Ninu iṣẹ wọn, awọn amoye oniwadi kọnputa pade awọn ọran nigbagbogbo nigbati o jẹ dandan lati ṣii foonu alagbeka ni kiakia. Fun apẹẹrẹ, data lati inu foonu nilo nipasẹ iwadii lati ni oye awọn idi fun igbẹmi ara ẹni ti ọdọ. Ni ọran miiran, wọn yoo ṣe iranlọwọ lati gba ọna ti ẹgbẹ ọdaràn ti o kọlu awọn awakọ oko nla. Awọn itan ti o wuyi wa, nitorinaa, awọn obi gbagbe ọrọ igbaniwọle si ohun elo, ati pe fidio kan wa pẹlu awọn igbesẹ akọkọ ti ọmọ wọn lori rẹ, ṣugbọn, laanu, diẹ ninu wọn wa. Ṣugbọn wọn tun nilo ọna ọjọgbọn si ọran naa. Ninu nkan yii Igor Mikhailov, alamọja ti Group-IB Computer Forensics Laboratory, sọrọ nipa awọn ọna ti o gba awọn amoye oniwadi laaye lati fori titiipa foonuiyara.
Pataki: A kọ nkan yii lati ṣe iṣiro aabo awọn ọrọ igbaniwọle ati awọn ilana ayaworan ti awọn oniwun ẹrọ alagbeka lo. Ti o ba pinnu lati ṣii ẹrọ alagbeka ni lilo awọn ọna ti a ṣalaye, ranti pe o ṣe gbogbo awọn iṣe lati ṣii awọn ẹrọ ni eewu ati eewu tirẹ. Nigbati o ba n ṣakoso awọn ẹrọ alagbeka, o le tii ẹrọ naa, nu data olumulo rẹ, tabi fa ki ẹrọ naa ṣiṣẹ aiṣedeede. Awọn iṣeduro tun fun awọn olumulo lori bi o ṣe le mu ipele aabo ti awọn ẹrọ wọn pọ si.
Nitorinaa, ọna ti o wọpọ julọ ti ihamọ wiwọle si alaye olumulo ti o wa ninu ẹrọ ni lati tii iboju ti ẹrọ alagbeka. Nigbati iru ẹrọ kan ba wọ inu yàrá oniwadi, ṣiṣẹ pẹlu rẹ le nira, nitori iru ẹrọ bẹẹ ko ṣee ṣe lati mu ipo n ṣatunṣe aṣiṣe USB ṣiṣẹ (fun awọn ẹrọ Android), ko ṣee ṣe lati jẹrisi igbanilaaye fun kọnputa oluyẹwo lati ṣe ajọṣepọ pẹlu eyi. ẹrọ (fun awọn ẹrọ alagbeka Apple), ati, bi abajade, ko ṣee ṣe lati wọle si data ti o fipamọ sinu iranti ẹrọ naa.
Ni otitọ pe FBI AMẸRIKA san owo nla lati ṣii iPhone ti apanilaya Syed Farouk, ọkan ninu awọn olukopa ninu ikọlu apanilaya ni ilu California ti San Bernardino, fihan bi titiipa iboju deede ti ẹrọ alagbeka ṣe idiwọ awọn alamọja lati yiyo data lati rẹ [1].
Awọn ọna Ṣii silẹ iboju ẹrọ Alagbeka
Gẹgẹbi ofin, lati tii iboju ti ẹrọ alagbeka kan lo:
- Ọrọigbaniwọle aami
- Ọrọigbaniwọle ayaworan
Paapaa, awọn ọna imọ-ẹrọ SmartBlock le ṣee lo lati ṣii iboju ti nọmba awọn ẹrọ alagbeka:
- Ṣiṣii ika ọwọ
- Ṣii silẹ oju (ọna ẹrọ FaceID)
- Ṣii ẹrọ silẹ nipasẹ idanimọ iris
Awọn ọna awujọ ti ṣiṣi ẹrọ alagbeka kan
Ni afikun si awọn imọ-ẹrọ mimọ, awọn ọna miiran wa lati wa tabi bori koodu PIN tabi koodu ayaworan (apẹẹrẹ) ti titiipa iboju. Ni awọn igba miiran, awọn ọna awujọ le jẹ imunadoko diẹ sii ju awọn solusan imọ-ẹrọ ati iranlọwọ ṣii awọn ẹrọ ti o tẹriba si awọn idagbasoke imọ-ẹrọ ti o wa.
Abala yii yoo ṣe apejuwe awọn ọna fun ṣiṣi iboju ti ẹrọ alagbeka ti ko nilo (tabi nilo opin nikan, apakan) lilo awọn ọna imọ-ẹrọ.
Lati ṣe awọn ikọlu awujọ, o jẹ dandan lati kọ ẹkọ nipa imọ-ọkan ti eni ti ẹrọ titiipa ni jinna bi o ti ṣee, lati loye awọn ipilẹ nipasẹ eyiti o ṣe ipilẹṣẹ ati fi awọn ọrọ igbaniwọle pamọ tabi awọn ilana ayaworan. Pẹlupẹlu, oluwadi naa yoo nilo idinku ti orire.
