Как узнать пин код телефона

Поскольку смартфон хранит в себе огромное количество пользовательской информации, производители настоятельно рекомендуют защищать мобильное устройство. Для этого используются разные средства – от пароля до отпечатка пальца. Также существует PIN-код. Это довольно старый, но в то же время надежный способ защиты. Сегодня разберемся, как узнать ПИН-код устройства на операционной системе Андроид, если смартфон не удается разблокировать.

Для чего нужен ПИН-код

PIN-код – это средство защиты вашего смартфона. Он устанавливается на экран блокировки, чтобы никто из посторонних людей не смог получить доступ к персональным данным. Также PIN используется в качестве альтернативного инструмента, когда человек выбирает блокировку с помощью отпечатка или лица. В данном случае ПИН-код позволяет разблокировать смартфон в том случае, если дактилоскоп не может распознать отпечаток или смартфон не признает своего хозяина.

Как отключить ПИН-код на Андроиде

Отключение PIN-кода происходит точно так же, как и деактивация альтернативных средств защиты. Другое дело, если пользователь забыл код доступа. В подобной ситуации разблокировать устройство становится намного сложнее. Ниже представлены все варианты снятия ПИН-кода, которые можно применить к смартфону на базе Андроид.

С помощью аккаунта Google

На старых версиях Android пользователь может разблокировать устройство, пройдя авторизацию через учетную запись Google. Восстановление доступа происходит следующим образом:

• Несколько раз введите неправильный PIN-код.
• На экране должна появиться надпись «Забыли пароль?». Тапните по ней.

• Введите логин и пароль от аккаунта Google, чтобы пройти авторизацию.

После прохождения авторизации пользователю будет предложено выбрать другой вариант блокировки экрана или придумать новый ПИН-код. Так Google сможет убедиться, что телефон находится в руках владельца, а не постороннего человека.

С помощью файлового менеджера

Данные о PIN-коде телефона сохраняются в виде специальных файлов. Следовательно, для снятия ограничений их необходимо удалить. Правда, стандартный «Проводник» по умолчанию скрывает системные файлы, а потому придется прибегнуть к стороннему менеджеру. Оптимальный вариант – Aroma File Manager:

• Установите Aroma File Manager на телефон.
• Запустите файловый менеджер.
• Перейдите по пути data/system.
• Удалите все файлы с расширением «.key», а также файлы с названием «locksettings».

Далее останется перезагрузить устройство. После повторного включения смартфон перестанет требовать PIN-код. Если девайс все равно заблокирован, обратитесь к дополнительным вариантам решения проблемы.

Adb Run

Этот вариант разблокировки осуществляется через подключение смартфона к ПК. Предварительно на компьютер нужно установить утилиту ADB. Далее действуйте по следующему алгоритму:

• Подключите смартфон к ПК.
• Запустите ADB.
• Перейдите в раздел Unlock Pin Key.
• Подтвердите сброс ПИН-кода.
• Перезагрузите телефон.

Обратите внимание, что операция выполняется только в случае, если предварительно в настройках смартфона была активирована функция «Отладка по USB». Иначе компьютер не распознает заблокированное устройство.

С помощью Recovery

Если вы не хотите обращаться к помощи стороннего ПО, а также не желаете подключать телефон к ПК, воспользуйтесь Recovery Mode для решения проблемы:

• Выключите смартфон.
• Зажмите клавишу питания и нижнюю качельку громкости, чтобы запустить Recovery. Комбинация клавиш может отличаться в зависимости от модели устройства.
• Перейдите в раздел «Wipe data/factory reset».
• Подтвердите выполнение операции.
• Через главное меню вернитесь в раздел «Reboot system now».
• Также подтвердите действие.

На заметку. В Recovery перемещение между пунктами меню осуществляется нажатием на кнопки регулировки громкости, а для подтверждения действия нужно нажать на кнопку питания.

При выполнении указанных действий смартфон сбрасывается до заводских настроек. То есть после повторного включения вы не обнаружите старые файлы, что наверняка подойдет не каждому человеку.

Android

Если вы помните PIN-код, то можете скинуть его следующим образом:

• Откройте настройки телефона.
• Перейдите в раздел «Безопасность», а затем – «Экран блокировки».

• Тапните по вкладке «Способ защиты».
• Выберите опцию «Отключить».

• Подтвердите выполнение операции вводом ПИН-кода.

Если вы не помните код доступа, то рассмотрите варианты, изложенные ранее в материале, а также дополнительные средства, о которых речь пойдет далее.

С помощью Screen Lock Bypass Pro

Владельцы смартфонов на базе Android 4.1 и ниже могут разблокировать телефон с компьютера, не подключая при этом смартфон к ПК:

• Откройте главную страницу Google Play.
• Пройдите авторизацию.
• Найдите приложение «Screen Lock Bypass Pro».
• Нажмите на кнопку «Send to», а затем выберите свой смартфон.

Если все сделано верно, то утилита Screen Lock Bypass Pro появится на экране телефона, и вы сможете задать новый PIN-код, чтобы в дальнейшем отменить его стандартным способом.

Удаление сторонних сертификатов

Еще один вариант для владельцев устройств на старом Android. Если экран смартфона разблокирован, то вы можете сделать следующее:

• Открыть настройки устройства.

• Перейти в раздел «Безопасность», а затем – «Удалить сертификаты».
• Подтвердить удаление сертификатов.

Далее вы можете заблокировать телефон, и при повторной разблокировке он не будет запрашивать PIN-код. Увы, данный вариант действует только на девайсах до Android 4.4.

Загрузка в безопасном режиме

Интересный способ, позволяющий снять блокировку. Правда, он имеет недостаток в лице ограниченного функционала:

• Зажмите кнопку питания.
• Среди предложенных опций выберите «Выключить», в течение нескольких секунд удерживая палец на виртуальной кнопке.
• На экране должно появиться предложение перезапустить устройство в безопасном режиме. Воспользуйтесь им.

Да, в конечном итоге вам удастся снять PIN. Однако после перезагрузки вы получите доступ только к предустановленным программам и не сможете ознакомиться с сохраненными файлами.

Полный сброс

В качестве крайней меры можно выполнить удаленный сброс настроек через сервис Find My Device:

• Откройте страницу https://myaccount.google.com/find-your-phone через веб-обозреватель компьютера.
• Авторизуйтесь.

• Выберите свой телефон.
• Нажмите на кнопку «Очистить устройство».

• Подтвердите действие.

Операция будет выполнена при условии, что телефон подключен к интернету. В противном случае сервис его попросту не обнаружит.



Пользуясь услугами любого оператора, доступно для сим-карты пользоваться кодами безопасности — PIN и PUK. С ними доступно защитить от посторонних используемый телефонный номер. Если активировать проверку в настройках, то без введения PIN не выйдет включить в телефоне симкарту, и использовать ее.

