Установка приложения заблокирована на android — что делать?
Установка приложений Android как из Play Маркет, так и в виде простого APK файла, скачанного откуда-либо может быть заблокирована, причем в зависимости от конкретного сценария возможны разные причины и сообщения: о том, что установка приложения заблокирована администратором, о блокировке установки приложений из неизвестных источников, информация из которой следует, что действие запрещено или что приложение было заблокировано Play Защитой.
В этой инструкции рассмотрим все возможные случаи блокировки установки приложений на Android телефон или планшет, как исправить ситуацию и установить нужный файл APK или что-то из Play Маркет.
- В целях безопасности на устройстве заблокирована установка приложений из неизвестных источников
- Установка приложения заблокирована администратором
- Действие запрещено. Функция отключена. Обратитесь к администратору.
- Заблокировано Play Защитой
Ситуация с заблокированной установкой приложений из неизвестных источников на Android устройствах, пожалуй, самая простая для исправления. Если при установке вы видите сообщение «В целях безопасности ваш телефон блокирует установку приложений из неизвестных источников» или «В целях безопасности на устройстве заблокирована установка приложений из неизвестных источников», это как раз тот случай.
Такое сообщение появляется в том случае, если вы скачиваете APK файл приложения не из официальных магазинов, а с каких-то сайтов или же получаете от кого-то. Решение очень простое (наименования пунктов могут слегка отличаться на разных версиях ОС Android и лаунчерах производителей, но логика одна и та же):
- В появившемся окне с сообщением о блокировке нажмите «Настройки», либо сами зайдите в Настройки — Безопасность.
- В пункте «Неизвестные источники» включите возможность установки приложений из неизвестных источников.
- Если на вашем телефоне установлена Android 9 Pie, то путь может выглядеть слегка иначе, например, на Samsung Galaxy с последней версией системы: Настройки — Биометрия и безопасность — Установка неизвестных приложений.
- А затем разрешение на установку неизвестных дается для конкретных приложений: например, если вы запускаете установку APK из определенного файлового менеджера, то разрешение нужно дать именно ему. Если сразу после скачивания браузером — для этого браузера.
После выполнения этих простых действий достаточно просто заново запустить установку приложения: в этот раз сообщений о блокировке появиться не должно.
В случае, если вы видите сообщение о том, что установка заблокирована администратором, речь не идет о каком-либо человеке-администраторе: на Android под этим подразумевается приложение, которое имеет особо высокие права в системе, среди них могут быть:
- Встроенные средства Google (например, средство «Найти телефон»).
- Антивирусы.
- Средства родительского контроля.
- Иногда — вредоносные приложения.
В первых двух случаях исправить проблему и разблокировать установку обычно просто. Два последних — сложнее. Простой метод состоит из следующих шагов:
- Зайдите в Настройки — Безопасность — Администраторы. На Samsung с Android 9 Pie — Настройки — Биометрия и безопасность — Другие параметры безопасности — Администраторы устройства.
- Посмотрите список администраторов устройства и постарайтесь определить, что именно может мешать установке. По умолчанию в списке администраторов могут присутствовать «Найти устройство», «Google Pay», а также фирменные приложения производителя телефона или планшета. Если вы видите что-то ещё: антивирус, неизвестное приложение, то, возможно именно они блокируют установку.
- В случае антивирусных программ лучше использовать их настройки для разблокировки установки, для других неизвестных администраторов — нажмите по такому администратору устройства и, если нам повезло и пункт «Деактивировать администратора устройства» или «Выключить» активен, нажмите по этому пункту. Внимание: на скриншоте просто пример, отключать «Найти устройство» не нужно.
- После выключения всех сомнительных администраторов, попробуйте повторить установку приложения.
Более сложный сценарий: вы видите администратора Android, который блокирует установку приложения, но функция его отключения недоступна, в этом случае:
- Если это антивирусное или другое защитное ПО, а с помощью настроек решить проблему не удается, просто удалите его.
- Если это средство родительского контроля — следует обратиться за разрешением и изменением настроек к тому, кто его установил, не всегда возможно отключить его самостоятельно без последствий.
- В ситуации, когда блокировка, предположительно, производится вредоносным приложением: попробуйте удалить его, а если это не удается, то перезагрузите Android в безопасном режиме, затем попробуйте отключить администратора и удалить приложение (или в обратном порядке).
Для ситуации, когда при установке файла APK вы видите сообщение о том, что действие запрещено и функция отключена, вероятнее всего, дело в средствах родительского контроля, например, Google Family Link.
Если вы знаете, что на вашем смартфоне установлен родительский контроль, обратитесь к человеку, который его установил, чтобы он разблокировал установку приложений. Однако, в некоторых случаях такое же сообщение может появляться и при тех сценариях, которые были описаны разделом выше: если родительского контроля нет, а вы получаете рассматриваемое сообщение о том, что действие запрещено, попробуйте пройти все шаги с отключением администраторов устройства.
