอย่างเช่น การสืบสวนจำเป็นต้องใช้ข้อมูลจากโทรศัพท์เพื่อให้เข้าใจสาเหตุของการฆ่าตัวตายของวัยรุ่น ในอีกกรณีหนึ่งพวกเขาจะช่วยตามรอยกลุ่มอาชญากรที่โจมตีคนขับรถบรรทุก แน่นอนว่ามีเรื่องราวที่น่ารัก - ผู้ปกครองลืมรหัสผ่านไปยังแกดเจ็ตและมีวิดีโอที่มีขั้นตอนแรกของลูกน้อยอยู่ในนั้น แต่น่าเสียดายที่มีเพียงไม่กี่คนเท่านั้น แต่พวกเขายังต้องการแนวทางที่เป็นมืออาชีพในการแก้ปัญหา ในบทความนี้ Igor Mikhailov ผู้เชี่ยวชาญของ Group-IB Computer Forensics Laboratoryพูดถึงวิธีการที่ช่วยให้ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์สามารถข้ามการล็อกสมาร์ทโฟนได้

ข้อสำคัญ: บทความนี้เขียนขึ้นเพื่อประเมินความปลอดภัยของรหัสผ่านและรูปแบบกราฟิกที่ใช้โดยเจ้าของอุปกรณ์พกพา หากคุณตัดสินใจปลดล็อกอุปกรณ์เคลื่อนที่โดยใช้วิธีการที่อธิบายไว้ โปรดจำไว้ว่าคุณดำเนินการทั้งหมดเพื่อปลดล็อกอุปกรณ์ด้วยความเสี่ยงและอันตรายของคุณเอง เมื่อจัดการกับอุปกรณ์เคลื่อนที่ คุณสามารถล็อกอุปกรณ์ ลบข้อมูลผู้ใช้ หรือทำให้อุปกรณ์ทำงานผิดปกติได้ คำแนะนำยังมอบให้กับผู้ใช้เกี่ยวกับวิธีเพิ่มระดับการป้องกันอุปกรณ์ของตน

ดังนั้น วิธีทั่วไปในการจำกัดการเข้าถึงข้อมูลผู้ใช้ที่อยู่ในอุปกรณ์คือการล็อกหน้าจอของอุปกรณ์เคลื่อนที่ เมื่ออุปกรณ์ดังกล่าวเข้าสู่ห้องปฏิบัติการทางนิติวิทยาศาสตร์ การทำงานกับอุปกรณ์ดังกล่าวอาจเป็นเรื่องยาก เนื่องจากอุปกรณ์ดังกล่าวไม่สามารถเปิดใช้งานโหมดดีบัก USB (สำหรับอุปกรณ์ Android) จึงเป็นไปไม่ได้ที่จะยืนยันการอนุญาตให้คอมพิวเตอร์ของผู้ตรวจสอบโต้ตอบกับสิ่งนี้ (สำหรับอุปกรณ์พกพา Apple) และด้วยเหตุนี้จึงไม่สามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในหน่วยความจำของอุปกรณ์ได้

ความจริงที่ว่า US FBI จ่ายเงินก้อนโตเพื่อปลดล็อก iPhone ของผู้ก่อการร้าย Syed Farouk ซึ่งเป็นหนึ่งในผู้เข้าร่วมในการโจมตีของผู้ก่อการร้ายในเมืองซานเบอร์นาดิโนของแคลิฟอร์เนีย ดึงข้อมูลจากมัน [1]

วิธีการปลดล็อกหน้าจออุปกรณ์เคลื่อนที่

ตามกฎแล้วจะใช้การล็อคหน้าจอของอุปกรณ์มือถือ:

1. รหัสผ่านสัญลักษณ์
2. รหัสผ่านกราฟิก

นอกจากนี้ยังสามารถใช้วิธีการของเทคโนโลยี SmartBlock เพื่อปลดล็อกหน้าจอของอุปกรณ์มือถือจำนวนหนึ่ง:

1. ปลดล็อกด้วยลายนิ้วมือ
2. การปลดล็อคด้วยใบหน้า (เทคโนโลยี FaceID)
3. ปลดล็อกอุปกรณ์โดยการจดจำม่านตา

วิธีการทางสังคมในการปลดล็อกอุปกรณ์เคลื่อนที่

นอกเหนือจากเทคนิคทางเทคนิคล้วน ๆ แล้ว ยังมีวิธีอื่นในการค้นหาหรือเอาชนะรหัส PIN หรือรหัสกราฟิก (รูปแบบ) ของการล็อกหน้าจอ ในบางกรณี วิธีการทางโซเชียลอาจมีประสิทธิภาพมากกว่าโซลูชันทางเทคนิค และช่วยปลดล็อกอุปกรณ์ที่ยอมจำนนต่อการพัฒนาทางเทคนิคที่มีอยู่

ส่วนนี้จะอธิบายวิธีการปลดล็อกหน้าจอของอุปกรณ์มือถือที่ไม่ต้องการ (หรือต้องการเพียงบางส่วนเท่านั้น) ใช้วิธีการทางเทคนิค
ในการดำเนินการโจมตีทางโซเชียล จำเป็นต้องศึกษาจิตวิทยาของเจ้าของอุปกรณ์ที่ถูกล็อกอย่างลึกซึ้งที่สุดเท่าที่จะเป็นไปได้ เพื่อทำความเข้าใจหลักการที่เขาสร้างและบันทึกรหัสผ่านหรือรูปแบบกราฟิก นอกจากนี้นักวิจัยจะต้องโชคดี

เมื่อใช้วิธีการที่เกี่ยวข้องกับการเดารหัสผ่าน ควรระลึกไว้เสมอว่า:

• การป้อนรหัสผ่านไม่ถูกต้องสิบครั้งบนอุปกรณ์เคลื่อนที่ของ Apple อาจส่งผลให้ข้อมูลของผู้ใช้ถูกลบ ขึ้นอยู่กับการตั้งค่าความปลอดภัยที่ผู้ใช้ตั้งไว้
• บนอุปกรณ์มือถือที่ใช้ระบบปฏิบัติการ Android สามารถใช้เทคโนโลยี Root of Trust ซึ่งจะนำไปสู่ความจริงที่ว่าหลังจากป้อนรหัสผ่านไม่ถูกต้อง 30 ครั้ง ข้อมูลผู้ใช้จะไม่สามารถเข้าถึงได้หรือถูกลบ

วิธีที่ 1: ขอรหัสผ่าน

อาจดูแปลก แต่คุณสามารถค้นหารหัสผ่านปลดล็อคได้เพียงแค่ถามเจ้าของอุปกรณ์ สถิติแสดงให้เห็นว่าเจ้าของอุปกรณ์พกพาประมาณ 70% ยินดีที่จะแบ่งปันรหัสผ่านของตน โดยเฉพาะอย่างยิ่งถ้ามันจะทำให้เวลาการวิจัยสั้นลง ดังนั้นเจ้าของจะได้รับอุปกรณ์คืนเร็วขึ้น หากไม่สามารถขอรหัสผ่านจากเจ้าของได้ (เช่น เจ้าของอุปกรณ์เสียชีวิต) หรือเขาปฏิเสธที่จะเปิดเผยรหัสผ่าน สามารถขอรหัสผ่านได้จากญาติสนิทของเขา ตามกฎแล้วญาติจะรู้รหัสผ่านหรือสามารถแนะนำตัวเลือกที่เป็นไปได้

คำแนะนำในการป้องกัน: รหัสผ่านโทรศัพท์ของคุณเป็นรหัสสากลสำหรับข้อมูลทั้งหมด รวมถึงข้อมูลการชำระเงิน การพูดคุย การส่ง การเขียนในโปรแกรมส่งข้อความเป็นความคิดที่ไม่ดี

วิธีที่ 2: ดูรหัสผ่าน

สามารถแอบดูรหัสผ่านได้ในขณะที่เจ้าของใช้อุปกรณ์ แม้ว่าคุณจะจำรหัสผ่าน (อักขระหรือกราฟิก) ได้เพียงบางส่วน แต่วิธีนี้จะลดจำนวนตัวเลือกที่เป็นไปได้ลงอย่างมาก ซึ่งจะช่วยให้คุณเดารหัสผ่านได้เร็วขึ้น

ความแตกต่างของวิธีนี้คือการใช้ภาพจากกล้องวงจรปิดที่แสดงให้เจ้าของปลดล็อกอุปกรณ์โดยใช้รหัสผ่านรูปแบบ [2] อัลกอริทึมที่อธิบายไว้ในงาน "แคร็ก Android Pattern Lock ในห้าความพยายาม" [2] โดยการวิเคราะห์การบันทึกวิดีโอ ช่วยให้คุณเดาตัวเลือกสำหรับรหัสผ่านแบบกราฟิกและปลดล็อกอุปกรณ์ได้หลายครั้ง (ตามกฎแล้วไม่จำเป็นต้องใช้อีกต่อไป มากกว่าห้าครั้ง) ตามที่ผู้เขียนกล่าวว่า “ยิ่งรหัสผ่านรูปแบบซับซ้อนมากเท่าใด ก็ยิ่งง่ายต่อการหยิบใช้”

คำแนะนำในการป้องกัน: การใช้คีย์กราฟิกไม่ใช่แนวคิดที่ดีที่สุด รหัสผ่านที่เป็นตัวอักษรและตัวเลขนั้นยากต่อการมอง

วิธีที่ 3: ค้นหารหัสผ่าน

รหัสผ่านสามารถพบได้ในบันทึกของเจ้าของอุปกรณ์ (ไฟล์ในคอมพิวเตอร์, ในไดอารี่, บนเศษกระดาษที่อยู่ในเอกสาร) หากมีคนใช้อุปกรณ์พกพาหลายเครื่องและมีรหัสผ่านต่างกัน บางครั้งในช่องใส่แบตเตอรี่ของอุปกรณ์เหล่านี้หรือในช่องว่างระหว่างเคสสมาร์ทโฟนกับเคส คุณจะพบเศษกระดาษที่มีรหัสผ่านเป็นลายลักษณ์อักษร:

คำแนะนำในการป้องกัน: ไม่จำเป็นต้องเก็บ "สมุดบันทึก" ด้วยรหัสผ่าน นี่เป็นความคิดที่ไม่ดี เว้นแต่จะทราบว่ารหัสผ่านทั้งหมดเหล่านี้เป็นเท็จเพื่อลดจำนวนครั้งในการปลดล็อก

วิธีที่ 4: ลายนิ้วมือ (การโจมตีด้วยรอยเปื้อน)

วิธีนี้ช่วยให้คุณระบุร่องรอยของมือที่มีไขมันเหงื่อบนหน้าจอของอุปกรณ์ได้ คุณสามารถดูสิ่งเหล่านี้ได้โดยการรักษาหน้าจอของอุปกรณ์ด้วยผงลายนิ้วมือแบบเบา ๆ (แทนที่จะใช้ผงพิเศษสำหรับนิติวิทยาศาสตร์ คุณสามารถใช้แป้งเด็กหรือผงละเอียดที่ไม่ใช้งานทางเคมีอื่น ๆ ที่มีสีขาวหรือสีเทาอ่อน) หรือโดยการดูที่หน้าจอของ อุปกรณ์ในแนวเฉียงของแสง วิเคราะห์ตำแหน่งสัมพัทธ์ของรอยมือและรับข้อมูลเพิ่มเติมเกี่ยวกับเจ้าของอุปกรณ์ (เช่น รู้ปีเกิด) คุณสามารถลองเดารหัสผ่านแบบข้อความหรือกราฟิกได้ นี่คือลักษณะของเลเยอร์ไขมันเหงื่อบนหน้าจอสมาร์ทโฟนในรูปแบบของตัวอักษร Z:

คำแนะนำในการป้องกัน: ดังที่เราได้กล่าวไปแล้ว รหัสผ่านแบบกราฟิกไม่ใช่ความคิดที่ดี เช่นเดียวกับแว่นตาที่มีการเคลือบสารเคลือบน้ำมันที่ไม่ดี

วิธีที่ 5: นิ้วเทียม

หากอุปกรณ์สามารถปลดล็อกด้วยลายนิ้วมือได้ และผู้วิจัยมีตัวอย่างลายมือของเจ้าของอุปกรณ์ ก็จะสามารถทำสำเนาลายนิ้วมือของเจ้าของแบบ 3 มิติบนเครื่องพิมพ์ 3 มิติและใช้เพื่อปลดล็อกอุปกรณ์ได้ [XNUMX]:

สำหรับการเลียนแบบนิ้วของคนที่มีชีวิตที่สมบูรณ์ยิ่งขึ้น ตัวอย่างเช่น เมื่อเซ็นเซอร์ลายนิ้วมือของสมาร์ทโฟนยังคงตรวจจับความร้อน โมเดล 3 มิติจะวางบน (พิง) นิ้วของคนที่มีชีวิต

แม้ว่าเจ้าของอุปกรณ์จะลืมรหัสผ่านล็อกหน้าจอ แต่ก็สามารถปลดล็อกอุปกรณ์ได้ด้วยตนเองโดยใช้ลายนิ้วมือ สามารถใช้ในบางกรณีที่เจ้าของไม่สามารถให้รหัสผ่านได้ แต่ยินดีช่วยผู้วิจัยปลดล็อคอุปกรณ์ของตน

ผู้วิจัยควรคำนึงถึงรุ่นของเซ็นเซอร์ที่ใช้ในอุปกรณ์พกพารุ่นต่างๆ เซ็นเซอร์รุ่นเก่าสามารถสั่งการได้ด้วยนิ้วแทบทุกชนิด โดยไม่จำเป็นต้องเป็นเจ้าของอุปกรณ์ ในทางกลับกันเซ็นเซอร์อัลตราโซนิกสมัยใหม่จะสแกนได้ลึกและชัดเจนมาก นอกจากนี้ เซ็นเซอร์ใต้หน้าจอสมัยใหม่จำนวนหนึ่งเป็นเพียงกล้อง CMOS ที่ไม่สามารถสแกนความลึกของภาพได้ ซึ่งทำให้หลอกได้ง่ายขึ้นมาก

คำแนะนำในการป้องกัน: หากเป็นนิ้วก็มีเพียงเซ็นเซอร์อัลตราโซนิกเท่านั้น แต่อย่าลืมว่าการเอานิ้วแตะเจตจำนงของคุณนั้นง่ายกว่าใบหน้ามาก

วิธีที่ 6: "กระตุก" (โจมตีแก้ว)

วิธีการนี้อธิบายโดยตำรวจอังกฤษ [4] ประกอบด้วยการสอดแนมผู้ต้องสงสัยอย่างลับๆ ทันทีที่ผู้ต้องสงสัยปลดล็อกโทรศัพท์ เจ้าหน้าที่นอกเครื่องแบบก็คว้าโทรศัพท์ไปจากมือเจ้าของและป้องกันไม่ให้อุปกรณ์ล็อกอีกจนกว่าจะส่งมอบให้กับผู้เชี่ยวชาญ

คำแนะนำในการป้องกัน: ฉันคิดว่าหากมาตรการดังกล่าวถูกนำมาใช้กับคุณ อะไรๆ ก็ไม่ดี แต่ที่นี่คุณต้องเข้าใจว่าการบล็อกแบบสุ่มลดค่าวิธีนี้ และตัวอย่างเช่น การกดปุ่มล็อคบน iPhone ซ้ำๆ จะเป็นการเปิดโหมด SOS ซึ่งนอกจากทุกอย่างแล้วจะปิด FaceID และต้องใช้รหัสผ่าน

วิธีที่ 7: ข้อผิดพลาดในอัลกอริธึมการควบคุมอุปกรณ์

ในฟีดข่าวของแหล่งข้อมูลเฉพาะ คุณมักจะพบข้อความที่ระบุว่าการกระทำบางอย่างกับอุปกรณ์จะปลดล็อกหน้าจอ ตัวอย่างเช่น หน้าจอล็อกของอุปกรณ์บางอย่างสามารถปลดล็อกได้ด้วยสายเรียกเข้า ข้อเสียของวิธีนี้คือช่องโหว่ที่ระบุจะถูกกำจัดโดยผู้ผลิตทันที

ตัวอย่างของแนวทางการปลดล็อกสำหรับอุปกรณ์พกพาที่เปิดตัวก่อนปี 2016 คือแบตเตอรี่หมด เมื่อแบตเตอรี่เหลือน้อย อุปกรณ์จะปลดล็อกและแจ้งให้คุณเปลี่ยนการตั้งค่าพลังงาน ในกรณีนี้ คุณต้องไปที่หน้าการตั้งค่าความปลอดภัยอย่างรวดเร็วและปิดใช้งานการล็อกหน้าจอ [5]

คำแนะนำในการป้องกัน: อย่าลืมอัปเดต OS ของอุปกรณ์ให้ทันท่วงที และหากไม่รองรับแล้ว ให้เปลี่ยนสมาร์ทโฟนของคุณ