Nigbati o ba nlo awọn ọna ti o ni ibatan si lafaimo ọrọ igbaniwọle, o yẹ ki o gbe ni lokan pe:
- Titẹ awọn ọrọ igbaniwọle mẹwa ti ko tọ si lori awọn ẹrọ alagbeka Apple le ja si ni paarẹ data olumulo. Eyi da lori awọn eto aabo ti olumulo ti ṣeto;
- lori awọn ẹrọ alagbeka ti n ṣiṣẹ ẹrọ ẹrọ Android, Gbongbo ti Imọ-ẹrọ Igbẹkẹle le ṣee lo, eyiti yoo yorisi otitọ pe lẹhin titẹ awọn ọrọ igbaniwọle 30 ti ko tọ, data olumulo yoo jẹ eyiti ko le wọle tabi paarẹ.
Ọna 1: beere fun ọrọ igbaniwọle kan
O le dabi ajeji, ṣugbọn o le wa ọrọ igbaniwọle ṣiṣi silẹ nipa bibeere nirọrun oniwun ẹrọ naa. Awọn iṣiro fihan pe isunmọ 70% ti awọn oniwun ẹrọ alagbeka ṣetan lati pin ọrọ igbaniwọle wọn. Paapa ti o ba yoo kuru akoko iwadii ati, ni ibamu, oniwun yoo gba ẹrọ rẹ pada ni iyara. Ti ko ba ṣee ṣe lati beere lọwọ oluwa fun ọrọ igbaniwọle (fun apẹẹrẹ, oniwun ẹrọ naa ti ku) tabi kọ lati ṣafihan rẹ, ọrọ igbaniwọle le gba lati ọdọ awọn ibatan ti o sunmọ. Gẹgẹbi ofin, awọn ibatan mọ ọrọ igbaniwọle tabi le daba awọn aṣayan ti o ṣeeṣe.
Iṣeduro aabo: Ọrọigbaniwọle foonu rẹ jẹ bọtini gbogbo agbaye si gbogbo data, pẹlu data isanwo. Ọrọ sisọ, gbigbe, kikọ ni awọn ojiṣẹ lẹsẹkẹsẹ jẹ imọran buburu.
Ọna 2: wo ọrọ igbaniwọle
Awọn ọrọigbaniwọle le ti wa ni peeped ni akoko nigbati awọn eni nlo awọn ẹrọ. Paapaa ti o ba ranti ọrọ igbaniwọle (ohun kikọ tabi ayaworan) nikan ni apakan, eyi yoo dinku nọmba awọn aṣayan ti o ṣeeṣe, eyiti yoo gba ọ laaye lati gboju le yarayara.
Iyatọ ti ọna yii ni lilo aworan CCTV ti n ṣafihan oniwun ti n ṣii ẹrọ naa nipa lilo ọrọ igbaniwọle apẹrẹ [2]. Algorithm ti a ṣalaye ninu iṣẹ naa “Titiipa Android Pattern ni Awọn igbiyanju marun” [2], nipa itupalẹ awọn gbigbasilẹ fidio, ngbanilaaye lati gboju le awọn aṣayan fun ọrọ igbaniwọle ayaworan ati ṣii ẹrọ naa ni awọn igbiyanju pupọ (gẹgẹbi ofin, eyi ko nilo diẹ sii. ju marun igbiyanju). Gẹ́gẹ́ bí àwọn òǹkọ̀wé náà ṣe sọ, “bí ọ̀rọ̀ aṣínà àwòkọ́ṣe ṣe díjú síi, bẹ́ẹ̀ ni ó rọrùn láti gbé e.”
Iṣeduro aabo: Lilo bọtini ayaworan kii ṣe imọran ti o dara julọ. Ọrọigbaniwọle alphanumeric jẹ gidigidi soro lati wo.
Ọna 3: wa ọrọ igbaniwọle
Ọrọigbaniwọle le wa ninu awọn igbasilẹ ti eni ti ẹrọ naa (awọn faili lori kọnputa, ninu iwe ito iṣẹlẹ, lori awọn ajẹkù ti iwe ti o dubulẹ ninu awọn iwe aṣẹ). Ti eniyan ba lo ọpọlọpọ awọn ẹrọ alagbeka ti o yatọ ati pe wọn ni awọn ọrọ igbaniwọle oriṣiriṣi, lẹhinna nigbakan ninu yara batiri ti awọn ẹrọ wọnyi tabi ni aaye laarin ọran foonuiyara ati ọran naa, o le wa awọn iwe alokuirin pẹlu awọn ọrọ igbaniwọle kikọ:
Iṣeduro aabo: ko si ye lati tọju "iwe ajako" pẹlu awọn ọrọigbaniwọle. Eyi jẹ ero buburu, ayafi ti gbogbo awọn ọrọ igbaniwọle wọnyi ba mọ pe o jẹ eke lati dinku nọmba awọn igbiyanju ṣiṣi silẹ.