Сообщение «Заблокировано Play Защитой» при установке приложения сообщает нам о том, что встроенная функция Google Android для защиты от вирусов и вредоносного ПО посчитало этот файл APK опасным. Если речь идет о каком-то прикладном приложении (игре, полезной программе), я бы отнесся к предупреждению серьезно.
Если же это что-то изначально потенциально опасное (например, средство получения root-доступа) и вы осознаете риск, можно отключить блокировку.
Возможные действия для установки, несмотря на предупреждение:
- Нажать «Сведения» в окне сообщения о блокировке, а затем — «Все равно установить».
- Вы можете навсегда снять блокировку «Play Защиты» — зайдите в Настройки — Google — Безопасность — Google Play Защита.
- В окне Google Play Защита отключить пункт «Проверять угрозы безопасности».
После этих действий блокировки со стороны этого сервиса происходить не будут.
Надеюсь, инструкция помогла разобраться с возможными причинами блокировки приложений, а вы будете осторожны: не всё, что вы скачиваете является безопасным и не всегда это действительно стоит устанавливать.
«отключено администратором, политикой шифрования или хранилищем данных»
Такое случается, если в вашем устройстве есть приложение с правами администратора, не разрешающее отключать блокировку; вы купили б/у девайс, который когда-то был корпоративным и в нем не удалены вшитые средства шифрования; вы блокировали устройство с помощью сервиса поиска от Google. Попробуйте проделать такие действия.
- Пройдите по пути «Настройки»—«Безопасность»—«Администраторы устройства» и отключайте приложения, напротив которых стоит галочка, затем пробуйте отключить блокировку.
В том же пункте «Безопасность» прокрутите чуть вниз и найдите группу «Хранилище учетных данных». В нем тапните по настройке «Удалить учетные данные».
Может понадобиться перезагрузка устройства.
Keepsafe
Защитит личные снимки и видео от чужих глаз. Чтобы спрятать контент, запарольте его. Для защиты фото вы можете отметить выбранные снимки – они станут невидимыми в общем просмотре, и их не будет в галерее. У программы есть ряд особенностей:
- Быстро и эффективно скрывает любые видео и фото;
- Подходит для телефонов и планшетов;
- Дает возможность создавать свои персональные альбомы и снимки прямо через приложение;
- Имеется быстрый доступ через пин-код;
- Личное просматривание скрытых фото и видео на полном экране;
- Увеличение и вращение файлов;
- Наличие слайд-шоу;
- Добавление снимков через Фейсбук;
- Применение функции безопасного отправления.
Lockdown
Защита данных | Менеджеры паролей | Антивирусы | Защита от кражи
Нояб 08
Lockdown Блокировка приложения. Я думаю, что практически у каждого из нас, хотя бы однажды, возникало желание защитить от посторонних глаз то или иное приложение на своем планшете или смартфоне. Если вы один из тех, кто не хочет, чтобы посторонние могли читать ваши СМС, электронные письма, просматривать фото, запускать приложения интернет-банкинга и пр., и по тем лили иным причинам не хочет или не может устанавливать пароль на экран блокировки планшета или смартфона, то советую вам присмотреться к недавно появившемуся в Google Play Маркет приложению Lockdown Pro.
Lockermaster
Имеет много тем для оформления, все они распределены по категориям. У Локскрин имеются широкие возможности, удобный механизм для разблокирования экрана. Можно создавать свои уникальные темы и делиться ими с другими пользователями, просматривать чужие.
Программа популярна, и число ее пользователей постоянно растет. Этот блокировщик имеет следующие особенности: функциональный редактор, при помощи которого можно создавать темы для экрана, поддержка изображений с высоким разрешением, большой выбор способов разблокирования, стильный дизайн, анимации и украшения, отображение входящих смс сообщений и звонков, оформление базы каждый день.
Существует множество программ для блокирования разных данных, которые хочет скрыть пользователь. Вы можете воспользоваться универсальным блокировщиком или попробовать создать приложение для андроида сами или подобрать один с определенным функционалом для работы с конкретными типами информации.
Поделитеcь ссылкой на статью с друзьями:
Lockit
Отличная программа для блокирования и защиты от чужого вмешательства. Ею можно блокировать различные данные, программы и снимки, ставить на них пароли. LOCKit имеет множество плюсов:
- Защита снимков и видеофайлов при помощи паролей;
- Блокирование любых программ на смартфоне одним щелчком, можно быстро заблокировать и так же быстро разблокировать любое приложение на андроиде;
- Для снятия блокирования можно воспользоваться рисунком пароля или ввести PIN-код;
- Есть много бесплатных тем;
- Средство очищения уведомлений;
- Удобный интерфейс;
- Специальный режим энергосбережения, с помощью которого можно сохранить до 50% заряда аккумулятора;
- Скрытие и шифрование любых фото и видео.
