lockscreen otp что это
Как я писал кастомный локер
Привет хабрастарожилам от хабрановичка. Ровно год назад я решил написать кастомный локер (экран блокировки) для моего старичка Samsung Galaxy Gio в стиле популярного тогда Samsung Galaxy s3. Какие причины заставили меня это сделать, писать не буду, но добавлю лишь то, что в Google Play я программу не собирался выкладывать и каким-либо другим способом заработать на ней не планировал. Данный пост посвящен последствиям моего решения.
Начну издалека. Многие хвалят Android за открытость и возможность заменить и настроить встроенные программы под свои нужды. Что тут сказать? В сравнении с другими популярными ОС, это, безусловно, так, но если копнуть глубже в архитектуру Android возникают трудности и вопросы. Локскрин (в Android это называется keyguard) как раз и вызывает вопросы: почему Google не поступили с ним, так как с лаунчерами, почему не сделали диалог со всеми доступными на устройстве локерами и с возможностью выбрать нужный по умолчанию? Где-то в глубине мозга тихим нерешительным голосом кто-то отвечает: может быть Google (Android Ink. если быть точнее) поступил так из соображений безопасности. Этот голос вероятно прав и многим разработчикам локеров и мне (скромность не позволила приписать себя к их числу) пришлось изобретать велосипед, и не один.
Изучаем исходники
Начал я с использования одного из плюсов Android – из изучения исходников. Я один из тех консерваторов, которые уже 2,5 года сидят на стоковой прошивке (2.3.6), поэтому и исходники изучал соответствующие. Классы, отвечающие за блокировку экрана, лежат в android.policy.jar, что в system/framework. Первоначальной целью было найти «точку входа», т.е. где и когда вызывается локер. Искал здесь.
В классе PhoneWindowManager.java есть метод screenTurnedOff(int why), который вызывает одноименный метод класса KeyguardViewMediator. Проследив, кто кого вызывает, я нашел метод в классе KeyguardViewManager, создающий непосредственно View стокового локера.
Что ж, все гениальное – просто. Решил повторить этот код для своего приложения и получил ошибку – нет нужного permission. Немного погуглив, добавил следующие разрешения: SYSTEM_ALERT_WINDOW и INTERNAL_SYSTEM_WINDOW. Это не помогло.
Вернулся к изучению класса PhoneWindowManager.java:
Для требуемого окна TYPE_KEYGUARD нужно второе из моих добавленных разрешений. Задней точкой тела начал ощущать, что не все так просто, как я себе представлял. Решено было посмотреть на описание этого permission. Вот выдержка из AndroidManifest.xml пакета framework-res.apk.
Вот она – черная полоса в жизни. Ведь я понимал, «signature» – это значит, что использовать этот пермишн может только пакет, подписанный тем же ключом, что и пакет, выдавший это разрешение (в нашем случае — framework-res.apk). Ладно, достаем инструменты для изготовления велосипедов.
Версия один
Первым решением было использовать activity в качестве локскрина. На stackoverflow советуют использовать следующий код:
Признаюсь, в первых версиях я использовал этот метод. У него есть существенные недостатки: статусбар не блокируется, начиная с версии API11 этот метод не работает.
Решение первого недостатка (переполнениестека опять помогло) следующее. Поверх статусбара с помощью WindowManager рисуется прозрачный View, который перехватывает все TouchEvent. Вот служба, реализующая это:
Второго недостатка для меня не существовало, на Gingerbread данный код работал превосходно. На 4pda, куда я опрометчиво выложил свое творение, пользователи жаловались, что на многих телефонах мой локер сворачивался как обычное приложение. Для них найдено такое решение. В качестве стандартного лаунчера устанавливается пустышка. При нажатии кнопки HOME система вызывает мой лаунчер-пустышку. Если кастомный локер активен, лаунчер сразу же закрывается в методе onCreate(), т.е. визуально нажатие кнопки HOME ни к чему не приводит. Если кастомный локер не активен, мой лаунчер тут же вызывает другой правильный лаунчер, который пользователь указал в настройках.