Ọna 4: awọn ika ọwọ (kolu Smudge)
Ọna yii n gba ọ laaye lati ṣe idanimọ awọn itọpa ọra-ooru ti ọwọ lori ifihan ẹrọ naa. O le rii wọn nipa didaju iboju ti ẹrọ naa pẹlu iyẹfun ika ika ina (dipo ti lulú oniwadi pataki kan, o le lo lulú ọmọ tabi kemikali miiran ti ko ṣiṣẹ daradara lulú funfun tabi awọ grẹy ina) tabi nipa wiwo iboju ti ẹrọ ni oblique egungun ti ina. Ṣiṣayẹwo awọn ipo ibatan ti awọn titẹ ọwọ ati nini alaye afikun nipa eni ti ẹrọ naa (fun apẹẹrẹ, mimọ ọdun ibimọ rẹ), o le gbiyanju lati gboju ọrọ kan tabi ọrọ igbaniwọle ayaworan. Eyi ni bii iṣun-sanra Layer ti dabi lori ifihan foonuiyara ni irisi lẹta aṣa Z:
Iṣeduro aabo: Gẹgẹbi a ti sọ, ọrọ igbaniwọle ayaworan kii ṣe imọran to dara, gẹgẹ bi awọn gilaasi pẹlu ibora oleophobic ti ko dara.
Ọna 5: ika atọwọda
Ti ẹrọ naa ba le ṣii pẹlu ika ika ọwọ, ti oluwadii si ni awọn ayẹwo afọwọṣe ti oniwun ẹrọ naa, lẹhinna ẹda 3D ti itẹka oniwun le ṣee ṣe lori itẹwe 3D ati lo lati ṣii ẹrọ naa [XNUMX]:
Fun afarawe pipe diẹ sii ti ika eniyan ti o wa laaye - fun apẹẹrẹ, nigbati sensọ itẹka itẹka ti foonuiyara tun n ṣe awari ooru - awoṣe 3D ti wa ni fi sii (titẹ si) ika ti eniyan alãye.
Ẹniti o ni ẹrọ naa, paapaa ti o ba gbagbe ọrọ igbaniwọle titiipa iboju, le ṣii ẹrọ naa funrararẹ nipa lilo itẹka rẹ. Eyi le ṣee lo ni awọn ọran kan nibiti oniwun ko lagbara lati pese ọrọ igbaniwọle ṣugbọn o fẹ lati ṣe iranlọwọ fun oniwadi ṣii ẹrọ wọn laibikita.
Oluwadi yẹ ki o ranti awọn iran ti awọn sensọ ti a lo ninu awọn awoṣe oriṣiriṣi ti awọn ẹrọ alagbeka. Awọn awoṣe agbalagba ti awọn sensosi le jẹ okunfa nipasẹ fere eyikeyi ika, kii ṣe dandan oniwun ẹrọ naa. Awọn sensọ ultrasonic ode oni, ni ilodi si, ṣe ọlọjẹ jinna pupọ ati kedere. Ni afikun, nọmba awọn sensọ labẹ iboju ode oni jẹ awọn kamẹra CMOS lasan ti ko le ṣe ọlọjẹ ijinle aworan naa, eyiti o jẹ ki wọn rọrun pupọ lati aṣiwere.
Iṣeduro aabo: Ti ika kan, lẹhinna nikan sensọ ultrasonic kan. Ṣugbọn maṣe gbagbe pe fifi ika si ifẹ rẹ rọrun pupọ ju oju kan lọ.
Ọna 6: "jerk" (Ikọlu Mug)
Ọna yii jẹ apejuwe nipasẹ ọlọpa Ilu Gẹẹsi [4]. O oriširiši ni covert kakiri ti awọn fura. Ni akoko ti afurasi naa ṣii foonu rẹ, aṣoju aṣọ asọ gba a lọwọ ẹni ti o ni ati ṣe idiwọ fun ẹrọ naa lati tii lẹẹkansi titi ti o fi fi fun awọn amoye.
Iṣeduro aabo: Mo ro pe ti iru awọn igbese bẹẹ yoo ṣee lo si ọ, lẹhinna awọn nkan buru. Ṣugbọn nibi o nilo lati loye pe idinamọ laileto dinku ọna yii. Ati, fun apẹẹrẹ, titẹ bọtini titiipa leralera lori iPhone ṣe ifilọlẹ ipo SOS, eyiti ni afikun si ohun gbogbo wa ni pipa FaceID ati nilo koodu iwọle kan.
Ọna 7: awọn aṣiṣe ni awọn algoridimu iṣakoso ẹrọ
Ninu awọn kikọ sii iroyin ti awọn orisun amọja, o le rii nigbagbogbo awọn ifiranṣẹ ti n sọ pe awọn iṣe kan pẹlu ẹrọ naa ṣii iboju rẹ. Fun apẹẹrẹ, iboju titiipa ti diẹ ninu awọn ẹrọ le jẹ ṣiṣi silẹ nipasẹ ipe ti nwọle. Aila-nfani ti ọna yii ni pe awọn ailagbara ti a mọ, bi ofin, ti yọkuro ni kiakia nipasẹ awọn aṣelọpọ.