วิธีที่ 8: ช่องโหว่ในโปรแกรมของบุคคลที่สาม

ช่องโหว่ที่พบในแอปพลิเคชันของบุคคลที่สามที่ติดตั้งบนอุปกรณ์อาจทำให้เข้าถึงข้อมูลของอุปกรณ์ที่ถูกล็อกได้ทั้งหมดหรือบางส่วน

ตัวอย่างของช่องโหว่ดังกล่าวคือการขโมยข้อมูลจาก iPhone ของ Jeff Bezos เจ้าของหลักของ Amazon ช่องโหว่ใน WhatsApp messenger ซึ่งถูกโจมตีโดยบุคคลที่ไม่รู้จัก นำไปสู่การขโมยข้อมูลลับที่เก็บไว้ในหน่วยความจำของอุปกรณ์ [6]

นักวิจัยสามารถใช้ช่องโหว่ดังกล่าวเพื่อบรรลุเป้าหมาย - เพื่อดึงข้อมูลจากอุปกรณ์ที่ถูกล็อคหรือเพื่อปลดล็อค

คำแนะนำในการป้องกัน: คุณต้องอัปเดตไม่เพียงแต่ OS เท่านั้น แต่ยังรวมถึงแอปพลิเคชันที่คุณใช้ด้วย

วิธีที่ 9: โทรศัพท์ของบริษัท

อุปกรณ์เคลื่อนที่ของบริษัทสามารถปลดล็อกได้โดยผู้ดูแลระบบของบริษัท ตัวอย่างเช่น อุปกรณ์ Windows Phone ขององค์กรเชื่อมโยงกับบัญชี Microsoft Exchange ของบริษัท และผู้ดูแลระบบของบริษัทสามารถปลดล็อกได้ สำหรับอุปกรณ์ Apple ขององค์กร มีบริการการจัดการอุปกรณ์พกพาที่คล้ายกับ Microsoft Exchange ผู้ดูแลระบบยังสามารถปลดล็อกอุปกรณ์ iOS ขององค์กรได้อีกด้วย นอกจากนี้ อุปกรณ์เคลื่อนที่ขององค์กรสามารถจับคู่กับคอมพิวเตอร์บางเครื่องที่ผู้ดูแลระบบระบุในการตั้งค่าอุปกรณ์เคลื่อนที่เท่านั้น ดังนั้น หากไม่มีการโต้ตอบกับผู้ดูแลระบบของบริษัท อุปกรณ์ดังกล่าวจะไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ของผู้วิจัยได้ (หรือระบบซอฟต์แวร์และฮาร์ดแวร์สำหรับการดึงข้อมูลทางนิติวิทยาศาสตร์)

คำแนะนำในการป้องกัน: MDM เป็นทั้งสิ่งชั่วร้ายและดีในแง่ของการป้องกัน ผู้ดูแลระบบ MDM สามารถรีเซ็ตอุปกรณ์จากระยะไกลได้ตลอดเวลา ไม่ว่าในกรณีใด คุณไม่ควรเก็บข้อมูลส่วนตัวที่ละเอียดอ่อนไว้ในอุปกรณ์ของบริษัท

วิธีที่ 10: ข้อมูลจากเซ็นเซอร์

การวิเคราะห์ข้อมูลที่ได้รับจากเซ็นเซอร์ของอุปกรณ์ คุณสามารถเดารหัสผ่านไปยังอุปกรณ์โดยใช้อัลกอริทึมพิเศษ Adam J. Aviv แสดงให้เห็นถึงความเป็นไปได้ของการโจมตีดังกล่าวโดยใช้ข้อมูลที่ได้รับจากมาตรความเร่งของสมาร์ทโฟน ในการวิจัยนักวิทยาศาสตร์สามารถกำหนดรหัสผ่านสัญลักษณ์ได้อย่างถูกต้องใน 43% ของกรณีและรหัสผ่านกราฟิก - ใน 73% [7]

คำแนะนำในการป้องกัน: โปรดใช้ความระมัดระวังว่าแอปใดที่คุณอนุญาตให้ติดตามเซ็นเซอร์ต่างๆ

วิธีที่ 11: การปลดล็อกด้วยใบหน้า

ในกรณีของลายนิ้วมือ ความสำเร็จของการปลดล็อกอุปกรณ์โดยใช้เทคโนโลยี FaceID ขึ้นอยู่กับเซ็นเซอร์และอุปกรณ์ทางคณิตศาสตร์ใดที่ใช้ในอุปกรณ์พกพานั้นๆ ดังนั้น ในงาน “Gezichtsherkenning op smartphone niet altijd veilig” [8] นักวิจัยได้แสดงให้เห็นว่าสมาร์ทโฟนที่ศึกษาบางรุ่นถูกปลดล็อกได้ง่ายๆ โดยการแสดงรูปภาพของเจ้าของไปยังกล้องของสมาร์ทโฟน สิ่งนี้เกิดขึ้นได้เมื่อใช้กล้องหน้าเพียงตัวเดียวในการปลดล็อค ซึ่งไม่มีความสามารถในการสแกนข้อมูลความลึกของภาพ หลังจากเผยแพร่วิดีโอและวิดีโอยอดนิยมบน YouTube หลายชุด ซัมซุงถูกบังคับให้เพิ่มคำเตือนในเฟิร์มแวร์ของสมาร์ทโฟน ปลดล็อคใบหน้า Samsung:

สมาร์ทโฟนขั้นสูงสามารถปลดล็อกได้โดยใช้หน้ากากหรือการเรียนรู้ด้วยตนเองของอุปกรณ์ ตัวอย่างเช่น iPhone X ใช้เทคโนโลยี TrueDepth พิเศษ [9]: โปรเจ็กเตอร์ของอุปกรณ์ที่ใช้กล้องสองตัวและตัวส่งสัญญาณอินฟราเรดฉายภาพตารางที่ประกอบด้วยจุดมากกว่า 30 จุดไปยังใบหน้าของเจ้าของ อุปกรณ์ดังกล่าวสามารถปลดล็อกได้โดยใช้หน้ากากที่มีรูปทรงเลียนแบบใบหน้าของผู้สวมใส่ หน้ากากปลดล็อค iPhone [000]:

เนื่องจากระบบดังกล่าวมีความซับซ้อนมากและใช้งานไม่ได้ภายใต้สภาวะที่เหมาะสม (ความชราตามธรรมชาติของเจ้าของเกิดขึ้น การเปลี่ยนแปลงโครงหน้าเนื่องจากการแสดงอารมณ์ ความเหนื่อยล้า สุขภาพ ฯลฯ) จึงถูกบังคับให้ต้องเรียนรู้ด้วยตนเองอย่างต่อเนื่อง ดังนั้นหากบุคคลอื่นถืออุปกรณ์ที่ปลดล็อคไว้ข้างหน้า ใบหน้าของเขาจะถูกจดจำเป็นใบหน้าของเจ้าของอุปกรณ์ และในอนาคตเขาจะสามารถปลดล็อคสมาร์ทโฟนโดยใช้เทคโนโลยี FaceID

คำแนะนำในการป้องกัน: อย่าใช้การปลดล็อกด้วย "ภาพถ่าย" - เฉพาะระบบที่มีเครื่องสแกนใบหน้าเต็มรูปแบบ (FaceID จาก Apple และแอนะล็อกบนอุปกรณ์ Android)

คำแนะนำหลักคืออย่ามองกล้อง ให้มองไปทางอื่น แม้ว่าคุณจะปิดตาข้างหนึ่ง โอกาสที่จะปลดล็อกก็ลดลงอย่างมาก ราวกับมีมืออยู่บนใบหน้า นอกจากนี้ จะมีการพยายามปลดล็อกด้วยใบหน้า (FaceID) เพียง 5 ครั้ง หลังจากนั้นคุณจะต้องป้อนรหัสผ่าน

วิธีที่ 12: การใช้การรั่วไหล

ฐานข้อมูลรหัสผ่านที่รั่วไหลเป็นวิธีที่ดีในการทำความเข้าใจจิตวิทยาของเจ้าของอุปกรณ์ (สมมติว่าผู้วิจัยมีข้อมูลเกี่ยวกับที่อยู่อีเมลของเจ้าของอุปกรณ์) ในตัวอย่างข้างต้น การค้นหาที่อยู่อีเมลกลับพบรหัสผ่านที่คล้ายกันสองรายการที่เจ้าของใช้ สันนิษฐานได้ว่ารหัสผ่าน 21454162 หรืออนุพันธ์ (เช่น 2145 หรือ 4162) อาจใช้เป็นรหัสล็อคอุปกรณ์เคลื่อนที่ได้ (การค้นหาที่อยู่อีเมลของเจ้าของในฐานข้อมูลที่รั่วไหลจะเปิดเผยรหัสผ่านที่เจ้าของอาจใช้ รวมถึงเพื่อล็อกอุปกรณ์มือถือของเขาด้วย)

คำแนะนำในการป้องกัน: ดำเนินการเชิงรุก ติดตามข้อมูลเกี่ยวกับการรั่วไหล และเปลี่ยนรหัสผ่านที่สังเกตเห็นการรั่วไหลอย่างทันท่วงที!

วิธีที่ 13: รหัสผ่านล็อคอุปกรณ์ทั่วไป

ตามกฎแล้ว จะไม่มีการยึดอุปกรณ์มือถือเครื่องเดียวจากเจ้าของ แต่จะมีหลายๆ เครื่อง บ่อยครั้งที่มีอุปกรณ์ดังกล่าวมากมาย ในกรณีนี้ คุณสามารถเดารหัสผ่านสำหรับอุปกรณ์ที่มีช่องโหว่และลองนำไปใช้กับสมาร์ทโฟนและแท็บเล็ตเครื่องอื่นที่ยึดมาจากเจ้าของคนเดียวกัน

เมื่อวิเคราะห์ข้อมูลที่ดึงมาจากอุปกรณ์มือถือ ข้อมูลดังกล่าวจะแสดงในโปรแกรมทางนิติวิทยาศาสตร์ (บ่อยครั้งแม้ว่าจะแยกข้อมูลจากอุปกรณ์ที่ถูกล็อคโดยใช้ช่องโหว่ประเภทต่างๆ)

ดังที่คุณเห็นในภาพหน้าจอของหน้าต่างการทำงานของโปรแกรม UFED Physical Analyzer อุปกรณ์ถูกล็อคด้วยรหัส PIN fgkl ที่ค่อนข้างผิดปกติ

อย่าละเลยอุปกรณ์ของผู้ใช้รายอื่น ตัวอย่างเช่น โดยการวิเคราะห์รหัสผ่านที่จัดเก็บไว้ในแคชของเว็บเบราว์เซอร์ของคอมพิวเตอร์ของเจ้าของอุปกรณ์พกพา เราสามารถเข้าใจหลักการสร้างรหัสผ่านที่เจ้าของปฏิบัติตามได้ คุณสามารถดูรหัสผ่านที่บันทึกไว้ในคอมพิวเตอร์ของคุณโดยใช้ยูทิลิตี้ NirSoft [11]

นอกจากนี้ บนคอมพิวเตอร์ (แล็ปท็อป) ของเจ้าของอุปกรณ์พกพา อาจมีไฟล์ Lockdown ที่สามารถช่วยในการเข้าถึงอุปกรณ์พกพา Apple ที่ถูกล็อค วิธีนี้จะกล่าวถึงต่อไป

