Как узнать pin телефона
Что делать, если забыл пин-код телефона
Неприятная ситуация, в которую попадали многие владельцы смартфонов, сейчас встречается не так часто, как раньше, но все равно случается. Я говорю о забытом ПИН-коде от телефона. Системы биометрической разблокировки сделали свое дело и теперь пароль часто просто не нужен. С другой стороны, не это ли повод забыть его? Но все равно, чаще всего такое происходит в те моменты, когда долго не пользуешься смартфоном. В этой ситуации забыть код блокировки намного проще. Бывают и ситуации, когда дети могли случайно поменять ПИН или другие варианты его изменения, но результат один — смартфон не работает. Раньше можно было чуть ли не при перезагрузке сбросить настройки блокировки и получить доступ к трубке, но сейчас времена изменились. Хорошо, что другие способы остались.
Иногда ввод ПИН-кода становится проблемой.
Как разблокировать смартфон по месту или при подключении к сети
Приятной особенностью некоторых версий Android является возможность разблокировки смартфона при обычном использовании. Под этим подразумевается подключение к привычным сетям, посещение определенных локаций или подключение к некоторым гаджетам.
То есть вам даже не надо знать ПИН-код смартфона, когда вы находитесь дома и подключены к своей Wi-Fi сети. Это может стать идеальным решением, если вы забудете код блокировки. Вот только функцию надо активировать заранее.
Для этого откройте настройки и найдите поиском Smart Lock. Пункт можно найти и самостоятельно, но часто он находится в разных разделах, хотя в первую очередь надо искать в настройках безопасности.
Настроить Smart Lock очень просто.
Так, выбрав в качестве надежного устройства Bluetooth-аудиосистему в автомобиле, вы сможете не задумываться о разблокировке, пока находитесь в пути. Если подключите трекер, то будет еще проще, а выбор домашней локации будет удобен для использования телефона в качестве домашнего. Стоит унести его и для разблокировки надо будет вводить ПИН-код. Зато в остальных случаях получится обойтись без него. Главное, помните, что Bluetooth работает на расстоянии нескольких десятков метров, а это сказывается на безопасности.
Включив заранее эту функцию, можно облегчить использование телефона и иногда обходить блокировки, но если вы захотите сбросить пароль, вы не сможете этого сделать — его надо будет ввести перед сбросом.
Как сбросить ПИН-код телефона, если не знаешь его
Уже достаточно давно — еще со времен Android 4.4 — Google придумала удобный способ разблокировки. Он позволяет обойти пароль, если вы знаете данные аккаунта, к которому привязано устройство.
Суть метода разблокировки в том, что после пяти неправильных попыток разблокировать смартфон ПИН-кодом, паролем или графическим ключом, вам будет предложено вести пароль от учетной записи Google. Если вы не помните и его, то пароль можно будет восстановить, например, по номеру телефона или резервному адресу электронной почты.
Единственно, есть одно требование — телефон должен быть подключен к Интернет, чтобы иметь возможность подключиться к серверу Google и проверить подлинность пароля. Но не забывайте о том, что работает это не на всех устройствах.
Сброс пароля смартфона через Google
Еще один способ сбросить пароль сводится к подключению через Google. Для этого вам надо будет перейти в Google-аккаунт и открыть список своих устройств. Можно сразу перейти к их обнаружению на карте, перейдя по этой ссылке.
Если не помните код, его можно сбросить через личный кабинет Google.
Если у вас несколько устройств, надо будет выбрать нужное из списка. Дальше вы получите дополнительные возможности в виде поиска телефона на карте, воспроизведения звука, если вы не можете найти телефон, и полный дистанционный сброс. Сбросив телефон таким образом, вы потеряете все данные, но если его копии сохранились в Google Диск — проблемой это не будет. Главное, быть уверенным, что копии создавались и последняя была недавно.
Это довольно радикальный способ, но он работает. Я бы приберег его напоследок, после того, как все будет перепробовано. Как и следующий вариант — с полным сбросом устройства.
Сброс Android-смартфона
Последним способом решить проблему с невозможностью разблокировки будет полный сброс смартфона через режим восстановления.
Как сделать такой сброс, мы уже не раз рассказывали на нашем сайте. Например, о способах сброса и необходимости делать это мы говорили в этой статье.
Так тоже можно сбросить пароль, но злоупотреблять этим я бы не стал.
Вот только опять же надо помнить, что память смартфона будет полностью очищена. За несколько минут смартфон сбросится до того состояния, в котором его надо будет заново активировать. После активации вы сможете синхронизировать гаджет с сервером и скачать последнюю резервную копию или просто пользоваться чистым устройством.
Главное, понимать, что сбросить таким способом получится только свой смартфон. Пароль блокировки телефона будет сброшен, но привязка к учетной записи Google останется и без ввода пароля от личного кабинета дальше подключения к сети пройти вы не сможете.