Apeere ti ọna ṣiṣi silẹ fun awọn ẹrọ alagbeka ti a tu silẹ ṣaaju ọdun 2016 jẹ sisan batiri. Nigbati batiri ba lọ silẹ, ẹrọ naa yoo ṣii ati ki o tọ ọ lati yi awọn eto agbara pada. Ni idi eyi, o nilo lati yara lọ si oju-iwe pẹlu awọn eto aabo ati mu titiipa iboju duro [5].
Iṣeduro aabo: maṣe gbagbe lati ṣe imudojuiwọn OS ti ẹrọ rẹ ni akoko ti akoko, ati pe ti ko ba ni atilẹyin mọ, yi foonuiyara rẹ pada.
Ọna 8: Awọn ailagbara ninu awọn eto ẹnikẹta
Awọn ailagbara ti a rii ni awọn ohun elo ẹnikẹta ti a fi sori ẹrọ le tun pese ni kikun tabi apakan ni iraye si data ti ẹrọ titiipa kan.
Apeere ti iru ipalara bẹẹ ni jija data lati iPhone ti Jeff Bezos, oniwun akọkọ ti Amazon. Ailagbara ninu ojiṣẹ WhatsApp, ti awọn eniyan ti a ko mọ lo jẹ, yori si jija data asiri ti o fipamọ sinu iranti ẹrọ [6].
Iru awọn ailagbara bẹẹ le ṣee lo nipasẹ awọn oniwadi lati ṣaṣeyọri awọn ibi-afẹde wọn - lati yọ data jade lati awọn ẹrọ titiipa tabi lati ṣii wọn.
Iṣeduro aabo: O nilo lati ṣe imudojuiwọn kii ṣe OS nikan, ṣugbọn awọn ohun elo ti o lo.
Ọna 9: foonu ajọ
Awọn ẹrọ alagbeka ile-iṣẹ le jẹ ṣiṣi silẹ nipasẹ awọn alabojuto eto ile-iṣẹ. Fún àpẹrẹ, àwọn ẹ̀rọ fóònù fóònù àjọṣe ní ìsopọ̀ pẹ̀lú àkọọ́lẹ̀ Microsoft Exchange ti ilé-iṣẹ́ kan ó sì lè jẹ́ ṣíṣí sílẹ̀ nípasẹ̀ àwọn alámójútó ilé-iṣẹ́. Fun awọn ẹrọ Apple ajọ, iṣẹ Iṣakoso Ẹrọ Alagbeka kan wa ti o jọra si Microsoft Exchange. Awọn alakoso rẹ tun le ṣii ẹrọ iOS ajọ kan. Ni afikun, awọn ẹrọ alagbeegbe ile-iṣẹ le jẹ so pọ pẹlu awọn kọnputa kan pato nipasẹ alabojuto ninu awọn eto ẹrọ alagbeka. Nitorinaa, laisi ibaraenisepo pẹlu awọn oludari eto ile-iṣẹ, iru ẹrọ bẹẹ ko le sopọ si kọnputa oniwadi (tabi sọfitiwia ati eto ohun elo fun isediwon data oniwadi).
Iṣeduro aabo: MDM jẹ ibi mejeeji ati rere ni awọn ofin aabo. Alakoso MDM le tun ẹrọ kan tunto nigbagbogbo. Ni eyikeyi idiyele, o ko yẹ ki o tọju data ti ara ẹni ti o ni imọlara sori ẹrọ ajọ-iṣẹ kan.
Ọna 10: alaye lati awọn sensọ
Ṣiṣayẹwo alaye ti o gba lati awọn sensọ ti ẹrọ naa, o le gboju ọrọ igbaniwọle si ẹrọ nipa lilo algorithm pataki kan. Adam J. Aviv ṣe afihan iṣeeṣe ti iru awọn ikọlu nipa lilo data ti o gba lati inu accelerometer ti foonuiyara kan. Lakoko iwadii, onimọ-jinlẹ ṣakoso lati pinnu deede ọrọ igbaniwọle aami ni 43% awọn ọran, ati ọrọ igbaniwọle ayaworan - ni 73% [7].
Iṣeduro aabo: Ṣọra kini awọn ohun elo ti o funni ni igbanilaaye lati tọpa awọn sensọ oriṣiriṣi.