Выглядело это следующим образом:
Эти велосипеды ездили долго и хорошо, пока я не решил сделать «правильный» локскрин, и уже в стиле Samsung Galaxy S4.
Версия два
Когда системе необходимо запускать кастомный локер? Очевидно, что при выключении экрана. Создадим службу, регистрирующую BroadcastReceiver, т.к. из манифеста данный фильтр не работает.
Необходимо учесть две особенности:
1. Служба должна быть запущена в момент загрузки устройства. Создадим BroadcastReseiver с IntentFilter «android.intent.action.BOOT_COMPLETED». Есть одно НО: служба при запуске должна отключить стандартную блокировку экрана. Особенностью Android является то, что стандартное окно ввода PIN-кода является частью стокового экрана блокировки. Поэтому служба должна запускаться только когда PIN буден введен.
Максимум, на что хватило моей фантазии:
2. Проанализировав PhoneWindowManager видно, что в метод screenTurnedOff(int why) передается переменная why, принимающая 3 значения:
— экран выключился по истечению таймаута (в этом случае стоковый локер запускается с задержкой),
— экран выключился при срабатывании сенсора приближения (во время телефонного разговора),
— экран выключился при нажатии кнопки.
В моем случае такого разнообразия нет. Поэтому служба мониторит состояние телефона, и при входящем звонке или во время разговора экран не блокируется.
Вот основной код службы:
Идея не использовать activity, а использовать WindowManager была еще сильна. Из пяти типов окон, использующих разрешение SYSTEM_ALERT_WINDOW, мне подошел TYPE_SYSTEM_ALERT. Причем у него были очевидные достоинства: блокировался статусбар (по крайней мере, на Gingerbread) и перехватывалось нажатие кнопки HOME (работает даже на Jelly Bean).
Промежуточным звеном между службой и KeyguardView является класс KeyguardMediator:
Дальше история становится менее интересной, так сказать, будничной. На мой локер можно добавлять ярлыки приложений (здесь все стандартно и просто) и виджеты (а вот этот момент достоин отдельной статьи).
Теперь все стало выглядеть современней:
Скрин Лок Сервис в администраторах устройства: что это такое, как отключить?
Режим администратора на сегодняшний день присутствует на многих мобильных устройствах, которые поддерживают систему Андроид, вследствие чего большинство пользователей задаются вопросом касательно того, что это за функция и для чего она используется.
Стоит рассмотреть подробнее вопрос функционала и возможностей Скрин Лок и его отключение при появлении первой же необходимости. 
Несколько слов об администрировании и системе блокировки
Определенные приложения на мобильном устройстве требуют получения прав администратора на телефоне для того, чтобы более полноценно использовать возможности, в результате программа будет работать качественнее, а также будет присутствовать возможность использования ранее не доступных функциональных возможностей, которые были заблокированы вследствие отсутствия глубокого доступа.
Включение режима администратора на устройстве предоставляет возможность полноценного использования смартфона практически во всех направлениях, вследствие чего можно будет производить более сложные операции.
Стоит отметить, что с открытием доступа администрирования появляются новые угрозы безопасности, для устранения которых и была разработана такая система, как скрин лок сервис.
Суть заключается в том, что производится блокирование проведения потенциально опасных операций, например, по передаче конфиденциальных данных, установке определенных приложений, программ, использования утилит и так далее.
Как произвести отключение сервиса
В некоторых случаях повышенных уровень защиты является определенным препятствием в полноценном использовании устройства, вследствие чего необходимо произвести соответствующее отключение. Для этого следует перейти в раздел настроек мобильного устройства, после чего произвести переход в раздел администратора или администрирования.
Здесь будет предоставлена вся информация о дополнительных возможностях, в том числе и о системе блокировки, которую можно будет просто отключить путем переключение тумблера в противоположное положение.
LockScreen — уникальное приложение для блокировки экрана
LockScreen — это абсолютно новый подход к блокировки экрана в Android. Чем отличается это приложение от других-подобных? Всё дело в уникальном системе разблокирования устройства. Достаточно одним касанием ввести нужную комбинацию, как устройство разблокировано. А установив на экран блокировки необходимые ярлыки или виджеты, вы с легкостью запустите их.