Блокировка приложений на андроид
Смартфоны на андроиде широко используются не только в качестве средства коммуникации, но и для выхода в интернет, в качестве GPS-навигатора и разных развлечений. Также владельцы смартфонов могут использовать их для скрытия и хранения личных данных. Чтобы защитить смартфон от чужого проникновения, поставьте пароль или заблокируйте определенную информацию, к примеру, приложения. Для этого используются разнообразные блокировщики. Рассмотрим несколько популярных среди них.
Для защиты информации можно применить и встроенные средства, и внешние утилиты. Первые могут полностью заблокировать устройство, вторые – защитить отдельные данные.
Виды экранов блокировки
Существует несколько типов защиты экрана на Android. Ниже мы опишем их в виде списка и приведем примерную степень безопасности:
- Отсутствие блокировки. Экран включается кнопкой питания и сразу виден рабочий стол. Защита отсутствует;
- Простой свайп. Экран разблокируется посредством движения пальца по нему. Защищает только от случайных включений;
- Графический ключ. Пользователь рисует узор по специальным направляющим точкам и таким образом разблокирует устройство. Безопасность достигается путем введения паузы между попытками ввода после нескольких неудачных;
- ПИН-код. Набор из нескольких цифр, который нужно ввести для снятия блокировки. Точно так же, как и в случае с графическим ключом, при нескольких неправильных вводах устанавливается пауза на определенное время. Безопасность более высокая;
- Пароль. Наиболее безопасный, но в то же время длительный способ разблокировки экрана. Заключается во вводе комбинации из цифр и букв разного регистра;
- Отпечаток пальца. Относительно новый способ защиты, являющийся самым безопасным на сегодняшний день. Подобрать невозможно;
- Распознавание лица. Еще более современный алгоритм, предусматривающий сканирование множества точек лица владельца и автоматическую разблокировку устройства при его появлении перед сенсорами. Довольно сомнительный вариант, значительно проигрывающий отпечатку;
- Сканер радужной оболочки глаза. Еще один алгоритм защиты, работающий по принципу сканирования уникальной для каждого человека сетчатки. Защита высочайшего уровня.
Также для безопасности могут использоваться сторонние приложения, применяющие для входа в Андроид различные загадки, вопросы и т. д. Возможности операционной системы от Google в данной области безграничны. Так что сильно вникать в подробности мы не будем и сразу перейдем к описанию отключения блокировки на разных версиях Android.
Действие запрещено, функция отключена, обратитесь к администратору при установке приложения
Для ситуации, когда при установке файла APK вы видите сообщение о том, что действие запрещено и функция отключена, вероятнее всего, дело в средствах родительского контроля, например, Google Family Link.
Если вы знаете, что на вашем смартфоне установлен родительский контроль, обратитесь к человеку, который его установил, чтобы он разблокировал установку приложений. Однако, в некоторых случаях такое же сообщение может появляться и при тех сценариях, которые были описаны разделом выше: если родительского контроля нет, а вы получаете рассматриваемое сообщение о том, что действие запрещено, попробуйте пройти все шаги с отключением администраторов устройства.
Отключение блокировки через меню recovery откат к заводским настройкам
Также файл «gesture.key» можно удалить вручную. Для этого на устройстве должно быть меню Recovery. Под собой данный процесс подразумевает откат до заводских настроек и удаление всей информации с вашего устройства. Приступая к данному способу, необходимо отдавать себе отчет в том, что файлы не подлежат восстановлению.
Первым делом потребуется отключить телефон. Когда Ваш смартфон в выключенном состоянии, зажмите одновременно кнопку громкости и питания, данная сочетание вызовет меню загрузчика Андроид. Теперь необходимо нажать нижнюю кнопку громкости два раза, выделив тем самым функцию «Режим восстановления», после чего еще раз нажмите на кнопку питания, выбрав ее.
Нажимая на кнопку питания, нажмите на верхнюю кнопку громкости один раз, после чего устройство запустит процесс восстановления. В появившемся меню выберите пункт “Wipe data/factory reset» и еще раз коснитесь кнопки питания. После завершения процесса, нажмите на “Reboot system now”, и устройство будет разблокировано.
Рассмотрим также бренды мобильных телефонов, ребут у которых может частично отличаться.
