фокус с пин кодом телефона
«Могу угадать пароль на любом телефоне»
Тайны магических трюков, иллюзионисты-мошенники и жуткие смерти фокусников.
«Какой магией ты занимаешься?» — сложно поверить, но есть место, где этот вопрос задают на каждом шагу. Это не Хогвартс, хотя почти: раз в три года Международная федерация иллюзионных обществ проводит — внимание — чемпионат мира по магии. В этом году он прошел в южнокорейском Пусане. «Лента.ру» побывала на соревновании и открыла для себя совершенно новый мир.
Шпион, выйди вон
Чемпионат по магии — не фестиваль для зрителей, а скорее профессиональная конференция иллюзионистов, где фокусники делятся опытом и черпают вдохновение. После мастер-классов и гала-шоу, которые проходят с раннего утра и до позднего вечера в течение нескольких дней, иллюзионисты собираются в ближайших барах или в курилке возле экспоцентра и пытаются друг друга впечатлить.
Один стряхивает сигаретный пепел себе в руку, и через пару секунд зола оказывается в сжатом кулаке другого человека. Другой просит выбрать один из семи снимков крупнейших городов мира, потом фотографирует зрителя с черным «полароидом» на его же телефон — и магическим образом на получившемся кадре он держит карточку с видами Нью-Йорка.
Несмотря на то что в детстве многие любили фокусы, эта сфера деятельности по большей части выпала из нашей жизни, лишь иногда мелькая фоном корпоративных застолий или детских утренников. Тем сложнее поверить, что параллельно обычному миру где-то существует и развивается огромное международное сообщество людей, всерьез называющих себя волшебниками и посвящающих свою жизнь магии. И это поприще важнее, чем можно себе представить: один из посетителей чемпионата, голландец Корнелис Рос, который, по его словам, долгое время был шпионом в России, рассказывает о неожиданном влиянии фокусов на международные отношения. Однажды на вялотекущих переговорах с участием министров иностранных дел нескольких стран его якобы попросили показать пару трюков, после чего обстановка разрядилась и все вопросы были решены за час.
Мир магии — отдельный мир со своими передрягами, скандалами и непонятными посторонним локальными шутками. И, конечно, со своими секретами. Многие иллюзионисты продают эти секреты: прямо так, с реквизитом и инструкцией по применению. А некоторые сами разрабатывают магические девайсы, храня чертежи в тайне. Случаются курьезы:
Когда в Пусане на сцену вышел один из главных кумиров иллюзионистов Сирил Такаяма, он попросил подняться двух коллег — и начал пускать дым из рук. Один из них засмеялся — и показал на дымовые часы, которые сам же и изобрел. Такаяма их снял и снова пустил дым — на этот раз засмеялся другой коллега, указав на сшитый им дымовой пиджак. Сняв пиджак, Такаяма выпустил огонь прямо из ладоней. И тут окружающие раскрыли рты.
Всегда есть риск, что, вызывая на сцену кого-то из зала, вы выдадите свой секрет — ведь перед вами может оказаться ваш коллега. Так произошло с французом Гетаном Блюмом, который выбрал из зала Александру Скачкову, которая уже 13 лет занимается фокусами. Она поняла, как устроен его трюк с грейпфрутом и киви, в которых внезапно оказывается порванная игральная карта, но не это самое интересное: Блюм, который на протяжении всего выступления делал не вполне уместные, хоть и соответствующие образу ремарки в сторону девушки и то и дело поправлял упавшие лямки на ее наряде и в итоге порвал ей платье.
Да, он был не очень вежлив. Но, надо сказать, он много лет работал в Crazy Horse — это кабаре во Франции, про грудь, голых женщин, вот это все. Но там был момент какой: мужчины в возрасте не разбираются в женской моде, и он стал поправлять мне лямки — хотя так задумано, что они должны были лежать на плечах. Но он хотел создать комический эффект. И порвал мне платье.Александра Скачкова
По словам Саши, после участия в номере ее начали узнавать как «ту девушку, которую Блюм позвал на сцену». И все время спрашивали, что вообще она забыла на этом съезде. «Людям проще поверить в то, что я чья-то жена или ассистент, чем в то, что я фокусник. Изначально я думала, что это будет очень классная фишечка — что в этой сфере нет женщин, и поэтому мне будет круто. Но оказалось, что очень сложно менять стереотипы. Когда говоришь “фокусник”, человек представляет мужчину в цилиндре, желательно с усами, и женщина уж точно никак не вписывается в эту модель. Мне было тяжело. Самое тяжелое — мои друзья, мое коммьюнити, которые всегда меня поддерживают, не верили в это: они думали, что мне, наоборот, все достается просто, потому что я девушка», — рассказывает она.
