5 советов, как не потерять пароль или информацию со смартфона
Чтобы избежать ситуации, когда срочно нужно найти информацию о том, как снять блокировку с телефона на Android, стоит использовать следующие рекомендации:
- создавать резервные копии на облачном хранилище (Google Drive, Яндекс Диск, Dropbox и пр.);
- использовать мнемотехнику — ассоциативное запоминание (связывать код разблокировки с чем-нибудь);
- записать пароль на листе бумаги, либо стикере и поставить в надежное место;
- активировать средства для разблокировки наперед (сканер отпечатка пальца, Smartlock, Face Unlock);
- не менять код слишком часто.
Воспользуйтесь сервисом от производителя смартфона
Некоторые производители смартфонов предлагают специальные программы/сервисы, благодаря которым можно разблокировать смартфон. Но не все. Например, Sony и Huawei сразу советуют очистить данные (о чем мы поговорим позже). А вот Samsung беспокоится о сохранности ваших фотографий и другой важной информации, поэтому предлагает пройти на страницу Find My Mobile.
Как и в случае со Smart Lock, вы должны позаботиться о настройке этого сервиса заранее. Вам нужно зайти на смартфоне в аккаунт Samsung. Если вы не можете разблокировать смартфон, вам нужно зайти на сайт Find My Mobile, войти в учетную запись Samsung, используемую на смартфоне, а затем удалить информацию о блокировке.
Восстановление пароля аккаунта google
Сразу же стоит оговориться, что утерянный пароль в Google, как и во многих других сервисах, восстановить будет непросто, если у пользователя нет самых главных доказательств того, что он владелец профиля. К ним относятся привязка к телефону или резервной электронной почте.
В качестве второстепенных, но важных рекомендаций стоит отметить:
- Местонахождение. Используйте тот интернет (домашний или мобильный), с которого чаще всего заходите в Google и его сервисы;
- Браузер. Открывайте страницу восстановления через привычный вам браузер, пусть даже если вы это делаете из режима Инкогнито;
- Устройство. Начинайте процедуру восстановления с того компьютера, планшета или телефона, где раньше чаще всего совершался вход в Гугл и сервисы.
Так как эти 3 параметра постоянно фиксируются (Гугл всегда знает, с каких IP вы заходите в свой профиль, через какой ПК или смартфон/планшет, какой веб-обозреватель при этом используете), при желании вернуть доступ лучше всего не изменять своим привычкам. Вход из непривычного места (от друзей, с работы, общественных мест) лишь уменьшит шансы на положительный исход.
Как разблокировать iphone
Если вы забыли пароль от смартфона Apple, у вас лишь один выход: сброс до заводских настроек. Эта процедура удалит код‑пароль, но также сотрёт с iPhone все фото, заметки, приложения и другие данные. При наличии резервной копии в iCloud или на компьютере всю информацию и настройки легко будет восстановить.
Как разблокировать смартфон по месту или при подключении к сети
Приятной особенностью некоторых версий Android является возможность разблокировки смартфона при обычном использовании. Под этим подразумевается подключение к привычным сетям, посещение определенных локаций или подключение к некоторым гаджетам.
То есть вам даже не надо знать ПИН-код смартфона, когда вы находитесь дома и подключены к своей Wi-Fi сети. Это может стать идеальным решением, если вы забудете код блокировки. Вот только функцию надо активировать заранее.
Для этого откройте настройки и найдите поиском Smart Lock. Пункт можно найти и самостоятельно, но часто он находится в разных разделах, хотя в первую очередь надо искать в настройках безопасности.
Так, выбрав в качестве надежного устройства Bluetooth-аудиосистему в автомобиле, вы сможете не задумываться о разблокировке, пока находитесь в пути. Если подключите трекер, то будет еще проще, а выбор домашней локации будет удобен для использования телефона в качестве домашнего.
Включив заранее эту функцию, можно облегчить использование телефона и иногда обходить блокировки, но если вы захотите сбросить пароль, вы не сможете этого сделать — его надо будет ввести перед сбросом.
Перепрошивка
Универсальный метод, срабатывает на всех известных моделях устройств. Пользователь удаляет имеющуюся ОС и ставит новую версию. Естественно, личные данные также исчезнут. Понадобится авторизация в аккаунте Google.
Для перепрошивки в домашних условиях понадобится:
- кастомная / глобальная, зависит от установленной версии;
- USB-кабель;
- необходимые драйверы с ОС;
- специальные навыки и знания, иначе устройство станет обычным куском пластика.
Неопытным пользователям лучше доверить процедуру специалисту, если нет знаний о правильной последовательности действий или уверенности в результате.
При блокировке экрана
Подбор числовой комбинации, которой вы закрыли доступ к своему смартфону, невозможен. У вас есть 10 попыток вспомнить пароль. После этого компания предложит отдохнуть минуту. Потом время между вводом одного пароля будет увеличиваться, пока не достигнет нескольких часов.
В таком случае у вас есть только один способ войти в смартфон. Это удалить все данные. Да, как на Android, но есть нюанс. О нем позже, а сначала давайте все удалим!
Разблокировка с помощью google-аккаунта
Данный способ разблокировки доступен при привязке Google-аккаунта к ПО мобильного устройства и выполнения синхронизации данных. Понадобится активное интернет-соединение.
Порядок действий подробно показан далее.
1) 5 раз неверно рисовать графический символ или любую комбинацию цифр. Наконец, попытки закончатся и появится надпись.
2) Кликнув «Ок», открыть страницу авторизации аккаунта Google, авторизоваться.
3) Получив доступ к данным мобильного, сменить забытый пароль, выбрав другой или сменить метод идентификации.
Работает не на всех моделях, преимущественно на старых. Если пароль от Google также забыт, можно восстановить его через компьютер, воспользовавшись функцией «Забыли пароль» при авторизации.
Разблокировка с помощью smart lock
Функция «Smart Lock» снимает защиту устройства при выполнении условий. Например, когда аппарат окажется дома, при подключении через Bluetooth к нему другого гаджета. Воспользоваться ею можно при предварительной активизации и выбора условия. Останется лишь выполнить его.
Дождаться приезда домой или выполнить подключение. Тогда на экране заблокированного смартфона появится уведомление. Останется кликнуть по кнопке «Готово».
Разблокировка через google
Чтобы получить доступ к рабочему столу с помощью Гугл, если забыл пароль на Андроид, нужно сделать следующее:
- Ввести неправильный код, пока не появится надпись «Восстановить пароль?». Заодно будет возможность угадать комбинацию. Нужна функция зачастую расположена рядом с опцией срочного вызова.
- Перед пользователем появится окно с полями, где нужно ввести информацию. Как правило, система запрашивает адрес электронной почты, к которой привязан смартфон с операционной системой Android и пароль.
- Дальше необходимо следовать инструкции, появившейся на экране. Гугл нужно убедиться в том, что человек, пытающийся получить доступ к рабочему столу, является владельцем смартфона. Затем пароль сбросится. После этого пользователь сможет поставить новый ключ доступа.
Сервисы Google позволяют сбросить блокировку смартфона без вреда файлам и другой информации на внутреннем хранилище. Процесс не займет более 10 минут. Главное — выполнять указания на экране.
Разблокировка через google-аккаунт
Другой метод, который можно использовать, чтобы самостоятельно обойти цифровой пароль, — использование Google-аккаунта. Но стоит учитывать, что такой способ подойдет только старым решениям на Андроид, если точнее — до версии 5.0 Lollipop. К числу таковых моделей могут относиться некоторые версии Самсунг, Леново, Асус, Мейзу, Хонор, Ксиоми, ЛЖ, Хуавей и т.д. Главное условие разблокировки — подключение к сети.
Способ не подходит для большинства кнопочных сотовых устройств, включая Нокиа, Флай, Алкатель, Микромакс, Вертекс, ЛДЖИ, Дексп, Maxvi. Тут нужно смотреть на конкретную модель.
Как проверить, можно ли воспользоваться таким способом? Достаточно просто ввести цифрами любой ПИН-код, пароль или графический ключ 5 раз. Должен появиться запрос «Забыли пароль?». Кликните на надпись, введите свой логин и пароль от Google-аккаунта, который используете на этом устройстве. Как только войдете, заново настройте блокировку экрана на девайсе.
Если не помните пароль от аккаунта в Гугл, то его можно восстановить с помощью соответствующего сервиса компании.
С помощью twrp
Позволяет удалить забытый пароль и рисунок, оставляя личные данные целыми. На телефон следует загрузить приложение TWRP, затем через файловый менеджер убрать «блокировщики». Без доступа к меню настроек это получится на:
- Китайских мобильных устройствах, имеющих процессоры MediaTek, что прошиваются через SP Flash Tool.
- Моделях Samsung, прошиваемых с программой Odin.
- Других моделях, прошиваемых с Fastboot.
TWRP служит аналогом Recovery. Если его удалось загрузить на заблокированное устройство, надо открыть меню и выбрать там «Advanced»:
Далее выбрать «File Manager».
Открыть каталог «data / system» и убрать файлы (возможно, будут не все) из списка:
- «gatekeeper.password.key» (указаны как «password.key» в ранних Android — версиях);
- «gatekeeper.pattern.key» (указаны как «gesture.key» в ранних Android — версиях);
- «locksettings.db»;
- «locksettings.db-wal»;
- «locksettings.db-shm».
Закончив, выбрать пункт «Reboot System» — «Do Not Install» если нет желания устанавливать еще официальную версию TWRP.
Сброс android-смартфона
Последним способом решить проблему с невозможностью разблокировки будет полный сброс смартфона через режим восстановления.
Как сделать такой сброс, мы уже не раз рассказывали на нашем сайте. Например, о способах сброса и необходимости делать это мы говорили в этой статье.
Сброс до заводских настроек
Что делать, если забыл пароль от телефона и другие способы войти не помогают — сброс текущих настроек до заводских. Радикальный метод, после которого исчезнет вся информация, сохраненная только в интерфейсе смартфона: номера друзей, фотографии, переписки, загруженные приложения, пароли. Устройство станет «как новое».
Порядок действий:
1. Выключив телефон, надо вытащить оттуда карту памяти. Затем нажать комбинации кнопок, пробуя разные варианты, пока не сработает. Каждый раз зажимая на 10-15 секунд и отпускать:
- «уменьшение громкости» «питание»;
- «увеличение громкости» «питание»;
- «уменьшение громкости» «питание» «Домой»;
- «уменьшение громкости» «увеличение» «питание».
Конкретная комбинация зависит от марки смартфона: у всех производителей свой подход к сбросу.
2. Дождавшись появления служебного меню, отпустить кнопки.
3. Перемещаясь по меню кнопками регулирования громкости, выбрать команду «Wipe data» / «Factory Reset» и подтвердить, нажав кнопку питания.
Интерфейс устройства будет отформатирован, процесс займет несколько минут. Перезагрузка пройдет автоматически и включится экран без блокировки.
Если указанные выше комбинации не сработали и не появилось служебное меню, нужно в сети или в инструкции поискать метод сброса данных.
Сервисный центр
Крайний вариант, если предыдущие не сработали. Аппарат должен быть относительно новый, гарантийный талон и чек сохранились.
Стоит посетить сервисный центр, адрес которого указан в документах. Описать проблему, и специалист быстро решит ее.
Услуга платная, зато личные данные будут сохранены. При отсутствии чека (телефон брали давно) также посетить любой пункт ремонта мобильных устройств. Мастеру понадобится несколько минут, после чего он поможет изменить способ идентификации в настройках на другой, во избежание повторения ситуации.
Социальные методы разблокировки мобильного устройства
Кроме чисто технических, существуют и иные способы узнать или преодолеть PIN-код, или графический код (паттерн) блокировки экрана. В отдельных случаях социальные методы могут быть более эффективными, чем технические решения, и помочь в разблокировке устройств, перед которыми пасуют существующие технические разработки.
В данном разделе будут описаны методы разблокировки экрана мобильного устройства, которые не требуют (или требуют лишь ограниченного, частичного) применения технических средств.Для совершения социальных атак нужно как можно глубже изучить психологию владельца заблокированного устройства, понять, по каким принципам он генерирует и сохраняет пароли или графические паттерны. Также исследователю понадобится капля везения.
При использовании методов, связанных с подбором пароля, следует учитывать, что:
Способ 1: cпроси пароль
Это покажется странным, но пароль разблокировки можно узнать, просто спросив у владельца устройства. Как показывает статистика, примерно 70% владельцев мобильных устройств охотно сообщают пароль. Особенно, если это сократит время исследования и, соответственно, владелец быстрее получит свое устройство назад.
Рекомендация по защите: Пароль от вашего телефона — это универсальный ключ от всех данных, в том числе и платежных. Говорить, передавать, писать его в мессенджерах — плохая идея.
Способ 10: информация из сенсоров
Анализируя информацию, получаемую от сенсоров устройства, можно подобрать пароль к устройству с помощью специального алгоритма. Адам Дж. Авив продемонстрировал возможность подобных атак, используя данные, полученные акселерометром смартфона. В ходе исследований ученому удалось правильно определить символьный пароль в 43% случаях, а графический пароль — в 73% [7].
Рекомендация по защите: Внимательно следите за тем, каким приложениям вы выдаете разрешение на отслеживание различных сенсоров.
Способ 12: использование утечек
Базы утекших паролей — прекрасный способ понять психологию владельца устройства (при условии, что исследователь располагает информацией об адресах электронной почты владельца устройства). В приведенном примере поиск по адресу электронной почты принес два похожих пароля, которые использовал владелец.
Можно предположить, что пароль 21454162 или его производные (например, 2145 или 4162) могли использоваться в качестве кода блокировки мобильного устройства. (Поиск по адресу электронной почты владельца в базах утечек показывает, какие пароли владелец мог использовать, в том числе для блокировки своего мобильного устройства).
Рекомендация по защите:
действуйте превентивно, отслеживайте данные об утечках и своевременно меняйте пароли замеченные в утечках!
Способ 13: типовые пароли блокировки устройств
Как правило, у владельца изымается не одно мобильное устройство, а несколько. Часто таких устройств набирается с десяток. При этом можно подобрать пароль для уязвимого устройства и попробовать его применить к другим смартфонам и планшетам, изъятым у этого же владельца.
При анализе данных, извлеченных из мобильных устройств, такие данные отображаются в криминалистических программах (часто — даже при извлечении данных из заблокированных устройств с применением различных типов уязвимостей).
Как видно на скриншоте части рабочего окна программы UFED Physical Analyzer, устройство заблокировано достаточно необычным PIN-кодом fgkl.
Не стоит пренебрегать иными устройствами пользователя. Например, анализируя пароли, сохраненные в кэше веб-браузера компьютера владельца мобильного устройства, можно понять принципы генерации паролей, которых придерживался владелец. Просмотреть сохраненные пароли на компьютере можно с помощью утилиты компании NirSoft [11].
Также на компьютере (ноутбуке) владельца мобильного устройства могут быть Lockdown-файлы, которые могут помочь получить доступ к заблокированному мобильному устройству фирмы Apple. Об этом методе будет рассказано далее.
Рекомендация по защите: используйте везде разные, уникальные пароли.
Способ 14: типовые pin-коды
Как было отмечено ранее, пользователи часто используют типовые пароли: номера телефонов, банковских карт, PIN-коды. Подобную информацию можно использовать, чтобы разблокировать предоставленное устройство.
Если ничего не помогает — можно воспользоваться следующей информацией: исследователи провели анализ и нашли наиболее популярные PIN-коды (приведенные PIN-коды покрывают 26,83% всех паролей) [12]:
Применение данного перечня PIN-кодов к заблокированному устройству позволит разблокировать его с вероятностью ~26%.
Рекомендация по защите: проверьте свой PIN-код по таблице выше и, даже если он не совпал, все равно смените его, потому что 4 цифры — это слишком мало по меркам 2020 года.
Способ 15: типовые графические пароли
Как было описано выше, имея данные камер видеонаблюдения, на которых владелец устройства пробует его разблокировать, можно подобрать паттерн разблокировки с пяти попыток. Кроме того, точно так же, как существуют типовые PIN-коды, существуют и типовые паттерны, которые можно использовать для разблокировки заблокированных мобильных устройств [13, 14].
Простые паттерны [14]:
Паттерны средней сложности [14]:
Сложные паттерны [14]:
На некоторых мобильных устройствах, помимо графического кода, может быть установлен дополнительный PIN-код. В этом случае, если не удается подобрать графический код, исследователь может кликнуть на кнопку
Доп.PIN-код
(дополнительный PIN-код) после ввода неправильного графического кода и попытаться подобрать дополнительный PIN-код.
Рекомендация по защите: лучше вообще не использовать графические ключи.
Способ 16: буквенно-цифровые пароли
Если на устройстве можно использовать буквенно-цифровой пароль, то в качестве кода блокировки владелец мог использовать следующие популярные пароли [16]:
Рекомендация по защите:
используйте только сложные, уникальные пароли со служебными символами и разными регистрами. Проверьте, не используете ли вы один из паролей приведенных выше. Если используете — смените его на более надежный.
Способ 17: облачные или локальные хранилища
Если нет технической возможности изъять данные из заблокированного устройства криминалисты могут поискать его резервные копии на компьютерах владельца устройства или в соответствующих облачных хранилищах.
Часто владельцы смартфонов Apple, подключая их к своим компьютерам, не осознают, что в это время может осуществляться создание локальной или облачной резервной копии устройства.
В облачных хранилищах Google и Apple могут сохраняться не только данные из устройств, но и сохраненные устройством пароли. Извлечение этих паролей может помочь в подборе кода блокировки мобильного устройства.
Из Keychain, сохраненного в iCloud, можно извлечь пароль на резервную копию устройства, установленный владельцем, который, с высокой степенью вероятности, будет совпадать с PIN-кодом блокировки экрана.
Если правоохранительные органы обращаются в Google и Apple — компании могут передать имеющиеся данные, что, вероятно, сильно снизит необходимость разблокировки устройства, так как данные уже будут у правоохранителей.
Например, после террористического акта в Пенсоконе копии данных, хранящихся в iCloud, были переданы ФБР. Из заявления Apple:
«В течение нескольких часов, после первого запроса ФБР, 6 декабря 2022 года, мы представили широкий спектр информации, связанной с расследованием. С 7 по 14 декабря мы получили шесть дополнительных юридических запросов и в ответ предоставили информацию, включая резервные копии iCloud, информацию об аккаунте и транзакциях для нескольких учетных записей.
Мы отвечали на каждый запрос незамедлительно, зачастую в течение нескольких часов, обмениваясь информацией с офисами ФБР в Джексонвилле, Пенсаколе и Нью-Йорке. По запросам следствия было получено много гигабайт информации, которую мы передали следователям». [17, 18, 19]
Рекомендация по защите:
все, что вы отдаете в облако в незашифрованном виде, может и будет использовано против вас.
Способ 19: гостевой аккаунт
На мобильных устройствах под управлением операционной системы Android 5 и выше может быть несколько аккаунтов. Для доступа к данным дополнительного аккаунта может отсутствовать блокировка PIN-кодом или графическим кодом. Для переключения нужно кликнуть на иконку аккаунта в правом верхнем углу и выбрать другой аккаунт:
Для дополнительного аккаунта доступ к некоторым данным или приложениям может быть ограничен.
Рекомендация по защите: тут важно обновлять ОС. В современных версиях Android (9 и выше с патчами безопасностями от июля 2020 года) учетная запись гостя, как правило, не дает никаких возможностей.
Способ 20: специализированные сервисы
Компании, занимающиеся разработкой специализированных криминалистических программ, в том числе предлагают услуги по разблокировке мобильных устройств и извлечению данных из них [20, 21]. Возможности подобных сервисов просто фантастические. С помощью них можно разблокировать топовые модели Android- и iOS-устройств, а также устройства, находящиеся в режиме восстановления (в которое устройство переходит после превышения количества попыток неправильного ввода пароля). Недостатком данного метода является высокая стоимость.
Фрагмент веб-страницы сайта компании Cellebrite, где описывается, из каких устройств они могут извлечь данные. Устройство может быть разблокировано в лаборатории разработчика (Cellebrite Advanced Service (CAS)) [20]:
Для подобной услуги устройство должно быть предоставлено в региональный (или головной) офис компании. Возможен выезд специалиста к заказчику. Как правило, взлом кода блокировки экрана занимает одни сутки.
Рекомендация по защите: практически невозможно защититься, кроме использования стойкого цифро-буквенного пароля и ежегодной смены устройств.
Продолжение здесь: часть вторая
P.S. Об этих кейсах, инструментах и многих других полезных фишках в работе компьютерного криминалиста эксперты Лаборатории Group-IB рассказывают в рамках обучающего курса Digital Forensics Analyst. После прохождения 5-дневного или расширенного 7-дневного курсов выпускники смогут эффективнее проводить криминалистические исследования и предовтращать киберинциденты в своих организациях.
P.P.S. Остросюжетный Telegram-канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы с применением технологий Group-IB и рекомендации, как не стать жертвой. Подключайтесь!
- ФБР нашло хакера, готового взломать iPhone без помощи Apple
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang. Cracking Android Pattern Lock in Five Attempts
- Дактилоскопический датчик Samsung Galaxy S10 удалось обмануть с помощью отпечатка пальца, напечатанного на 3D-принтере
- Dominic Casciani, Gaetan Portal. Phone encryption: Police ‘mug’ suspect to get data
- Как разблокировать телефон: 5 способов, которые работают
- Дуров назвал причиной взлома смартфона Джеффа Безоса уязвимость в WhatsApp
- Датчики и сенсоры современных мобильных устройств
- Gezichtsherkenning op smartphone niet altijd veilig
- TrueDepth в iPhone X — что это, принцип работы
- Face ID в iPhone X обманули с помощью 3D-печатной маски
- NirLauncher Package
- Анатолий Ализар. Популярные и редкие PIN-коды: статистический анализ
- Мария Нефедова. Графические ключи так же предсказуемы, как пароли «1234567» и «password»
- Антон Макаров. Обход графического пароля на Android-устройствах www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-devices
- Jeremy Kirby. Unlock mobile devices using these popular codes
- Андрей Смирнов. 25 самых популярных паролей в 2022 году
- Мария Нефедова. Конфликт между властями США и компанией Apple из-за взлома iPhone преступника усугубляется
- Apple responds to AG Barr over unlocking Pensacola shooter’s phone: «No.»
- Law Enforcement Support Program
- Cellebrite Supported Devices (CAS)
Способ 3: найди пароль
Пароль можно найти в записях владельца устройства (файлы на компьютере, в ежедневнике, на фрагментах бумаги, лежащих в документах). Если человек использует несколько различных мобильных устройств и на них разные пароли, то иногда в батарейном отсеке этих устройств или в пространстве между корпусом смартфона и чехлом можно найти клочки бумаги с записанными паролями:
Рекомендация по защите:
не надо вести «блокнотик» с паролями. Это плохая идея, кроме случая, когда все эти пароли заведомо ложные, чтобы уменьшить количество попыток разблокировки.
Способ 4: отпечатки пальцев (smudge attack)
Этот метод позволяет выявить потожировые следы рук на дисплее устройства. Увидеть их можно, обработав экран устройства светлым дактилоскопическим порошком (вместо специального криминалистического порошка можно использовать детскую присыпку или иной химически неактивный мелкодисперсный порошок белого или светло-серого цвета) или посмотрев на экран устройства в косопадающих лучах света.
Анализируя взаиморасположение следов рук и имея дополнительную информацию о владельце устройства (например, зная его год рождения), можно попробовать подобрать текстовый или графический пароль. Так выглядит потожировое наслоение на дисплее смартфона в виде стилизованной буквы Z:
Рекомендация по защите:
Как мы и говорили, графический пароль — это не лучшая идея, как и стекла с плохим олеофобным покрытием.
Способ 5: искусственный палец
Если устройство может быть разблокировано по отпечатку пальца, а исследователь имеет образцы отпечатков рук владельца устройства, то на 3D-принтере можно изготовить трехмерную копию отпечатка пальца владельца и использовать ее для разблокировки устройства [3]:
Для более полной имитации пальца живого человека — например, когда датчик отпечатка пальца смартфона еще детектирует тепло — 3D-модель надевается (прислоняется) к пальцу живого человека.
Владелец устройства, даже забыв пароль блокировки экрана, может сам разблокировать устройство, используя отпечаток своего пальца. Это может быть использовано в определенных случаях, когда владелец не может сообщить пароль, но, тем не менее, готов помочь исследователю разблокировать свое устройство.
Исследователю следует помнить о поколениях сенсоров, примененных в различных моделях мобильных устройств. Старые модели сенсоров могут срабатывать практически на прикосновение любого пальца, не обязательно принадлежащего владельцу устройства. Современные ультразвуковые сенсоры, наоборот, сканируют весьма глубоко и четко.
Рекомендация по защите: Если палец, то только ультразвуковой сенсор. Но не забывайте, что приложить палец против вашей воли куда проще, чем лицо.
Способ 6: «рывок» (mug attack)
Данный метод описан британскими полицейскими [4]. Он заключается в скрытой слежке за подозреваемым. В момент, когда подозреваемый разблокирует свой телефон, агент в штатском вырывает его из рук владельца и не дает устройству заблокироваться вновь до момента передачи его экспертам.
Рекомендация по защите: Думаю, если против вас собираются применять такие меры, то дело плохо. Но тут нужно понимать, что случайная блокировка обесценивает этот способ. А, например, многократное нажатие кнопки блокировки на iPhone запускает режим SOS, который в дополнение ко всему выключает FaceID и включает требование кода пароля.
Способ 7: ошибки в алгоритмах управления устройством
В новостных лентах профильных ресурсов часто можно встретить сообщения о том, что при определенных действиях с устройством происходит разблокировка его экрана. Например, экран блокировки ряда устройств может разблокироваться при входящем звонке. Недостаток данного метода в том, что выявленные уязвимости, как правило, оперативно устраняются производителями.
Примером подхода к разблокировке мобильных устройств, выпущенных ранее 2022 года, является разряд батареи. При низком заряде устройство разблокируется и предложит изменить настройки питания. При этом надо быстро перейти на страницу с настройками безопасности и отключить блокировку экрана [5].
Рекомендация по защите: не забывайте своевременно обновлять ОС своего устройства, а если оно уже не поддерживается — менять смартфон.
Способ 8: уязвимости в сторонних программах
Уязвимости, выявленные в установленных на устройстве сторонних программах, могут также полностью или частично предоставлять доступ к данным заблокированного устройства.
Примером подобной уязвимости может быть похищение данных из iPhone Джеффа Безоса, основного владельца Amazon. Уязвимость в мессенджере WhatsApp, проэксплуатированная неизвестными, привела к краже конфиденциальных данных, находившихся в памяти устройства [6].
Подобные уязвимости могут быть использованы исследователями для достижения своих целей — извлечения данных из заблокированных устройств или для их разблокировки.
Рекомендация по защите: Нужно обновлять не только ОС, но и прикладные программы, которыми вы пользуетесь.
Способ 9: корпоративный телефон
Корпоративные мобильные устройства могут быть разблокированы системными администраторами компаний. Так, например, корпоративные устройства Windows Phone привязываются к аккаунту Microsoft Exchange компании и могут быть разблокированы ее администраторами.
Для корпоративных устройств Apple существует сервис Mobile Device Management, аналогичный Microsoft Exchange. Его администраторы также могут разблокировать корпоративное iOS-устройство. Кроме того, корпоративные мобильные устройства можно скоммутировать только с определенными компьютерами, указанными администратором в настройках мобильного устройства.
Рекомендация по защите: MDM — это и зло, и добро с точки зрения защиты. MDM-администратор всегда может удаленно сбросить устройство. В любом случае, не стоит хранить чувствительные личные данные на корпоративном устройстве.
Стандартный вариант разблокировки телефона через экстренный вызов
Необходимость разблокирования возникает каждый раз, когда хозяин берет телефон. Так работает механизм защиты данных. Можно установить введение графического символа (соединить точки) или приложить палец, чаще всего — введение четырехзначного номера ПИН.
Как разблокировать телефон, используя функцию экстренного вызова подробно рассказано далее.
Данный метод срабатывает на моделях ранее версии Андроид 6.0. На устройствах с более свежей ОС эффективность не доказана.
Действовать надо пошагово.
1. На экране после включения отображаются точки или цифры для введения пароля. Внизу — кнопка «Экстренный вызов» или «SOS». Она позволяет любому взявшему аппарат вызвать службу 911 без разблокировки.
2. Кликнув по кнопке «Экстренный вызов», открыть систему набора номеров с цифрами.
3. В строке ввести любой символ 10 раз, например, *. Кликнув дважды по нему, выделить и выбрать кнопку «Копировать» с верхнего меню.
4. Вставить 10 символов рядом с теми, что уже были набраны, удвоив число. Повторять свои действия, пока система не перестанет реагировать.
5. Вернуться вновь к заблокированному экрану и провести влево, открывая камеру. Одновременно протянуть вниз меню управления, находящееся сверху.
6. Кликнуть по кнопке «Настройки», система попросить пароль. Нажав, долго удерживать поле запроса и пользуясь командой «Вставить», поместить туда скопированную ранее строку. Продолжать, пока система не перестанет реагировать и курсор не исчезнет.
7. Пользовательский интерфейс заглючит, а кнопки исчезнут. Останется лишь экран камеры. Спустя пару минут приложение «камера» слетит и устройство будет разблокировано.
Через функцию «экстренный вызов»
Эта методика преимущественно эффективна с устройствами Sony. Пошаговая инструкция:
- Включить экран блокировки и кликнуть по кнопке «Экстренный вызов» ниже.
- Откроется строка для набора номера. Ввести туда: «*#*#7378423#*#». В появившемся меню выбрать «Service Tests» — «Wlan».
- Подключится к сети и восстановить доступ к своему аккаунту стандартным образом.
Рекомендуется сменить способ идентификации на отпечаток пальца. Вместо набора цифр или рисования символов достаточно будет приложить палец к указанной области экрана. Считывание отпечатка займет пару секунд, а постороннему лицу получить доступ уже нельзя.
Шаг 2: ввод предыдущего пароля
Сперва вам будет предложено вписать тот пароль, который вы помните как последний. По факту им необязательно должен быть тот, что присваивался позднее остальных — впишите любой пароль, который вообще когда-то использовался как кодовое слово для аккаунта Гугл.
Если не помните вообще никакой — напечатайте хотя бы предположительный вариант, например, универсальный пароль, который вы используете чаще остальных. Либо переходите к другому способу.
Шаг 3: подтверждение через телефон
Привязанные к мобильному устройству или номеру телефона аккаунты получают дополнительный и, возможно, один из важнейших способов восстановления. Здесь есть несколько путей развития событий.
Первый — вы совершали вход в аккаунт через мобильное устройство, но не привязывали к Гугл-профилю номер телефона:
- Вы пропускаете способ, если доступ к телефону отсутствует, или соглашаетесь получить push-уведомление от Google кнопкой «Да».
- Появится инструкция с дальнейшими действиями.
- Разблокируйте экран смартфона, подключите интернет и нажмете во всплывшем уведомлении «Да».
- Если все прошло успешно, будет предложено задать новый пароль и войти в свой аккаунт уже под этими данными.
Другой вариант. Вы осуществляли привязку к номеру телефона, при этом не имеет значения, выполнялся ли вход в аккаунт на смартфоне. Наибольший приоритет для Гугл составляет возможность связаться с владельцем по мобильной связи, а не обратиться к девайсу на Android или iOS.
1. Вам предлагается опять же перейти к другому способу, когда связь с номером отсутствует. Если доступ к номеру телефона имеется, выберите один из двух удобных вариантов, при этом учтите, что SMS может быть платной в зависимости от подключенного тарифа.
2. Нажимая на «Вызов», вы должны принять входящий звонок от робота, который продиктует шестизначный код для ввода на открытой странице восстановления. Будьте готовы записать его сразу же, как снимете трубку.
В обоих случаях вам должно быть предложено придумать новый пароль, после чего можно приступать к использованию аккаунта.
Шаг 4: ввод даты создания аккаунта
Как один из вариантов подтверждения своего владения аккаунтом выступает указание даты его создания. Конечно, далеко не каждый юзер помнит год и уж тем более месяц, особенно если регистрация происходила несколько лет назад. Однако даже примерно правильная дата увеличивает шансы на успешное восстановление.
Статья по ссылке выше может пригодиться только тем, у кого еще есть доступ к своему аккаунту. Если же его нет, задача осложняется. Остается только лишь спросить у знакомых дату вашего первого отправленного им письма, если такие у них сохранились. Кроме того, некоторые юзеры могут создать свой Гугл-аккаунт одновременно с датой покупки мобильного устройства, а такие события запоминаются с особым энтузиазмом, либо время покупки можно посмотреть по чеку.
Когда дату никак не удается вспомнить, остается лишь указать примерный год и месяц или сразу перейти к другому способу.
Шаг 5: использование резервного email
Еще один эффективный метод восстановления пароля — указание резервной почты. Однако если вы не помните никакой другой информации о своем аккаунте, даже он не поможет.
1. Если на момент регистрации/использования Google-аккаунта вы успели указать дополнительный электронный ящик как запасной, первые два символа его имени и домена сразу же отобразятся, остальные будут закрыты звездочками. Будет предложено отправить код подтверждения — если вы помните саму почту и имеете к ней доступ, кликните на «Отправить».
2. Пользователям, не привязывавшим другой ящик, но заполнившим хоть какие-то предыдущие способы, остается ввести другой емэйл, куда в дальнейшем также придет специальный код.
3. Зайдите в дополнительную электронную почту, найдите письмо от Гугл с кодом подтверждения. Оно будет примерно такого же содержания, как на скриншоте ниже.
4. Введите цифры в соответствующее поле на странице восстановления пароля.
5. Обычно шансы на то, что Гугл поверит вам и предложит придумать новый пароль для входа в свой аккаунт, высоки только когда вы указываете привязанный ранее резервный ящик, а не контактный, куда просто отправляется код подтверждения. В любом случае вы можете как подтвердить свой статус владельца, так и получить отказ.
Шаг 6: ответ на секретный вопрос
Для старых и относительно старых аккаунтов Гугл в качестве одной из дополнительных мер возвращения доступа продолжает работать этот способ. Тем, кто регистрировал аккаунт недавно, данный шаг придется пропустить, поскольку с недавнего времени секретный вопрос не задается.
Получив еще один шанс на восстановление, прочитайте вопрос, который вы указали основным при создании аккаунта. Впишите ответ на него в поле ниже. Система может его и не принять, в этой ситуации поэкспериментируйте — начните вводить различные похожие слова, к примеру, не «кот», а «кошка» и т.п.
По итогам ответа на вопрос вы либо сможете восстановить профиль, либо нет.
Заключение
Как вы видите, Гугл предлагает достаточно много методов восстановления забытого или утраченного пароля. Заполняйте все поля внимательно и без ошибок, не бойтесь запускать процедуру разблокировки входа повторно. Получив достаточное количество совпадений вводимых вами сведений с теми, что хранятся на серверах Google, система обязательно произведет разблокировку.
Такая форма появится автоматически сразу же после успешного входа с новым паролем. Вы также можете заполнить либо изменить ее позднее в настройках Google.
На этом возможности заканчиваются, и если несколько попыток оканчиваются неудачами, к сожалению, придется заняться созданием нового профиля. Важно заметить, что техподдержка Гугл не занимается восстановлением аккаунтов, особенно когда юзер по своей вине утратил доступ, поэтому писать им зачастую бессмысленно.
Вывод
Современные мобильные устройства хранят много ценной информации, включая банковские приложения, контакты, фотографии и переписку. Поэтому нельзя отключать вовсе защитную систему, иначе доступ к ним может получить злоумышленник. Однако пин-коды и графические символы легко забываются на практике, многие меняют их на идентификацию по отпечатку пальца или считывание сетчатки глаза. Ведь у людей это индивидуальные параметры, двух одинаковых нет.
Производители рекомендуют не ограничиваться единственным способом, лучше применить двухэтапную авторизацию.
Пароли придумывать, связанные с важными событиями или людьми, так проще запомнить. Например, день рождения любимой собаки или подруги (не свой, злоумышленники могут знать это), годовщина свадьбы. Записать куда-нибудь и хранить дома или в кармане (не в кошельке, иначе бумажка будет утеряна вместе с ним).
При забывании пароля использовать вышеописанные методики разблокировки «подручными средствами». Все они безопасны для системы телефона, даже если форматировать данные, при создании резервной копии в облачном хранилище, все легко восстанавливается.