คำแนะนำในการป้องกัน: ใช้รหัสผ่านที่แตกต่างกันและไม่ซ้ำกันทุกที่

วิธีที่ 14: PIN ทั่วไป

ตามที่ระบุไว้ก่อนหน้านี้ ผู้ใช้มักจะใช้รหัสผ่านทั่วไป: หมายเลขโทรศัพท์ บัตรธนาคาร รหัส PIN ข้อมูลดังกล่าวสามารถใช้เพื่อปลดล็อกอุปกรณ์ที่ให้มา

หากทั้งหมดล้มเหลว คุณสามารถใช้ข้อมูลต่อไปนี้: นักวิจัยทำการวิเคราะห์และพบรหัส PIN ที่ได้รับความนิยมมากที่สุด (รหัส PIN ที่กำหนดครอบคลุม 26,83% ของรหัสผ่านทั้งหมด) [12]:

PIN
ความถี่, %

1234
10,713

1111
6,016

0000
1,881

1212
1,197

7777
0,745

1004
0,616

2000
0,613

4444
0,526

2222
0,516

6969
0,512

9999
0,451

3333
0,419

5555
0,395

6666
0,391

1122
0,366

1313
0,304

8888
0,303

4321
0,293

2001
0,290

1010
0,285

การใช้รายการรหัส PIN นี้กับอุปกรณ์ที่ล็อกจะปลดล็อกด้วยความเป็นไปได้ประมาณ 26%

คำแนะนำในการป้องกัน: ตรวจสอบ PIN ของคุณตามตารางด้านบนแล้วถึงไม่ตรงกันก็เปลี่ยนอยู่ดี เพราะเลข 4 หลักน้อยเกินไปตามมาตรฐานปี 2020

วิธีที่ 15: รหัสผ่านรูปภาพทั่วไป

ตามที่อธิบายไว้ข้างต้น เมื่อมีข้อมูลจากกล้องวงจรปิดที่เจ้าของอุปกรณ์พยายามปลดล็อก คุณสามารถเลือกรูปแบบการปลดล็อกได้ในห้าครั้ง นอกจากนี้ เช่นเดียวกับที่มีรหัส PIN ทั่วไป มีรูปแบบทั่วไปที่สามารถใช้เพื่อปลดล็อกอุปกรณ์มือถือที่ถูกล็อค [13, 14]

รูปแบบเรียบง่าย [14]:

รูปแบบของความซับซ้อนปานกลาง [14]:

รูปแบบที่ซับซ้อน [14]:

รายชื่อรูปแบบแผนภูมิที่ได้รับความนิยมสูงสุดตามรายงานของนักวิจัย Jeremy Kirby [15]
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5

บนอุปกรณ์พกพาบางรุ่น นอกจากรหัสกราฟิกแล้ว อาจมีการตั้งค่ารหัส PIN เพิ่มเติม ในกรณีนี้หากไม่สามารถหารหัสกราฟิกได้ ผู้วิจัยสามารถคลิกที่ปุ่ม รหัส PIN เพิ่มเติม (PIN สำรอง) หลังจากป้อนรหัสรูปภาพไม่ถูกต้องแล้วลองค้นหา PIN เพิ่มเติม

คำแนะนำในการป้องกัน: เป็นการดีกว่าที่จะไม่ใช้ปุ่มกราฟิกเลย

วิธีที่ 16: รหัสผ่านที่เป็นตัวอักษรและตัวเลข

หากสามารถใช้รหัสผ่านที่เป็นตัวอักษรและตัวเลขบนอุปกรณ์ได้ เจ้าของก็สามารถใช้รหัสผ่านยอดนิยมต่อไปนี้เป็นรหัสล็อคได้ [16]:

• 123456
• รหัสผ่าน
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• แดด
• QWERTY
• ILOVEYOU
• เจ้าหญิง
• ผู้ดูแลระบบ
• ยินดีต้อนรับ
• 666666
• abc123
• ฟุตบอล
• 123123
• ลิง
• 654321
• ! @ # $% ^ & *
• ชาร์ลี
• aa123456
• โดนัลด์
• password1
• qwerty123

คำแนะนำในการป้องกัน: ใช้เฉพาะรหัสผ่านที่ซับซ้อนและไม่ซ้ำกับอักขระพิเศษและตัวพิมพ์เล็ก ตรวจสอบว่าคุณใช้หนึ่งในรหัสผ่านข้างต้นหรือไม่ หากคุณใช้ - เปลี่ยนเป็นอันที่เชื่อถือได้มากขึ้น

วิธีที่ 17: ที่เก็บข้อมูลบนคลาวด์หรือในตัวเครื่อง

หากไม่สามารถลบข้อมูลออกจากอุปกรณ์ที่ถูกล็อคในทางเทคนิคได้ อาชญากรสามารถค้นหาสำเนาสำรองในคอมพิวเตอร์ของเจ้าของอุปกรณ์หรือในที่เก็บข้อมูลบนคลาวด์ที่เกี่ยวข้อง

บ่อยครั้งที่เจ้าของสมาร์ทโฟน Apple เมื่อเชื่อมต่อกับคอมพิวเตอร์ไม่ทราบว่าสามารถสร้างสำเนาสำรองในเครื่องหรือบนคลาวด์ของอุปกรณ์ได้ในขณะนี้

ที่เก็บข้อมูลบนคลาวด์ของ Google และ Apple ไม่เพียงแต่สามารถจัดเก็บข้อมูลจากอุปกรณ์เท่านั้น แต่ยังรวมถึงรหัสผ่านที่บันทึกโดยอุปกรณ์ด้วย การแยกรหัสผ่านเหล่านี้สามารถช่วยในการเดารหัสล็อคของอุปกรณ์มือถือ