Как видим, обойти экран блокировки можно, но сделает это только владелец смартфона. Разблокировать подобным образом чужое устройство не получится. Поэтому способ можно считать не лазейкой, а продуманной формой восстановления устройства.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Долгое время мы ждали от Android чего-то нового и интересного. В этом году мы наконец-то получили долгожданное обновление и теперь вслед за ним пришли проблемы, которые могут показаться не самыми очевидными. Да и при тестировании выявить их было сложно. Из-за небольшого распространения 12-й версии этой операционной системы на данный момент сложно сказать, что найденная ошибка критическая, да и связана она с играми, но про такой баг все равно стоит рассказать. Тем более, когда пару дней назад эта информация появилась впервые, она казалась чем-то эфемерным, но теперь все больше людей жалуются на это. Пока Android 12 не стала массово доступной, надо срочно решать эту проблему, но для начала в ней надо разобраться.
Поддержка недорогих Android-смартфонов всегда была чем-то факультативным. Производителям казалось, что заниматься выпуском ежемесячных обновлений безопасности, не говоря уже о ежегодных системных апдейтах, необязательно, потому что невыгодно. В конце концов, какой резон обновлять смартфон, если это создаст у владельца ощущение его актуальности, и тогда он просто не купит новую модель. А тогда в чём бизнес? Но постепенно к вендорам стало приходить понимание обратного, и они начали вырабатывать особый подход к обновлению даже самых дёшевых устройств.
Как узнать свой пин-код: инструкция для абонентов всех сотовых операторов
Как узнать пин-код от симки? В целом подобные вопросы возникают крайне редко. Дело в том, что пин-код используется в основном для защиты персональных данных владельца телефона.
В частности, при попытке включения, устройство запрашивает пин-код сим-карты, и если человек его не знает, он не сможет получить доступ к контактам и другим внутренним хранилищам данных. В настоящее время современные смартфоны оборудованы более современными способами защиты.
Это сканер отпечатка пальца или лица владельца гаджета. Однако многие люди продолжают пользоваться привычными пин-кодами. Что делать, если забыл нужную комбинацию и случайно заблокировал «симку»?
Попробуем ответить на этот вопрос.
Общие советы и рекомендации
Сразу нужно отметить, что у всех операторов российского региона предусмотрены идентичные способы получения интересующей информации. В частности, для этого не используются специальные команды и сервисные запросы.
Самый простой способ разблокировать сим-карту – воспользоваться стандартными комбинациями, которые присваиваются всем российским «симкам» без исключения.
Это типовые пароли, которые присваиваются каждой проданной сим-карте.
Их всего три, и выглядят они следующим образом:
Однако при подборе комбинации таким способом, нужно учитывать факт, что любой оператор даёт всего 3 попытки ошибочного ввода.
После этого пин-код становится недействительным, и вводить придётся уже PUC-код: десятизначную числовую комбинацию.
Кроме того, о стандартных пин-кодах известно не только владельцам номеров, но и злоумышленникам. Поэтому подавляющее большинство абонентов сразу меняет базовую комбинацию на свой пароль, обычно выбирая для этого год рождения или значимую для себя дату. Как узнать такой PIN?
Как узнать пин-код сим-карты, если забыл?
Самый простой способ – воспользоваться «Личным кабинетом», который по умолчанию создаётся для каждого нового абонента. Войти сюда можно по номеру телефона, пройдя несложную регистрацию.
Здесь нужно перейти во вкладку, где отображается персональная информация. Обычно это данные о подключенных услугах, доступных лимитах и активных опциях. Имеются здесь и данные сим-карты, в том числе и пин-код.
Однако не у всех операторов ЛК отличается расширенной информативностью. В этом случае можно попробовать выяснить свой пин-код через службу сервисной поддержки или в салонах сотовой связи.
Нужно уточнить, что если абонент изменял пин-код самостоятельно, эта комбинация неизвестна оператору. Поэтому техническая возможность разблокировки сим-карты всегда рассматривается в индивидуальном порядке. В некоторых случаях владельцу номера могут посоветовать переоформление «симки» с сохранением номера и баланса.
Как быстро узнать ПИН-код от своей сим-карты
При подключении новой сим-карты в мобильное устройство необходимо ввести код идентификации, без которого потребитель не сможет использовать услуги сотовой связи. При неверном вводе числовой последовательности карточка заблокируется. По разным причинам защитная комбинация может быть утеряна или забыта, поэтому возникает потребность узнать, какой пин-код у сим-карты Билайн. Для этого существует несколько проверенных способов самостоятельного решения проблемы, либо при помощи квалифицированных специалистов провайдера.
Когда необходимо узнать pin-код
В случае приобретения новой сим-карты, в комплекте с ней поставляется справочная информация и защитный пароль, без которого не получится активировать симку на мобильном устройстве. Числовая последовательность реализована для обеспечения безопасности, сохранности персональных сведений владельца. С ее помощью можно ограничить доступ к смартфону посторонним лицам, злоумышленникам. Подобные меры применяют все отечественные операторы сотовой связи.
Рассмотрим случаи, когда потребуется пин-код от карточки:
В последующем, после приобретения и активации симки потребитель способен поменять кодовую последовательность, либо полностью отключить запрос при включении смартфона.
Подобные настройки устанавливаются в параметрах самого мобильного устройства. Чтобы не попасть в трудную ситуацию, рекомендуется сохранить сопроводительную документацию с PIN и PUK-кодами в надежном месте.