А теперь подробнее, как это работает.
После установки приложения нужно его настроить. Для этого заходим в настройки и выбираем меню «Пароль». Здесь предстоит ввести комбинацию для разблокировки устройства. Запомните его! Если вы боитесь забыть пароль, пожалуйста, заполните пароль восстановления.
Далее необходимо настроить ярлыки и виджеты главного экрана. Для удобства предлагаю вывести часто используемые приложения и контакты.
Также если вы используете другой «локскрин», то следует отключить его. Приложение готово к использованию. Предлагаю протестировать LockScreen. Для этого нажмите в статус баре на ярлык приложения. После вы увидите, что устройство заблокировано. Вводим заданную комбинацию и «Вуаля!», одним касанием мы разблокировали устройство и сразу запустилинужное приложение!
Хочу отметить особую особенность установки и удаления LockScreen. Благодаря усиленной защите, для приложения требуются права администратора. Не пугайтесь, эти меры созданы специально для того, чтобы нежелательные пользователи не смогли удалить LockScreen.
Приложение LockScreen Free можно скачать бесплатно в магазине приложений Play Google. Полную версию LockScreen, имеющую дополнительные настройки и без рекламы можно приобрести всего за 66 руб.
Joy Lockscreen как удалить с телефона
Буквально недавно телефоны пользователей атаковало новое рекламное приложение — Joy Lockscreen. Программка произвольно загружается на Андроид и имеет достаточно большой список разрешений. Мы постараемся рассказать что это и дать дельные советы по полному удалению зловреда из телефона.
Что это такое?
В последние годы распространение мобильных программ путем скрытых установок очень сильно возросло. Кто-то привязывает установщик к популярной приложению, а разработчики прошивок для Андроида просто по умолчанию встраивают сторонний софт. Особенно выделились в этом плане ребята из Xiaomi.
Joy Lockscreen — сторонняя программка, нахождение которой на телефоне объясняется только двумя причинами: реклама софта или маскировка вирусной активности. Прикрывается это все вполне стандартной утилитой для блокировки Андроид устройств, где можно выбрать тип ввода ключа и вывести на экран блокировки значки либо виджеты часто используемых приложений. Естественно, для работы и настройки программки требуются расширенные права администрирования, из-за которых возникают сложности с удалением Джой Локскрина.
Аналогичное приложение Joy Locker
То же самое можно сказать о приложении Zhbplugiu, которое также стало загружаться на смартфонах и планшетах. Многие не догадываются, что это может быть очень опасно для личных данных и игнорируют их присутствие на телефоне.
Как удалить Joy Lockscreen
Основные две проблемы в удалении данного приложения это: скрытые права администрирования и припрятанный процесс загрузчик, которые будет вновь устанавливать софтину. Итак, вот что я советую проверить и выполнить для удаления программы-блокировщика:
Административный режим в Samsung
Такие действия помогут удалить не только Joy Lockscreen, но и все попутные угрозы, типа Zhbplugiu, которые припрятаны на вашем телефоне. В виду различия моделей и прошивок, некоторые пути могут различаться, а опции именоваться по другому, но с интуицией я надеюсь все хорошо.
Зона доступа: 30 способов, которые позволят разблокировать любой смартфон. Часть 2
По правде говоря, технические методы разблокировки мобильных устройств не являются самоцелью для компьютерного криминалиста. Его основная задача — получить доступ к данным, хранящимся в памяти. Поэтому, если исследователю удается извлечь информацию из устройства в обход установленного PIN-кода или графического пароля — необходимость в разблокировке обычно отпадает. С другой стороны, если эксперт все-таки извлекает данные на физическом или логическом уровнях, то он может получить информацию, которая поможет ему в дальнейшем разблокировать девайс. В этой статье Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, продолжает рассказывать о способах, которые позволяют экспертам-криминалистам обойти блокировку мобильного устройства. Первую часть можно посмотреть здесь.