Несмотря на то, что многие предпочитают отключать проверку по данному коду, не рекомендуется этого делать, даже если на устройстве предусмотрены современные технологии защиты данных по биометрии.

Рассказываем, как простой PIN код для разблокировки поможет защитить ваш номер телефона и сим-карту, а также про все нюансы его использования: как узнать этот пароль для своей SIM, как поменять его на лучший и более сложный, и что делать, если ввели неправильный.

Не имеет значения используемый оператор, а также тип используемой в телефоне сим-карты, всегда предлагается пользоваться PIN кодом  — сетевым паролем разблокировки, позволяющим защитить подключение к сети оператора на любом устройстве. Изначально стандартный ПИН код состоит из четырех цифр, но если требуется, то доступно для разблокировки доступа использования операторской сети, установить другой сетевой пароль.

Как же работает данный пароль, и как именно помогает защитить телефонный номер?

Пользуясь телефоном с сим-картой, доступно для каждого оператора сделать так, чтобы устройство запрашивало ПИН код перед подключением к сети оператора для разблокировки. Если данный вид защиты активен, то использовать сим-карту будет доступно только если корректно вводится PIN код на телефоне.

Многие интересуются, чем именно такой вариант блокировки безопаснее, чем стандартная защита по биометрии либо паролю, установленная на используемом устройстве. Ответ на данный вопрос очень прост.

При использовании пароля, защищаете от посторонних данные вашего смартфона. Однако если потребуется открыть доступ именно к сим-карте, достаточно будет переустановить ее на другой телефон, и она заработает без необходимости ввода телефонного кода блокировки.

Если же вами для сим-карты используется PIN код, то его потребуется ввести, даже если установить карточку в любой другой телефон. Получается, подключая защиту по данному коду, вы не только защитите личные файлы на гаджете, но и исключите возможность использования телефонного номера посторонними.

Многие пользователи задаются вопросом, как пароль их четырех цифр может надежно защитить сим-карту, ведь подобрать пин-код для злоумышленника не будет проблемой. В данном случае стоит учитывать следующие нюансы использования.

1. Предустановленный ПИН. Сотовые провайдеры используют стандартный пин для своих сим-карт, чтобы обеспечить пользователям простоту использования. Для примера, на МТС — это четыре ноля.

Рекомендуется, активировав сим-карту, сменить предустановленный оператором код на другой. Это не только позволит повысить безопасность, но и использовать для своего номера телефона уникальный пинкод — легкий для запоминания.

2. Изменение ПИН кода. При установке собственного PIN кода на используемой симке, можно задать произвольное числовое значение до восьми цифр, однако не меньше четырех. В таком случае еще больше повышаете степень защиты, и попытаться подобрать пин код будет практически невозможно.

3. Число попыток при запросе кода. Независимо от сотового оператора, при установке на своей сим-карте запроса ПИН кода, его можно ввести используя только три попытки. Это существенно ограничивает то, что посторонний сможет подобрать ваш пароль.

По статистике, при попытке разблокировать доступ к сим-карте по пину, изначально пробуют ввести один из стандартных кодов, в зависимости от провайдера связи — четыре ноля или единицы, а также сочетание 1234. Установка сложного пароля исключит возможность несанкционированного использования вашей сим-карты.

При некорректном вводе трижды ПИН-пароля, разблокировать симку получится только по PUK коду. Он состоит из восьми цифр, и имеет уникальное сочетание для сим-карт. Его невозможно сменить, а узнать можно только при обращении к оператору.

Если решили использовать защиту свой сим-карты с помощью запроса PIN-кода, то вам потребуется активировать его через настройки. Как именно это сделать, зависит от используемой операционной системы. Предлагаем пошаговую инструкцию по активации на самых популярных из них.

Так, если у вас iPhone, то для активации запроса необходимо:

Если же телефон на Android, то необходимо выполнить следующую последовательность:

Отметим, что на устройствах с данной ОС доступно через данный раздел настроек произвести смену установленного PIN. Данный пункт меню становится активным только в случае, если актирован запрос кода безопасности для сим-карты.

Важно! Если у вас телефон поддерживает работу с несколькими сим-картами, то обратите внимание на выбор нужной, если потребовалось активировать или поменять пинкод.

Теперь вы знаете, что использование ПИН — это реальная возможность защитить свой номер от посторонних. Поэтому стоит сменить пин код, и активировать его запрос на используемом телефоне.

Отметим, что многие пользователи говорят, что не используют данную защиту, чтобы существенно экономить время. Ведь если потребовалось перезагрузить телефон или отключить, то нужно будет тратить дополнительное время при разблокировке.

Однако, ответьте на вопросы, как часто вы перезагружаете свой смартфон, отключаете его, и сколько времени у вас займет ввод нескольких цифр? Именно поэтому несколько секунд не стоят потерь, которые возможны при попадании вашей сим-карты в чужие руки.

Для того чтобы сменить предустановленный оператором ПИН кода для номера телефона, вам необходимо посмотреть его на пластиковом основании сим-карты, либо он написан в документах, полученных при ее получении — в устройстве он не прописывается. ПИН используется даже на виртуальных eSIM — найти его можно на документах к сим-карте, полученных вместе с QR кодом для вашего номера телефона. Также можно узнать пин код у своего оператора, обратившись в поддержку или в салон связи с паспортом.

Для замены необходимо набрать на своем телефоне следующую комбинацию:

* * 04 * старый PIN * новый PIN * новый PIN #

Обратите внимание, что если не знаете установленный на симке PIN, но у вас есть PUK, то можно попробовать сбросить пин. После трех попыток неправильного ввода, будет предложено разблокировать сим-карту по PUK. После этого система предложит установить новый ПИН код для используемой сим-карты.

При смене, рекомендуем воспользоваться следующими примерами, какое сочетание цифр стоит использовать, а какое нет, при установке нового ПИН кода на номере телефона.

1. Старайтесь избегать простых сочетаний и последовательностей. Это эффектно выглядит в красивом номере телефона, но совершенно неприемлемо при установке пароля.

2. Не указывайте дату рождения. Данный код поможет вам легче его запомнить, но его не составит подобрать даже с трех попыток, если это сделают люди из вашего окружения.

3. Используйте больше цифр. При установке нового пин-кода, используете сочетание от пяти до восьми цифр. Это повысит его надежность. Также можно воспользоваться нестандартным значением — 5 или 7 цифр.

Неприятная ситуация, в которую попадали многие владельцы смартфонов, сейчас встречается не так часто, как раньше, но все равно случается. Я говорю о забытом ПИН-коде от телефона. Системы биометрической разблокировки сделали свое дело и теперь пароль часто просто не нужен. С другой стороны, не это ли повод забыть его? Но все равно, чаще всего такое происходит в те моменты, когда долго не пользуешься смартфоном. В этой ситуации забыть код блокировки намного проще. Бывают и ситуации, когда дети могли случайно поменять ПИН или другие варианты его изменения, но результат один — смартфон не работает. Раньше можно было чуть ли не при перезагрузке сбросить настройки блокировки и получить доступ к трубке, но сейчас времена изменились. Хорошо, что другие способы остались.

