Неприятно, но случается, что забыть пароль от собственного телефона; экран блокировки, предназначенный для защиты данных, вдруг становится недоступным для ваших контактов, фотографий и сообщений. Неважно, использовали ли вы графический ключ, пароль из букв или пин-код, ощущение беспомощности одинаковое.
Подумайте об альтернативах, прежде чем паниковать. Часто решение оказывается проще, чем кажется на первый взгляд. Например, многие люди не знают, что у них есть способы восстановления доступа с помощью аккаунта Google или Apple ID. Эти системы разработаны специально для таких ситуаций.
В этой статье мы поговорим об основных методах восстановления доступа к телефону. Мы не только поговорим о традиционных методах, которые вы можете найти, нажав «Забыли пароль?», но и о том, что делать, если эти методы не работают. Очень важно не спешить и точно следовать шагам, чтобы ситуация не ухудшилась.
Достаточно простого тепловизора
Ученые из Штутгартского университета и их коллеги из Мюнхенского университета Людвига-Максимилиана доказали, что это небезопасно, когда вы просто ввели пароль и убрали смартфон.
Благодаря небольшому тепловизору ученые смогли считать введенный пароль с экрана смартфона. Через пятнадцать секунд после ввода PIN-код из четырех цифр распознавался в девяносто процентов случаев, а даже через тридцать секунд графический ключ удавалось угадать почти всегда.
Невозможно представить, что человек считал код теплоговизора, если он спрятан под игрушку или в рукаве.
Ученые предположили, что можно защититься случайными свайпами по экрану (b). Есть два аппаратных метода: повышение яркости дисплея на несколько секунд (a) или резкий рост нагрузки на процессор (c). В тепловизоре это выглядит так:
Можно вычислить пароль по масляным следам
В 2010 году специалисты Пенсильванского университета заявили, что камера с высoким разрешением способна сделать качественный снимок, на котором можно распознать масляные следы от пальцев на экране смартфона.
Даже недорогая фотокамера или хороший смартфон сегодня могут это сделать. Сделать вид, что вы фотографируете свою еду для Instagram, а не телефон коллеги, когда фотографируете обед.
Этот метод лучше всего подходит для распознавания следов графического ключа или чуть сложнее — цифробуквенного пароля или PIN-кода. Если это не слово, фраза или дата рождения, будет слишком много различных порядков букв и цифр.
Вообще, графический ключ Android – самый небезопасный
Исследователи утверждают, что чем сложнее идентифицировать графический ключ, тем легче его идентифицировать. Для этого достаточно просто сесть на расстоянии до пяти метров от жертвы и снять процесс разблокировки на видео.
Затем видео загружается в специальное приложение, которое анализирует движения пальцев пользователя и предлагает пять различных вариантов ключа, из которых один в 95 процентах случаев является правильным.
Ваш пароль может «слить» сеть Wi-Fi
Адриан Колье, бывший технический директор SpringSource, объяснил, как использовать анализ сигнала Wi-Fi для получения PIN-кода. Он назвал технологию WindTalker.
Колье обнаружил, что движение пальцев по экрану влияет на сигнал Wi-Fi. Злоумышленник может отследить эти микропомеxи, если он создаст точку доступа.
Колье удалось взломать аккаунт платёжной системы Alibaba Alipay. Ему было предложено три различных пароля, и один из них подошел.
Тoчность метода составляет 68%. Чем больше данных поступает в анализ, тем точнее он. Чем больше попыток ввода разрешает приложение, тем выше вероятность введения правильного пароля.
Движения фитнес-трекера или умных часов тоже «сдают» пароль
Если хакер установит специальный сканер рядом с вашим рабочим местом, банкоматом или терминалом, он сможет получить пароль или PIN-код, отследив движение ваших рук по смарт-часам или фитнес-трекеру.
Сотрудники Технологического института Стивенса и Бингемтонского университета (США) провели эксперимент. Они разработали сканер, который может отслеживать электромагнитное излучение трекеров и смарт-часов. Информация, полученная со сканера, передавалась через Bluetooth.
Для создания алгоритма использовались два десятка пользователей, две модели умных часов и фитнес-браслет со стандартным девятиосным акселерометром. Результаты сканирования обрабатывались в приложении, которое могло определить до пяти тысяч ключевых движений.
В первой попытке пароль распознавался в 80% случаев, во второй — в 90% случаев, если пользователь дважды вводит одну и ту же комбинацию. Чем больше сенсоров в носимом устройстве (например, гироскопов, магнитометров, акселерометров), тем более точным оно является. Положение руки не влияет на точность.
Даже скриншоты выдадут ваш пароль
В любой момент, даже когда вы вводите пароль, ваш компьютер может сделать скриншот. В ноябре 2017 года Феликс Краузе, основатель Fastlane Tools, обнаружил возможность.
Функция CGWindowListCreateImage делает скриншот. Она не требует разрешения пользователя.
Вирус, снимающий скриншоты, может работать в фоновом режиме, но все равно может получить доступ к каждому пикселю.
Если вы забыли, как разблокировать свой телефон, будь то с помощью пароля, графического ключа или PIN-кода, важно знать, что нет универсального метода «взлома» телефона за несколько кликов. Производители тщательно защищают ваши данные, чтобы никто, кроме вас, не мог их получить. Единственный законный и безопасный метод восстановления доступа — это использование аккаунта Google для Android или Apple ID для iPhone, если вы уже подключились к нему. Иногда помогает сброс настроек с помощью специальных комбинаций кнопок; однако тогда все данные исчезнут. Важно не искать «волшебные коды» в Интернете; почти всегда они неэффективны или вредны. Вместо того, чтобы рисковать своей жизнью, лучше потратить правильное время на восстановление.
Переходим к настоящему взлому. MITM-атаки
Атаки типа «человек посередине» известны как MITM. Атаки этого типа обычно используют снифферы вроде Intercepter-NG для перехвата паролей и кук.
Приложение с перехваченными данными позволяет принудительно удалять куки пользователя, заставив пользователя пройти авторизацию снова, а также позволяет заходить в другие аккаунты и видеть загруженные файлы.
Инструмент мог даже перехватывать пароли iCloud. Однако это уже было исправлено разработчиками Apple.
Кроме того, существуют дополнительные методы перехвата трафика, включая пароли. даже если это пароли, полученные из ресурсов с HTTPS. Главное, чтобы устройство жертвы и устройство хакера находились в одной и той же сети Wi-Fi.
Таким образом, не следует пытаться найти способы узнать чужой пароль от телефона, потому что это часто нарушает личные границы человека и может быть незаконным. Помните, что пароли, графические ключи и пин-коды созданы для защиты личных данных, сообщений и фотографий от посторонних глаз.
Не паникуйте, если вы забыли свой пароль. Современные смартфоны имеют встроенные законные средства восстановления доступа. Это может быть резервный email, ответы на контрольные вопросы или учетная запись Google или Apple ID. Главное — подготовиться к использованию этих вариантов восстановления.
В конце концов, лучший метод предотвращения — это профилактика. Выберите метод блокировки, который вы не забудете, но который будет трудно угадать с первого взгляда. Кроме того, если доверие в отношениях настолько пошатнулось, что вы хотите проверить телефон партнера, возможно, стоит поговорить об этом напрямую, а не искать технические лазейки. Честный разговор часто работает лучше любого секретного кода.