Важно: эта статья написана для оценки безопасности паролей и графических паттернов, используемых владельцами мобильных устройств. Если вы решите разблокировать мобильное устройство с помощью описанных методов — помните, что все действия по разблокировке устройств вы совершаете на свой страх и риск. При манипуляции с мобильными устройствами вы можете заблокировать устройство, стереть пользовательские данные или привести устройство в неисправное состояние. Также даны рекомендации пользователям, как повысить уровень защиты своих устройств.
Технические методы разблокировки экрана мобильного устройства
Разумеется, технические возможности по разблокировке тесно связаны с характеристиками конкретного устройства: его производителем, моделью, версией операционной системы, установленных обновлений безопасности и т.д. Криминалист должен учитывать эти моменты при попытках разблокировки мобильного устройства. Начнем с Apple.
Разблокировка мобильных устройств Apple
Способ 21: использование программно-аппаратных комплексов GrayKey и UFED Premium
Сейчас на рынке существуют два программно-аппаратных комплекса, предназначенных для подбора PIN-кодов и извлечения данных из заблокированных мобильных устройств компании Apple.
Первое устройство — это GrayKey компании Grayshift [23]. Как заявляет разработчик устройства, с его помощью можно восстановить PIN-код практически любого iPhone с любой версией iOS.
Так выглядит одно из известных изображений GrayKey, представленных публике:
Всего двух выводов для подключения исследуемых устройств недостаточно. Ниже объясню почему.
Второе устройство для подбора паролей — UFED Premium компании Cellebrite, анонсированный 14 июня 2019 года [24].
Вероятно, UFED Premium может существовать в виде набора программ (по аналогии с UFED 4PC) или специализированного аппаратного устройства (по аналогии с UFED Touch).
Оба устройства доступны только военным и полицейским структурам ряда стран. Информация о возможностях обоих комплексов ограничена. Это обусловлено тем, что компания Apple оказывает серьезное противодействие извлечению данных из ее устройств и постоянно внедряет в свои продукты новые наработки, препятствующие криминалистам извлекать данные из таких устройств.
Доподлинно известно, что компаниям GreyShift и Cellebrite требуется некоторое время (от нескольких недель до нескольких месяцев) для того, чтобы обойти новые наработки Apple, препятствующие доступу к памяти заблокированных мобильных устройств.
PIN-код мобильных устройств Apple можно взломать методом последовательного перебора («Brute force attack»). В случае удачи, такой подбор пароля занимает менее суток, но может занять и полгода, и более. Соответственно, подключение к GrayKey всего двух мобильных устройств серьезно ограничивает возможности исследователя, учитывая, что восстановление PIN-кодов требует много времени.
Рекомендация по защите: относительно приемлемыми по срокам перебора являются цифровые пароли длиной в 4-6 знаков. Даже 7-8 цифр уже сильно усложняют задачу перебора пароля, а использование цифро-буквенного стойкого пароля делает эту задачу неразрешимой за приемлемое время.
Способ 22: использование аппаратного комплекса IP Box
Для восстановления PIN-кода заблокированных мобильных устройств Apple, работающих под управлением iOS 7-8.1, можно использовать семейство аппаратных устройств в названиях которых, как правило, используется сочетание IP Box. Существует много аппаратных реализаций подобного устройства стоимостью от сотни до тысяч долларов. Например, вариантом такой реализации является IP Box iPhone Password Unlock Tool [25]. Так выглядит результат восстановления PIN-кода с помощью этого устройства:
Ряд компаний, занимающихся разработкой программ для мобильной криминалистики, внедрили этот функционал в свои разработки. Компания Susteen пошла дальше и реализовала подобное устройство в виде робототехнического комплекса Burner Breaker (PIN-код заблокированного мобильного устройства подбирает робот) [26]:
Суть работы устройства заключается в следующем: ввиду наличия программной ошибки в операционной системе (iOS 7.x.x), после израсходования неудачных попыток ввода PIN-кода на устройство подается команда, которая обнуляет счетчик количества неудачных попыток. Это позволяет аппаратному комплексу вновь применить определенное количество новых сочетаний кода для разблокировки устройства.