Как разблокировать смартфон по месту или при подключении к сети

Приятной особенностью некоторых версий Android является возможность разблокировки смартфона при обычном использовании. Под этим подразумевается подключение к привычным сетям, посещение определенных локаций или подключение к некоторым гаджетам.

То есть вам даже не надо знать ПИН-код смартфона, когда вы находитесь дома и подключены к своей Wi-Fi сети. Это может стать идеальным решением, если вы забудете код блокировки. Вот только функцию надо активировать заранее.

Для этого откройте настройки и найдите поиском Smart Lock. Пункт можно найти и самостоятельно, но часто он находится в разных разделах, хотя в первую очередь надо искать в настройках безопасности.

Так, выбрав в качестве надежного устройства Bluetooth-аудиосистему в автомобиле, вы сможете не задумываться о разблокировке, пока находитесь в пути. Если подключите трекер, то будет еще проще, а выбор домашней локации будет удобен для использования телефона в качестве домашнего. Стоит унести его и для разблокировки надо будет вводить ПИН-код. Зато в остальных случаях получится обойтись без него. Главное, помните, что Bluetooth работает на расстоянии нескольких десятков метров, а это сказывается на безопасности.

Включив заранее эту функцию, можно облегчить использование телефона и иногда обходить блокировки, но если вы захотите сбросить пароль, вы не сможете этого сделать — его надо будет ввести перед сбросом.

Как сбросить ПИН-код телефона, если не знаешь его

Уже достаточно давно — еще со времен Android 4.4 — Google придумала удобный способ разблокировки. Он позволяет обойти пароль, если вы знаете данные аккаунта, к которому привязано устройство.

Суть метода разблокировки в том, что после пяти неправильных попыток разблокировать смартфон ПИН-кодом, паролем или графическим ключом, вам будет предложено вести пароль от учетной записи Google. Если вы не помните и его, то пароль можно будет восстановить, например, по номеру телефона или резервному адресу электронной почты.

Как установить пароль на любое приложение Android-смартфона.

Единственно, есть одно требование — телефон должен быть подключен к Интернет, чтобы иметь возможность подключиться к серверу Google и проверить подлинность пароля. Но не забывайте о том, что работает это не на всех устройствах.

Сброс пароля смартфона через Google

Еще один способ сбросить пароль сводится к подключению через Google. Для этого вам надо будет перейти в Google-аккаунт и открыть список своих устройств. Можно сразу перейти к их обнаружению на карте, перейдя по этой ссылке.

Если у вас несколько устройств, надо будет выбрать нужное из списка. Дальше вы получите дополнительные возможности в виде поиска телефона на карте, воспроизведения звука, если вы не можете найти телефон, и полный дистанционный сброс. Сбросив телефон таким образом, вы потеряете все данные, но если его копии сохранились в Google Диск — проблемой это не будет. Главное, быть уверенным, что копии создавались и последняя была недавно.

Это довольно радикальный способ, но он работает. Я бы приберег его напоследок, после того, как все будет перепробовано. Как и следующий вариант — с полным сбросом устройства.

Что будет, если сбросить все настройки на Андроид до заводских.

Сброс Android-смартфона

Последним способом решить проблему с невозможностью разблокировки будет полный сброс смартфона через режим восстановления.

Как сделать такой сброс, мы уже не раз рассказывали на нашем сайте. Например, о способах сброса и необходимости делать это мы говорили в этой статье.

Вот только опять же надо помнить, что память смартфона будет полностью очищена. За несколько минут смартфон сбросится до того состояния, в котором его надо будет заново активировать. После активации вы сможете синхронизировать гаджет с сервером и скачать последнюю резервную копию или просто пользоваться чистым устройством.

Присоединяйтесь к нам в Telegram!

Главное, понимать, что сбросить таким способом получится только свой смартфон. Пароль блокировки телефона будет сброшен, но привязка к учетной записи Google останется и без ввода пароля от личного кабинета дальше подключения к сети пройти вы не сможете.

Как видим, обойти экран блокировки можно, но сделает это только владелец смартфона. Разблокировать подобным образом чужое устройство не получится. Поэтому способ можно считать не лазейкой, а продуманной формой восстановления устройства.

Сейчас уже редко можно встретить использование пин-кода на сим-картах, так как технологии шагнули далеко вперед и для защиты данных телефона используются пароли и отпечатки пальцев на смартфонах. Тем не менее, пин-коды могут принести пользу, и при утере телефона, злоумышленники не смогут воспользоваться номером для получения ваших личных данных, восстановлению паролей и пр.

Содержание

• Зачем нужен пин-код
• Как узнать пин-код от сим-карты
• Как изменить PIN-код
• Как отключить PIN-код

Зачем нужен пин-код

Для того, чтобы понять назначение пин-кода, надо определиться с самим понятием. Пин-код (от англ. PIN — Personal Unlock Key) – персональный пароль сим-карты, который известен только пользователю номера. В случае потери, этот способ защитит от несанкционированного доступа к вашим данным.

Код состоит из 4 символов, и количество их комбинаций превышает 1000 вариантов, так что просто так подобрать или угадать его не удастся. Тем более на ввод пароля дается всего 3 попытки. После неверно введенного PIN придется ввести PUK код.

Все данные даются пользователю при покупке сим-карты на пластиковой основе (карточке). Активировать использование кода можно в настройках телефона в разделе SIM-PIN.

Как узнать пин-код от сим-карты

Узнать пин-код можно несколькими способами, и, как правило, они не отличаются в зависимости от того, услугами какого оператора вы пользуетесь. Все они пытаются предложить пользователям максимально удобные, но безопасные способы восстановления ПИН кода.

По умолчанию часто ставятся пин-коды «0000», в большинстве случаев, если вы самостоятельно не меняли его в настройках, такая комбинация может сработать. Если это не сработало, то рассмотрите ниже представленные варианты.

Найти упаковку от симки

Самый простой и универсальный способ узнать ПИН код – сохранить пластиковую карту, которую вам выдают при покупке сим карты. На ней указываются все данные о карте – номер, PIN и PUK коды.

Поэтому не спешите избавиться от упаковки, и сохраните ее. Или же еще вариант – переписать данные в другое место и спрятать в надежном месте.

Позвонить в службу поддержки

Многие операторы предлагают пользователям обратиться в службу поддержки, в которой менеджер поможет восстановить утерянные данные пинкода.

Для этого нужно обратиться по номеру телефона, в зависимости от того, каким оператором вы пользуетесь.

Оператор	Номер службы поддержки
МТС	8 800 250 0890
Билайн	8 800 700 0611
Теле 2	8 495 97 97 611
Мегафон	8 800 333 05 00

Для пользователей связью YOTA нет доступных номеров поддержки, по которым можно позвонить, так как провайдер предлагает консультацию клиентам только через СМС-сообщения.

