залоченный телефон как разлочить
Android от А до Я: Как разблокировать Android устройство, залоченное под оператора (sim unlock)
SIM lock зачастую используется операторами на телефонах, которые продаются дешевле заводской стоимости, но с обязательством использования контракта на предоставления услуг связи данного оператора в течение установленного времени. Таким образом, оператор покрывает затраты, связанные с покупкой смартфона и последующей продажей его по более низкой цене: из-за блокировки Android пользователь просто не может поменять SIM-карту, и воспользоваться услугами конкурирующего провайдера мобильной связи.
Чтобы разблокировать Android смартфон (sim unlock) необходимо воспользоваться специальным кодом. Как правило, по истечению срока действия контракта оператор сообщает его пользователю, но для этого придется подождать как минимум год, а то и два. Но проблему решить можно и гораздо быстрее. Во-первых, операторы мобильной связи продают коды разблокировки. Скорее всего, придется просто покрыть расходы, возникшие у оператора при продаже телефона по заниженной стоимости. Также можно воспользоваться специальными сервисами и приложениями, но об этом немного позже.
Отдельно стоит отметить законность процедуры. На территории стран СНГ, нет ни единого закона, который бы запрещал sim unlock. Более того, в мире существует законодательная практика, согласно которой продажа телефонов с заблокированными SIM-картами запрещена.
Основные способы разблокировки Android смартфонов (sim unlock)
GalaxSim Unlock
На своей страничке в Гугл Плей разработчик предупреждает о том, что из-за большого числа LTE/4G модификаций многие смартфоны с GalaxSim Unlock пока еще не работают. Помимо этого приложение бессильно перед hardlocked устройствами. Здесь уже потребуется ввести код разблокировки.
Unlock.io от SDWebs
А это приложение работает по несколько иному принципу. Оно выдает коды разблокировки. На страничке в Гугл Плей написано, что Unlock.io от SDWebs работает со всеми моделями Nokia, Samsung, Sony, Alcatel, LG, Motorola, HTC, Sony Ericsson, Huawei, Blackberry, iPhone. Пользователи жалуются на то, что стоимость услуги слишком высока, но это не помешало набрать Unlock.io более 20 тысяч установок. Оплата производится через PayPal. А для получения кода необходимо ввести данные об Android смартфоне и оплатить услугу.
UnlockUnit
Аналог описанного выше приложения. Получает код разблокировки для следующих Android смартфонов:
Что такое разлочка (unlock) от оператора?
Блокировке подлежат практически все популярные бренды смартфонов: iPhone, Samsung, LG, ZTE, Huawei, Alcatel, Motorola, HTC, BlackBarry, Nokia, Sony, Lenovo и многие другие.
Но на деле довольно часто мы сталкиваемся с ситуацией, когда клиент не был осведомлен, что устройство заблокировано. Не редко к нам обращаются «жертвы» различных аукционов, которые стали обладателями телефонов с запросом на ввод кода и они даже примерно не знают, кто оператор и откуда взять код. Во всех этих случаях наш сервис может помочь получить нужную информацию и разблокировать устройство.
А теперь давайте перейдем к самым популярным вопросам от владельцев заблокированных устройств.
1. Разлочка проводится удаленно, или нужно отправлять кому-то свой телефон?
Для других брендов будет необходим ввод кода разблокировки ( Samsung, LG, ZTE, Huawei, Alcatel, Motorola, HTC, BlackBarry, Nokia, Sony, Lenovo), который можно заказать в данном разделе. После ввода кода, который мы предоставим, Вы увидите на экране надпись «unlock succesufull «, после чего устройство начнет принимать другие SIM-карты.
2. Насколько это сложно? Будут ли нужны специальные инструкции по разблокировке?
Для разных брендов количество кодов, которые Вы получите, будет отличатся. В случае необходимости, мы предоставим Вам инструкции и видео-инструкции, которые помогут Вам самостоятельно и без ошибок осуществить анлок. Для большинства устройств запрос на ввод когда появляется сразу после установки SIM-карты другого оператора. Вы должны ввести цифры полученного у нас кода. Процедура ввода кода проста и под силу даже ребенку. Если кодов несколько, то их нужно вводить по очереди, пока один из них не снимет блокировку.
Для LG: nsck 7897763084466988 nck 3496229542329057 spck 9873062026239162 cpck 8169703907966748 simck 1650700
Для Samsung: NETWORK=13082493 PROVIDER=94448471 SUBPROVIDER=17849373 DEFREEZE=31709637 EXTRA=00000000
Для Alcatel: NCK: 39781674-30 NSCK: 25659724-12 SPCK: 12578039-80 CPCK/SIM: 26233258-74 CCK: 31735499-64 PCK: 39845806-62
Для Sony: SPCK 3919008101778412 NCK 7525182958172609 NSCK 4944786986880749 CCK 6413809135118675
Буквы не нужно вводить в поле для кода. Только цифры из полученного результата. Для таких брендов как ZTE, HTC, Motorola, BlackBarry, Nokia, Lenovo, обычно приходит 1 или 2 кода, которые не подписаны и не имеет значения, в каком порядке Вы будете их вводить.