Пароль на файлы или папки
Вы можете поставить пароль для доступа к различным файлам или папкам. Например, если у вас есть на телефоне файлы, которые не должны видеть третьи лица. Сделать это очень просто:
- Перейдите в раздел настройки, далее вам нужно перейти в раздел безопасность;
- Находим вкладку – телефон – потом выбираем – защита личных данных;
- У вас появиться перечень всех файлов и папок находящихся на вашем устройстве;
- Выбираем те файлы для доступа к которым нужно установить пароль. Нажимаем кнопку – запорошить;
- Вводите нужный пароль. Потом вы можете убрать пароль.
Данная инструкция подходит для множества Андроид устройств в том числе и самсунг гэлэкси (галакси).
Подключение к интернету
Я буду описывать способ как разблокировать андроид с помощью предусмотренной Google возможностью. Единственная загвоздка — в подключение интернета, поскольку мы не можем зайти для этого в настройки — но она тоже оказалась вполне решаемой. Если ваш андроид до блокировки был уже подключен к интернету, тогда у вас вообще не должно быть проблем — переходите сразу к следующему пункту.
Вариант 1.
Если у вас был включен Wi-Fi — вы можете пойти в любое место, где вы уже подключались, и там не поменяли пароль — при нахождении такой Wi-Fi сети ваш андроид автоматически подключится к интернету.
Вариант 2.
Вставьте другую сим-карту с активированным интернетом и минимальным количеством трафика — при смене сим-карты телефон или планшет с поддержкой 3g автоматически включит мобильную передачу данных. Если этого не произойдет, попробуйте перезагрузить устройство или использовать сим-карту другого оператора.
После того, как вы подключили свой андроид к интернету, переходите к следующему пункту как разблокировать андроид.
Социальные методы разблокировки мобильного устройства
Кроме чисто технических, существуют и иные способы узнать или преодолеть PIN-код, или графический код (паттерн) блокировки экрана. В отдельных случаях социальные методы могут быть более эффективными, чем технические решения, и помочь в разблокировке устройств, перед которыми пасуют существующие технические разработки.
В данном разделе будут описаны методы разблокировки экрана мобильного устройства, которые не требуют (или требуют лишь ограниченного, частичного) применения технических средств.Для совершения социальных атак нужно как можно глубже изучить психологию владельца заблокированного устройства, понять, по каким принципам он генерирует и сохраняет пароли или графические паттерны. Также исследователю понадобится капля везения.
При использовании методов, связанных с подбором пароля, следует учитывать, что:
Способ 1 — лучшие приложения для блокировки на android
Google Play Store забит программами подобного рода буквально под завязку. Поисковый запрос «блокировка приложений» выдаст десятки результатов. Но какой самый лучший? Нам кажется, что довольно неплохим вариантом может стать приложение под лаконичными названием Locker.
Программа «прописывается» в настройках и позволяет вам заблокировать кодом-паролем любые приложения. При этом есть у данной программы и небольшая недоработка — войдя в «Настройки» вы можете найти Locker, без проблем найти заблокированную программу и разблокировать ее. Но это упущение можно обойти, поставив пароль на… вход в приложение «Настройки» смартфона. Имейте это ввиду
Способ 1: cпроси пароль
Это покажется странным, но пароль разблокировки можно узнать, просто спросив у владельца устройства. Как показывает статистика, примерно 70% владельцев мобильных устройств охотно сообщают пароль. Особенно, если это сократит время исследования и, соответственно, владелец быстрее получит свое устройство назад.
Рекомендация по защите: Пароль от вашего телефона — это универсальный ключ от всех данных, в том числе и платежных. Говорить, передавать, писать его в мессенджерах — плохая идея.
Способ 12: использование утечек
Базы утекших паролей — прекрасный способ понять психологию владельца устройства (при условии, что исследователь располагает информацией об адресах электронной почты владельца устройства). В приведенном примере поиск по адресу электронной почты принес два похожих пароля, которые использовал владелец.
Можно предположить, что пароль 21454162 или его производные (например, 2145 или 4162) могли использоваться в качестве кода блокировки мобильного устройства. (Поиск по адресу электронной почты владельца в базах утечек показывает, какие пароли владелец мог использовать, в том числе для блокировки своего мобильного устройства).
Рекомендация по защите:
действуйте превентивно, отслеживайте данные об утечках и своевременно меняйте пароли замеченные в утечках!
Способ 13: типовые пароли блокировки устройств
Как правило, у владельца изымается не одно мобильное устройство, а несколько. Часто таких устройств набирается с десяток. При этом можно подобрать пароль для уязвимого устройства и попробовать его применить к другим смартфонам и планшетам, изъятым у этого же владельца.
При анализе данных, извлеченных из мобильных устройств, такие данные отображаются в криминалистических программах (часто — даже при извлечении данных из заблокированных устройств с применением различных типов уязвимостей).
Как видно на скриншоте части рабочего окна программы UFED Physical Analyzer, устройство заблокировано достаточно необычным PIN-кодом fgkl.