Ọna 11: Ṣii silẹ oju
Gẹgẹbi ọran itẹka, aṣeyọri ti ṣiṣi ẹrọ kan nipa lilo imọ-ẹrọ FaceID da lori iru awọn sensọ ati iru ohun elo mathematiki ti a lo ninu ẹrọ alagbeka kan pato. Nitorinaa, ninu iṣẹ naa “Gezichtsherkenning op smartphone niet altijd veilig” [8], awọn oniwadi fihan pe diẹ ninu awọn fonutologbolori ti a ṣe iwadi ni ṣiṣi silẹ ni irọrun nipa fifi fọto oniwun han si kamẹra foonuiyara. Eyi ṣee ṣe nigbati kamẹra iwaju kan nikan lo fun ṣiṣi silẹ, eyiti ko ni agbara lati ṣe ọlọjẹ data ijinle aworan. Samsung, lẹhin lẹsẹsẹ ti awọn atẹjade profaili giga ati awọn fidio lori YouTube, ti fi agbara mu lati ṣafikun ikilọ kan si famuwia ti awọn fonutologbolori rẹ. Ṣii silẹ oju Samsung:
Awọn fonutologbolori to ti ni ilọsiwaju diẹ sii le jẹ ṣiṣi silẹ nipa lilo iboju-boju tabi ẹkọ ti ara ẹni ẹrọ. Fun apẹẹrẹ, iPhone X nlo imọ-ẹrọ TrueDepth pataki kan [9]: pirojekito ẹrọ naa, ni lilo awọn kamẹra meji ati emitter infurarẹẹdi kan, ṣe agbero akoj kan ti o ni diẹ sii ju awọn aaye 30 si oju oniwun naa. Iru ẹrọ bẹẹ le jẹ ṣiṣi silẹ nipa lilo iboju-boju ti awọn iha rẹ ṣe afiwe awọn oju-ọna ti oju ẹniti o ni. Iboju ṣiṣii iPhone [000]:
Niwọn igba ti iru eto yii jẹ eka pupọ ati pe ko ṣiṣẹ labẹ awọn ipo ti o dara (ti ogbo adayeba ti oniwun waye, awọn ayipada ninu iṣeto oju nitori ikosile ti awọn ẹdun, rirẹ, ipo ilera, ati bẹbẹ lọ), o fi agbara mu lati kọ ẹkọ ti ara ẹni nigbagbogbo. Nitorinaa, ti eniyan miiran ba mu ẹrọ ṣiṣi silẹ ni iwaju rẹ, oju rẹ yoo ranti bi oju ti oniwun ẹrọ naa ati ni ọjọ iwaju yoo ni anfani lati ṣii foonuiyara nipa lilo imọ-ẹrọ FaceID.
Iṣeduro aabo: maṣe lo ṣiṣi silẹ nipasẹ “Fọto” - awọn ọna ṣiṣe nikan pẹlu awọn aṣayẹwo oju ti o ni kikun (FaceID lati Apple ati awọn analogues lori awọn ẹrọ Android).
Iṣeduro akọkọ kii ṣe lati wo kamẹra, kan wo kuro. Paapa ti o ba pa oju kan, aye lati ṣii silẹ pupọ, bi pẹlu wiwa ọwọ lori oju. Ni afikun, awọn igbiyanju 5 nikan ni a fun lati ṣii nipasẹ oju (FaceID), lẹhin eyi iwọ yoo nilo lati tẹ koodu iwọle sii.
Ọna 12: Lilo Awọn Leaks
Awọn apoti isura infomesonu ọrọ igbaniwọle ti jo jẹ ọna nla lati loye imọ-ọkan ti oniwun ẹrọ (a ro pe oniwadi naa ni alaye nipa awọn adirẹsi imeeli ti oniwun ẹrọ). Ninu apẹẹrẹ loke, wiwa fun adirẹsi imeeli kan da awọn ọrọ igbaniwọle meji ti o jọra pada ti oniwun lo. A le ro pe ọrọ igbaniwọle 21454162 tabi awọn itọsẹ rẹ (fun apẹẹrẹ, 2145 tabi 4162) le ṣee lo bi koodu titiipa ẹrọ alagbeka. (Ṣawari adirẹsi imeeli ti oniwun ni awọn apoti isura infomesonu ṣiṣafihan kini awọn ọrọ igbaniwọle ti oniwun le ti lo, pẹlu lati tii ẹrọ alagbeka rẹ.)
Iṣeduro aabo: ṣiṣẹ ni isunmọ, tọpinpin data nipa awọn n jo ati iyipada awọn ọrọ igbaniwọle ti a ṣe akiyesi ni awọn n jo ni ọna ti akoko!
Ọna 13: Awọn ọrọ igbaniwọle titiipa ẹrọ gbogbogbo
Gẹgẹbi ofin, kii ṣe ẹrọ alagbeka kan ti a gba lọwọ oniwun, ṣugbọn pupọ. Nigbagbogbo awọn dosinni ti iru awọn ẹrọ wa. Ni ọran yii, o le gboju ọrọ igbaniwọle fun ẹrọ ti o ni ipalara ati gbiyanju lati lo si awọn fonutologbolori miiran ati awọn tabulẹti ti o gba lati ọdọ oniwun kanna.
Nigbati o ba n ṣatupalẹ data ti a fa jade lati awọn ẹrọ alagbeka, iru data bẹẹ yoo han ni awọn eto oniwadi (nigbagbogbo paapaa nigba yiyo data lati awọn ẹrọ titiipa ni lilo awọn oriṣi awọn ailagbara).