จากพวงกุญแจที่จัดเก็บไว้ใน iCloud คุณสามารถแยกรหัสผ่านสำรองอุปกรณ์ที่เจ้าของตั้งไว้ ซึ่งน่าจะตรงกับ PIN ล็อกหน้าจอมากที่สุด

หากหน่วยงานบังคับใช้กฎหมายหันมาใช้ Google และ Apple บริษัทต่างๆ สามารถโอนข้อมูลที่มีอยู่ได้ ซึ่งน่าจะลดความจำเป็นในการปลดล็อกอุปกรณ์ได้อย่างมาก เนื่องจากการบังคับใช้กฎหมายจะมีข้อมูลอยู่แล้ว

ตัวอย่างเช่น หลังจากการโจมตีของผู้ก่อการร้ายใน Pensocon สำเนาของข้อมูลที่จัดเก็บไว้ใน iCloud จะถูกส่งต่อไปยัง FBI จากคำชี้แจงของ Apple:

“ภายในไม่กี่ชั่วโมงหลังจากคำขอครั้งแรกของ FBI ในวันที่ 6 ธันวาคม 2019 เราได้ให้ข้อมูลมากมายที่เกี่ยวข้องกับการสืบสวน ตั้งแต่วันที่ 7 ธันวาคมถึง 14 ธันวาคม เราได้รับคำขอทางกฎหมายเพิ่มเติม XNUMX คำขอและให้ข้อมูลตอบกลับ รวมถึงข้อมูลสำรอง iCloud ข้อมูลบัญชี และธุรกรรมสำหรับหลายบัญชี

เราตอบกลับทุกคำขอทันที บ่อยครั้งภายในไม่กี่ชั่วโมง เพื่อแลกเปลี่ยนข้อมูลกับสำนักงาน FBI ในแจ็กสันวิลล์ เพนซาโคลา และนิวยอร์ก ตามคำร้องขอของการสอบสวน เราได้รับข้อมูลหลายกิกะไบต์ซึ่งเราได้ส่งมอบให้กับผู้ตรวจสอบ” [17, 18, 19]

คำแนะนำในการป้องกัน: ทุกสิ่งที่คุณส่งโดยไม่ได้เข้ารหัสไปยังคลาวด์สามารถและจะถูกนำไปใช้กับคุณได้

วิธีที่ 18: บัญชี Google

วิธีนี้เหมาะสำหรับการลบรหัสผ่านกราฟิกที่ล็อคหน้าจอของอุปกรณ์มือถือที่ใช้ระบบปฏิบัติการ Android หากต้องการใช้วิธีนี้ คุณต้องทราบชื่อผู้ใช้และรหัสผ่านของบัญชี Google ของเจ้าของอุปกรณ์ เงื่อนไขที่สอง: อุปกรณ์ต้องเชื่อมต่อกับอินเทอร์เน็ต

หากคุณป้อนรหัสผ่านรูปภาพผิดติดต่อกันหลายครั้ง อุปกรณ์จะเสนอให้รีเซ็ตรหัสผ่าน หลังจากนั้น คุณต้องลงชื่อเข้าใช้บัญชีผู้ใช้ ซึ่งจะปลดล็อกหน้าจออุปกรณ์ [5]

เนื่องจากโซลูชันฮาร์ดแวร์ที่หลากหลาย ระบบปฏิบัติการ Android และการตั้งค่าความปลอดภัยเพิ่มเติม วิธีนี้ใช้ได้กับอุปกรณ์จำนวนหนึ่งเท่านั้น

หากผู้วิจัยไม่มีรหัสผ่านสำหรับบัญชี Google ของเจ้าของอุปกรณ์ ก็สามารถลองกู้คืนได้โดยใช้วิธีการกู้คืนรหัสผ่านมาตรฐานสำหรับบัญชีดังกล่าว

หากอุปกรณ์ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตในเวลาที่ทำการศึกษา (เช่น ซิมการ์ดถูกบล็อกหรือมีเงินไม่เพียงพอ) อุปกรณ์ดังกล่าวสามารถเชื่อมต่อกับ Wi-Fi ได้โดยใช้คำแนะนำต่อไปนี้:

• กดไอคอน "โทรฉุกเฉิน"
• กด *#*#7378423#*#*
• เลือกการทดสอบบริการ - Wlan
• เชื่อมต่อกับเครือข่าย Wi-Fi ที่ใช้งานได้ [5]

คำแนะนำในการป้องกัน: อย่าลืมใช้การยืนยันตัวตนแบบสองปัจจัยทุกครั้งที่เป็นไปได้ และในกรณีนี้ จะเป็นการดีกว่าที่จะเชื่อมโยงกับแอปพลิเคชัน ไม่ใช่ไปที่รหัสทาง SMS

วิธีที่ 19: บัญชีผู้เยี่ยมชม

อุปกรณ์มือถือที่ใช้ Android 5 ขึ้นไปสามารถมีได้หลายบัญชี ข้อมูลบัญชีเพิ่มเติมอาจไม่ถูกล็อคด้วย PIN หรือรูปแบบ หากต้องการเปลี่ยน คุณต้องคลิกที่ไอคอนบัญชีที่มุมขวาบนแล้วเลือกบัญชีอื่น:

สำหรับบัญชีเพิ่มเติม การเข้าถึงข้อมูลหรือแอปพลิเคชันบางอย่างอาจถูกจำกัด

คำแนะนำในการป้องกัน: การอัปเดตระบบปฏิบัติการเป็นสิ่งสำคัญ ใน Android เวอร์ชันใหม่ (9 ขึ้นไปพร้อมแพตช์ความปลอดภัยเดือนกรกฎาคม 2020) บัญชีผู้เยี่ยมชมมักจะไม่มีตัวเลือกใดๆ