Учтите, что оператор будет уточнять ваши данные, а именно: номер телефона, для которого требуется восстановление кода, фамилию, имя и отчество владельца номера телефона, или кодовое слово (если таковое имеется). Если номер оформлен на юридическое лицо и принадлежит компании, то потребуется номер ИНН.

Звонки на все номера службы поддержки бесплатные. Но они актуальны только если вы находитесь в пределах страны; за границей или в роуминге действуют другие номера, которые можно уточнить на официальном сайте оператора.

Если нет возможности позвонить, можно обратиться к менеджеру через личный кабинет. Там пользователям доступны онлайн-чаты тех поддержки. Попасть туда можно через официальные сайты провайдеров или мобильные приложения.

Обратиться в офис провайдера

Помощь в восстановлении кода могут оказать в ближайшем салоне связи. Менеджер попросит вас документ, который поможет идентифицировать вашу личность, и лучше, если это будет паспорт.

Стоит учесть, что если вы не являетесь владельцем договора, т.е. номер оформлен не на вас, то восстановить код каким-либо образом не получится.

Перевыпустить сим-карту

Если же вы превысили лимит попыток ввода пароля, то в этом случае остается только перевыпустить сим-карту. К сожалению, заблокированную симку уже не разблокировать, а вот получить новую – вполне реально.

Для этого нужно просто посетить ближайший салон оператора. Попросите восстановить номер, и предъявите свои данные продавцу. В течение 10 минут ваша карта будет готова. В этот раз сохраните PIN и PUK коды, чтобы в следующий раз не возникло проблем.

Как изменить PIN-код

Сменить пароль можно в настройках телефона в меню «Безопасность». Более точный путь в раздел сложно описать, так как конфигурации и параметры отличаются на телефонах в зависимости от модели и производителя. Если вы не можете разобраться самостоятельно, обратитесь в сервисный центр или салон связи.

Но для смены кода нужно ввести текущий, т.е. тот, который был установлен оператором. Если вы не помните его, то читайте инструкцию выше.

После того, как вы ввели старый код, придумайте и установите новый. В пароле может содержаться от 4 до 8 символов.

Если говорить о PUK-коде, то его изменить нельзя, а восстановить намного сложнее, чем PIN.

Как отключить PIN-код

Отключить эту функцию можно также через настройки телефона в разделе «безопасность» или «параметры SIM карт». Для отмены пароля нужно знать действующий. Без него отключить пин не получится. Если вы не помните код, или потеряли данные, то рассмотрите вышеописанные варианты восстановления.

Отключить PIN стоит только в том случае, если вы уверены, что при утере мобильного устройства ваши данные не попадут в руки к третьим лицам (злоумышленникам), так как на современных моделях используются дополнительные способы защиты информации: сложные пароли из комбинации букв и чисел, метрические данные (отпечатки пальца, сканирование лица и пр).

Как узнать пин-код телефона

Бывает, женщины тайком залезают в телефон своего мужчины, желая проверить, кому он звонит, какие смс и кому пишет. Но, что делать, если во время очередного подобного рейда вы обнаружили, что на телефоне стоит пин-код?

Инструкция

Если вы не можете войти в меню телефона или получить доступ к какой-либо информации из-за того, что на нем стоит пин-код, то помочь может следующее. Попробуйте переставить сим-карты. Если пароль стоит не на самом телефоне, а на сим-карте, то, переставив их, вы сможете получить доступ к содержимому аппарата. Кстати, не пытайтесь экспериментировать и вводить пин-код наугад, так как спустя три попытки телефон заблокируется, и тогда вы должны ввести так называемый пак-код (на его введение у вас есть 10 попыток).

Если пин-код стоит опять же на сим-карте, и она по счастливой случайности оформлена на вас, то просто обратитесь в офис нужного оператора и попросите там сообщить вам пин-код (придумайте что-то вроде того, что вы его забыли).

Если пароль стоит на самом телефоне, то все немного сложнее. Изначально телефон не имеет пароля, его устанавливает сам пользователь. Иногда может быть установлен пароль по умолчанию (0000, 1234 в зависимости от модели телефона). Вполне возможно, что пользователь сменил пароль по умолчанию на какой-то иной, известный лишь ему. В этом случае гадать смысла нет.

Если речь идет о новом телефоне, который принадлежит лично вам, то загляните в сопроводительные документы. Как правило, пин-коды прописываются в инструкции по эксплуатации (стандартные 1234 и пр.) или же в пакете документов имеется карточка с паролями доступа, такие «подсказки» можно встретить на дорогих моделях телефонов.

Отнесите телефон человеку, который сможет взломать пароль. Однако учтите, что в некоторых случаях, данные, содержащиеся в телефоне, после такого бесцеремонного вторжения могут быть утеряны и не подлежать восстановлению. Поэтому, обращаясь к такого рода специалистам, заранее обговорите с ними, что и как вам необходимо сделать.

Войти на сайт

или

Забыли пароль?
Еще не зарегистрированы?

В своей работе компьютерные криминалисты регулярно сталкиваются с кейсами, когда надо оперативно разблокировать смартфон. Например, данные из телефона нужны следствию, чтобы понять причины суицида подростка. В другом случае — помогут выйти на след преступной группы, нападающей на водителей-дальнобойщиков. Бывают, конечно, и милые истории — родители забыли пароль от гаджета, а на нем осталось видео с первыми шагами их малыша, но таких, к сожалению, единицы. Но и они требуют профессионального подхода к вопросу. В этой статье Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает о способах, которые позволяют экспертам-криминалистам обойти блокировку смартфона.

Важно: эта статья написана для оценки безопасности паролей и графических паттернов, используемых владельцами мобильных устройств. Если вы решите разблокировать мобильное устройство с помощью описанных методов — помните, что все действия по разблокировке устройств вы совершаете на свой страх и риск. При манипуляции с мобильными устройствами вы можете заблокировать устройство, стереть пользовательские данные или привести устройство в неисправное состояние. Также даны рекомендации пользователям, как повысить уровень защиты своих устройств.

Итак, самым распространенным методом ограничения доступа к пользовательской информации, содержащейся в устройстве, является блокировка экрана мобильного устройства. Когда подобное устройство попадает в криминалистическую лабораторию, работа с ним бывает затруднена, так как для такого устройства невозможно активировать режим отладки по USB (для Android-устройств), невозможно подтвердить разрешение на взаимодействие компьютера эксперта с этим устройством (для мобильных устройств фирмы Apple) и, как следствие, невозможно получить доступ к данным, находящимся в памяти устройства.

Насколько обычная блокировка экрана мобильного устройства препятствует извлечению специалистами данных из него, говорит тот факт, что ФБР США заплатило крупную сумму за разблокировку iPhone террориста Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино [1].