Bii o ti le rii ninu sikirinifoto ti apakan ti window iṣẹ ti eto Oluyanju ti ara UFED, ẹrọ naa ti wa ni titiipa pẹlu koodu fgkl ti kii ṣe dani.
Maṣe gbagbe awọn ẹrọ olumulo miiran. Fun apẹẹrẹ, nipa ṣiṣayẹwo awọn ọrọ igbaniwọle ti a fipamọ sinu kaṣe ẹrọ aṣawakiri wẹẹbu ti kọnputa oniwun ẹrọ alagbeka, eniyan le loye awọn ipilẹ iran ọrọ igbaniwọle ti oniwun faramọ. O le wo awọn ọrọ igbaniwọle ti o fipamọ sori kọnputa rẹ nipa lilo ohun elo NirSoft [11].
Pẹlupẹlu, lori kọnputa (kọǹpútà alágbèéká) ti eni to ni ẹrọ alagbeka, awọn faili Lockdown le wa ti o le ṣe iranlọwọ lati ni iraye si ẹrọ alagbeka Apple titii pa. Yi ọna ti yoo wa ni sísọ tókàn.
Iṣeduro aabo: lo o yatọ si, oto awọn ọrọigbaniwọle nibi gbogbo.
Ọna 14: Generic PINs
Gẹgẹbi a ti ṣe akiyesi tẹlẹ, awọn olumulo nigbagbogbo lo awọn ọrọ igbaniwọle aṣoju: awọn nọmba foonu, awọn kaadi banki, awọn koodu PIN. Iru alaye le ṣee lo lati šii ẹrọ ti a pese.
Ti gbogbo nkan miiran ba kuna, o le lo alaye wọnyi: awọn oniwadi ṣe itupalẹ ati rii awọn koodu PIN olokiki julọ (awọn koodu PIN ti a fun ni bo 26,83% ti gbogbo awọn ọrọ igbaniwọle) [12]:
PIN
Igbohunsafẹfẹ,%
1234
10,713
1111
6,016
0000
1,881
1212
1,197
7777
0,745
1004
0,616
2000
0,613
4444
0,526
2222
0,516
6969
0,512
9999
0,451
3333
0,419
5555
0,395
6666
0,391
1122
0,366
1313
0,304
8888
0,303
4321
0,293
2001
0,290
1010
0,285
Lilo atokọ ti awọn koodu PIN yii si ẹrọ titiipa yoo ṣii pẹlu iṣeeṣe ~ 26%.
Iṣeduro aabo: ṣayẹwo PIN rẹ ni ibamu si tabili ti o wa loke ati paapaa ti ko ba baramu, yi pada lọnakọna, nitori awọn nọmba 4 kere ju nipasẹ awọn iṣedede ti 2020.
Ọna 15: Awọn ọrọ igbaniwọle aworan aṣoju
Gẹgẹbi a ti ṣalaye loke, nini data lati awọn kamẹra iwo-kakiri lori eyiti oniwun ẹrọ naa gbiyanju lati ṣii, o le gbe ilana ṣiṣi silẹ ni awọn igbiyanju marun. Ni afikun, gẹgẹ bi awọn koodu PIN jeneriki ti wa, awọn ilana jeneriki wa ti o le ṣee lo lati ṣii awọn ẹrọ alagbeka titiipa [13, 14].
Awọn ilana ti o rọrun [14]:
Awọn ilana ti idiju alabọde [14]:
Awọn ilana eka [14]:
Atokọ ti awọn ilana chart olokiki julọ gẹgẹbi oniwadi Jeremy Kirby [15].
3>2>5>8>7
1>4>5>6>9
1>4>7>8>9
3>2>1>4>5>6>9>8>7
1>4>7>8>9>6>3
1>2>3>5>7>8>9
3>5>6>8
1>5>4>2
2>6>5>3
4>8>7>5
5>9>8>6
7>4>1>2>3>5>9
1>4>7>5>3>6>9
1>2>3>5>7
3>2>1>4>7>8>9
3>2>1>4>7>8>9>6>5
3>2>1>5>9>8>7
1>4>7>5>9>6>3
7>4>1>5>9>6>3
3>6>9>5>1>4>7
7>4>1>5>3>6>9
5>6>3>2>1>4>7>8>9
5>8>9>6>3>2>1>4>7
7>4>1>2>3>6>9
1>4>8>6>3
1>5>4>6
2>4>1>5
7>4>1>2>3>6>5
Lori diẹ ninu awọn ẹrọ alagbeka, ni afikun si koodu ayaworan, koodu PIN afikun le ṣeto. Ni idi eyi, ti ko ba ṣee ṣe lati wa koodu ayaworan, oluwadi naa le tẹ bọtini naa Afikun koodu PIN (PIN keji) lẹhin titẹ koodu aworan ti ko tọ sii ati gbiyanju lati wa PIN afikun.
Iṣeduro aabo: O dara ki a ma lo awọn bọtini ayaworan rara.