วิธีที่ 20: บริการพิเศษ

บริษัทที่พัฒนาโปรแกรมพิเศษทางนิติวิทยาศาสตร์เสนอบริการปลดล็อคอุปกรณ์เคลื่อนที่และดึงข้อมูลจากอุปกรณ์เหล่านั้น [20, 21] ความเป็นไปได้ของบริการดังกล่าวนั้นยอดเยี่ยมมาก สามารถใช้เพื่อปลดล็อกอุปกรณ์ Android และ iOS รุ่นยอดนิยม รวมถึงอุปกรณ์ที่อยู่ในโหมดการกู้คืน (ซึ่งอุปกรณ์จะเข้าสู่หลังจากพยายามป้อนรหัสผ่านไม่ถูกต้องเกินจำนวนครั้ง) ข้อเสียของวิธีนี้คือค่าใช้จ่ายสูง

ข้อความที่ตัดตอนมาจากหน้าเว็บบนเว็บไซต์ของ Cellebrite ที่อธิบายว่าอุปกรณ์ใดที่พวกเขาสามารถดึงข้อมูลมาได้ อุปกรณ์สามารถปลดล็อกได้ในห้องปฏิบัติการของผู้พัฒนา (Cellebrite Advanced Service (CAS)) [20]:

สำหรับบริการดังกล่าว จะต้องจัดหาอุปกรณ์ให้กับสำนักงานภูมิภาค (หรือสำนักงานใหญ่) ของบริษัท การส่งผู้เชี่ยวชาญไปยังลูกค้าเป็นไปได้ ตามกฎแล้ว การถอดรหัสรหัสล็อคหน้าจอจะใช้เวลาหนึ่งวัน

คำแนะนำในการป้องกัน: แทบจะเป็นไปไม่ได้เลยที่จะป้องกันตัวเอง ยกเว้นการใช้รหัสผ่านที่เป็นตัวอักษรและตัวเลขที่รัดกุมและการเปลี่ยนอุปกรณ์ประจำปี

ผู้เชี่ยวชาญของห้องปฏิบัติการ PS Group-IB พูดคุยเกี่ยวกับกรณีเหล่านี้ เครื่องมือ และคุณสมบัติที่เป็นประโยชน์อื่นๆ อีกมากมายในการทำงานของผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์คอมพิวเตอร์ซึ่งเป็นส่วนหนึ่งของหลักสูตรการฝึกอบรม นักวิเคราะห์นิติดิจิทัล. หลังจากจบหลักสูตร 5 วันหรือ 7 วันแบบขยาย ผู้สำเร็จการศึกษาจะสามารถทำการวิจัยทางนิติวิทยาศาสตร์ได้อย่างมีประสิทธิภาพมากขึ้นและป้องกันเหตุการณ์ทางไซเบอร์ในองค์กรของตน

ป.ป.ส. ปฏิบัติการ ช่อง Group-IB Telegram เกี่ยวกับความปลอดภัยของข้อมูล แฮ็กเกอร์ APT การโจมตีทางไซเบอร์ สแกมเมอร์ และโจรสลัด การสอบสวนทีละขั้นตอน กรณีศึกษาจริงโดยใช้เทคโนโลยี Group-IB และคำแนะนำเกี่ยวกับวิธีที่จะไม่ตกเป็นเหยื่อ เชื่อมต่อ!

แหล่งที่มา

1. FBI พบแฮ็กเกอร์ที่พร้อมจะแฮ็ก iPhone โดยไม่ได้รับความช่วยเหลือจาก Apple
2. Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang แคร็ก Android Pattern Lock ในห้าครั้ง
3. เซ็นเซอร์ลายนิ้วมือ Samsung Galaxy S10 หลอกด้วยลายนิ้วมือพิมพ์ 3 มิติ
4. โดมินิก แคสเชียนี, Gaetan Portal การเข้ารหัสโทรศัพท์: 'mug' ของตำรวจสงสัยว่าจะได้รับข้อมูล
5. วิธีปลดล็อกโทรศัพท์ของคุณ: 5 วิธีที่ได้ผล
6. Durov เรียกสาเหตุของการแฮ็กสมาร์ทโฟนด้วยช่องโหว่ของ Jeff Bezos ใน WhatsApp
7. เซ็นเซอร์และเซ็นเซอร์ของอุปกรณ์พกพาสมัยใหม่
8. Gezichtsherkenning op มาร์ทโฟน และ veilig
9. TrueDepth ใน iPhone X คืออะไร ทำงานอย่างไร
10. Face ID บน iPhone X ถูกปลอมแปลงด้วยหน้ากากพิมพ์ 3 มิติ
11. แพ็คเกจ NirLauncher
12. อนาโตลี อลิซาร์ PIN ยอดนิยมและหายาก: การวิเคราะห์ทางสถิติ
13. มาเรีย เนเฟโดวา. รูปแบบสามารถคาดเดาได้เช่นเดียวกับรหัสผ่าน "1234567" และ "รหัสผ่าน"
14. แอนตัน มาคารอฟ รหัสผ่านรูปแบบบายพาสบนอุปกรณ์ Android www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-devices
15. เจเรมี เคอร์บี้. ปลดล็อกอุปกรณ์มือถือโดยใช้รหัสยอดนิยมเหล่านี้
16. อันเดรย์ สเมียร์นอฟ 25 รหัสผ่านยอดนิยมในปี 2019
17. มาเรีย เนเฟโดวา. ความขัดแย้งระหว่างทางการสหรัฐฯ และ Apple เกี่ยวกับการแฮ็ก iPhone ของอาชญากรนั้นรุนแรงขึ้น
18. Apple ตอบโต้ AG Barr เกี่ยวกับการปลดล็อกโทรศัพท์ของ Pensacola Shooter: "ไม่"
19. โครงการสนับสนุนการบังคับใช้กฎหมาย
20. อุปกรณ์ที่รองรับ Cellebrite (CAS)

ที่มา: will.com