Что делать, если забыл PIN и PUK-коды
Каждый может столкнуться с неприятной ситуацией, когда защитная комбинация потеряна или забыта. В таком случае не стоит наугад придумывать пароли, ведь провайдер установил ограничение на количество ошибок. При неверном указании последовательности осуществляется блокировка сим-карты.
Если вы самостоятельно не меняли пин в настройках мобильного устройства, то попробуйте ввести стандартную комбинацию четыре нуля или единицы. Их используют по умолчанию многие операторы сотовой связи. В случае ограничения доступа к персональным сведениям, абонент может обратиться к провайдеру. Причем после проведения процедуры обмена сохранятся установленный тарифный план, дополнительные услуги на номере.
При возникновении проблем с инициализацией рекомендуется провести восстановление. Реализовано несколько способов для самостоятельного решения вопроса и путем обращения к специалистам оператора.
Личный кабинет
Персональный кабинет позволяет проверять текущее состояние лицевого счета, своевременно пополнять его непосредственно на сайте. На портале можно выбрать услуги, подключить иди деактивировать их, запросить справочную информацию.
При потере PIN-кода пользователь способен подсмотреть защитную комбинацию в среде личного кабинета. Следуйте инструкции:
Постарайтесь запомнить, сохранить кодовую последовательность, чтобы в будущем не столкнуться с подобной ситуацией.
Офис оператора
Попросите поддержки у представителей компании в своем населенном пункте. Найдите ближайший отдел обслуживания клиентов Билайн. Обратитесь к свободному продавцу, он назовет заветную комбинацию. В момент посещения менеджер попросит предоставить паспортные данные, ведь подобная информация конфиденциальна, доступна лишь владельцу сим-карты.
Звонок в контактный центр
Для перехода на свободного консультанта следуйте инструкциям виртуального помощника. Навигация в голосовом меню производится путем нажатия соответствующих клавиш на клавиатуре смартфона в режиме тонового набора.
Попросите менеджера озвучить или заменить утерянную комбинацию. В качестве подтверждения личности, права владения карточкой, оператор запросит назвать паспортные реквизиты, личные сведения. Исходящий вызов не подлежит тарификации в любой точке мира, по внутренней сети Билайн.
Другие способы
Существуют альтернативные методы узнать пин-код на телефоне:
В настройках современных мобильных устройств можно самостоятельно поставить другой ПИН по своему усмотрению.
Сколько попыток разблокировки с неверным вводом
Перед началом подбора пароля от симки учтите, что при неправильном написании защитной комбинации в количестве трех раз осуществляется односторонняя блокировка провайдером. Исправить ситуацию поможет процедура восстановления, для которой потребуется PUK-код. Он тоже предоставляется в комплекте документации. Без него не получится вернуть сим-карту.
Ввод ПАКа имеет ограничение, дается десять попыток разблокировки. После неверного ввода комбинации свыше установленного лимита сим-карта окончательно блокируется, восстановить ее не получится. Единственный выход – обратиться в салон связи с просьбой о замене карточки на новую с сохранением личных сведений.
Методы снятия блокировки
После исчерпания трех попыток на ввод ПИН-кода, сим-карта по умолчанию блокируется. Ее дальнейшее использование возможно при решении проблемы.
| Наименование способа для разблокировки | Особенности |
| Воспользуйтесь кодированными командами USSD по восстановлению PIN | Наберите команду **05*код PUK1код*новый ПИН1*повторный набор нового ПИН1# **05*код PUK2 код*новый ПИН2*повторный набор нового ПИН2# (Пример **05*11122233*0000*0000# ) |
| Обратитесь к специалистам | Посетите салон сотовой связи компании Билайн с паспортом. Позвоните по номеру технической поддержки |
При неверном вводе пук пароля более 10 раз номер будет заблокирован, восстановить симку не получится.
Чтобы не попасть в неприятную ситуацию, старайтесь сохранить ПИН-код в надежном месте, не пробуйте использовать подбор последовательности наугад. В случае блокировки незамедлительно обратитесь к сервисной службе оператора Билайн.
Как разблокировать телефон если забыл пин код
Как разблокировать телефон если забыл пин код
Большинство пользователей сотовой связи предпочитают отключать запрос пин кода на своих телефонах, мотивируя это тем, что его можно забыть. Также, среди аргументов в правильности такого решения, что современные устройства позволяют использовать более надежные способы защиты — по отпечатку пальца лицу, или радужке глаза.
Но пин код позволяет защитить не данные на самом устройстве, а на сим карте. Если его запрос отключен, а гаджет попал в чужие руки, то можно просто переставить симку в другой телефон, и таким образом получить доступ к номеру, в том числе и к балансу, получение кодов безопасности при совершении оплаты с банковской карты, привязанной к номеру.
А вот если владелец номера забыл пин код от своей сим карты, то это не проблема — его можно восстановить, и сегодня мы рассказываем, как это сделать, если вспомнить пароль не получается.
Как использовать коды защиты
Уникальный ПИН код позволит защитить номер телефона от использования другими людьми, и владельцу симки не стоит переживать, что нужно делать, если забыл пароль, ведь необязательно восстанавливать сим карту.