Ọna 16: Awọn ọrọ igbaniwọle Alphanumeric
Ti ọrọ igbaniwọle alphanumeric ba le ṣee lo lori ẹrọ naa, lẹhinna oniwun le lo awọn ọrọ igbaniwọle olokiki wọnyi bi koodu titiipa [16]:
- 123456
- ọrọigbaniwọle
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- õrùn
- qwerty
- mo nifẹ rẹ
- binrin
- admin
- welcome
- 666666
- abc123
- football
- 123123
- ọbọ
- 654321
- ! @ # $% ^ & *
- Charlie
- aa123456
- Donald
- ọrọ igbaniwọle1
- qwerty123
Iṣeduro aabo: lo eka nikan, awọn ọrọ igbaniwọle alailẹgbẹ pẹlu awọn ohun kikọ pataki ati awọn ọran oriṣiriṣi. Ṣayẹwo boya o nlo ọkan ninu awọn ọrọigbaniwọle loke. Ti o ba lo - yi pada si ọkan ti o gbẹkẹle diẹ sii.
Ọna 17: awọsanma tabi ibi ipamọ agbegbe
Ti ko ba ṣee ṣe ni imọ-ẹrọ lati yọ data kuro lati inu ẹrọ titiipa, awọn ọdaràn le wa awọn ẹda afẹyinti rẹ lori awọn kọnputa ti oniwun ẹrọ naa tabi ni awọn ibi ipamọ awọsanma ti o baamu.
Nigbagbogbo, awọn oniwun ti awọn fonutologbolori Apple, nigbati wọn ba so wọn pọ si awọn kọnputa wọn, ko mọ pe ẹda agbegbe tabi ẹda afẹyinti awọsanma le ṣẹda ni akoko yii.
Google ati Apple awọsanma ipamọ le fipamọ ko nikan data lati awọn ẹrọ, sugbon tun awọn ọrọigbaniwọle ti o ti fipamọ nipa awọn ẹrọ. Yiyọ awọn ọrọ igbaniwọle wọnyi jade le ṣe iranlọwọ ni lafaimo koodu titiipa ẹrọ alagbeka.
Lati Keychain ti a fipamọ sinu iCloud, o le jade ọrọ igbaniwọle afẹyinti ẹrọ ti o ṣeto nipasẹ oniwun, eyiti yoo ṣe deede ni ibamu pẹlu PIN titiipa iboju.
Ti agbofinro ba yipada si Google ati Apple, awọn ile-iṣẹ le gbe data ti o wa tẹlẹ, eyiti o ṣee ṣe lati dinku iwulo lati ṣii ẹrọ naa, nitori awọn agbofinro yoo ti ni data tẹlẹ.
Fun apẹẹrẹ, lẹhin ikọlu apanilaya ni Pensocon, awọn ẹda ti data ti o fipamọ sinu iCloud ni a fi fun FBI. Lati alaye Apple:
“Laarin awọn wakati ti ibeere FBI akọkọ, ni Oṣu kejila ọjọ 6, ọdun 2019, a pese ọpọlọpọ alaye ti o ni ibatan si iwadii naa. Lati Oṣu kejila ọjọ 7 si Oṣu kejila ọjọ 14, a gba awọn ibeere ofin afikun mẹfa ati pese alaye ni idahun, pẹlu awọn afẹyinti iCloud, alaye akọọlẹ, ati awọn iṣowo fun awọn akọọlẹ lọpọlọpọ.
A dahun si gbogbo ibeere ni kiakia, nigbagbogbo laarin awọn wakati, paarọ alaye pẹlu awọn ọfiisi FBI ni Jacksonville, Pensacola, ati New York. Ni ibeere ti iwadii naa, ọpọlọpọ gigabytes ti alaye ni a gba, eyiti a fi fun awọn oniwadii.” [17, 18, 19]
Iṣeduro aabo: Ohunkohun ti o ba firanṣẹ ni aṣiri si awọsanma le ati pe yoo ṣee lo si ọ.
Ọna 18: Google Account
Ọna yii dara fun yiyọ ọrọ igbaniwọle ayaworan kan ti o tii iboju ti ẹrọ alagbeka kan ti nṣiṣẹ ẹrọ Android. Lati lo ọna yii, o nilo lati mọ orukọ olumulo ati ọrọ igbaniwọle ti akọọlẹ Google ti oniwun ẹrọ naa. Ipo keji: ẹrọ naa gbọdọ ni asopọ si Intanẹẹti.
Ti o ba tẹ ọrọ igbaniwọle aworan ti ko tọ si ni itẹlera ni ọpọlọpọ igba ni ọna kan, ẹrọ naa yoo funni lati tun ọrọ igbaniwọle to. Lẹhin iyẹn, o nilo lati wọle si akọọlẹ olumulo, eyiti yoo ṣii iboju ẹrọ [5].
Nitori ọpọlọpọ awọn solusan ohun elo, awọn ọna ṣiṣe Android, ati awọn eto aabo ni afikun, ọna yii wulo fun nọmba awọn ẹrọ nikan.