«Я могу показывать фокусы с телефоном зрителя»
Почти все фокусники признаются, что трюки устроены проще простого. Да, в случае с мелкой магией — например, картами и монетками — необходимы годы ежедневных тренировок по несколько часов. В остальном — дело техники, и тут важен реквизит. «Я сама создаю реквизит, все прототипы сделаны мной. Ты создаешь прототип, понимаешь, что он работает, и идешь к мастеру. У меня был номер, для которого мне нужна была определенного рода светящаяся трость. Инженеры делали ее больше года, я приезжала к ним раз в неделю, мы что-то тестировали… В общем, когда они ее доделали, мне просто уже не хотелось делать этот номер. И эта трость лежит у меня на полке», — рассказывает Скачкова.
На самом деле хорошему фокуснику реквизит вообще не нужен, утверждает иллюзионист Александр Муратаев. «В повседневной жизни я могу фокусы показывать, не используя реквизит. С телефоном зрителя, например. Угадать пароль на телефоне или отгадать задуманный зрителем контакт. Или взять резиночки для волос у зрительницы и с ними показать фокус. Или с монетками. Прикольно уметь показывать фокусы, не используя никакого реквизита. Но в повседневной жизни я всегда таскаю с собой колоду карт — с ней можно бесконечно показывать что-то, совмещая с другими обычными предметами. Помню, придумал фокус на ходу, когда задуманная карта оказалась в чайнике под чаинками», — делится он.
С мелкой магии, не требующей особого реквизита, обычно все и начинают: например, с карточных фокусов — это не требует больших затрат, а книги с инструкциями можно найти в любом книжном магазине.
«В моем первом наборе был фокус с булавками, на которых были три шарика — тебе зритель давал любую булавку за спиной, и ты определял цвет шариков на булавке: красный, желтый или синий. Смысл был в том, что ты раскрывал булавку за спиной, и одна была острая, другая тупая, третья еще что-то, не помню. Интересный фокус — наверное, им и сейчас можно кого-то удивить. Второй фокус был с миской — в ней все время появлялась вода. Там было двойное дно: ты выливаешь воду, а она опять там появляется. Еще был фокус, когда в специальную колбу засовывалась веревочка, а обратно не высовывалась», — рассказывает Муратаев о своем становлении.
Но для состоявшегося фокусника, покоряющего Лас-Вегас, цена вопроса поднимается до заоблачных цифр. По словам Муратаева, хороший реквизит может стоить больше миллиона рублей: «Если мы видим в интернете ролик с фокусом, и он нам нравится — мы его заказываем. Покупаем секрет вместе с реквизитом. Диапазон цен — от доллара и выше: недавно я покупал реквизит, который стоил 350 тысяч рублей. За 30 долларов можно купить карточный трюк, когда синяя карта превращается в красную — там специальные карты, сам ты такие не сделаешь. Есть очень хорошие и дорогие иллюзионы — например, у одного фокусника появляется настоящий вертолет во всю сцену, и вот появление вертолета стоит 18 тысяч долларов, больше миллиона рублей. Это один из самых дорогих реквизитов».
Ловкость рук и немножко мошенничества
Фокусы часто устроены так, что какой-то предмет, будь то карта, монетки или часы, исчезают прямо на глазах зрителя. Невольно начинаешь думать, а могут ли они выкрасть из кармана кошелек. А если речь об угадывании кода от телефона — тут вообще кажется, что перед иллюзионистом открывается дивный мир ресейла айфонов. Но нет — незаконными делишками фокусники промышляют редко, говорит иллюзионист и владелец магазина «Мокус» Дмитрий Рыбкин.
«В принципе, все зависит от человека: если у него есть склонность, предположим, к воровству, то не исключено, что он может и воспользоваться своими навыками. В своей практике я знал пару людей, которые этим промышляли. Один немного подворовывал в магазинах по мелочи, причем ему эти вещи были даже не нужны, но был какой-то азарт, что он может это забрать так, что никто не увидит. Другой случай — совершенно обратная ситуация: я знаю карточного шулера, который сначала промышлял карточными играми, а потом у него возникла идея начать делать фокусы, возник, можно сказать, интерес к фокусам. А так каждый человек — загадка, и я не исключаю, что ловкость рук используется в плохих целях. Но все-таки таких людей немного», — рассуждает он.
«Истерика, шок, паника, слезы»
Для создания зрелищных сценических шоу у профессиональных фокусников есть помощники и ассистенты — не только сценические, которые появляются ниоткуда или магическим образом исчезают, или те, которых режут на две части, но и такие, которые помогают готовить номер за сценой и отвечают за реквизит. Надо быть предельно осторожным в выборе таких партнеров, потому что часто от них зависит слишком многое, и надо быть уверенным, что они не подведут.