Не стоит пренебрегать иными устройствами пользователя. Например, анализируя пароли, сохраненные в кэше веб-браузера компьютера владельца мобильного устройства, можно понять принципы генерации паролей, которых придерживался владелец. Просмотреть сохраненные пароли на компьютере можно с помощью утилиты компании NirSoft [11].
Также на компьютере (ноутбуке) владельца мобильного устройства могут быть Lockdown-файлы, которые могут помочь получить доступ к заблокированному мобильному устройству фирмы Apple. Об этом методе будет рассказано далее.
Рекомендация по защите: используйте везде разные, уникальные пароли.
Способ 14: типовые pin-коды
Как было отмечено ранее, пользователи часто используют типовые пароли: номера телефонов, банковских карт, PIN-коды. Подобную информацию можно использовать, чтобы разблокировать предоставленное устройство.
Если ничего не помогает — можно воспользоваться следующей информацией: исследователи провели анализ и нашли наиболее популярные PIN-коды (приведенные PIN-коды покрывают 26,83% всех паролей) [12]:
Применение данного перечня PIN-кодов к заблокированному устройству позволит разблокировать его с вероятностью ~26%.
Рекомендация по защите: проверьте свой PIN-код по таблице выше и, даже если он не совпал, все равно смените его, потому что 4 цифры — это слишком мало по меркам 2020 года.
Способ 15: типовые графические пароли
Как было описано выше, имея данные камер видеонаблюдения, на которых владелец устройства пробует его разблокировать, можно подобрать паттерн разблокировки с пяти попыток. Кроме того, точно так же, как существуют типовые PIN-коды, существуют и типовые паттерны, которые можно использовать для разблокировки заблокированных мобильных устройств [13, 14].
Простые паттерны [14]:
Паттерны средней сложности [14]:
Сложные паттерны [14]:
На некоторых мобильных устройствах, помимо графического кода, может быть установлен дополнительный PIN-код. В этом случае, если не удается подобрать графический код, исследователь может кликнуть на кнопку
Доп.PIN-код
(дополнительный PIN-код) после ввода неправильного графического кода и попытаться подобрать дополнительный PIN-код.
Рекомендация по защите: лучше вообще не использовать графические ключи.
Способ 17: облачные или локальные хранилища
Если нет технической возможности изъять данные из заблокированного устройства криминалисты могут поискать его резервные копии на компьютерах владельца устройства или в соответствующих облачных хранилищах.
Часто владельцы смартфонов Apple, подключая их к своим компьютерам, не осознают, что в это время может осуществляться создание локальной или облачной резервной копии устройства.
В облачных хранилищах Google и Apple могут сохраняться не только данные из устройств, но и сохраненные устройством пароли. Извлечение этих паролей может помочь в подборе кода блокировки мобильного устройства.
Из Keychain, сохраненного в iCloud, можно извлечь пароль на резервную копию устройства, установленный владельцем, который, с высокой степенью вероятности, будет совпадать с PIN-кодом блокировки экрана.
Если правоохранительные органы обращаются в Google и Apple — компании могут передать имеющиеся данные, что, вероятно, сильно снизит необходимость разблокировки устройства, так как данные уже будут у правоохранителей.
Например, после террористического акта в Пенсоконе копии данных, хранящихся в iCloud, были переданы ФБР. Из заявления Apple:
«В течение нескольких часов, после первого запроса ФБР, 6 декабря 2021 года, мы представили широкий спектр информации, связанной с расследованием. С 7 по 14 декабря мы получили шесть дополнительных юридических запросов и в ответ предоставили информацию, включая резервные копии iCloud, информацию об аккаунте и транзакциях для нескольких учетных записей.
Мы отвечали на каждый запрос незамедлительно, зачастую в течение нескольких часов, обмениваясь информацией с офисами ФБР в Джексонвилле, Пенсаколе и Нью-Йорке. По запросам следствия было получено много гигабайт информации, которую мы передали следователям». [17, 18, 19]
Рекомендация по защите:
все, что вы отдаете в облако в незашифрованном виде, может и будет использовано против вас.
Способ 18: google-аккаунт
Данный способ подходит для снятия графического пароля, блокирующего экран мобильного устройства под управлением операционной системы Android. Для использования этого метода нужно знать имя пользователя и пароль от Google-аккаунта владельца устройства. Второе условие: устройство должно быть подключено к интернету.
При последовательном вводе неправильного графического пароля несколько раз подряд, устройство предложит восстановить пароль. После этого надо совершить вход в аккаунт пользователя, что приведет к разблокировке экрана устройства [5].
В связи с разнообразием аппаратных решений, операционных систем Android и дополнительных настроек безопасности данный метод применим только для ряда устройств.
Если у исследователя нет пароля к Google-аккаунту владельца устройства — его можно попробовать восстановить, используя стандартные методы восстановления паролей от подобных аккаунтов.
Если устройство в момент исследования не подключено к интернету (например, SIM-карта заблокирована или на ней недостаточно денег), то подобное устройство можно подключить к Wi-Fi по следующей инструкции:
Рекомендация по защите:
не забывайте использовать двухфакторную авторизацию везде где только можно, и в этом случае — лучше с привязкой к приложению, а не коду по SMS.
Способ 19: гостевой аккаунт
На мобильных устройствах под управлением операционной системы Android 5 и выше может быть несколько аккаунтов. Для доступа к данным дополнительного аккаунта может отсутствовать блокировка PIN-кодом или графическим кодом. Для переключения нужно кликнуть на иконку аккаунта в правом верхнем углу и выбрать другой аккаунт:
Для дополнительного аккаунта доступ к некоторым данным или приложениям может быть ограничен.
Рекомендация по защите: тут важно обновлять ОС. В современных версиях Android (9 и выше с патчами безопасностями от июля 2020 года) учетная запись гостя, как правило, не дает никаких возможностей.
Способ 2: подгляди пароль
Пароль можно подсмотреть в момент, когда владелец пользуется устройством. Даже если вы запомните пароль (символьный или графический) лишь частично — это значительно сократит количество возможных вариантов, что позволит быстрее подобрать его.
Вариантом данного метода является использование записей камер видеонаблюдения, на которых запечатлен владелец, разблокирующий устройство с помощью графического пароля [2]. Описанный в работе «Cracking Android Pattern Lock in Five Attempts» [2] алгоритм, путем анализа видеозаписей, позволяет предположить варианты графического пароля и разблокировать устройство за несколько попыток (как правило, для этого нужно сделать не более пяти попыток). Как утверждают авторы, «чем сложнее графический пароль, тем проще его подобрать».
Рекомендация по защите: Использование графического ключа — не лучшая идея. Цифро-буквенный пароль подглядеть очень сложно.
Способ 20: специализированные сервисы
Компании, занимающиеся разработкой специализированных криминалистических программ, в том числе предлагают услуги по разблокировке мобильных устройств и извлечению данных из них [20, 21]. Возможности подобных сервисов просто фантастические. С помощью них можно разблокировать топовые модели Android- и iOS-устройств, а также устройства, находящиеся в режиме восстановления (в которое устройство переходит после превышения количества попыток неправильного ввода пароля). Недостатком данного метода является высокая стоимость.
Фрагмент веб-страницы сайта компании Cellebrite, где описывается, из каких устройств они могут извлечь данные. Устройство может быть разблокировано в лаборатории разработчика (Cellebrite Advanced Service (CAS)) [20]:
Для подобной услуги устройство должно быть предоставлено в региональный (или головной) офис компании. Возможен выезд специалиста к заказчику. Как правило, взлом кода блокировки экрана занимает одни сутки.
Рекомендация по защите: практически невозможно защититься, кроме использования стойкого цифро-буквенного пароля и ежегодной смены устройств.
Продолжение здесь: часть вторая
P.S. Об этих кейсах, инструментах и многих других полезных фишках в работе компьютерного криминалиста эксперты Лаборатории Group-IB рассказывают в рамках обучающего курса Digital Forensics Analyst. После прохождения 5-дневного или расширенного 7-дневного курсов выпускники смогут эффективнее проводить криминалистические исследования и предовтращать киберинциденты в своих организациях.
P.P.S. Остросюжетный Telegram-канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы с применением технологий Group-IB и рекомендации, как не стать жертвой. Подключайтесь!
- ФБР нашло хакера, готового взломать iPhone без помощи Apple
- Guixin Yey, Zhanyong Tang, Dingyi Fangy, Xiaojiang Cheny, Kwang Kimz, Ben Taylorx, Zheng Wang. Cracking Android Pattern Lock in Five Attempts
- Дактилоскопический датчик Samsung Galaxy S10 удалось обмануть с помощью отпечатка пальца, напечатанного на 3D-принтере
- Dominic Casciani, Gaetan Portal. Phone encryption: Police ‘mug’ suspect to get data
- Как разблокировать телефон: 5 способов, которые работают
- Дуров назвал причиной взлома смартфона Джеффа Безоса уязвимость в WhatsApp
- Датчики и сенсоры современных мобильных устройств
- Gezichtsherkenning op smartphone niet altijd veilig
- TrueDepth в iPhone X — что это, принцип работы
- Face ID в iPhone X обманули с помощью 3D-печатной маски
- NirLauncher Package
- Анатолий Ализар. Популярные и редкие PIN-коды: статистический анализ
- Мария Нефедова. Графические ключи так же предсказуемы, как пароли «1234567» и «password»
- Антон Макаров. Обход графического пароля на Android-устройствах www.anti-malware.ru/analytics/Threats_Analysis/bypass-picture-password-Android-devices
- Jeremy Kirby. Unlock mobile devices using these popular codes
- Андрей Смирнов. 25 самых популярных паролей в 2021 году
- Мария Нефедова. Конфликт между властями США и компанией Apple из-за взлома iPhone преступника усугубляется
- Apple responds to AG Barr over unlocking Pensacola shooter’s phone: «No.»
- Law Enforcement Support Program
- Cellebrite Supported Devices (CAS)
Способ 3: найди пароль
Пароль можно найти в записях владельца устройства (файлы на компьютере, в ежедневнике, на фрагментах бумаги, лежащих в документах). Если человек использует несколько различных мобильных устройств и на них разные пароли, то иногда в батарейном отсеке этих устройств или в пространстве между корпусом смартфона и чехлом можно найти клочки бумаги с записанными паролями:
Рекомендация по защите:
не надо вести «блокнотик» с паролями. Это плохая идея, кроме случая, когда все эти пароли заведомо ложные, чтобы уменьшить количество попыток разблокировки.
Способ 4: отпечатки пальцев (smudge attack)
Этот метод позволяет выявить потожировые следы рук на дисплее устройства. Увидеть их можно, обработав экран устройства светлым дактилоскопическим порошком (вместо специального криминалистического порошка можно использовать детскую присыпку или иной химически неактивный мелкодисперсный порошок белого или светло-серого цвета) или посмотрев на экран устройства в косопадающих лучах света.
Анализируя взаиморасположение следов рук и имея дополнительную информацию о владельце устройства (например, зная его год рождения), можно попробовать подобрать текстовый или графический пароль. Так выглядит потожировое наслоение на дисплее смартфона в виде стилизованной буквы Z:
Рекомендация по защите:
Как мы и говорили, графический пароль — это не лучшая идея, как и стекла с плохим олеофобным покрытием.
Способ 5: искусственный палец
Если устройство может быть разблокировано по отпечатку пальца, а исследователь имеет образцы отпечатков рук владельца устройства, то на 3D-принтере можно изготовить трехмерную копию отпечатка пальца владельца и использовать ее для разблокировки устройства [3]:
Для более полной имитации пальца живого человека — например, когда датчик отпечатка пальца смартфона еще детектирует тепло — 3D-модель надевается (прислоняется) к пальцу живого человека.
Владелец устройства, даже забыв пароль блокировки экрана, может сам разблокировать устройство, используя отпечаток своего пальца. Это может быть использовано в определенных случаях, когда владелец не может сообщить пароль, но, тем не менее, готов помочь исследователю разблокировать свое устройство.
Исследователю следует помнить о поколениях сенсоров, примененных в различных моделях мобильных устройств. Старые модели сенсоров могут срабатывать практически на прикосновение любого пальца, не обязательно принадлежащего владельцу устройства. Современные ультразвуковые сенсоры, наоборот, сканируют весьма глубоко и четко.
Рекомендация по защите: Если палец, то только ультразвуковой сенсор. Но не забывайте, что приложить палец против вашей воли куда проще, чем лицо.
Способ 6: «рывок» (mug attack)
Данный метод описан британскими полицейскими [4]. Он заключается в скрытой слежке за подозреваемым. В момент, когда подозреваемый разблокирует свой телефон, агент в штатском вырывает его из рук владельца и не дает устройству заблокироваться вновь до момента передачи его экспертам.
Рекомендация по защите: Думаю, если против вас собираются применять такие меры, то дело плохо. Но тут нужно понимать, что случайная блокировка обесценивает этот способ. А, например, многократное нажатие кнопки блокировки на iPhone запускает режим SOS, который в дополнение ко всему выключает FaceID и включает требование кода пароля.
Способ 7: ошибки в алгоритмах управления устройством
В новостных лентах профильных ресурсов часто можно встретить сообщения о том, что при определенных действиях с устройством происходит разблокировка его экрана. Например, экран блокировки ряда устройств может разблокироваться при входящем звонке. Недостаток данного метода в том, что выявленные уязвимости, как правило, оперативно устраняются производителями.
Примером подхода к разблокировке мобильных устройств, выпущенных ранее 2021 года, является разряд батареи. При низком заряде устройство разблокируется и предложит изменить настройки питания. При этом надо быстро перейти на страницу с настройками безопасности и отключить блокировку экрана [5].
Рекомендация по защите: не забывайте своевременно обновлять ОС своего устройства, а если оно уже не поддерживается — менять смартфон.