Как заявлено производителем IP Box iPhone Password Unlock Tool, подбор 4-значного PIN-кода заблокированного мобильного устройства Apple займет не более 17 часов.
Рекомендация по защите: устройство с iOS 7 необходимо было сменить несколько лет назад.
Способ 23: восстановление PIN-кода
Для младших моделей iPhone (до iPhone 5c включительно) существует возможность подобрать PIN-код методом последовательного перебора («Brute force attack»). Например, это можно сделать с помощью UFED Physical Analyzer компании Cellebrite или iOS Forensic Toolkit компании Elcomsoft.
Когда устройство находится в режиме DFU, в него загружается серия эксплойтов, которые позволяют перехватить управление устройством до запуска его собственной операционной системы.
Внешний вид окна iOS Physical с опциями извлечения данных и восстановления PIN-кода для подключенного iPhone 4:
При выборе опции «Восстановление кода-пароля» произойдет подбор PIN-кода заблокированного устройства. Результат восстановления PIN-кода выглядит так:
Перспективы извлечения данных из заблокированных мобильных устройств Apple
В силу того что на iPhone 4S, iPhone 5, iPhone 5C нет возможности аппаратной возможности ограничить число попыток подбора PIN-кода заблокированного устройства, эти устройства уязвимы к программному обеспечению, которое можно использовать для последовательного перебора значений PIN-кода с целью его восстановления.
Августовский релиз Elcomsoft IOS Forensics Toolkit содержит реализацию такой атаки для устройств: iPhone 5 и iPhone 5c.
Кроме того, исследователи безопасности из группы PANGU сообщили об уязвимости в SEPROM [28] в чипах A8-A10 (iPhone 6, 6s, 7), которая в теории тоже позволит отключить проверку подбора пароля PIN-кода.
Рекомендация по защите: безопасными устройствами на данный момент можно считать только устройства на процессорах A12 и A13 (iPhone XR, XS, 11, 11Pro). Не забывайте, что если старое уязвимое устройство подключено к одному iCloud с новым безопасным, то через старое устройство можно получить данные iCloud и от нового.
Перебор пароля Elcomsoft IOS Forensics Toolkit:
Способ 24: использование lockdown-файлов
Если мобильное устройство Apple хотя бы один раз подключалось к компьютеру под управлением Windows или MacOS, то программа iTunes автоматически создала на нем файлы, которые помогут исследователю извлечь данные из заблокированного устройства.
Эти файлы расположены по следующим путям:
Важно отметить, что если мобильное устройство Apple работает под управлением iOS версии 9 или новее и было перезагружено после блокировки — исследователь не сможет использовать этот подход.
Рекомендация по защите: не подключать iOS-устройства к компьютерам, где не установлено полнодисковое шифрование со стойким паролем.
Разблокировка мобильных устройств под управлением операционной системы Android
Для мобильных устройств под управлением операционной системы Android существует ряд методов, которые позволяют получить доступ к данным, не зная PIN-код или графический ключ. Мы опишем и эти методы, и пути восстановления PIN-кода или графического ключа.
Способ 25: разблокировка устройства с помощью AT-команд модема
На ряде мобильных устройств, по умолчанию, может быть активирован AT-модем. Как правило, это мобильные устройства, произведенные LG Electronics Inc. в 2016-2017 годах, но могут быть и устройства, выпущенные иными производителями.
Это позволяет исследователю управлять работой мобильного устройства с помощью AT-команд. Например, с помощью таких команд можно извлечь дамп памяти из устройства, находящегося в режиме Firmware Update. Или разблокировать устройство, отдав одну-единственную команду. Использование AT-команд является самым криминалистически правильным путем, так как не изменяет данные в памяти устройства.
Для разблокировки мобильного устройства, оно должно отобразиться в списке устройств Windows на компьютере исследователя как LGE Mobile USB Modem.