Первое что потребуется сделать приобретая сим карту — это сменить пин код на другой, что позволит избежать ситуации, когда pin потерялся, а пользователь не помнит его. Также необходимо учитывать, что установленный изначально на сим карте пин код не составит труда определить и узнать, даже не опытному мошеннику, поскольку обычно у операторов есть универсальные pin для всех номеров телефонов — это может быть четыре ноля или четыре единицы.
Это связано с тем, что пин код можно сменить, а стандартный устанавливается для удобства пользователя нового номера. Простой комбинацией * * 04 * PIN * новый PIN * повтор нового PIN # можно поменять пароль от своей сим карты любого оператора на тот, который можно без труда запомнить.
Многие спрашивают сколько цифр в пин коде сим карты, и можно ли использовать большее количество символов при установке своего pin на sim карте? В стандартном варианте используется четыре цифры в PIN, и это минимальное значение. При установке своего можно использовать любую цифровую комбинацию от четырех до восьми цифр.
Узнать установленный изначально пин код на сим карте можно на пластиковом основании, из которого выламывается симкарта нужного размера. Там, где написан PIN вашей сим карты, указан и PUK код. Этот пароль потребуется, чтобы восстановить доступ к сим карте на сотовом телефоне, и решить вопрос, что необходимо делать, если пользователь забыл pin код своего телефона.
Включить мобильный телефон, если потерял или забыл пин код сим карты не получится, поэтому не стоит пытаться подобрать pin, когда не можете вспомнить его — после трех неверных попыток ввода разблокировка телефона по PIN будет заблокирована. Разблокировать сим карту, если абонент забыл пин код от номера телефона возможно с помощью puk, если он сохранился, или же восстановив этот код.
Восстановить пароль на симке, если забыли пин и пук коды можно позвонив оператору, и предоставить данные о себе. Сотовые операторы не имеют доступа к пин коду сим карты, особенно если поставили новый, но могут помочь разблокировать телефон, если абонент забыл PUK код, и подскажут, что в такой ситуации делать.
Чтобы восстановить PUK код, необходимо позвонить оператору бесплатно с любого другого телефона, используя следующие номера:
Обратите внимание, что восстановить PUK код при звонке с другого телефонного номера доступно только после прохождения процедуры идентификации пользователя — потребуется предоставить свои паспортные данные.
Получив от оператора свой пароль puk, можно активировать сим карту, и просто сбросить тот пин код, который забыл пользователь, заменив на новый. При разблокировке сим-карты PUK кодом система предложит автоматически установить новый PIN код.
Но вот что нужно делать, если вдруг случилось так, что забыл и не помнишь установленный пин код и puk симки, а позвонить с другого телефонного номера оператору без своей сим карты нет возможности? В такой ситуации нужно обратиться в салон компании собственнику номера с документом. В этом случае также не потребуется менять симку — сотрудник салона поможет восстановить код безопасности.
Советы по использованию PIN и PUK кодов
Есть несколько простых правил, которые позволяют использовать эффективную защиту своего номера с помощью специальных кодов, но при этом не попасть в непредвиденную ситуацию. Разумеется, что самым простым решением вопроса является возможность снять запрос пин и пук кода с сим карты, а сделать это можно в настройках безопасности устройства.
Но делать этого не стоит, даже если часто приходится отключать телефон. Секунды сэкономленные при запуске устройства, не стоят тех потерь, которые могут возникнуть в неприятной ситуации, если телефон попадет в чужие руки. Поэтому если снят запрос пин кода с сим карты, то активируйте защиту, а чтобы не забыть поменяйте его на сочетание цифр, которое вам будет легко запомнить.
Без пин и пук кода запустить сим карту не получится, поэтому стоит посмотреть сохранились ли они. В случае если установлен на сим карту стандартный пин код, то его необходимо заменить на тот, который можно не забыть и при необходимости открыть доступ к использованию номера телефона — при включении или перезапуске устройства.
Проверьте не утеряны ли PIN и PUK коды сим карты, а если потеряли, то теперь знаете что делать. И в этой ситуации не стоит дожидаться того момента, когда понадобится секретный код, а восстановить его заранее, обратившись к своему оператору. И не лишним будет напоминание, что необходимо хранить в недоступном для чужих людей месте свои пин и пук коды.
Зона доступа: 30 способов, которые позволят разблокировать любой смартфон. Часть 1
В своей работе компьютерные криминалисты регулярно сталкиваются с кейсами, когда надо оперативно разблокировать смартфон. Например, данные из телефона нужны следствию, чтобы понять причины суицида подростка. В другом случае — помогут выйти на след преступной группы, нападающей на водителей-дальнобойщиков. Бывают, конечно, и милые истории — родители забыли пароль от гаджета, а на нем осталось видео с первыми шагами их малыша, но таких, к сожалению, единицы. Но и они требуют профессионального подхода к вопросу. В этой статье Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает о способах, которые позволяют экспертам-криминалистам обойти блокировку смартфона.
Важно: эта статья написана для оценки безопасности паролей и графических паттернов, используемых владельцами мобильных устройств. Если вы решите разблокировать мобильное устройство с помощью описанных методов — помните, что все действия по разблокировке устройств вы совершаете на свой страх и риск. При манипуляции с мобильными устройствами вы можете заблокировать устройство, стереть пользовательские данные или привести устройство в неисправное состояние. Также даны рекомендации пользователям, как повысить уровень защиты своих устройств.