Однажды мы были в Казахстане на очень большом мероприятии — был многотысячный концерт. Меня объявляют на сцену, я должна была выйти с одной стороны, а с другой ассистент должен был выкатить иллюзионный аппарат. И ассистент выкатывает его неправильно, и аппарат по дороге ломается и разбивается. И все. Номера нет. Я сбежала в гримерку, заперлась в ней, у меня была истерика, шок, паника, слезы — я не знала, что делать. Но я взяла себя в руки и пошла на сцену. Номер делился на две части: интро и основная часть. И я просто сделала интро, как будто это и есть номер.Александра Скачкова
Из подобных ситуаций все выходят по-разному, говорит она: «У меня есть еще одна любимая история — мне рассказал ее один иллюзионист, и она меня вдохновила. Был большой ивент для очень крупной компании. На сцене должен был появиться некий огромный элемент, назовем это так: была проделана огромная работа, его привезли из другой страны в Китай. Задействовано было огромное количество аппаратов, людей, подготовка была несколько месяцев. Публика 800 человек. И на сцене случился коллапс — и все увидели секрет. А фокусник был суперизвестный, с мировым именем. И он ушел со сцены в гримерку, сидел и не знал, что делать. Но потом он взял себя в руки, вышел — и каждому из этой толпы в 800 человек лично показал магию. После этого не было ни одного негативного ревью».
«Насквозь пробил руку имениннице»
Недавняя история с самым известным фокусником планеты Дэвидом Копперфильдом показала, что магия — это не только сложно, но и не всегда безопасно. В апреле суд заставил иллюзиониста раскрыть секрет его визитной карточки — трюка с исчезновением людей.
Это произошло в рамках следствия по делу британца Гэвина Кокса: он заявил, что пострадал во время шоу Копперфильда в 2013 году. Его и еще 12 человек выбрали для проведения трюка, в ходе которого люди исчезают из подвешенной на сцене клетки, а потом неожиданно появляются в зале — в результате манипуляций, связанных с фокусом, британец вывихнул плечо и повредил мозг.
По словам Муратаева, такие ситуации происходят часто: «Был такой случай, когда иллюзионист в Питере показывал фокус с протыканием: фокус заключается в том, что есть пять пакетов — четыре пустых, а в одном из них штырь, и иллюзионист рукой зрителя пытается определить, где штыря нет, и бьет рукой по пакету. И он насквозь пробил руку имениннице. Это непрофессионализм. Я сам показывал этот фокус три года, он очень опасный. Ты должен знать все моменты, в которых ты можешь ошибиться — а зритель непредсказуем. Я прекратил показывать этот фокус, когда спросил зрителя, в каком из пакетов находится колышек, и пьяная зрительница сказала: “Я думаю, что здесь” — и хлопнула сама. Слава богу, попала по пустому пакету и все обошлось».
Травмировать зрителя — случай крайний и исключительный. Зато самих себя фокусники вообще не жалеют. У того же Копперфильда была история, когда во время фокуса с ножницами и веревкой он отрезал себе кусочек пальца — но не подал виду и доработал шоу до конца. «Лет десять назад я тоже показывал фокус с веревкой на квартире у друзей, и мне дали ножницы, которыми режут металл. И я себе отрезал кусочек пальца. Я не мог кровь остановить сутки», — говорит Муратаев.
И продолжает — совсем в черных красках: «Очень много случаев, когда иллюзионисты погибают из-за того, что трюк очень сложный, и, скажем так, не всегда все от тебя зависит. Когда, допустим, заковывают тебя в цепи и кидают в воду — понятно, что ты сколь угодно мастерски можешь развязывать цепи, но бывают ведь случаи, когда, например, в детском лагере мастер спорта международного класса по плаванию утонул, потому что ему свело ногу. Всякое может случиться, когда тебя кидают на морское дно: давление, приступ, рыба какая-то проплыла, течение. Это не всегда зависит от тебя. Есть много случаев, когда в стеклянную огромную будку запихивают девушку в цепях, и она пытается освободиться. А ее закрывают тканью, и никто не видит, что внутри происходит, — а внутри она теряет сознание, не может дышать. И человек умирает».
«Если я возьму монетку, и она исчезнет у меня в руке — это простейшая техника»
Несмотря на риски и трагедии, фокусник — профессия, в которой можно добиться очень многого. Самые успешные волшебники выступают в Лас-Вегасе или открывают собственные иллюзионы. Подняться по карьерной лестнице проще всего с помощью соревнований и телешоу — тут уже надо удивлять не простых смертных, а профессионалов, и это сложнее всего.
Называющий себя шпионом Корнелис Рос рассказывает, что уже несколько лет состоит в Российской ассоциации иллюзионистов, а у себя на родине курирует Голландский фестиваль магии. Там он один из членов жюри, и у него есть свои критерии, по которым он оценивает коллег. По словам Роса, он прекрасно понимает, что самые технически сложные и искусно сделанные номера, от которых каждый понимающий в магии приходит в восторг, редко впечатляют обычных зрителей — и наоборот: самые яркие шоу часто основаны на простейших трюках, не требующих особой подготовки. Поэтому важно соблюсти баланс.
«Первый критерий — станет ли номер коммерчески успешным, понравится ли он публике в театрах. Второе — техника магии. Если я возьму монетку, и она исчезнет у меня в руке — это простейшая техника. Так что чем сложнее трюки, тем больше очков ты получишь. Очень важен сюжет. Также я обращаю внимание на костюм, музыку. И, конечно, очень важна оригинальность — особенно это заметно на профессиональных международных соревнованиях: если кто-то приезжает с совершенно новым номером, ты сразу видишь, что публика начинает сходить с ума, фокусники сходят с ума».
Александр Муратаев тоже оказался в магическом жюри — он судит участников телеконкурса «Все, кроме обычного», для которого разработал свою систему критериев: «У нас в шоу двойная система: выходит иллюзионист, показывает номер, и два члена жюри пытаются отгадать секрет. Они предполагают, как сделан фокус, при этом могут выдвигать сколько угодно версий, а моя задача сказать “да” или “нет”. И если они отгадали, и я говорю “да” — то все, иллюзионист автоматически покидает конкурс и дальше не проходит. А если не отгадали — то мы уже решаем по его выступлению, достоин ли он пройти дальше или нет».
Самые крутые фокусники — прежде всего хорошие артисты, говорит он. «Мне нравятся такие номера, когда все сделано современно, и мы не можем догадаться, как это работает. Мне нравится, когда артист себя подает уверенно: он может общаться с публикой, импровизировать, отшучиваться. И плюс когда он показывает современные фокусы, которые относятся к этому веку, а не к 1980-м годам. В шоу “Все, кроме обычного” я сделал на это упор. Потому что когда зритель смотрит на современного иллюзиониста, а он показывает летающий стол, который показывают с 1970-х годов, — это совсем не то. Здесь важно все: и как ты показываешь, и насколько это технично, и насколько ты харизматичен».
Зона доступа: 30 способов, которые позволят разблокировать любой смартфон. Часть 1
В своей работе компьютерные криминалисты регулярно сталкиваются с кейсами, когда надо оперативно разблокировать смартфон. Например, данные из телефона нужны следствию, чтобы понять причины суицида подростка. В другом случае — помогут выйти на след преступной группы, нападающей на водителей-дальнобойщиков. Бывают, конечно, и милые истории — родители забыли пароль от гаджета, а на нем осталось видео с первыми шагами их малыша, но таких, к сожалению, единицы. Но и они требуют профессионального подхода к вопросу. В этой статье Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает о способах, которые позволяют экспертам-криминалистам обойти блокировку смартфона.
Важно: эта статья написана для оценки безопасности паролей и графических паттернов, используемых владельцами мобильных устройств. Если вы решите разблокировать мобильное устройство с помощью описанных методов — помните, что все действия по разблокировке устройств вы совершаете на свой страх и риск. При манипуляции с мобильными устройствами вы можете заблокировать устройство, стереть пользовательские данные или привести устройство в неисправное состояние. Также даны рекомендации пользователям, как повысить уровень защиты своих устройств.
Итак, самым распространенным методом ограничения доступа к пользовательской информации, содержащейся в устройстве, является блокировка экрана мобильного устройства. Когда подобное устройство попадает в криминалистическую лабораторию, работа с ним бывает затруднена, так как для такого устройства невозможно активировать режим отладки по USB (для Android-устройств), невозможно подтвердить разрешение на взаимодействие компьютера эксперта с этим устройством (для мобильных устройств фирмы Apple) и, как следствие, невозможно получить доступ к данным, находящимся в памяти устройства.
Насколько обычная блокировка экрана мобильного устройства препятствует извлечению специалистами данных из него, говорит тот факт, что ФБР США заплатило крупную сумму за разблокировку iPhone террориста Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино [1].
Методы разблокировки экрана мобильного устройства
Как правило, для блокировки экрана мобильного устройства используется:
Социальные методы разблокировки мобильного устройства
Кроме чисто технических, существуют и иные способы узнать или преодолеть PIN-код, или графический код (паттерн) блокировки экрана. В отдельных случаях социальные методы могут быть более эффективными, чем технические решения, и помочь в разблокировке устройств, перед которыми пасуют существующие технические разработки.
В данном разделе будут описаны методы разблокировки экрана мобильного устройства, которые не требуют (или требуют лишь ограниченного, частичного) применения технических средств.
Для совершения социальных атак нужно как можно глубже изучить психологию владельца заблокированного устройства, понять, по каким принципам он генерирует и сохраняет пароли или графические паттерны. Также исследователю понадобится капля везения.
При использовании методов, связанных с подбором пароля, следует учитывать, что:
Способ 1: cпроси пароль
Это покажется странным, но пароль разблокировки можно узнать, просто спросив у владельца устройства. Как показывает статистика, примерно 70% владельцев мобильных устройств охотно сообщают пароль. Особенно, если это сократит время исследования и, соответственно, владелец быстрее получит свое устройство назад. Если нет возможности спросить пароль у владельца (например, владелец устройства умер) или он отказывается его раскрыть — пароль можно узнать у его близких родственников. Как правило, родственники знают пароль или могут подсказать возможные варианты.
Рекомендация по защите: Пароль от вашего телефона — это универсальный ключ от всех данных, в том числе и платежных. Говорить, передавать, писать его в мессенджерах — плохая идея.
Способ 2: подгляди пароль
Пароль можно подсмотреть в момент, когда владелец пользуется устройством. Даже если вы запомните пароль (символьный или графический) лишь частично — это значительно сократит количество возможных вариантов, что позволит быстрее подобрать его.
Вариантом данного метода является использование записей камер видеонаблюдения, на которых запечатлен владелец, разблокирующий устройство с помощью графического пароля [2]. Описанный в работе «Cracking Android Pattern Lock in Five Attempts» [2] алгоритм, путем анализа видеозаписей, позволяет предположить варианты графического пароля и разблокировать устройство за несколько попыток (как правило, для этого нужно сделать не более пяти попыток). Как утверждают авторы, «чем сложнее графический пароль, тем проще его подобрать».
Рекомендация по защите: Использование графического ключа — не лучшая идея. Цифро-буквенный пароль подглядеть очень сложно.
Способ 3: найди пароль
Пароль можно найти в записях владельца устройства (файлы на компьютере, в ежедневнике, на фрагментах бумаги, лежащих в документах). Если человек использует несколько различных мобильных устройств и на них разные пароли, то иногда в батарейном отсеке этих устройств или в пространстве между корпусом смартфона и чехлом можно найти клочки бумаги с записанными паролями:
Рекомендация по защите: не надо вести «блокнотик» с паролями. Это плохая идея, кроме случая, когда все эти пароли заведомо ложные, чтобы уменьшить количество попыток разблокировки.
Способ 4: отпечатки пальцев (Smudge attack)
Этот метод позволяет выявить потожировые следы рук на дисплее устройства. Увидеть их можно, обработав экран устройства светлым дактилоскопическим порошком (вместо специального криминалистического порошка можно использовать детскую присыпку или иной химически неактивный мелкодисперсный порошок белого или светло-серого цвета) или посмотрев на экран устройства в косопадающих лучах света. Анализируя взаиморасположение следов рук и имея дополнительную информацию о владельце устройства (например, зная его год рождения), можно попробовать подобрать текстовый или графический пароль. Так выглядит потожировое наслоение на дисплее смартфона в виде стилизованной буквы Z:
Рекомендация по защите: Как мы и говорили, графический пароль — это не лучшая идея, как и стекла с плохим олеофобным покрытием.
Способ 5: искусственный палец
Если устройство может быть разблокировано по отпечатку пальца, а исследователь имеет образцы отпечатков рук владельца устройства, то на 3D-принтере можно изготовить трехмерную копию отпечатка пальца владельца и использовать ее для разблокировки устройства [3]:
Для более полной имитации пальца живого человека — например, когда датчик отпечатка пальца смартфона еще детектирует тепло — 3D-модель надевается (прислоняется) к пальцу живого человека.
Владелец устройства, даже забыв пароль блокировки экрана, может сам разблокировать устройство, используя отпечаток своего пальца. Это может быть использовано в определенных случаях, когда владелец не может сообщить пароль, но, тем не менее, готов помочь исследователю разблокировать свое устройство.
Исследователю следует помнить о поколениях сенсоров, примененных в различных моделях мобильных устройств. Старые модели сенсоров могут срабатывать практически на прикосновение любого пальца, не обязательно принадлежащего владельцу устройства. Современные ультразвуковые сенсоры, наоборот, сканируют весьма глубоко и четко. Кроме того, ряд современных подэкранных сенсоров — это просто CMOS-фотокамеры, которые не могут сканировать глубину изображения, из-за чего обмануть их намного проще.
Рекомендация по защите: Если палец, то только ультразвуковой сенсор. Но не забывайте, что приложить палец против вашей воли куда проще, чем лицо.
Способ 6: «рывок» (Mug attack)
Данный метод описан британскими полицейскими [4]. Он заключается в скрытой слежке за подозреваемым. В момент, когда подозреваемый разблокирует свой телефон, агент в штатском вырывает его из рук владельца и не дает устройству заблокироваться вновь до момента передачи его экспертам.
Рекомендация по защите: Думаю, если против вас собираются применять такие меры, то дело плохо. Но тут нужно понимать, что случайная блокировка обесценивает этот способ. А, например, многократное нажатие кнопки блокировки на iPhone запускает режим SOS, который в дополнение ко всему выключает FaceID и включает требование кода пароля.
Способ 7: ошибки в алгоритмах управления устройством
В новостных лентах профильных ресурсов часто можно встретить сообщения о том, что при определенных действиях с устройством происходит разблокировка его экрана. Например, экран блокировки ряда устройств может разблокироваться при входящем звонке. Недостаток данного метода в том, что выявленные уязвимости, как правило, оперативно устраняются производителями.
Примером подхода к разблокировке мобильных устройств, выпущенных ранее 2016 года, является разряд батареи. При низком заряде устройство разблокируется и предложит изменить настройки питания. При этом надо быстро перейти на страницу с настройками безопасности и отключить блокировку экрана [5].
Рекомендация по защите: не забывайте своевременно обновлять ОС своего устройства, а если оно уже не поддерживается — менять смартфон.
Способ 8: уязвимости в сторонних программах
Уязвимости, выявленные в установленных на устройстве сторонних программах, могут также полностью или частично предоставлять доступ к данным заблокированного устройства.
Примером подобной уязвимости может быть похищение данных из iPhone Джеффа Безоса, основного владельца Amazon. Уязвимость в мессенджере WhatsApp, проэксплуатированная неизвестными, привела к краже конфиденциальных данных, находившихся в памяти устройства [6].
Подобные уязвимости могут быть использованы исследователями для достижения своих целей — извлечения данных из заблокированных устройств или для их разблокировки.
Рекомендация по защите: Нужно обновлять не только ОС, но и прикладные программы, которыми вы пользуетесь.
Способ 9: корпоративный телефон
Корпоративные мобильные устройства могут быть разблокированы системными администраторами компаний. Так, например, корпоративные устройства Windows Phone привязываются к аккаунту Microsoft Exchange компании и могут быть разблокированы ее администраторами. Для корпоративных устройств Apple существует сервис Mobile Device Management, аналогичный Microsoft Exchange. Его администраторы также могут разблокировать корпоративное iOS-устройство. Кроме того, корпоративные мобильные устройства можно скоммутировать только с определенными компьютерами, указанными администратором в настройках мобильного устройства. Поэтому без взаимодействия с системными администраторами компании такое устройство невозможно подключить к компьютеру исследователя (или программно-аппаратному комплексу для криминалистического извлечения данных).
Рекомендация по защите: MDM — это и зло, и добро с точки зрения защиты. MDM-администратор всегда может удаленно сбросить устройство. В любом случае, не стоит хранить чувствительные личные данные на корпоративном устройстве.
Способ 10: информация из сенсоров
Анализируя информацию, получаемую от сенсоров устройства, можно подобрать пароль к устройству с помощью специального алгоритма. Адам Дж. Авив продемонстрировал возможность подобных атак, используя данные, полученные акселерометром смартфона. В ходе исследований ученому удалось правильно определить символьный пароль в 43% случаях, а графический пароль — в 73% [7].
Рекомендация по защите: Внимательно следите за тем, каким приложениям вы выдаете разрешение на отслеживание различных сенсоров.
Способ 11: разблокировка по лицу
Как и в случае с отпечатком пальца, успех разблокировки устройства с использованием технологии FaceID зависит от того, какие сенсоры и какой математический аппарат используются в конкретном мобильном устройстве. Так, в работе «Gezichtsherkenning op smartphone niet altijd veilig» [8] исследователи показали, что часть исследуемых смартфонов удалось разблокировать, просто продемонстрировав камере смартфона фотографию владельца. Это возможно, когда для разблокировки используется лишь одна фронтальная камера, которая не имеет возможности сканировать данные о глубине изображения. Компания Samsung после ряда громких публикаций и роликов в YouTube была вынуждена добавить предупреждение в прошивку своих смартфонов. Face Unlock Samsung:
Более продвинутые модели смартфонов можно разблокировать, используя маску или самообучение устройства. Например, в iPhone X используется специальная технология TrueDepth [9]: проектор устройства, с помощью двух камер и инфракрасного излучателя, проецирует на лицо владельца сетку, состоящую из более чем 30 000 точек. Такое устройство можно разблокировать с помощью маски, контуры которой имитируют контуры лица владельца. Маска для разблокировки iPhone [10]:
Так как подобная система очень сложна и не работает в идеальных условиях (происходит естественное старение владельца, изменение конфигурации лица из-за выражения эмоций, усталости, состояния здоровья и т.п.), она вынуждена постоянно самообучаться. Поэтому если разблокированное устройство подержит перед собой другой человек — его лицо будет запомнено как лицо владельца устройства и в дальнейшем он сможет разблокировать смартфон, используя технологию FaceID.
Рекомендация по защите: не используйте разблокировку по «фото» — только системы с полноценными сканерами лица (FaceID у Apple и аналоги на Android-аппаратах).
Основная рекомендация — не смотреть в камеру, достаточно отвести взгляд. Если даже зажмурить один глаз — шанс разблокировать сильно падает, как и при наличии рук на лице. Кроме того, для разблокировки по лицу (FaceID) дается всего 5 попыток, после чего потребуется ввод кода-пароля.
Способ 12: использование утечек
Базы утекших паролей — прекрасный способ понять психологию владельца устройства (при условии, что исследователь располагает информацией об адресах электронной почты владельца устройства). В приведенном примере поиск по адресу электронной почты принес два похожих пароля, которые использовал владелец. Можно предположить, что пароль 21454162 или его производные (например, 2145 или 4162) могли использоваться в качестве кода блокировки мобильного устройства. (Поиск по адресу электронной почты владельца в базах утечек показывает, какие пароли владелец мог использовать, в том числе для блокировки своего мобильного устройства).
Рекомендация по защите: действуйте превентивно, отслеживайте данные об утечках и своевременно меняйте пароли замеченные в утечках!
Способ 13: типовые пароли блокировки устройств
Как правило, у владельца изымается не одно мобильное устройство, а несколько. Часто таких устройств набирается с десяток. При этом можно подобрать пароль для уязвимого устройства и попробовать его применить к другим смартфонам и планшетам, изъятым у этого же владельца.
При анализе данных, извлеченных из мобильных устройств, такие данные отображаются в криминалистических программах (часто — даже при извлечении данных из заблокированных устройств с применением различных типов уязвимостей).
Как видно на скриншоте части рабочего окна программы UFED Physical Analyzer, устройство заблокировано достаточно необычным PIN-кодом fgkl.
Не стоит пренебрегать иными устройствами пользователя. Например, анализируя пароли, сохраненные в кэше веб-браузера компьютера владельца мобильного устройства, можно понять принципы генерации паролей, которых придерживался владелец. Просмотреть сохраненные пароли на компьютере можно с помощью утилиты компании NirSoft [11].
Также на компьютере (ноутбуке) владельца мобильного устройства могут быть Lockdown-файлы, которые могут помочь получить доступ к заблокированному мобильному устройству фирмы Apple. Об этом методе будет рассказано далее.
Рекомендация по защите: используйте везде разные, уникальные пароли.
Способ 14: типовые PIN-коды
Как было отмечено ранее, пользователи часто используют типовые пароли: номера телефонов, банковских карт, PIN-коды. Подобную информацию можно использовать, чтобы разблокировать предоставленное устройство.
Если ничего не помогает — можно воспользоваться следующей информацией: исследователи провели анализ и нашли наиболее популярные PIN-коды (приведенные PIN-коды покрывают 26,83% всех паролей) [12]:
| PIN | Частота, % |
|---|---|
| 1234 | 10,713 |
| 1111 | 6,016 |
| 0000 | 1,881 |
| 1212 | 1,197 |
| 7777 | 0,745 |
| 1004 | 0,616 |
| 2000 | 0,613 |
| 4444 | 0,526 |
| 2222 | 0,516 |
| 6969 | 0,512 |
| 9999 | 0,451 |
| 3333 | 0,419 |
| 5555 | 0,395 |
| 6666 | 0,391 |
| 1122 | 0,366 |
| 1313 | 0,304 |
| 8888 | 0,303 |
| 4321 | 0,293 |
| 2001 | 0,290 |
| 1010 | 0,285 |
Рекомендация по защите: проверьте свой PIN-код по таблице выше и, даже если он не совпал, все равно смените его, потому что 4 цифры — это слишком мало по меркам 2020 года.
Способ 15: типовые графические пароли
Как было описано выше, имея данные камер видеонаблюдения, на которых владелец устройства пробует его разблокировать, можно подобрать паттерн разблокировки с пяти попыток. Кроме того, точно так же, как существуют типовые PIN-коды, существуют и типовые паттерны, которые можно использовать для разблокировки заблокированных мобильных устройств [13, 14].
Простые паттерны [14]:
Паттерны средней сложности [14]:
Сложные паттерны [14]:
На некоторых мобильных устройствах, помимо графического кода, может быть установлен дополнительный PIN-код. В этом случае, если не удается подобрать графический код, исследователь может кликнуть на кнопку Доп.PIN-код (дополнительный PIN-код) после ввода неправильного графического кода и попытаться подобрать дополнительный PIN-код.
Рекомендация по защите: лучше вообще не использовать графические ключи.
Способ 16: буквенно-цифровые пароли
Если на устройстве можно использовать буквенно-цифровой пароль, то в качестве кода блокировки владелец мог использовать следующие популярные пароли [16]:
Способ 17: облачные или локальные хранилища
Если нет технической возможности изъять данные из заблокированного устройства криминалисты могут поискать его резервные копии на компьютерах владельца устройства или в соответствующих облачных хранилищах.
Часто владельцы смартфонов Apple, подключая их к своим компьютерам, не осознают, что в это время может осуществляться создание локальной или облачной резервной копии устройства.
В облачных хранилищах Google и Apple могут сохраняться не только данные из устройств, но и сохраненные устройством пароли. Извлечение этих паролей может помочь в подборе кода блокировки мобильного устройства.
Из Keychain, сохраненного в iCloud, можно извлечь пароль на резервную копию устройства, установленный владельцем, который, с высокой степенью вероятности, будет совпадать с PIN-кодом блокировки экрана.
Если правоохранительные органы обращаются в Google и Apple — компании могут передать имеющиеся данные, что, вероятно, сильно снизит необходимость разблокировки устройства, так как данные уже будут у правоохранителей.
Например, после террористического акта в Пенсоконе копии данных, хранящихся в iCloud, были переданы ФБР. Из заявления Apple:
«В течение нескольких часов, после первого запроса ФБР, 6 декабря 2019 года, мы представили широкий спектр информации, связанной с расследованием. С 7 по 14 декабря мы получили шесть дополнительных юридических запросов и в ответ предоставили информацию, включая резервные копии iCloud, информацию об аккаунте и транзакциях для нескольких учетных записей.
Мы отвечали на каждый запрос незамедлительно, зачастую в течение нескольких часов, обмениваясь информацией с офисами ФБР в Джексонвилле, Пенсаколе и Нью-Йорке. По запросам следствия было получено много гигабайт информации, которую мы передали следователям». [17, 18, 19]
Рекомендация по защите: все, что вы отдаете в облако в незашифрованном виде, может и будет использовано против вас.
Способ 18: Google-аккаунт
Данный способ подходит для снятия графического пароля, блокирующего экран мобильного устройства под управлением операционной системы Android. Для использования этого метода нужно знать имя пользователя и пароль от Google-аккаунта владельца устройства. Второе условие: устройство должно быть подключено к интернету.
При последовательном вводе неправильного графического пароля несколько раз подряд, устройство предложит восстановить пароль. После этого надо совершить вход в аккаунт пользователя, что приведет к разблокировке экрана устройства [5].
В связи с разнообразием аппаратных решений, операционных систем Android и дополнительных настроек безопасности данный метод применим только для ряда устройств.
Если у исследователя нет пароля к Google-аккаунту владельца устройства — его можно попробовать восстановить, используя стандартные методы восстановления паролей от подобных аккаунтов.
Если устройство в момент исследования не подключено к интернету (например, SIM-карта заблокирована или на ней недостаточно денег), то подобное устройство можно подключить к Wi-Fi по следующей инструкции:
Способ 19: гостевой аккаунт
На мобильных устройствах под управлением операционной системы Android 5 и выше может быть несколько аккаунтов. Для доступа к данным дополнительного аккаунта может отсутствовать блокировка PIN-кодом или графическим кодом. Для переключения нужно кликнуть на иконку аккаунта в правом верхнем углу и выбрать другой аккаунт:
Для дополнительного аккаунта доступ к некоторым данным или приложениям может быть ограничен.
Рекомендация по защите: тут важно обновлять ОС. В современных версиях Android (9 и выше с патчами безопасностями от июля 2020 года) учетная запись гостя, как правило, не дает никаких возможностей.
Способ 20: специализированные сервисы
Компании, занимающиеся разработкой специализированных криминалистических программ, в том числе предлагают услуги по разблокировке мобильных устройств и извлечению данных из них [20, 21]. Возможности подобных сервисов просто фантастические. С помощью них можно разблокировать топовые модели Android- и iOS-устройств, а также устройства, находящиеся в режиме восстановления (в которое устройство переходит после превышения количества попыток неправильного ввода пароля). Недостатком данного метода является высокая стоимость.
Фрагмент веб-страницы сайта компании Cellebrite, где описывается, из каких устройств они могут извлечь данные. Устройство может быть разблокировано в лаборатории разработчика (Cellebrite Advanced Service (CAS)) [20]:
Для подобной услуги устройство должно быть предоставлено в региональный (или головной) офис компании. Возможен выезд специалиста к заказчику. Как правило, взлом кода блокировки экрана занимает одни сутки.
Рекомендация по защите: практически невозможно защититься, кроме использования стойкого цифро-буквенного пароля и ежегодной смены устройств.