Методы разблокировки экрана мобильного устройства

Как правило, для блокировки экрана мобильного устройства используется:

1. Символьный пароль
2. Графический пароль

Также для разблокировки экрана ряда мобильных устройств могут использоваться методы технологии SmartBlock:

1. Разблокировка по распознаванию отпечатка пальца
2. Разблокировка по распознаванию лица (технология FaceID)
3. Разблокировка устройства по распознаванию радужной оболочки глаза

Социальные методы разблокировки мобильного устройства

Кроме чисто технических, существуют и иные способы узнать или преодолеть PIN-код, или графический код (паттерн) блокировки экрана. В отдельных случаях социальные методы могут быть более эффективными, чем технические решения, и помочь в разблокировке устройств, перед которыми пасуют существующие технические разработки.

В данном разделе будут описаны методы разблокировки экрана мобильного устройства, которые не требуют (или требуют лишь ограниченного, частичного) применения технических средств.
Для совершения социальных атак нужно как можно глубже изучить психологию владельца заблокированного устройства, понять, по каким принципам он генерирует и сохраняет пароли или графические паттерны. Также исследователю понадобится капля везения.

При использовании методов, связанных с подбором пароля, следует учитывать, что:

• при введении десяти неправильных паролей на мобильных устройствах компании Apple данные пользователя могут быть стерты. Это зависит от настроек безопасности, которые установил пользователь;
• на мобильных устройствах под управлением операционной системы Android может быть использована технология Root of Trust, которая приведет к тому, что после введения 30 неправильных паролей данные пользователя буду либо недоступны, либо стерты.

Способ 1: cпроси пароль

Это покажется странным, но пароль разблокировки можно узнать, просто спросив у владельца устройства. Как показывает статистика, примерно 70% владельцев мобильных устройств охотно сообщают пароль. Особенно, если это сократит время исследования и, соответственно, владелец быстрее получит свое устройство назад. Если нет возможности спросить пароль у владельца (например, владелец устройства умер) или он отказывается его раскрыть — пароль можно узнать у его близких родственников. Как правило, родственники знают пароль или могут подсказать возможные варианты.

Рекомендация по защите: Пароль от вашего телефона — это универсальный ключ от всех данных, в том числе и платежных. Говорить, передавать, писать его в мессенджерах — плохая идея.

Способ 2: подгляди пароль

Пароль можно подсмотреть в момент, когда владелец пользуется устройством. Даже если вы запомните пароль (символьный или графический) лишь частично — это значительно сократит количество возможных вариантов, что позволит быстрее подобрать его.

Вариантом данного метода является использование записей камер видеонаблюдения, на которых запечатлен владелец, разблокирующий устройство с помощью графического пароля [2]. Описанный в работе «Cracking Android Pattern Lock in Five Attempts» [2] алгоритм, путем анализа видеозаписей, позволяет предположить варианты графического пароля и разблокировать устройство за несколько попыток (как правило, для этого нужно сделать не более пяти попыток). Как утверждают авторы, «чем сложнее графический пароль, тем проще его подобрать».

Рекомендация по защите: Использование графического ключа — не лучшая идея. Цифро-буквенный пароль подглядеть очень сложно.

Способ 3: найди пароль

Пароль можно найти в записях владельца устройства (файлы на компьютере, в ежедневнике, на фрагментах бумаги, лежащих в документах). Если человек использует несколько различных мобильных устройств и на них разные пароли, то иногда в батарейном отсеке этих устройств или в пространстве между корпусом смартфона и чехлом можно найти клочки бумаги с записанными паролями:

Рекомендация по защите: не надо вести «блокнотик» с паролями. Это плохая идея, кроме случая, когда все эти пароли заведомо ложные, чтобы уменьшить количество попыток разблокировки.

Способ 4: отпечатки пальцев (Smudge attack)

Этот метод позволяет выявить потожировые следы рук на дисплее устройства. Увидеть их можно, обработав экран устройства светлым дактилоскопическим порошком (вместо специального криминалистического порошка можно использовать детскую присыпку или иной химически неактивный мелкодисперсный порошок белого или светло-серого цвета) или посмотрев на экран устройства в косопадающих лучах света. Анализируя взаиморасположение следов рук и имея дополнительную информацию о владельце устройства (например, зная его год рождения), можно попробовать подобрать текстовый или графический пароль. Так выглядит потожировое наслоение на дисплее смартфона в виде стилизованной буквы Z:

Рекомендация по защите: Как мы и говорили, графический пароль — это не лучшая идея, как и стекла с плохим олеофобным покрытием.

Способ 5: искусственный палец

Если устройство может быть разблокировано по отпечатку пальца, а исследователь имеет образцы отпечатков рук владельца устройства, то на 3D-принтере можно изготовить трехмерную копию отпечатка пальца владельца и использовать ее для разблокировки устройства [3]:

Для более полной имитации пальца живого человека — например, когда датчик отпечатка пальца смартфона еще детектирует тепло — 3D-модель надевается (прислоняется) к пальцу живого человека.

Владелец устройства, даже забыв пароль блокировки экрана, может сам разблокировать устройство, используя отпечаток своего пальца. Это может быть использовано в определенных случаях, когда владелец не может сообщить пароль, но, тем не менее, готов помочь исследователю разблокировать свое устройство.

Исследователю следует помнить о поколениях сенсоров, примененных в различных моделях мобильных устройств. Старые модели сенсоров могут срабатывать практически на прикосновение любого пальца, не обязательно принадлежащего владельцу устройства. Современные ультразвуковые сенсоры, наоборот, сканируют весьма глубоко и четко. Кроме того, ряд современных подэкранных сенсоров — это просто CMOS-фотокамеры, которые не могут сканировать глубину изображения, из-за чего обмануть их намного проще.

Рекомендация по защите: Если палец, то только ультразвуковой сенсор. Но не забывайте, что приложить палец против вашей воли куда проще, чем лицо.

Способ 6: «рывок» (Mug attack)

Данный метод описан британскими полицейскими [4]. Он заключается в скрытой слежке за подозреваемым. В момент, когда подозреваемый разблокирует свой телефон, агент в штатском вырывает его из рук владельца и не дает устройству заблокироваться вновь до момента передачи его экспертам.

Рекомендация по защите: Думаю, если против вас собираются применять такие меры, то дело плохо. Но тут нужно понимать, что случайная блокировка обесценивает этот способ. А, например, многократное нажатие кнопки блокировки на iPhone запускает режим SOS, который в дополнение ко всему выключает FaceID и включает требование кода пароля.

Способ 7: ошибки в алгоритмах управления устройством

В новостных лентах профильных ресурсов часто можно встретить сообщения о том, что при определенных действиях с устройством происходит разблокировка его экрана. Например, экран блокировки ряда устройств может разблокироваться при входящем звонке. Недостаток данного метода в том, что выявленные уязвимости, как правило, оперативно устраняются производителями.

Примером подхода к разблокировке мобильных устройств, выпущенных ранее 2016 года, является разряд батареи. При низком заряде устройство разблокируется и предложит изменить настройки питания. При этом надо быстро перейти на страницу с настройками безопасности и отключить блокировку экрана [5].

Рекомендация по защите: не забывайте своевременно обновлять ОС своего устройства, а если оно уже не поддерживается — менять смартфон.

Способ 8: уязвимости в сторонних программах

Уязвимости, выявленные в установленных на устройстве сторонних программах, могут также полностью или частично предоставлять доступ к данным заблокированного устройства.

Примером подобной уязвимости может быть похищение данных из iPhone Джеффа Безоса, основного владельца Amazon. Уязвимость в мессенджере WhatsApp, проэксплуатированная неизвестными, привела к краже конфиденциальных данных, находившихся в памяти устройства [6].

Подобные уязвимости могут быть использованы исследователями для достижения своих целей — извлечения данных из заблокированных устройств или для их разблокировки.

Рекомендация по защите: Нужно обновлять не только ОС, но и прикладные программы, которыми вы пользуетесь.

Способ 9: корпоративный телефон

Корпоративные мобильные устройства могут быть разблокированы системными администраторами компаний. Так, например, корпоративные устройства Windows Phone привязываются к аккаунту Microsoft Exchange компании и могут быть разблокированы ее администраторами. Для корпоративных устройств Apple существует сервис Mobile Device Management, аналогичный Microsoft Exchange. Его администраторы также могут разблокировать корпоративное iOS-устройство. Кроме того, корпоративные мобильные устройства можно скоммутировать только с определенными компьютерами, указанными администратором в настройках мобильного устройства. Поэтому без взаимодействия с системными администраторами компании такое устройство невозможно подключить к компьютеру исследователя (или программно-аппаратному комплексу для криминалистического извлечения данных).

Рекомендация по защите: MDM — это и зло, и добро с точки зрения защиты. MDM-администратор всегда может удаленно сбросить устройство. В любом случае, не стоит хранить чувствительные личные данные на корпоративном устройстве.

Способ 10: информация из сенсоров

Анализируя информацию, получаемую от сенсоров устройства, можно подобрать пароль к устройству с помощью специального алгоритма. Адам Дж. Авив продемонстрировал возможность подобных атак, используя данные, полученные акселерометром смартфона. В ходе исследований ученому удалось правильно определить символьный пароль в 43% случаях, а графический пароль — в 73% [7].

Рекомендация по защите: Внимательно следите за тем, каким приложениям вы выдаете разрешение на отслеживание различных сенсоров.

Способ 11: разблокировка по лицу

Как и в случае с отпечатком пальца, успех разблокировки устройства с использованием технологии FaceID зависит от того, какие сенсоры и какой математический аппарат используются в конкретном мобильном устройстве. Так, в работе «Gezichtsherkenning op smartphone niet altijd veilig» [8] исследователи показали, что часть исследуемых смартфонов удалось разблокировать, просто продемонстрировав камере смартфона фотографию владельца. Это возможно, когда для разблокировки используется лишь одна фронтальная камера, которая не имеет возможности сканировать данные о глубине изображения. Компания Samsung после ряда громких публикаций и роликов в YouTube была вынуждена добавить предупреждение в прошивку своих смартфонов. Face Unlock Samsung:

Более продвинутые модели смартфонов можно разблокировать, используя маску или самообучение устройства. Например, в iPhone X используется специальная технология TrueDepth [9]: проектор устройства, с помощью двух камер и инфракрасного излучателя, проецирует на лицо владельца сетку, состоящую из более чем 30 000 точек. Такое устройство можно разблокировать с помощью маски, контуры которой имитируют контуры лица владельца. Маска для разблокировки iPhone [10]:

Так как подобная система очень сложна и не работает в идеальных условиях (происходит естественное старение владельца, изменение конфигурации лица из-за выражения эмоций, усталости, состояния здоровья и т.п.), она вынуждена постоянно самообучаться. Поэтому если разблокированное устройство подержит перед собой другой человек — его лицо будет запомнено как лицо владельца устройства и в дальнейшем он сможет разблокировать смартфон, используя технологию FaceID.

Рекомендация по защите: не используйте разблокировку по «фото» — только системы с полноценными сканерами лица (FaceID у Apple и аналоги на Android-аппаратах).

Основная рекомендация — не смотреть в камеру, достаточно отвести взгляд. Если даже зажмурить один глаз — шанс разблокировать сильно падает, как и при наличии рук на лице. Кроме того, для разблокировки по лицу (FaceID) дается всего 5 попыток, после чего потребуется ввод кода-пароля.

Способ 12: использование утечек

Базы утекших паролей — прекрасный способ понять психологию владельца устройства (при условии, что исследователь располагает информацией об адресах электронной почты владельца устройства). В приведенном примере поиск по адресу электронной почты принес два похожих пароля, которые использовал владелец. Можно предположить, что пароль 21454162 или его производные (например, 2145 или 4162) могли использоваться в качестве кода блокировки мобильного устройства. (Поиск по адресу электронной почты владельца в базах утечек показывает, какие пароли владелец мог использовать, в том числе для блокировки своего мобильного устройства).

Рекомендация по защите: действуйте превентивно, отслеживайте данные об утечках и своевременно меняйте пароли замеченные в утечках!

Способ 13: типовые пароли блокировки устройств

Как правило, у владельца изымается не одно мобильное устройство, а несколько. Часто таких устройств набирается с десяток. При этом можно подобрать пароль для уязвимого устройства и попробовать его применить к другим смартфонам и планшетам, изъятым у этого же владельца.

При анализе данных, извлеченных из мобильных устройств, такие данные отображаются в криминалистических программах (часто — даже при извлечении данных из заблокированных устройств с применением различных типов уязвимостей).

Как видно на скриншоте части рабочего окна программы UFED Physical Analyzer, устройство заблокировано достаточно необычным PIN-кодом fgkl.

Не стоит пренебрегать иными устройствами пользователя. Например, анализируя пароли, сохраненные в кэше веб-браузера компьютера владельца мобильного устройства, можно понять принципы генерации паролей, которых придерживался владелец. Просмотреть сохраненные пароли на компьютере можно с помощью утилиты компании NirSoft [11].

Также на компьютере (ноутбуке) владельца мобильного устройства могут быть Lockdown-файлы, которые могут помочь получить доступ к заблокированному мобильному устройству фирмы Apple. Об этом методе будет рассказано далее.

Рекомендация по защите: используйте везде разные, уникальные пароли.

Способ 14: типовые PIN-коды

Как было отмечено ранее, пользователи часто используют типовые пароли: номера телефонов, банковских карт, PIN-коды. Подобную информацию можно использовать, чтобы разблокировать предоставленное устройство.

Если ничего не помогает — можно воспользоваться следующей информацией: исследователи провели анализ и нашли наиболее популярные PIN-коды (приведенные PIN-коды покрывают 26,83% всех паролей) [12]:

Применение данного перечня PIN-кодов к заблокированному устройству позволит разблокировать его с вероятностью ~26%.

Рекомендация по защите: проверьте свой PIN-код по таблице выше и, даже если он не совпал, все равно смените его, потому что 4 цифры — это слишком мало по меркам 2020 года.

Способ 15: типовые графические пароли

Как было описано выше, имея данные камер видеонаблюдения, на которых владелец устройства пробует его разблокировать, можно подобрать паттерн разблокировки с пяти попыток. Кроме того, точно так же, как существуют типовые PIN-коды, существуют и типовые паттерны, которые можно использовать для разблокировки заблокированных мобильных устройств [13, 14].

Простые паттерны [14]:

Паттерны средней сложности [14]:

Сложные паттерны [14]:

На некоторых мобильных устройствах, помимо графического кода, может быть установлен дополнительный PIN-код. В этом случае, если не удается подобрать графический код, исследователь может кликнуть на кнопку Доп.PIN-код (дополнительный PIN-код) после ввода неправильного графического кода и попытаться подобрать дополнительный PIN-код.

Рекомендация по защите: лучше вообще не использовать графические ключи.

Способ 16: буквенно-цифровые пароли

Если на устройстве можно использовать буквенно-цифровой пароль, то в качестве кода блокировки владелец мог использовать следующие популярные пароли [16]:

• 123456
• password
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• sunshine
• qwerty
• iloveyou
• princess
• admin
• welcome
• 666666
• abc123
• football
• 123123
• monkey
• 654321
• !@#$%^&*
• charlie
• aa123456
• donald
• password1
• qwerty123

Рекомендация по защите: используйте только сложные, уникальные пароли со служебными символами и разными регистрами. Проверьте, не используете ли вы один из паролей приведенных выше. Если используете — смените его на более надежный.

Способ 17: облачные или локальные хранилища

Если нет технической возможности изъять данные из заблокированного устройства криминалисты могут поискать его резервные копии на компьютерах владельца устройства или в соответствующих облачных хранилищах.

Часто владельцы смартфонов Apple, подключая их к своим компьютерам, не осознают, что в это время может осуществляться создание локальной или облачной резервной копии устройства.

В облачных хранилищах Google и Apple могут сохраняться не только данные из устройств, но и сохраненные устройством пароли. Извлечение этих паролей может помочь в подборе кода блокировки мобильного устройства.

Из Keychain, сохраненного в iCloud, можно извлечь пароль на резервную копию устройства, установленный владельцем, который, с высокой степенью вероятности, будет совпадать с PIN-кодом блокировки экрана.

Если правоохранительные органы обращаются в Google и Apple — компании могут передать имеющиеся данные, что, вероятно, сильно снизит необходимость разблокировки устройства, так как данные уже будут у правоохранителей.

Например, после террористического акта в Пенсоконе копии данных, хранящихся в iCloud, были переданы ФБР. Из заявления Apple:

«В течение нескольких часов, после первого запроса ФБР, 6 декабря 2019 года, мы представили широкий спектр информации, связанной с расследованием. С 7 по 14 декабря мы получили шесть дополнительных юридических запросов и в ответ предоставили информацию, включая резервные копии iCloud, информацию об аккаунте и транзакциях для нескольких учетных записей.

Мы отвечали на каждый запрос незамедлительно, зачастую в течение нескольких часов, обмениваясь информацией с офисами ФБР в Джексонвилле, Пенсаколе и Нью-Йорке. По запросам следствия было получено много гигабайт информации, которую мы передали следователям». [17, 18, 19]

Рекомендация по защите: все, что вы отдаете в облако в незашифрованном виде, может и будет использовано против вас.

Способ 18: Google-аккаунт

Данный способ подходит для снятия графического пароля, блокирующего экран мобильного устройства под управлением операционной системы Android. Для использования этого метода нужно знать имя пользователя и пароль от Google-аккаунта владельца устройства. Второе условие: устройство должно быть подключено к интернету.

При последовательном вводе неправильного графического пароля несколько раз подряд, устройство предложит восстановить пароль. После этого надо совершить вход в аккаунт пользователя, что приведет к разблокировке экрана устройства [5].

В связи с разнообразием аппаратных решений, операционных систем Android и дополнительных настроек безопасности данный метод применим только для ряда устройств.

Если у исследователя нет пароля к Google-аккаунту владельца устройства — его можно попробовать восстановить, используя стандартные методы восстановления паролей от подобных аккаунтов.

Если устройство в момент исследования не подключено к интернету (например, SIM-карта заблокирована или на ней недостаточно денег), то подобное устройство можно подключить к Wi-Fi по следующей инструкции:

• нажать иконку «Экстренный вызов»
• набрать *#*#7378423#*#*
• выбрать Service Test — Wlan
• осуществить соединение с доступной Wi-Fi-сетью [5]

Рекомендация по защите: не забывайте использовать двухфакторную авторизацию везде где только можно, и в этом случае — лучше с привязкой к приложению, а не коду по SMS.

Способ 19: гостевой аккаунт

На мобильных устройствах под управлением операционной системы Android 5 и выше может быть несколько аккаунтов. Для доступа к данным дополнительного аккаунта может отсутствовать блокировка PIN-кодом или графическим кодом. Для переключения нужно кликнуть на иконку аккаунта в правом верхнем углу и выбрать другой аккаунт:

Для дополнительного аккаунта доступ к некоторым данным или приложениям может быть ограничен.

Рекомендация по защите: тут важно обновлять ОС. В современных версиях Android (9 и выше с патчами безопасностями от июля 2020 года) учетная запись гостя, как правило, не дает никаких возможностей.

Способ 20: специализированные сервисы

Компании, занимающиеся разработкой специализированных криминалистических программ, в том числе предлагают услуги по разблокировке мобильных устройств и извлечению данных из них [20, 21]. Возможности подобных сервисов просто фантастические. С помощью них можно разблокировать топовые модели Android- и iOS-устройств, а также устройства, находящиеся в режиме восстановления (в которое устройство переходит после превышения количества попыток неправильного ввода пароля). Недостатком данного метода является высокая стоимость.

Фрагмент веб-страницы сайта компании Cellebrite, где описывается, из каких устройств они могут извлечь данные. Устройство может быть разблокировано в лаборатории разработчика (Cellebrite Advanced Service (CAS)) [20]:

Для подобной услуги устройство должно быть предоставлено в региональный (или головной) офис компании. Возможен выезд специалиста к заказчику. Как правило, взлом кода блокировки экрана занимает одни сутки.

Рекомендация по защите: практически невозможно защититься, кроме использования стойкого цифро-буквенного пароля и ежегодной смены устройств.

Продолжение здесь: часть вторая

P.S. Об этих кейсах, инструментах и многих других полезных фишках в работе компьютерного криминалиста эксперты Лаборатории Group-IB рассказывают в рамках обучающего курса Digital Forensics Analyst. После прохождения 5-дневного или расширенного 7-дневного курсов выпускники смогут эффективнее проводить криминалистические исследования и предовтращать киберинциденты в своих организациях.

P.P.S. Остросюжетный Telegram-канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы с применением технологий Group-IB и рекомендации, как не стать жертвой. Подключайтесь!

Присоединяйтесь к обсуждению и поделитесь своим голосом здесь

Вот вы поставили пароль на смартфон. Неважно, какой: 6-значный, текстовый, рисуночком или вообще скрытыми нажатиями на области экрана.

Думаете, он непробиваем? Ничего подобного. Есть немало методов узнать его, и необязательно подсматривать за вами через плечо.

Злоумышленники могут украсть ваши пароли у всех на виду, даже когда на них смотрят камеры.

Как не допустить этого?

Достаточно простого тепловизора

Вы ввели пароль, затем просто убрали смартфон. Ученые из Штутгартского университета совместно с коллегами из Мюнхенского университета Людвига-Максимилиана доказали, что это небезопасно.

Вооружившись компактным тепловизором, ученые смогли считать введенный пароль с экрана смартфона. Через 15 секунд после ввода, PIN-код из четырех цифр распознавался в 90% случаев. А графический ключ получалось угадать почти всегда даже через 30 секунд.

Если спрятать тепловизор в рукаве или замаскировать его под игрушку, никто и не подумает, что проходивший мимо смартфона человек считал код.

Защититься ученые предложили случайными свайпами по экрану (b). Среди аппаратных способов – повышение яркости дисплея на несколько секунд (a) или резкий рост нагрузки на процессор (c). В тепловизоре такое выглядит следующим образом:

Можно вычислить пароль по масляным следам

Камера с высоким разрешением способна сделать качественный снимок, на котором можно будет распознать масляные следы от пальцев на экране смартфона. Ещё в 2010 году специалисты Пенсильванского университета описали этот способ.

Сегодня на такое способна даже любительская фотокамера или хороший смартфон. Не составит труда сделать вид, что за обедом вы снимаете не смартфон коллеги, а свою еду для Instagram.

Такой метод лучше всего распознает следы от ввода графического ключа, чуть сложнее – PIN-код или цифро-буквенный пароль. Если это не слово, фраза или дата рождения, будет слишком много вариантов порядка букв и цифр.

Вообще, графический ключ Android – самый небезопасный

Чем сложнее графический ключ, тем проще его распознать, утверждают исследователи. Достаточно сесть сбоку от жертвы на расстоянии до 5 метров и банально снять на видео процесс разблокировки.

Затем видео загружается в специальное приложение. Оно анализирует движения пальцев и предложит до пяти вариантов ключа. В 95% случаев один из этих ключей правильный.

Ваш пароль может «слить» сеть Wi-Fi

Бывший технический директор компании SpringSource Адриан Колье рассказал, как перехватить PIN-код с помощью анализа сигнала Wi-Fi. Технологию он назвал WindTalker.

Колье установил, что движения пальцев по экрану влияют на сигнал Wi-Fi. Если злоумышленник создаст точку доступа, то он сможет отследить эти микропомехи.

В эксперименте Колье удалось взломать аккаунт Alipay, платёжной системы компании Alibaba. Приложение выдало ему три варианта пароля, и один из них подошел.

Точность метода – 68%. Чем больше данных, тем точнее анализ. Чем больше попыток ввода допускает приложение, тем больше шансов ввести правильный пароль.

Движения фитнес-трекера или умных часов тоже «сдают» пароль

Если хакер установит специальный сканер рядом с вашим рабочим местом, банкоматом или терминалом, он сможет получить пароль или PIN-код, отследив движение ваших рук по фитнес-трекеру или смарт-часам.

Эксперимент провели сотрудники Технологического института Стивенса и Бингемтонского университета (США). Они разработали сканер, отслеживающий электромагнитное излучение от датчиков в смарт-часах и трекерах. Данные со сканера передавали по Bluetooth.

Результаты сканирования обрабатывали в приложении, которое определяет до 5 тыс. ключевых движений. Для создания алгоритма задействовали двух десятков пользователей, две модели умных часов и фитнес-браслет со стандартным девятиосным акселерометром.

С первой попытки пароль распознавался в 80% случаев, со второй (если пользователь два раза вводит одну и ту же комбинацию) – в 90%. Чем больше сенсоров в носимом устройстве (гироскопов, магнитометров, акселерометров), тем выше точность. Положение руки на неё не влияет.

Даже скриншоты выдадут ваш пароль

Ваш компьютер технически может сделать скриншот в любой момент, в том числе когда вы вводите пароль. Возможность еще в ноябре 2017 года обнаружил основатель компании Fastlane Tools Феликс Краузе.

Скриншот делает функция CGWindowListCreateImage. Разрешения от пользователя она не требует.

Вирус, который снимает скриншоты, может работать в фоновом режиме. Он всё равно будет иметь доступ буквально к каждому пикселю.

Переходим к настоящему взлому. MITM-атаки

MITM (Man-in-the-middle) – атаки типа «человек посередине». Чаще всего для перехвата паролей и кук (cookies) с помощью атак этого типа используют снифферы вроде Intercepter-NG.

Перехваченные данные позволяют заходить в чужие аккаунты, видеть загруженные файлы и т.д. Кроме того, приложение позволяет принудительно удалить куки пользователя, заставив его повторно пройти авторизацию.

Раньше инструмент позволял перехватывать даже пароли от iCloud. Но разработчики Apple уже пофиксили это.

Другие способы перехвата трафика (в том числе паролей) также существуют. Даже если это пароли от HTTPS-ресурсов. Главное, чтобы устройство жертвы находилось в той же Wi-Fi-сети, что и устройство хакера.

Как защититься от таких хардкорных методов

1. Не оставляйте смартфон лежать экраном вверх. Тогда ни тепловизор, ни фото отпечатков на экране вам не страшны.

2. Не вводите пароли в публичных Wi-Fi-сетях. Пользование надежным платным VPN снижает риск, но полностью взлом не исключает.

3. Когда вводите пароли в приложениях, не включайте функцию их отображения. Иначе пароль могут быстро сфотографировать, либо вирус сделает скриншот.

4. Прикрывайте рукой экран, когда вводите графический ключ. Желательно устанавливать ключ, начинающийся не от угла дисплея. А лучше выбирайте смартфоны со сканером отпечатка или другим способом биометрической идентификации – так надёжнее.

5. Не вводите пароли и PIN-коды рукой, на которой носите смарт-часы или фитнес-трекер. Тут всё понятно.

Также существуют приложения, которые автоматически отправляют данные о злоумышленнике, который неправильно ввел пароль от вашего смартфона. Одни из самых популярных – Prey Anti-Theft для iOS и Lockwatch для Android. Они бесшумно делают фото и отправляют его вам на e-mail вместе с GPS-координатами. Главное, чтобы GPS и доступ в интернет были активны.

(67 голосов, общий рейтинг: 4.15 из 5)