Итак, самым распространенным методом ограничения доступа к пользовательской информации, содержащейся в устройстве, является блокировка экрана мобильного устройства. Когда подобное устройство попадает в криминалистическую лабораторию, работа с ним бывает затруднена, так как для такого устройства невозможно активировать режим отладки по USB (для Android-устройств), невозможно подтвердить разрешение на взаимодействие компьютера эксперта с этим устройством (для мобильных устройств фирмы Apple) и, как следствие, невозможно получить доступ к данным, находящимся в памяти устройства.
Насколько обычная блокировка экрана мобильного устройства препятствует извлечению специалистами данных из него, говорит тот факт, что ФБР США заплатило крупную сумму за разблокировку iPhone террориста Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино [1].
Методы разблокировки экрана мобильного устройства
Как правило, для блокировки экрана мобильного устройства используется:
Социальные методы разблокировки мобильного устройства
Кроме чисто технических, существуют и иные способы узнать или преодолеть PIN-код, или графический код (паттерн) блокировки экрана. В отдельных случаях социальные методы могут быть более эффективными, чем технические решения, и помочь в разблокировке устройств, перед которыми пасуют существующие технические разработки.
В данном разделе будут описаны методы разблокировки экрана мобильного устройства, которые не требуют (или требуют лишь ограниченного, частичного) применения технических средств.
Для совершения социальных атак нужно как можно глубже изучить психологию владельца заблокированного устройства, понять, по каким принципам он генерирует и сохраняет пароли или графические паттерны. Также исследователю понадобится капля везения.
При использовании методов, связанных с подбором пароля, следует учитывать, что:
Способ 1: cпроси пароль
Это покажется странным, но пароль разблокировки можно узнать, просто спросив у владельца устройства. Как показывает статистика, примерно 70% владельцев мобильных устройств охотно сообщают пароль. Особенно, если это сократит время исследования и, соответственно, владелец быстрее получит свое устройство назад. Если нет возможности спросить пароль у владельца (например, владелец устройства умер) или он отказывается его раскрыть — пароль можно узнать у его близких родственников. Как правило, родственники знают пароль или могут подсказать возможные варианты.
Рекомендация по защите: Пароль от вашего телефона — это универсальный ключ от всех данных, в том числе и платежных. Говорить, передавать, писать его в мессенджерах — плохая идея.
Способ 2: подгляди пароль
Пароль можно подсмотреть в момент, когда владелец пользуется устройством. Даже если вы запомните пароль (символьный или графический) лишь частично — это значительно сократит количество возможных вариантов, что позволит быстрее подобрать его.
Вариантом данного метода является использование записей камер видеонаблюдения, на которых запечатлен владелец, разблокирующий устройство с помощью графического пароля [2]. Описанный в работе «Cracking Android Pattern Lock in Five Attempts» [2] алгоритм, путем анализа видеозаписей, позволяет предположить варианты графического пароля и разблокировать устройство за несколько попыток (как правило, для этого нужно сделать не более пяти попыток). Как утверждают авторы, «чем сложнее графический пароль, тем проще его подобрать».
Рекомендация по защите: Использование графического ключа — не лучшая идея. Цифро-буквенный пароль подглядеть очень сложно.
Способ 3: найди пароль
Пароль можно найти в записях владельца устройства (файлы на компьютере, в ежедневнике, на фрагментах бумаги, лежащих в документах). Если человек использует несколько различных мобильных устройств и на них разные пароли, то иногда в батарейном отсеке этих устройств или в пространстве между корпусом смартфона и чехлом можно найти клочки бумаги с записанными паролями:
Рекомендация по защите: не надо вести «блокнотик» с паролями. Это плохая идея, кроме случая, когда все эти пароли заведомо ложные, чтобы уменьшить количество попыток разблокировки.
Способ 4: отпечатки пальцев (Smudge attack)
Этот метод позволяет выявить потожировые следы рук на дисплее устройства. Увидеть их можно, обработав экран устройства светлым дактилоскопическим порошком (вместо специального криминалистического порошка можно использовать детскую присыпку или иной химически неактивный мелкодисперсный порошок белого или светло-серого цвета) или посмотрев на экран устройства в косопадающих лучах света. Анализируя взаиморасположение следов рук и имея дополнительную информацию о владельце устройства (например, зная его год рождения), можно попробовать подобрать текстовый или графический пароль. Так выглядит потожировое наслоение на дисплее смартфона в виде стилизованной буквы Z:
Рекомендация по защите: Как мы и говорили, графический пароль — это не лучшая идея, как и стекла с плохим олеофобным покрытием.
Способ 5: искусственный палец
Если устройство может быть разблокировано по отпечатку пальца, а исследователь имеет образцы отпечатков рук владельца устройства, то на 3D-принтере можно изготовить трехмерную копию отпечатка пальца владельца и использовать ее для разблокировки устройства [3]:
Для более полной имитации пальца живого человека — например, когда датчик отпечатка пальца смартфона еще детектирует тепло — 3D-модель надевается (прислоняется) к пальцу живого человека.