3. Как узнать заранее, подлежит ли телефон разблокировке?
Для того, чтобы узнать заранее, доступна ли разлочка для Вашего iPhone, достаточно заказать проверку GSX отчет по IMEI. Эта проверка покажет статус блокировки (залочен или нет) и покажет, на какого оператора или регион включена блокировка. Также проверка покажет, был ли этот телефон с блокировкой, или он продавался уже разблокированным.
Проверить оператора и статус блокировки можно и для других брендов, таких как HTC, LG, Nokia, Samsung, Sony:
Все эти проверки помогут Вам удаленно, только по IMEI, узнать, понадобится ли разлочка для данного устройства. Во всех остальных случаях, для моделей Motorola, BlackBarry, ZTE, Lenovo, Alcatel, Вы не сможете убедится, возможна ли разблокировка, пока не вставите в устройство SIM-карт у.
Если после установки SIM-карты Вы увидели запрос на ввод кода, значит можно оформлять заказ на получение NCK кода. Если же телефон не запрашивает код, значит его разлочка не осуществима, или же осуществима специальным оборудованием в СЦ.
Стоит отметить, что есть ряд операторов, которые блокируют устройства не предусматривая возможности анлока : Verizon, Sprint, Tracfone, Net10, Straight Talk
4. Разлочка является временной или постоянной? От чего это зависит?
Разлочка для брендов Samsung, LG, ZTE, Huawei, Alcatel, Motorola, HTC, BlackBarry, Nokia, Sony, Lenovo и т.д., которая была проведена методом ввода кода, является постоянной. Если анлок был успешен и код был принят, то какие бы Вы не проводили манипуляции с устройством, прошивки или обновления, телефон не заблокируется повторно.
В случае с iPhone, разлочка может быть постоянной (официальной) или временной (услуга WorldWide). Все зависит от того, доступны ли услуги официальной разлочки от конкретного оператора или нет. Если разлочка, которую Вы планируете заказать, не является постоянной, то об этом будет сказано в описании услуги.
Также есть редкие операторы и не популярные услуги, для которых разлочка может быть временно не доступна. Если услуга отключена, Вы можете подписаться и ждать возобновления работы услуги. Так как для отключенных услуг нет никаких предварительных сроков о том, когда они возобновят работу. Если оказалось, что Ваш iPhone заблокирован редким оператором, для которого нет активных услуг по разблокировке, можете обратится к продавцам R-SIM адаптеров, возможно они помогут Вам получить временный анлок с помощью чипа.
5. В каких случаях разлочка «слетает»?
Понятие » слетел анлок » (повторная блокировка устройства, которое ранее уже было разблокировано) применимо исключительно к бренду iPhone, к телефонам, которые были разблокированы не официальным методом. Подобный анлок применяют к тем устройствам, которые по ряду причин не могут быть разлочены официально (например устройство было утеряно и находится в черном списке у оператора). То есть оператор не одобрит разблокировку такого телефона.
Также риск повторной блокировки существует и для устройств, по которым производился вывод из черного списка с последующей официальной разблокировкой. Для всех, кто проводил подобные манипуляции с устройством, рекомендуется во избежании повторной блокировки соблюдать несколько правил:
6. Возможен ли unlock для устройств, находящихcя в черном списке оператора (blacklist)?
Чтобы уточнить возможность разлочки Вашего iPhone, консультируйтесь с нами через support@imei-server.ru
7. Как разлочка влияет на работу телефона? Будут ли какие-либо ограничения?
Разлочка, не зависимо от бренда, никак не влияет на работу устройства и не ограничивает его функционал. Устройство после разблокировки должно работать в заявленном производителем диапазоне частот, согласно его спецификации. Разблокированное устройство будет работать точно так же, как и устройство, которое изначально продавалось без блокировки. Никакой разницы в его работе Вы не увидите.
Как видите, на сегодняшний день существует множество различных методов разблокировки, позволяющих обойти ограничения от мобильных операторов. Зачастую это официальные методы разлочки через оператора или с помощью заводского кода. В редких случаях необходимы специальные боксы и оборудование и все для того, чтобы Вы могли свободно пользоваться Вашим смартфоном.
Обращайтесь к нам за консультациями по вопросам разлочки устройств разных брендов и мы обязательно поможем Вам выбрать нужный сервис.
Залоченный iPhone: что это значит?
Приобретая смартфон «с рук», покупатели уделяют большое внимание проверке его внешнего вида и основных функций, однако совершенно упускают из виду один важный момент: не уточняют у продавца, залочен ли гаджет. Залоченный смартфон обойдётся покупателю дешевле, однако за сиюминутную выгоду потом придётся заплатить стократ. Что же представляет собой залоченный iPhone и почему покупать такой аппарат не рекомендуется?
Залоченный Айфон – что это такое?
Залоченный Айфон (Sim-Lock) – это гаджет, который способен работать с сим-картами только одного мобильного оператора. Такие смартфоны продаются вместе с контрактами на мобильную связь (как правило, двухлетними). Приобретая устройство Sim-Lock, пользователь добровольно лишает себя права выбора: если условия, предлагаемые провайдером связи, перестанут устраивать обладателя Айфона, он не сможет уйти к конкурентам.
Сим-карта «нужного» оператора требуется для активации залоченного устройства. Это означает, что гаджет с Sim-Lock не удастся использовать даже в качестве мультимедийного устройства – для просмотра фильмов или прослушивания музыки.
Практика продажи залоченных iPhone распространена в США, в Австралии и в странах Западной Европы. В России iPhone Sim-Lock на витринах крупных магазинов электроники и салонов сотовой связи не встретишь, а вот при покупке через интернет запросто можно натолкнуться на такой экземпляр. Скорее всего, устройство будет залочено под сим-карты не отечественного провайдера мобильной связи, а зарубежного (вроде AT&T), поэтому решить проблему, просто переметнувшись к другому оператору, не получится.
Как узнать, залоченный Айфон или нет?
Чем решать проблему, лучше предотвратить её возникновение. Чтобы не попасть в глупую ситуацию, оказавшись «на руках» с устройством дорогостоящим, но абсолютно непригодным в российских реалиях, следует проверять iPhone на наличие Sim-Lock до передачи денег продавцу.
Есть несколько способов понять, что Айфон залочен:
Вставьте свою Sim-карту. Устройство без Sim-Lock быстро распознает оператора. Если же гаджет является залоченным, вы увидите на экране надпись «Activation Required» («Требуется активация»).
Через интернет-сервисы. Тематические сайты уверяют, что бесплатных сервисов для проверки Sim-Lock iPhone по IMEI не осталось, вводя тем самым читателей в заблуждение. На момент написания статьи существует и прекрасно работает сайт www.iphoneox.com, где за подобную проверку не попросят ни рубля.
Прежде чем воспользоваться сайтом, узнайте IMEI устройства – этот номер можно посмотреть на коробке из-под iPhone либо в настройках смартфона (путь «Настройки» — «Основные» — «Об этом устройстве»).
Далее зайдите на сайт и введите IMEI в специальное поле («Enter IMEI here»). Затем поставьте галочку «Я не робот» и нажмите «Check!».
Появится таблица с подробной информацией о смартфоне. Найдите пункт «Sim-Lock Status» — если напротив него стоит «Unlocked», значит, гаджет сможет работать с сим-картами всех операторов.
Существуют и другие аналогичные порталы (например, более известный сервис www.imei.info), однако за их использование нужно платить. Стоимость проверки составит около 3 долларов.
По модели. Речь идёт не о модификации (5S, 6, 6S), а именно о модели. Узнать модель можно в разделе «Об этом устройстве» в настройках аппарата.
Две буквы после цифр в обозначении модели указывают на страну, для рынка которой устройство предназначено. В нашем примере это буквы «RU» — мы понимаем, что данный Айфон для России, а значит, Sim-Lock на нём быть не может.
Если же вы покупаете «с рук» и видите, что в обозначении модели вместо «RU» стоит, скажем, «LL» (гаджеты для американцев), вам потребуется дополнительная проверка, ведь в США продаются Айфоны и с сим-локом и без него. Обратите внимание на цифровой код в обозначении: числа 608, 610, 318, 319 говорят о том, что устройство заблокировано.
Как разлочить Айфон?
Существуют два способа разблокировать Айфон, и каждый из них требует материальных затрат со стороны обладателя гаджета.
Аппаратный «анлок»
Аппаратный «анлок» предполагает использование специального переходника под названием Turbo-Sim, который ставится в лоточек для симки вместе с самой карточкой. В микросхеме такого устройства содержатся уникальные идентификаторы IMSI сразу нескольких известных сотовых операторов – это и позволяет избавиться от блокировки.
Когда происходит активация, на iPhone с Turbo-Sim приходит специальный код, который разблокирует радиомодуль и модем аппарата.
У аппаратного «анлока» есть целый ряд недостатков:
- Связь становится хуже. После каждой потери сигнала приходится проводить процедуру активации снова. Функции iMessage и Face Time настроить проблематично. Многие Turbo-Sim (например, фирмы R-sim) не позволяют совершать какие-либо действия с прошивкой гаджета – в частности, обновлять ОС.
В России распространены Turbo-Sim таких производителей, как Gevey, R-Sim, Heicard. Переходники каждой из фирм имеют свои плюсы и минусы. Скажем, Turbo-Sim от Gevey являются очень хрупкими, но зато позволяют пользователям обновлять iPhone. R-sim, напротив, прочны, однако для каждого апгрейда владельцу гаджета придётся покупать новый переходник этого производителя. Heicard выгодно отличаются от остальных тем, что обеспечивают высокое качество связи.
Стоимость одного переходника колеблется в диапазоне от 1300 до 2000 рублей.
Официальный «анлок»
Что делать, если не хочешь терпеть неудобства, связанные с использованием Turbo-Sim? Тогда нужно создать официальный запрос оператору, оповестив его о желании снять блокировку. Оператор может пойти навстречу, однако придётся заплатить ему n-ную сумму – можно сказать, что обладатель iPhone выкупает у конкретного провайдера право выбора поставщика сотовых услуг.
Дешевле всего разблокировать iPhone, залоченный под американского оператора AT&T – это обойдётся примерно в 1 тыс. рублей. Запрос об отмене блокировки AT&T следует подавать сюда — www.att.com/esupport/index.jsp. Стоимость «анлока» достигает 15 тыс. рублей (при снятии Sim-Lock, скажем, финского оператора DNA).
Обращаться можно не только напрямую к операторам, но и к сторонним исполнителям, которые способны организовать официальный «анлок» быстрее (ответа на прямой запрос оператору придётся ждать около месяца). Важно подходить к выбору исполнителя ответственно: следует обращаться в компании, которые имеют реальные офисы, и избегать фирм, требующих оплату электронными деньгами и обещающих мгновенную разблокировку.
Заключение
Прежде чем пойти на осознанную покупку залоченного смартфона, посчитайте, окажется ли эта сделка выгодной в долгосрочной перспективе. Для этого вам нужно учесть стоимость адаптера Turbo-Sim или услуг специалистов по разблокировке iPhone (в зависимости от предпочтительного вида «анлока»). Следует также принять во внимание, что покупатель не сможет пользоваться Айфоном сразу – ему придётся дожидаться окончания работ по снятию Sim-Lock или доставки нужного переходника. Это неудобство даёт покупателю право требовать дополнительную скидку.
Зона доступа: 30 способов, которые позволят разблокировать любой смартфон. Часть 1
В своей работе компьютерные криминалисты регулярно сталкиваются с кейсами, когда надо оперативно разблокировать смартфон. Например, данные из телефона нужны следствию, чтобы понять причины суицида подростка. В другом случае — помогут выйти на след преступной группы, нападающей на водителей-дальнобойщиков. Бывают, конечно, и милые истории — родители забыли пароль от гаджета, а на нем осталось видео с первыми шагами их малыша, но таких, к сожалению, единицы. Но и они требуют профессионального подхода к вопросу. В этой статье Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает о способах, которые позволяют экспертам-криминалистам обойти блокировку смартфона.
Важно: эта статья написана для оценки безопасности паролей и графических паттернов, используемых владельцами мобильных устройств. Если вы решите разблокировать мобильное устройство с помощью описанных методов — помните, что все действия по разблокировке устройств вы совершаете на свой страх и риск. При манипуляции с мобильными устройствами вы можете заблокировать устройство, стереть пользовательские данные или привести устройство в неисправное состояние. Также даны рекомендации пользователям, как повысить уровень защиты своих устройств.
Итак, самым распространенным методом ограничения доступа к пользовательской информации, содержащейся в устройстве, является блокировка экрана мобильного устройства. Когда подобное устройство попадает в криминалистическую лабораторию, работа с ним бывает затруднена, так как для такого устройства невозможно активировать режим отладки по USB (для Android-устройств), невозможно подтвердить разрешение на взаимодействие компьютера эксперта с этим устройством (для мобильных устройств фирмы Apple) и, как следствие, невозможно получить доступ к данным, находящимся в памяти устройства.
Насколько обычная блокировка экрана мобильного устройства препятствует извлечению специалистами данных из него, говорит тот факт, что ФБР США заплатило крупную сумму за разблокировку iPhone террориста Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино [1].
Методы разблокировки экрана мобильного устройства
Как правило, для блокировки экрана мобильного устройства используется:
Социальные методы разблокировки мобильного устройства
Кроме чисто технических, существуют и иные способы узнать или преодолеть PIN-код, или графический код (паттерн) блокировки экрана. В отдельных случаях социальные методы могут быть более эффективными, чем технические решения, и помочь в разблокировке устройств, перед которыми пасуют существующие технические разработки.
В данном разделе будут описаны методы разблокировки экрана мобильного устройства, которые не требуют (или требуют лишь ограниченного, частичного) применения технических средств.
Для совершения социальных атак нужно как можно глубже изучить психологию владельца заблокированного устройства, понять, по каким принципам он генерирует и сохраняет пароли или графические паттерны. Также исследователю понадобится капля везения.
При использовании методов, связанных с подбором пароля, следует учитывать, что:
Способ 1: cпроси пароль
Это покажется странным, но пароль разблокировки можно узнать, просто спросив у владельца устройства. Как показывает статистика, примерно 70% владельцев мобильных устройств охотно сообщают пароль. Особенно, если это сократит время исследования и, соответственно, владелец быстрее получит свое устройство назад. Если нет возможности спросить пароль у владельца (например, владелец устройства умер) или он отказывается его раскрыть — пароль можно узнать у его близких родственников. Как правило, родственники знают пароль или могут подсказать возможные варианты.
Рекомендация по защите: Пароль от вашего телефона — это универсальный ключ от всех данных, в том числе и платежных. Говорить, передавать, писать его в мессенджерах — плохая идея.
Способ 2: подгляди пароль
Пароль можно подсмотреть в момент, когда владелец пользуется устройством. Даже если вы запомните пароль (символьный или графический) лишь частично — это значительно сократит количество возможных вариантов, что позволит быстрее подобрать его.
Вариантом данного метода является использование записей камер видеонаблюдения, на которых запечатлен владелец, разблокирующий устройство с помощью графического пароля [2]. Описанный в работе «Cracking Android Pattern Lock in Five Attempts» [2] алгоритм, путем анализа видеозаписей, позволяет предположить варианты графического пароля и разблокировать устройство за несколько попыток (как правило, для этого нужно сделать не более пяти попыток). Как утверждают авторы, «чем сложнее графический пароль, тем проще его подобрать».
Рекомендация по защите: Использование графического ключа — не лучшая идея. Цифро-буквенный пароль подглядеть очень сложно.
Способ 3: найди пароль
Пароль можно найти в записях владельца устройства (файлы на компьютере, в ежедневнике, на фрагментах бумаги, лежащих в документах). Если человек использует несколько различных мобильных устройств и на них разные пароли, то иногда в батарейном отсеке этих устройств или в пространстве между корпусом смартфона и чехлом можно найти клочки бумаги с записанными паролями:
Рекомендация по защите: не надо вести «блокнотик» с паролями. Это плохая идея, кроме случая, когда все эти пароли заведомо ложные, чтобы уменьшить количество попыток разблокировки.
Способ 4: отпечатки пальцев (Smudge attack)
Этот метод позволяет выявить потожировые следы рук на дисплее устройства. Увидеть их можно, обработав экран устройства светлым дактилоскопическим порошком (вместо специального криминалистического порошка можно использовать детскую присыпку или иной химически неактивный мелкодисперсный порошок белого или светло-серого цвета) или посмотрев на экран устройства в косопадающих лучах света. Анализируя взаиморасположение следов рук и имея дополнительную информацию о владельце устройства (например, зная его год рождения), можно попробовать подобрать текстовый или графический пароль. Так выглядит потожировое наслоение на дисплее смартфона в виде стилизованной буквы Z:
Рекомендация по защите: Как мы и говорили, графический пароль — это не лучшая идея, как и стекла с плохим олеофобным покрытием.
Способ 5: искусственный палец
Если устройство может быть разблокировано по отпечатку пальца, а исследователь имеет образцы отпечатков рук владельца устройства, то на 3D-принтере можно изготовить трехмерную копию отпечатка пальца владельца и использовать ее для разблокировки устройства [3]:
Для более полной имитации пальца живого человека — например, когда датчик отпечатка пальца смартфона еще детектирует тепло — 3D-модель надевается (прислоняется) к пальцу живого человека.
Владелец устройства, даже забыв пароль блокировки экрана, может сам разблокировать устройство, используя отпечаток своего пальца. Это может быть использовано в определенных случаях, когда владелец не может сообщить пароль, но, тем не менее, готов помочь исследователю разблокировать свое устройство.
Исследователю следует помнить о поколениях сенсоров, примененных в различных моделях мобильных устройств. Старые модели сенсоров могут срабатывать практически на прикосновение любого пальца, не обязательно принадлежащего владельцу устройства. Современные ультразвуковые сенсоры, наоборот, сканируют весьма глубоко и четко. Кроме того, ряд современных подэкранных сенсоров — это просто CMOS-фотокамеры, которые не могут сканировать глубину изображения, из-за чего обмануть их намного проще.
Рекомендация по защите: Если палец, то только ультразвуковой сенсор. Но не забывайте, что приложить палец против вашей воли куда проще, чем лицо.
Способ 6: «рывок» (Mug attack)
Данный метод описан британскими полицейскими [4]. Он заключается в скрытой слежке за подозреваемым. В момент, когда подозреваемый разблокирует свой телефон, агент в штатском вырывает его из рук владельца и не дает устройству заблокироваться вновь до момента передачи его экспертам.
Рекомендация по защите: Думаю, если против вас собираются применять такие меры, то дело плохо. Но тут нужно понимать, что случайная блокировка обесценивает этот способ. А, например, многократное нажатие кнопки блокировки на iPhone запускает режим SOS, который в дополнение ко всему выключает FaceID и включает требование кода пароля.
Способ 7: ошибки в алгоритмах управления устройством
В новостных лентах профильных ресурсов часто можно встретить сообщения о том, что при определенных действиях с устройством происходит разблокировка его экрана. Например, экран блокировки ряда устройств может разблокироваться при входящем звонке. Недостаток данного метода в том, что выявленные уязвимости, как правило, оперативно устраняются производителями.
Примером подхода к разблокировке мобильных устройств, выпущенных ранее 2016 года, является разряд батареи. При низком заряде устройство разблокируется и предложит изменить настройки питания. При этом надо быстро перейти на страницу с настройками безопасности и отключить блокировку экрана [5].
Рекомендация по защите: не забывайте своевременно обновлять ОС своего устройства, а если оно уже не поддерживается — менять смартфон.
Способ 8: уязвимости в сторонних программах
Уязвимости, выявленные в установленных на устройстве сторонних программах, могут также полностью или частично предоставлять доступ к данным заблокированного устройства.
Примером подобной уязвимости может быть похищение данных из iPhone Джеффа Безоса, основного владельца Amazon. Уязвимость в мессенджере WhatsApp, проэксплуатированная неизвестными, привела к краже конфиденциальных данных, находившихся в памяти устройства [6].
Подобные уязвимости могут быть использованы исследователями для достижения своих целей — извлечения данных из заблокированных устройств или для их разблокировки.
Рекомендация по защите: Нужно обновлять не только ОС, но и прикладные программы, которыми вы пользуетесь.
Способ 9: корпоративный телефон
Корпоративные мобильные устройства могут быть разблокированы системными администраторами компаний. Так, например, корпоративные устройства Windows Phone привязываются к аккаунту Microsoft Exchange компании и могут быть разблокированы ее администраторами. Для корпоративных устройств Apple существует сервис Mobile Device Management, аналогичный Microsoft Exchange. Его администраторы также могут разблокировать корпоративное iOS-устройство. Кроме того, корпоративные мобильные устройства можно скоммутировать только с определенными компьютерами, указанными администратором в настройках мобильного устройства. Поэтому без взаимодействия с системными администраторами компании такое устройство невозможно подключить к компьютеру исследователя (или программно-аппаратному комплексу для криминалистического извлечения данных).
Рекомендация по защите: MDM — это и зло, и добро с точки зрения защиты. MDM-администратор всегда может удаленно сбросить устройство. В любом случае, не стоит хранить чувствительные личные данные на корпоративном устройстве.
Способ 10: информация из сенсоров
Анализируя информацию, получаемую от сенсоров устройства, можно подобрать пароль к устройству с помощью специального алгоритма. Адам Дж. Авив продемонстрировал возможность подобных атак, используя данные, полученные акселерометром смартфона. В ходе исследований ученому удалось правильно определить символьный пароль в 43% случаях, а графический пароль — в 73% [7].
Рекомендация по защите: Внимательно следите за тем, каким приложениям вы выдаете разрешение на отслеживание различных сенсоров.
Способ 11: разблокировка по лицу
Как и в случае с отпечатком пальца, успех разблокировки устройства с использованием технологии FaceID зависит от того, какие сенсоры и какой математический аппарат используются в конкретном мобильном устройстве. Так, в работе «Gezichtsherkenning op smartphone niet altijd veilig» [8] исследователи показали, что часть исследуемых смартфонов удалось разблокировать, просто продемонстрировав камере смартфона фотографию владельца. Это возможно, когда для разблокировки используется лишь одна фронтальная камера, которая не имеет возможности сканировать данные о глубине изображения. Компания Samsung после ряда громких публикаций и роликов в YouTube была вынуждена добавить предупреждение в прошивку своих смартфонов. Face Unlock Samsung:
Более продвинутые модели смартфонов можно разблокировать, используя маску или самообучение устройства. Например, в iPhone X используется специальная технология TrueDepth [9]: проектор устройства, с помощью двух камер и инфракрасного излучателя, проецирует на лицо владельца сетку, состоящую из более чем 30 000 точек. Такое устройство можно разблокировать с помощью маски, контуры которой имитируют контуры лица владельца. Маска для разблокировки iPhone [10]:
Так как подобная система очень сложна и не работает в идеальных условиях (происходит естественное старение владельца, изменение конфигурации лица из-за выражения эмоций, усталости, состояния здоровья и т.п.), она вынуждена постоянно самообучаться. Поэтому если разблокированное устройство подержит перед собой другой человек — его лицо будет запомнено как лицо владельца устройства и в дальнейшем он сможет разблокировать смартфон, используя технологию FaceID.
Рекомендация по защите: не используйте разблокировку по «фото» — только системы с полноценными сканерами лица (FaceID у Apple и аналоги на Android-аппаратах).
Основная рекомендация — не смотреть в камеру, достаточно отвести взгляд. Если даже зажмурить один глаз — шанс разблокировать сильно падает, как и при наличии рук на лице. Кроме того, для разблокировки по лицу (FaceID) дается всего 5 попыток, после чего потребуется ввод кода-пароля.
Способ 12: использование утечек
Базы утекших паролей — прекрасный способ понять психологию владельца устройства (при условии, что исследователь располагает информацией об адресах электронной почты владельца устройства). В приведенном примере поиск по адресу электронной почты принес два похожих пароля, которые использовал владелец. Можно предположить, что пароль 21454162 или его производные (например, 2145 или 4162) могли использоваться в качестве кода блокировки мобильного устройства. (Поиск по адресу электронной почты владельца в базах утечек показывает, какие пароли владелец мог использовать, в том числе для блокировки своего мобильного устройства).
Рекомендация по защите: действуйте превентивно, отслеживайте данные об утечках и своевременно меняйте пароли замеченные в утечках!
Способ 13: типовые пароли блокировки устройств
Как правило, у владельца изымается не одно мобильное устройство, а несколько. Часто таких устройств набирается с десяток. При этом можно подобрать пароль для уязвимого устройства и попробовать его применить к другим смартфонам и планшетам, изъятым у этого же владельца.
При анализе данных, извлеченных из мобильных устройств, такие данные отображаются в криминалистических программах (часто — даже при извлечении данных из заблокированных устройств с применением различных типов уязвимостей).
Как видно на скриншоте части рабочего окна программы UFED Physical Analyzer, устройство заблокировано достаточно необычным PIN-кодом fgkl.
Не стоит пренебрегать иными устройствами пользователя. Например, анализируя пароли, сохраненные в кэше веб-браузера компьютера владельца мобильного устройства, можно понять принципы генерации паролей, которых придерживался владелец. Просмотреть сохраненные пароли на компьютере можно с помощью утилиты компании NirSoft [11].
Также на компьютере (ноутбуке) владельца мобильного устройства могут быть Lockdown-файлы, которые могут помочь получить доступ к заблокированному мобильному устройству фирмы Apple. Об этом методе будет рассказано далее.
Рекомендация по защите: используйте везде разные, уникальные пароли.
Способ 14: типовые PIN-коды
Как было отмечено ранее, пользователи часто используют типовые пароли: номера телефонов, банковских карт, PIN-коды. Подобную информацию можно использовать, чтобы разблокировать предоставленное устройство.
Если ничего не помогает — можно воспользоваться следующей информацией: исследователи провели анализ и нашли наиболее популярные PIN-коды (приведенные PIN-коды покрывают 26,83% всех паролей) [12]:
| PIN | Частота, % |
|---|---|
| 1234 | 10,713 |
| 1111 | 6,016 |
| 0000 | 1,881 |
| 1212 | 1,197 |
| 7777 | 0,745 |
| 1004 | 0,616 |
| 2000 | 0,613 |
| 4444 | 0,526 |
| 2222 | 0,516 |
| 6969 | 0,512 |
| 9999 | 0,451 |
| 3333 | 0,419 |
| 5555 | 0,395 |
| 6666 | 0,391 |
| 1122 | 0,366 |
| 1313 | 0,304 |
| 8888 | 0,303 |
| 4321 | 0,293 |
| 2001 | 0,290 |
| 1010 | 0,285 |
Рекомендация по защите: проверьте свой PIN-код по таблице выше и, даже если он не совпал, все равно смените его, потому что 4 цифры — это слишком мало по меркам 2020 года.
Способ 15: типовые графические пароли
Как было описано выше, имея данные камер видеонаблюдения, на которых владелец устройства пробует его разблокировать, можно подобрать паттерн разблокировки с пяти попыток. Кроме того, точно так же, как существуют типовые PIN-коды, существуют и типовые паттерны, которые можно использовать для разблокировки заблокированных мобильных устройств [13, 14].
Простые паттерны [14]:
Паттерны средней сложности [14]:
Сложные паттерны [14]:
На некоторых мобильных устройствах, помимо графического кода, может быть установлен дополнительный PIN-код. В этом случае, если не удается подобрать графический код, исследователь может кликнуть на кнопку Доп.PIN-код (дополнительный PIN-код) после ввода неправильного графического кода и попытаться подобрать дополнительный PIN-код.
Рекомендация по защите: лучше вообще не использовать графические ключи.
Способ 16: буквенно-цифровые пароли
Если на устройстве можно использовать буквенно-цифровой пароль, то в качестве кода блокировки владелец мог использовать следующие популярные пароли [16]:
Способ 17: облачные или локальные хранилища
Если нет технической возможности изъять данные из заблокированного устройства криминалисты могут поискать его резервные копии на компьютерах владельца устройства или в соответствующих облачных хранилищах.
Часто владельцы смартфонов Apple, подключая их к своим компьютерам, не осознают, что в это время может осуществляться создание локальной или облачной резервной копии устройства.
В облачных хранилищах Google и Apple могут сохраняться не только данные из устройств, но и сохраненные устройством пароли. Извлечение этих паролей может помочь в подборе кода блокировки мобильного устройства.
Из Keychain, сохраненного в iCloud, можно извлечь пароль на резервную копию устройства, установленный владельцем, который, с высокой степенью вероятности, будет совпадать с PIN-кодом блокировки экрана.
Если правоохранительные органы обращаются в Google и Apple — компании могут передать имеющиеся данные, что, вероятно, сильно снизит необходимость разблокировки устройства, так как данные уже будут у правоохранителей.
Например, после террористического акта в Пенсоконе копии данных, хранящихся в iCloud, были переданы ФБР. Из заявления Apple:
«В течение нескольких часов, после первого запроса ФБР, 6 декабря 2019 года, мы представили широкий спектр информации, связанной с расследованием. С 7 по 14 декабря мы получили шесть дополнительных юридических запросов и в ответ предоставили информацию, включая резервные копии iCloud, информацию об аккаунте и транзакциях для нескольких учетных записей.
Мы отвечали на каждый запрос незамедлительно, зачастую в течение нескольких часов, обмениваясь информацией с офисами ФБР в Джексонвилле, Пенсаколе и Нью-Йорке. По запросам следствия было получено много гигабайт информации, которую мы передали следователям». [17, 18, 19]
Рекомендация по защите: все, что вы отдаете в облако в незашифрованном виде, может и будет использовано против вас.
Способ 18: Google-аккаунт
Данный способ подходит для снятия графического пароля, блокирующего экран мобильного устройства под управлением операционной системы Android. Для использования этого метода нужно знать имя пользователя и пароль от Google-аккаунта владельца устройства. Второе условие: устройство должно быть подключено к интернету.
При последовательном вводе неправильного графического пароля несколько раз подряд, устройство предложит восстановить пароль. После этого надо совершить вход в аккаунт пользователя, что приведет к разблокировке экрана устройства [5].
В связи с разнообразием аппаратных решений, операционных систем Android и дополнительных настроек безопасности данный метод применим только для ряда устройств.
Если у исследователя нет пароля к Google-аккаунту владельца устройства — его можно попробовать восстановить, используя стандартные методы восстановления паролей от подобных аккаунтов.
Если устройство в момент исследования не подключено к интернету (например, SIM-карта заблокирована или на ней недостаточно денег), то подобное устройство можно подключить к Wi-Fi по следующей инструкции:
Способ 19: гостевой аккаунт
На мобильных устройствах под управлением операционной системы Android 5 и выше может быть несколько аккаунтов. Для доступа к данным дополнительного аккаунта может отсутствовать блокировка PIN-кодом или графическим кодом. Для переключения нужно кликнуть на иконку аккаунта в правом верхнем углу и выбрать другой аккаунт:
Для дополнительного аккаунта доступ к некоторым данным или приложениям может быть ограничен.
Рекомендация по защите: тут важно обновлять ОС. В современных версиях Android (9 и выше с патчами безопасностями от июля 2020 года) учетная запись гостя, как правило, не дает никаких возможностей.
Способ 20: специализированные сервисы
Компании, занимающиеся разработкой специализированных криминалистических программ, в том числе предлагают услуги по разблокировке мобильных устройств и извлечению данных из них [20, 21]. Возможности подобных сервисов просто фантастические. С помощью них можно разблокировать топовые модели Android- и iOS-устройств, а также устройства, находящиеся в режиме восстановления (в которое устройство переходит после превышения количества попыток неправильного ввода пароля). Недостатком данного метода является высокая стоимость.
Фрагмент веб-страницы сайта компании Cellebrite, где описывается, из каких устройств они могут извлечь данные. Устройство может быть разблокировано в лаборатории разработчика (Cellebrite Advanced Service (CAS)) [20]:
Для подобной услуги устройство должно быть предоставлено в региональный (или головной) офис компании. Возможен выезд специалиста к заказчику. Как правило, взлом кода блокировки экрана занимает одни сутки.
Рекомендация по защите: практически невозможно защититься, кроме использования стойкого цифро-буквенного пароля и ежегодной смены устройств.