Способ 8: уязвимости в сторонних программах
Уязвимости, выявленные в установленных на устройстве сторонних программах, могут также полностью или частично предоставлять доступ к данным заблокированного устройства.
Примером подобной уязвимости может быть похищение данных из iPhone Джеффа Безоса, основного владельца Amazon. Уязвимость в мессенджере WhatsApp, проэксплуатированная неизвестными, привела к краже конфиденциальных данных, находившихся в памяти устройства [6].
Подобные уязвимости могут быть использованы исследователями для достижения своих целей — извлечения данных из заблокированных устройств или для их разблокировки.
Рекомендация по защите: Нужно обновлять не только ОС, но и прикладные программы, которыми вы пользуетесь.
Способ 9: корпоративный телефон
Корпоративные мобильные устройства могут быть разблокированы системными администраторами компаний. Так, например, корпоративные устройства Windows Phone привязываются к аккаунту Microsoft Exchange компании и могут быть разблокированы ее администраторами.
Для корпоративных устройств Apple существует сервис Mobile Device Management, аналогичный Microsoft Exchange. Его администраторы также могут разблокировать корпоративное iOS-устройство. Кроме того, корпоративные мобильные устройства можно скоммутировать только с определенными компьютерами, указанными администратором в настройках мобильного устройства.
Рекомендация по защите: MDM — это и зло, и добро с точки зрения защиты. MDM-администратор всегда может удаленно сбросить устройство. В любом случае, не стоит хранить чувствительные личные данные на корпоративном устройстве.
Упаковщики
А еще есть упакoвщики. Это другой вид защиты, основанный не на запутывании кода, а на его полном скрытии от глаз реверсера. Работает он так. Оригинальный файл classes.dex (содержащий код приложения) переименовывается, шифруется и перемещается в другой каталог внутри пакета APK (это может быть каталог assets, res или любой другой).
Место оригинального classes.dex занимает распаковщик, задача которого — загрузить в память оригинальный classes.dex, расшифровать его и передать ему управление. Для усложнения жизни реверсера основная логика распаковщика реализуется на языке си, кoторый компилируется в нативный код ARM с применением средств обфускации и защиты от отладки (gdb, ptrace).
Хороший упаковщик создает очень большие проблемы для анализа кода приложения. В ряде случаев единственный действенный вариант борьбы с ними — это снятие дампа памяти процесса и извлечение из него уже расшифрованного кода classes.dex. Но есть и хорошие новости: упаковщик накладывает серьезные ограничения на функциональность приложения, приводит к несовместимостям и увеличенному расходу памяти.
Вычислить наличие упаковщика в APK совсем нетрудно. Для этого достаточно взглянуть на содержимое каталога lib/armeabi. Если ты найдешь в нем файл libapkprotect2.so, значит, примeнен упаковщик ApkProtect, файл libsecexe.so — Bangle, libexecmain.so — ljiami.
Устанавливаем код блокировки для отдельных приложений android
Установить код блокировки на некоторые приложения – это отличный способ повысить уровень безопасности вашего устройства. С приложением Е-замок (App Lock) сделать это так же просто, как поменять PIN-код. Многие настоятельно рекомендуют устанавливать код блокировки на всё устройство, но иногда это может создавать ряд неудобств. Как насчёт того, чтобы забыть о блокировке устройства и установить защитный код только на те приложения, которые вы бы хотели спрятать от посторонних глаз? Android-приложение App Lock (Е-замок) позволяет сделать это очень просто. Хотя вам так же ничто не помешает использовать App Lock для блокировки всего устройства, обеспечив тем самым максимальный уровень безопасности. Но всё-таки основной особенностью приложения является то, что оно позволят установить код блокировки на определённые приложения, предотвратив тем самым несанкционированный доступ к приватной информации. Настроить и использовать бесплатное приложение Е-замок (App Lock) очень просто: Шаг 1:
Сначала необходимо установить App Lock из Android Market. Во время первого запуска приложения вы должны будете установить код блокировки и секретный вопрос, которые необходимо запомнить.
Шаг 2:После настройки требуемых параметров безопасности вы можете указать приложения, которые будут требовать пароль доступа. Достаточно сместить переключатель рядом с соответствующим приложением, чтобы заблокировать свободный запуск этого приложения.
Перед выходом из приложения есть одна важная функция, которую желательно активировать. Переключитесь на вкладку «Блокировка системы» и сместите переключатель на пункте «Установка/Удаление». Сделав это, вы предотвратите несанкционированное удаление приложения Е-замок (App Lock). Если вы не активируете эту опцию, то человек, у которого в руках окажется ваш телефон, сможет спокойно удалить App Lock и получить доступ к вашей информации.
Вот и всё. Теперь для доступа к приложениям, которые вы отметили в Е-замок, потребуется введение вами указанного ранее кода блокировки.