Владелец устройства, даже забыв пароль блокировки экрана, может сам разблокировать устройство, используя отпечаток своего пальца. Это может быть использовано в определенных случаях, когда владелец не может сообщить пароль, но, тем не менее, готов помочь исследователю разблокировать свое устройство.
Исследователю следует помнить о поколениях сенсоров, примененных в различных моделях мобильных устройств. Старые модели сенсоров могут срабатывать практически на прикосновение любого пальца, не обязательно принадлежащего владельцу устройства. Современные ультразвуковые сенсоры, наоборот, сканируют весьма глубоко и четко. Кроме того, ряд современных подэкранных сенсоров — это просто CMOS-фотокамеры, которые не могут сканировать глубину изображения, из-за чего обмануть их намного проще.
Рекомендация по защите: Если палец, то только ультразвуковой сенсор. Но не забывайте, что приложить палец против вашей воли куда проще, чем лицо.
Способ 6: «рывок» (Mug attack)
Данный метод описан британскими полицейскими [4]. Он заключается в скрытой слежке за подозреваемым. В момент, когда подозреваемый разблокирует свой телефон, агент в штатском вырывает его из рук владельца и не дает устройству заблокироваться вновь до момента передачи его экспертам.
Рекомендация по защите: Думаю, если против вас собираются применять такие меры, то дело плохо. Но тут нужно понимать, что случайная блокировка обесценивает этот способ. А, например, многократное нажатие кнопки блокировки на iPhone запускает режим SOS, который в дополнение ко всему выключает FaceID и включает требование кода пароля.
Способ 7: ошибки в алгоритмах управления устройством
В новостных лентах профильных ресурсов часто можно встретить сообщения о том, что при определенных действиях с устройством происходит разблокировка его экрана. Например, экран блокировки ряда устройств может разблокироваться при входящем звонке. Недостаток данного метода в том, что выявленные уязвимости, как правило, оперативно устраняются производителями.
Примером подхода к разблокировке мобильных устройств, выпущенных ранее 2016 года, является разряд батареи. При низком заряде устройство разблокируется и предложит изменить настройки питания. При этом надо быстро перейти на страницу с настройками безопасности и отключить блокировку экрана [5].
Рекомендация по защите: не забывайте своевременно обновлять ОС своего устройства, а если оно уже не поддерживается — менять смартфон.
Способ 8: уязвимости в сторонних программах
Уязвимости, выявленные в установленных на устройстве сторонних программах, могут также полностью или частично предоставлять доступ к данным заблокированного устройства.
Примером подобной уязвимости может быть похищение данных из iPhone Джеффа Безоса, основного владельца Amazon. Уязвимость в мессенджере WhatsApp, проэксплуатированная неизвестными, привела к краже конфиденциальных данных, находившихся в памяти устройства [6].
Подобные уязвимости могут быть использованы исследователями для достижения своих целей — извлечения данных из заблокированных устройств или для их разблокировки.
Рекомендация по защите: Нужно обновлять не только ОС, но и прикладные программы, которыми вы пользуетесь.
Способ 9: корпоративный телефон
Корпоративные мобильные устройства могут быть разблокированы системными администраторами компаний. Так, например, корпоративные устройства Windows Phone привязываются к аккаунту Microsoft Exchange компании и могут быть разблокированы ее администраторами. Для корпоративных устройств Apple существует сервис Mobile Device Management, аналогичный Microsoft Exchange. Его администраторы также могут разблокировать корпоративное iOS-устройство. Кроме того, корпоративные мобильные устройства можно скоммутировать только с определенными компьютерами, указанными администратором в настройках мобильного устройства. Поэтому без взаимодействия с системными администраторами компании такое устройство невозможно подключить к компьютеру исследователя (или программно-аппаратному комплексу для криминалистического извлечения данных).
Рекомендация по защите: MDM — это и зло, и добро с точки зрения защиты. MDM-администратор всегда может удаленно сбросить устройство. В любом случае, не стоит хранить чувствительные личные данные на корпоративном устройстве.
Способ 10: информация из сенсоров
Анализируя информацию, получаемую от сенсоров устройства, можно подобрать пароль к устройству с помощью специального алгоритма. Адам Дж. Авив продемонстрировал возможность подобных атак, используя данные, полученные акселерометром смартфона. В ходе исследований ученому удалось правильно определить символьный пароль в 43% случаях, а графический пароль — в 73% [7].
Рекомендация по защите: Внимательно следите за тем, каким приложениям вы выдаете разрешение на отслеживание различных сенсоров.