Ti oluwadi naa ko ba ni ọrọ igbaniwọle kan fun akọọlẹ Google ti oniwun ẹrọ naa, wọn le gbiyanju lati gba pada nipa lilo awọn ọna imularada ọrọ igbaniwọle boṣewa fun iru awọn akọọlẹ.
Ti ẹrọ naa ko ba ni asopọ si Intanẹẹti ni akoko ikẹkọ (fun apẹẹrẹ, kaadi SIM ti dinamọ tabi ko si owo to lori rẹ), lẹhinna iru ẹrọ bẹẹ le sopọ si Wi-Fi ni lilo awọn ilana wọnyi:
- tẹ aami "Ipe pajawiri"
- tẹ *#*#7378423#*#*
- yan Service igbeyewo - Wlan
- sopọ si nẹtiwọki Wi-Fi to wa [5]
Iṣeduro aabo: maṣe gbagbe lati lo ijẹrisi ifosiwewe meji nibikibi ti o ṣeeṣe, ati ninu ọran yii, o dara julọ pẹlu ọna asopọ si ohun elo, kii ṣe koodu nipasẹ SMS.
Ọna 19: iroyin alejo
Awọn ẹrọ alagbeka nṣiṣẹ Android 5 ati loke le ni awọn akọọlẹ pupọ. Alaye afikun iroyin le ma wa ni titiipa pẹlu PIN tabi ilana. Lati yipada, o nilo lati tẹ aami akọọlẹ ni igun apa ọtun oke ki o yan akọọlẹ miiran:
Fun iroyin afikun, iraye si diẹ ninu awọn data tabi awọn ohun elo le ni ihamọ.
Iṣeduro aabo: o jẹ pataki lati mu awọn OS. Ni awọn ẹya ode oni ti Android (9 ati pẹlu awọn abulẹ aabo Keje 2020), akọọlẹ alejo nigbagbogbo ko pese awọn aṣayan eyikeyi.
Ọna 20: awọn iṣẹ pataki
Awọn ile-iṣẹ ti n ṣe agbekalẹ awọn eto oniwadi amọja, laarin awọn ohun miiran, nfunni awọn iṣẹ fun ṣiṣi awọn ẹrọ alagbeka ati yiyo data jade lati ọdọ wọn [20, 21]. Awọn iṣeeṣe ti iru awọn iṣẹ ni o wa nìkan ikọja. Wọn le ṣee lo lati ṣii awọn awoṣe oke ti awọn ẹrọ Android ati iOS, ati awọn ẹrọ ti o wa ni ipo imularada (eyiti ẹrọ naa wọ lẹhin ti o kọja nọmba awọn igbiyanju titẹ ọrọ igbaniwọle ti ko tọ). Alailanfani ti ọna yii jẹ idiyele giga.
Iyasọtọ lati oju-iwe wẹẹbu kan lori oju opo wẹẹbu Cellebrite ti o ṣapejuwe iru awọn ẹrọ wo ni wọn le gba data lati. Ẹrọ naa le wa ni ṣiṣi silẹ ni ile-iyẹwu idagbasoke (Cellebrite Advanced Service (CAS)) [20]:
Fun iru iṣẹ kan, ẹrọ naa gbọdọ wa ni ipese si agbegbe (tabi ori) ọfiisi ti ile-iṣẹ naa. Ilọkuro ti amoye si alabara ṣee ṣe. Gẹgẹbi ofin, fifọ koodu titiipa iboju gba ọjọ kan.
Iṣeduro aabo: o jẹ fere soro lati daabobo ararẹ, ayafi fun lilo ọrọ igbaniwọle alphanumeric ti o lagbara ati iyipada awọn ẹrọ lododun.
Awọn amoye ile-iṣẹ PS Group-IB sọrọ nipa awọn ọran wọnyi, awọn irinṣẹ ati ọpọlọpọ awọn ẹya miiran ti o wulo ninu iṣẹ ti alamọja oniwadi kọnputa gẹgẹbi apakan ti ikẹkọ ikẹkọ. . Lẹhin ipari ọjọ-5 kan tabi iṣẹ-ẹkọ ọjọ-ọjọ 7 ti o gbooro sii, awọn ọmọ ile-iwe giga yoo ni anfani lati ṣe imunadoko iwadii oniwadi ati ṣe idiwọ awọn iṣẹlẹ cyber ni awọn ẹgbẹ wọn.
PPS Iṣe nipa aabo alaye, olosa, APT, Cyber ku, scammers ati ajalelokun. Awọn iwadii igbese-nipasẹ-igbesẹ, awọn ọran ti o wulo nipa lilo awọn imọ-ẹrọ Ẹgbẹ-IB ati awọn iṣeduro lori bii ko ṣe le di olufaragba. Sopọ!
Awọn orisun
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang.
- Dominic Casciani, Gaetan Portal.
- Anatoly Alizar.
- Maria Nefedova.
- Anton Makarov. Fori Àpẹẹrẹ ọrọigbaniwọle lori Android awọn ẹrọ
- Jeremy Kirby.
- Andrey Smirnov.
- Maria Nefedova.
orisun: www.habr.com