Заблокированный смартфон LG, подключенный к компьютеру исследователя в режиме LGE Mobile USB:
Далее можно отдать AT-команду с помощью терминала или воспользоваться специализированным программным обеспечением (например, «Мобильный Криминалист Эксперт»).
Отображение заблокированного смартфона LG в программе «Мобильный Криминалист Эксперт»:
Если кликнуть в интерфейсе программы кнопку «Разблокировать» — произойдет разблокировка устройства:
Более подробно использование AT-команд в мобильной криминалистике описано в работе «Unlocking The Screen of an LG Android Smartphone with AT Modem Commands» [29].
Рекомендация по защите: сменить устройство на актуальное.
Способ 26: доступ к данным рутированного устройства
Иногда на исследование может поступить рутированное устройство, то есть устройство, на котором исследователь уже имеет права суперпользователя. На таком устройстве исследователю доступны все данные: файлы и логические разделы. Таким образом, исследователь может извлечь файлы, содержащие PIN-код или графический пароль, и попытаться восстановить их значения или удалить их и таким образом разблокировать устройство.
Кроме описанного метода, физический дамп мобильного устройства, в котором исследователь может найти файлы, содержащие PIN-код или графический код, можно создать следующими способами:
Файлы gesture.key, settings.db, locksettings.db, gatekeeper.password.key
Информация о PIN-коде или графическом коде сохраняется в следующих файлах, расположенных по пути /data/system/:
Рекомендация по защите: этот метод (gesture.key) применим к старым устройствам, где еще не было отдельной области для хранения криптографических данных и они хранились просто в файловой системе. В новых устройствах такой способ не пройдет.
Способ 27: удаление файла, содержащего код блокировки
Самым простым вариантом разблокировки мобильного устройства является удаление файла, содержащего код блокировки. Для этого на устройстве должна быть включена отладка по USB, что, к сожалению, случается далеко не всегда.
Если исследователю повезло и отладка по USB активирована — он может удалить файл, содержащий пароль, данной последовательностью команд [30]:
Альтернативный вариант — ввести команду, которая приведет к удалению файла gesture.key:
После перезагрузки устройство или сразу будет разблокировано, или появится экран блокировки, который можно просто «смахнуть» вверх или в сторону.
Другим методом удаления блокировки является изменение значений ячеек баз данных, содержащих пароли. Для этого нужно выполнить следующую последовательность команд [30]:
Альтернативный вариант приведен пользователем nstorm1 на форуме 4PDA. Он предлагает ввести такую последовательность команд [31]:
Рекомендация по защите: аналогично предыдущему.
Способ 28: установка кастомных прошивок
Если исследователю не повезло и у мобильного устройства не активирована отладка по USB, то он может попробовать установить кастомную прошивку, чтобы получить доступ к файлам, содержащим коды (пароли) блокировки, или удалить их.
Наиболее популярными являются кастомные прошивки:
Прошив в мобильное устройство CWM Recovery, нужно смонтировать раздел DATA с помощью команды:
После получения доступа к файлам устройства нужно выполнить последовательность команд, описанную в способе 27 [32].
Если на мобильное устройство удалось прошить TWRP, то в нем нужно пройти в раздел TWRP под названием Advanced и выбрать File Manager. Далее с помощью File Manager нужно перейти на диск data в каталог system, затем удалить файлы, которые могут содержать PIN-код или графический пароль (файлы gesture.key, settings.db, locksettings.db, gatekeeper.password.key и т.д.).
Файлы gatekeeper.password.key, gatekeeper.pattern.key, locksettings.db, locksettings.db-wal, locksettings.db-shm, отображаемые в интерфейсе File Manager TWRP:
В мобильные устройства Samsung кастомная прошивка может быть прошита с помощью программы Odin. Для разных версий программы существуют свои инструкции по прошивке мобильных устройств.
Загрузка кастомной прошивки в мобильное устройство Samsung SM-J710 с помощью программы Odin3:
В мобильные устройства, оснащенные чипом MTK (например, Meizu, Xiaomi, Lenovo, Fly, Elephone, Blackview, ZTE, Bluboo, Doogee, Oukitel, UMI и других китайских производителей), кастомную прошивку можно прошить с помощью программы SP Flash Tool [33].