Способ 11: разблокировка по лицу
Как и в случае с отпечатком пальца, успех разблокировки устройства с использованием технологии FaceID зависит от того, какие сенсоры и какой математический аппарат используются в конкретном мобильном устройстве. Так, в работе «Gezichtsherkenning op smartphone niet altijd veilig» [8] исследователи показали, что часть исследуемых смартфонов удалось разблокировать, просто продемонстрировав камере смартфона фотографию владельца. Это возможно, когда для разблокировки используется лишь одна фронтальная камера, которая не имеет возможности сканировать данные о глубине изображения. Компания Samsung после ряда громких публикаций и роликов в YouTube была вынуждена добавить предупреждение в прошивку своих смартфонов. Face Unlock Samsung:
Более продвинутые модели смартфонов можно разблокировать, используя маску или самообучение устройства. Например, в iPhone X используется специальная технология TrueDepth [9]: проектор устройства, с помощью двух камер и инфракрасного излучателя, проецирует на лицо владельца сетку, состоящую из более чем 30 000 точек. Такое устройство можно разблокировать с помощью маски, контуры которой имитируют контуры лица владельца. Маска для разблокировки iPhone [10]:
Так как подобная система очень сложна и не работает в идеальных условиях (происходит естественное старение владельца, изменение конфигурации лица из-за выражения эмоций, усталости, состояния здоровья и т.п.), она вынуждена постоянно самообучаться. Поэтому если разблокированное устройство подержит перед собой другой человек — его лицо будет запомнено как лицо владельца устройства и в дальнейшем он сможет разблокировать смартфон, используя технологию FaceID.
Рекомендация по защите: не используйте разблокировку по «фото» — только системы с полноценными сканерами лица (FaceID у Apple и аналоги на Android-аппаратах).
Основная рекомендация — не смотреть в камеру, достаточно отвести взгляд. Если даже зажмурить один глаз — шанс разблокировать сильно падает, как и при наличии рук на лице. Кроме того, для разблокировки по лицу (FaceID) дается всего 5 попыток, после чего потребуется ввод кода-пароля.
Способ 12: использование утечек
Базы утекших паролей — прекрасный способ понять психологию владельца устройства (при условии, что исследователь располагает информацией об адресах электронной почты владельца устройства). В приведенном примере поиск по адресу электронной почты принес два похожих пароля, которые использовал владелец. Можно предположить, что пароль 21454162 или его производные (например, 2145 или 4162) могли использоваться в качестве кода блокировки мобильного устройства. (Поиск по адресу электронной почты владельца в базах утечек показывает, какие пароли владелец мог использовать, в том числе для блокировки своего мобильного устройства).
Рекомендация по защите: действуйте превентивно, отслеживайте данные об утечках и своевременно меняйте пароли замеченные в утечках!
Способ 13: типовые пароли блокировки устройств
Как правило, у владельца изымается не одно мобильное устройство, а несколько. Часто таких устройств набирается с десяток. При этом можно подобрать пароль для уязвимого устройства и попробовать его применить к другим смартфонам и планшетам, изъятым у этого же владельца.
При анализе данных, извлеченных из мобильных устройств, такие данные отображаются в криминалистических программах (часто — даже при извлечении данных из заблокированных устройств с применением различных типов уязвимостей).
Как видно на скриншоте части рабочего окна программы UFED Physical Analyzer, устройство заблокировано достаточно необычным PIN-кодом fgkl.
Не стоит пренебрегать иными устройствами пользователя. Например, анализируя пароли, сохраненные в кэше веб-браузера компьютера владельца мобильного устройства, можно понять принципы генерации паролей, которых придерживался владелец. Просмотреть сохраненные пароли на компьютере можно с помощью утилиты компании NirSoft [11].
Также на компьютере (ноутбуке) владельца мобильного устройства могут быть Lockdown-файлы, которые могут помочь получить доступ к заблокированному мобильному устройству фирмы Apple. Об этом методе будет рассказано далее.
Рекомендация по защите: используйте везде разные, уникальные пароли.
Способ 14: типовые PIN-коды
Как было отмечено ранее, пользователи часто используют типовые пароли: номера телефонов, банковских карт, PIN-коды. Подобную информацию можно использовать, чтобы разблокировать предоставленное устройство.
Если ничего не помогает — можно воспользоваться следующей информацией: исследователи провели анализ и нашли наиболее популярные PIN-коды (приведенные PIN-коды покрывают 26,83% всех паролей) [12]:
| PIN | Частота, % |
|---|---|
| 1234 | 10,713 |
| 1111 | 6,016 |
| 0000 | 1,881 |
| 1212 | 1,197 |
| 7777 | 0,745 |
| 1004 | 0,616 |
| 2000 | 0,613 |
| 4444 | 0,526 |
| 2222 | 0,516 |
| 6969 | 0,512 |
| 9999 | 0,451 |
| 3333 | 0,419 |
| 5555 | 0,395 |
| 6666 | 0,391 |
| 1122 | 0,366 |
| 1313 | 0,304 |
| 8888 | 0,303 |
| 4321 | 0,293 |
| 2001 | 0,290 |
| 1010 | 0,285 |
Рекомендация по защите: проверьте свой PIN-код по таблице выше и, даже если он не совпал, все равно смените его, потому что 4 цифры — это слишком мало по меркам 2020 года.
Способ 15: типовые графические пароли
Как было описано выше, имея данные камер видеонаблюдения, на которых владелец устройства пробует его разблокировать, можно подобрать паттерн разблокировки с пяти попыток. Кроме того, точно так же, как существуют типовые PIN-коды, существуют и типовые паттерны, которые можно использовать для разблокировки заблокированных мобильных устройств [13, 14].
Простые паттерны [14]:
Паттерны средней сложности [14]:
Сложные паттерны [14]:
На некоторых мобильных устройствах, помимо графического кода, может быть установлен дополнительный PIN-код. В этом случае, если не удается подобрать графический код, исследователь может кликнуть на кнопку Доп.PIN-код (дополнительный PIN-код) после ввода неправильного графического кода и попытаться подобрать дополнительный PIN-код.
Рекомендация по защите: лучше вообще не использовать графические ключи.
Способ 16: буквенно-цифровые пароли
Если на устройстве можно использовать буквенно-цифровой пароль, то в качестве кода блокировки владелец мог использовать следующие популярные пароли [16]:
Способ 17: облачные или локальные хранилища
Если нет технической возможности изъять данные из заблокированного устройства криминалисты могут поискать его резервные копии на компьютерах владельца устройства или в соответствующих облачных хранилищах.
Часто владельцы смартфонов Apple, подключая их к своим компьютерам, не осознают, что в это время может осуществляться создание локальной или облачной резервной копии устройства.
В облачных хранилищах Google и Apple могут сохраняться не только данные из устройств, но и сохраненные устройством пароли. Извлечение этих паролей может помочь в подборе кода блокировки мобильного устройства.
Из Keychain, сохраненного в iCloud, можно извлечь пароль на резервную копию устройства, установленный владельцем, который, с высокой степенью вероятности, будет совпадать с PIN-кодом блокировки экрана.
Если правоохранительные органы обращаются в Google и Apple — компании могут передать имеющиеся данные, что, вероятно, сильно снизит необходимость разблокировки устройства, так как данные уже будут у правоохранителей.
Например, после террористического акта в Пенсоконе копии данных, хранящихся в iCloud, были переданы ФБР. Из заявления Apple:
«В течение нескольких часов, после первого запроса ФБР, 6 декабря 2019 года, мы представили широкий спектр информации, связанной с расследованием. С 7 по 14 декабря мы получили шесть дополнительных юридических запросов и в ответ предоставили информацию, включая резервные копии iCloud, информацию об аккаунте и транзакциях для нескольких учетных записей.
Мы отвечали на каждый запрос незамедлительно, зачастую в течение нескольких часов, обмениваясь информацией с офисами ФБР в Джексонвилле, Пенсаколе и Нью-Йорке. По запросам следствия было получено много гигабайт информации, которую мы передали следователям». [17, 18, 19]
Рекомендация по защите: все, что вы отдаете в облако в незашифрованном виде, может и будет использовано против вас.
Способ 18: Google-аккаунт
Данный способ подходит для снятия графического пароля, блокирующего экран мобильного устройства под управлением операционной системы Android. Для использования этого метода нужно знать имя пользователя и пароль от Google-аккаунта владельца устройства. Второе условие: устройство должно быть подключено к интернету.
При последовательном вводе неправильного графического пароля несколько раз подряд, устройство предложит восстановить пароль. После этого надо совершить вход в аккаунт пользователя, что приведет к разблокировке экрана устройства [5].
В связи с разнообразием аппаратных решений, операционных систем Android и дополнительных настроек безопасности данный метод применим только для ряда устройств.
Если у исследователя нет пароля к Google-аккаунту владельца устройства — его можно попробовать восстановить, используя стандартные методы восстановления паролей от подобных аккаунтов.
Если устройство в момент исследования не подключено к интернету (например, SIM-карта заблокирована или на ней недостаточно денег), то подобное устройство можно подключить к Wi-Fi по следующей инструкции:
Способ 19: гостевой аккаунт
На мобильных устройствах под управлением операционной системы Android 5 и выше может быть несколько аккаунтов. Для доступа к данным дополнительного аккаунта может отсутствовать блокировка PIN-кодом или графическим кодом. Для переключения нужно кликнуть на иконку аккаунта в правом верхнем углу и выбрать другой аккаунт:
Для дополнительного аккаунта доступ к некоторым данным или приложениям может быть ограничен.
Рекомендация по защите: тут важно обновлять ОС. В современных версиях Android (9 и выше с патчами безопасностями от июля 2020 года) учетная запись гостя, как правило, не дает никаких возможностей.
Способ 20: специализированные сервисы
Компании, занимающиеся разработкой специализированных криминалистических программ, в том числе предлагают услуги по разблокировке мобильных устройств и извлечению данных из них [20, 21]. Возможности подобных сервисов просто фантастические. С помощью них можно разблокировать топовые модели Android- и iOS-устройств, а также устройства, находящиеся в режиме восстановления (в которое устройство переходит после превышения количества попыток неправильного ввода пароля). Недостатком данного метода является высокая стоимость.
Фрагмент веб-страницы сайта компании Cellebrite, где описывается, из каких устройств они могут извлечь данные. Устройство может быть разблокировано в лаборатории разработчика (Cellebrite Advanced Service (CAS)) [20]:
Для подобной услуги устройство должно быть предоставлено в региональный (или головной) офис компании. Возможен выезд специалиста к заказчику. Как правило, взлом кода блокировки экрана занимает одни сутки.
Рекомендация по защите: практически невозможно защититься, кроме использования стойкого цифро-буквенного пароля и ежегодной смены устройств.