Рекомендация по защите: использовать устройства с полнодисковым или пофайловым шифрованием, с Android версии 9.0 и выше, с патчами безопасности от июля 2020 года и новее.
Способ 29: восстановление PIN-кода из файла
Если исследователь не может извлечь из заблокированного устройства файл, содержащий PIN-код или графический код, — он может попытаться восстановить код, хранящийся в файле.
Например, с помощью программы Andriller можно восстановить PIN-код, хранящийся в файле gesture.key.
Фрагмент основного окна программы Andriller:
Из файла, содержащего графический пароль (gesture.key), можно извлечь хэш, который можно декодировать с помощью радужных таблиц в последовательность цифр, являющихся значениями графического кода. Пример такого извлечения приведен в работе «Android Forensics: Cracking the Pattern Lock Protection» [34].
Восстановление графического паттерна из файла gatekeeper.pattern.key в настоящее время затруднено, так как отсутствуют общедоступные инструменты и исследовательские работы, в которых бы освещались подходы к анализу данных этого файла.
Способ 30: использование специализированных программ
С помощью специализированных программ (или аппаратно-программных комплексов — например, UFED Premium, который был описан выше), можно извлечь файловую систему исследуемого устройства, физический дамп, а также снять (а после исследования — восстановить) код блокировки экрана. На иллюстрации ниже приведено окно программы UFED 4PC с опциями извлечения для Samsung SM-J710F. Там отображена вся полнота методов извлечения, доступных исследователю. Программу UFED 4PC можно считать гражданской версией UFED Premium.
Таким образом, исследователь может отключить/восстановить блокировку экрана на смартфоне, а также извлечь файловую систему устройства или сделать полную копию памяти устройства в обход блокировки.
Рекомендация по защите: как правило, такие программно-аппаратные комплексы эксплуатируют уязвимости в загрузчике или процессоре устройства и не доступны гражданскому пользователю. На данный момент уязвимы практически все процессоры Kirin, Exynos и старые версии процессоров Qualcomm.
Выводы
Смартфон сегодня — это основной источник данных о личной жизни его владельца. Понимая это, производители мобильных устройств постоянно повышают безопасность хранящихся в них данных. С технической точки зрения, безопасность топовых мобильных устройств iOS и Android находится на высоком уровне. Даже незначительные программные повреждения устройства могут привести к полной потере доступа к данным, находящимся в устройстве.
Многие из описанных способов актуальны только для старых версий iOS и Android. Например, начиная с версии 6.0 в Android используется шифрование файловой системы, а с iOS 11.4.1 — механизм USB Restricted Mode (защитный механизм, отключающий любой обмен данными через встроенный в устройство порт Lightning).
Соревнование производителей мобильных устройств и исследователей, стремящихся получить доступ к данным, сродни соревнованию специалистов по разработке брони и снаряда. Повышение безопасности хранимых данных требует от исследователей более глубокого изучения защитных механизмов мобильных устройств, что приводит к курьезам. В качестве примера можно привести разработку экплойта Сheckm8 для устройств Apple. Apple постоянно наращивала безопасность своих мобильных устройств, что препятствовало деятельности исследователей. Глубокий анализ защитных механизмов этого производителя привел к обнаружению уязвимости в BootROM, то есть в коде устройства, который отвечает за первоначальную загрузку. Сheckm8 позволяет получить права суперпользователя на всех устройствах Apple, выпущенных в период с 2011 по 2017 год (включая все модели с iPhone 4s по iPhone X), и для всех существующих версий операционной системы iOS. Данная уязвимость неустранима: для её исправления Apple нужно отозвать миллионы устройств по всему миру и заменить в них код BootROM.
Социальные методы разблокировки мобильных устройств и дальше будут оставаться актуальными, пока производители не разработают иные способы идентификации владельцев устройств, препятствующие использованию социальной инженерии.
Если же говорить о безопасности устройств, то на момент публикации статьи относительно безопасными устройствами можно считать: