Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Gabimet
  • Ku ruhen fjalëkalimet në telefon? Ruajtja e duhur e fjalëkalimeve të Android duke përdorur KeePassDroid

Ku ruhen fjalëkalimet në telefon? Ruajtja e duhur e fjalëkalimeve të Android duke përdorur KeePassDroid

10.07.2019 Gabimet

Me siguri të gjithëve u ka ndodhur të harrojnë fjalëkalimin për një email apo një llogari në ndonjë rrjet social. Shumë burime të internetit që ofrojnë një procedurë vërtetimi i ofrojnë përdoruesit në një situatë të tillë mundësinë për të rikuperuar një fjalëkalim të harruar. Kjo mund të jetë një pyetje sigurie e specifikuar gjatë regjistrimit, një mesazh SMS i dërguar në një numër telefoni, etj.

Megjithatë, nuk mund të përjashtohen rastet kur numri i telefonit ose i njëjti e-mail humbet. Pastaj, për shembull, pasi ka harruar fjalëkalimin për një llogari VKontakte, përdoruesi nuk do të jetë në gjendje të dërgojë një kod të veçantë me mesazh për shkak të faktit se numri i pajtimtarit tashmë është lidhur me një faqe tjetër dhe llogaria e postës nuk është përdoret për një kohë të gjatë.

Në raste të tilla, procedura e rikuperimit të fjalëkalimit kërkon mjaft kohë dhe konsiston në përpilimin e një pyetësori të tërë që tregon të dhënat e pasaportës, duke dërguar një pamje nga ekrani ku do të ishte e dukshme faqja e përfunduar.

Rezulton se pronarët e pajisjeve Android kanë mundësinë të rikuperojnë fjalëkalimin për faqen e tyre VK shumë më lehtë. Si të gjeni fjalëkalimin për VK në Android? Për ta bërë këtë, duhet të dini se ku janë ruajtur fjalëkalimet. Kjo është ajo për të cilën do të flasim tani.

Nëse keni përdorur funksionin e ruajtjes së fjalëkalimit në pajisjen tuaj, atëherë do të jetë e lehtë të shihni fjalëkalimin tuaj të harruar:

Fakti është se fjalëkalimet e ruajtura ndodhen në shfletuesin, ku, si rregull, është e mundur të shihet fjalëkalimi që fshihet pas yjeve. Cfare duhet te bejme:

Përdorimi i funksioneve të sistemit

Hapni shfletuesin (Google Chrome në pamjen e ekranit) dhe futni lidhjen në shiritin e kërkimit passwords.google.com Në dritaren që hapet " Fjalëkalimet e ruajtura"Ne gjejmë aplikacionin ose faqen e dëshiruar, në rastin tonë, është VKontakte, ne shohim hyrjen (adresën e emailit) dhe fjalëkalimin e fshehur pas yjeve. Për të parë vetë fjalëkalimin, duhet të klikoni në ikonën që duket si një sy:

Përmes një shfletuesi në një kompjuter

Nëse keni një llogari VK në të gjitha pajisjet dhe keni hyrë automatikisht (d.m.th., fjalëkalimi është ruajtur), atëherë mund të shihni fjalëkalimin e fshehur nën yjet në kompjuterin tuaj. Kjo metodë do të jetë e rëndësishme nëse për ndonjë arsye nuk mund të përdorni udhëzimet e mëparshme.

Mënyra e parë

Hapni një dritare të shfletuesit. Në këndin e sipërm djathtas, klikoni ikonën për të thirrur cilësimet (tre vija paralele). Në seksionin "Cilësimet", në fund klikoni në "Cilësimet e avancuara", gjeni artikullin "Fjalëkalimet dhe formularët", zgjidhni rreshtin e dytë "Oferta për të ruajtur fjalëkalimet për faqet", klikoni në pozicionin "Personalizoni". Në dritaren e fjalëkalimit që hapet, shkruani adresën e faqes që kërkoni ose identifikohuni në shiritin e kërkimit:

Tani në listën e faqeve me fjalëkalime të ruajtura, klikoni në VK dhe më pas aktivizoni butonin "Trego", pas së cilës, në fushën ku ishin yjet, do të shohim fjalëkalimin tonë:

Mënyra e dytë

Kemi kënaqësinë të publikojmë udhëzime për ata përdorues që nuk janë mësuar të kërkojnë mënyra të thjeshta për të zgjidhur një problem të caktuar. Ky është saktësisht i njëjti rast. Edhe pse, është mjaft e mundur që kjo metodë e veçantë të jetë më e përshtatshme për ju. Kështu që.

Ne shkojmë në faqen tonë VK. Për t'u identifikuar, do të hapet një dritare me hyrjen tuaj (telefon ose email) dhe fjalëkalimin e fshehur me yll, zgjidhni ato me butonin e majtë të miut dhe kliko me të djathtën mbi fjalëkalimin e theksuar. Do të shfaqet një rresht që përmban parametrin lloji. Klikoni dy herë mbi vlerën e saj me butonin e majtë fjalëkalimin(ose kalojnë.). Nga lista e veprimeve që hapet pas kësaj, zgjidhni " Shiko kodin e elementit«.

Tani, ne bëjmë ndryshime në kodin e faqes - zëvendësoni lloji = 'fjalëkalimi'lloji = 'tekst'

Pas këtij manipulimi të thjeshtë, në vend të yjeve, do të shohim fjalëkalimin tonë të ruajtur.

Gjetja e një fjalëkalimi të harruar duke përdorur një analizues trafiku

Duke përdorur Wireshark (PC)

Do të na duhet çdo program që analizon paketat e rrjetit (sniffer). Ju mund të përdorni një nga më të njohurit në këtë segment - Wireshark. Është një mjet ndër-platformë që funksionon pothuajse në të gjitha sistemet operative, përfshirë Windows.

Programi ka një ndërfaqe logjike dhe të kuptueshme dhe punon me shumicën e protokolleve.

Ne nuk do të flasim për vetë programin dhe avantazhet e tij tani (ata që janë të interesuar mund të gjejnë lehtësisht informacionin e nevojshëm në internet). Tani jemi të interesuar për mundësinë e zgjidhjes së problemit të gjetjes së një fjalëkalimi në VK. Për ta bërë këtë, shkarkoni Wireshark nga faqja zyrtare e internetit:

Instalimi në OS Windows është jashtëzakonisht i thjeshtë (next->next->next).

Lidhni Android-in tuaj me kompjuterin tuaj përmes USB. Tani duhet të konfigurojmë programin për rrjetin që do të analizohet dhe ta mundësojmë që të kërkojë paketa:

Pastaj ne dërgojmë formularin me fjalëkalimin nga smartphone. Pas marrjes së paketave, fikni Wireshark dhe kërkoni fjalën kyçe "fjalëkalimi" midis të dhënave të marra, ku do të shfaqen login dhe fjalëkalimi.

Është e rëndësishme të thuhet këtu në vijim. Puna me nuhatës është një temë për një diskutim më vete, dhe mjaft voluminoze. Prandaj, një përdorues i patrajnuar nuk duhet ta marrë këtë metodë si një udhëzues për veprim. Ne folëm shkurtimisht për Wireshark, vetëm për t'i treguar audiencës tonë ekzistencën e një mundësie të tillë për zgjidhjen e çështjes në studim.

Nëse e konsideroni veten një përdorues të avancuar, dhe aq më tepër, keni përvojë pune me një softuer të tillë, mund ta zgjidhni lehtësisht problemin e një fjalëkalimi të harruar.

Udhëzime video për përdorimin e Wireshark:

Duke përdorur Intercepter-NG (Android)

Një tjetër përfaqësues i linjës së sniffers që do të duhet të instalohet në Android është Intercepter-NG.

Programi është një sniffer rrjeti shumëfunksional i transferuar në sistemin operativ Android. Intercepter-NG përballet me mjaft sukses me detyrën e përgjimit dhe analizimit të trafikut të rrjetit, duke ju lejuar të rikuperoni skedarët që transmetohen përmes rrjetit, mesazhet nga lajmëtarët e ndryshëm të çastit dhe, çfarë është e rëndësishme për ne në kontekstin e problemit në shqyrtim, rikuperoni fjalëkalimet.

Versioni celular doli të ishte mjaft i lehtë, gjë që thjeshton shumë menaxhimin. Kushtet e nevojshme për punë:

  • Versioni Android 2.3.3 dhe më i lartë
  • Disponueshmëria

Për më shumë informacion rreth konfigurimit të programit dhe funksionimit të tij, shikoni videon:

Përshëndetje Habr! Unë jam një zhvillues i ri i specializuar në zhvillimin e Android dhe sigurinë e informacionit. Jo shumë kohë më parë pyesja veten: si i ruan Google Chrome fjalëkalimet e ruajtura të përdoruesve? Duke analizuar informacionin nga rrjeti dhe skedarët e vetë Chrome (ky artikull ishte veçanërisht informues), zbulova disa ngjashmëri dhe dallime në zbatimin e ruajtjes së fjalëkalimeve në platforma të ndryshme, dhe për demonstrim shkrova aplikacione për marrjen e fjalëkalimeve nga versioni Android i shfletuesi.

Si punon?

Siç mund ta dimë nga botime të ndryshme në internet për këtë temë, Google Chrome në PC ruan fjalëkalimet e përdoruesve të tij në drejtorinë e mëposhtme:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" në skedar " Të dhënat e hyrjes".

Ky skedar është një bazë të dhënash SQLite, dhe është mjaft e mundur ta hapësh dhe ta shikosh atë. Ne tavoline hyrjet ne mund të shohim fushat e mëposhtme me interes për ne: origjinë_url(Adresa e faqes se internetit), emri_vlera e përdoruesit(hyrja), fjalëkalimi_vlera(fjalëkalim). Fjalëkalimi përfaqësohet si një grup bajtësh dhe është i koduar duke përdorur një çelës makine, individual për çdo sistem. Ju mund të mësoni më shumë nga ky artikull. Kështu, ekziston një lloj mbrojtjeje në klientin Windows.

Android

Por meqenëse jam më shumë në Android, vëmendja ime u tërhoq nga klienti i shfletuesit Android.

"Zgjedhja e hapjes" e paketës Google Chrome (com.android.chrome), zbulova se struktura e tij është shumë e ngjashme me strukturën e klientit të PC-së dhe nuk ishte e vështirë të gjeja saktësisht të njëjtën bazë të dhënash përgjegjëse për ruajtjen e fjalëkalimeve të përdoruesit. Rruga e plotë për në bazën e të dhënave është si më poshtë: "/data/data/com.android.chrome/app_chrome/Default/Login Data". Në përgjithësi, kjo bazë të dhënash është shumë e ngjashme me "motrën e saj të madhe" nga versioni i PC, me vetëm një ndryshim, por shumë domethënës - fjalëkalimet ruhen këtu në tekst të qartë. Shtrohet pyetja: a është e mundur të nxirren programatikisht fjalëkalimet nga baza e të dhënave? Përgjigja doli të jetë mjaft e qartë - po, nëse aplikacioni juaj ka të drejta rrënjësore.

Zbatimi

Për qartësi më të madhe, u vendos të krijonim mjetin tonë për marrjen e fjalëkalimeve nga baza e të dhënave të shfletuesit.

Për të përshkruar punën e tij me pak fjalë, ai funksionon si kjo:

  • Merr rrënjë.
  • Kopjon bazën e të dhënave të Chrome në drejtorinë e vet.
  • Duke përdorur chmod, akseson një kopje të bazës së të dhënave.
  • Hap bazën e të dhënave dhe merr informacion rreth hyrjeve dhe fjalëkalimeve.
Aplikacioni u postua në Google Play.

konkluzioni

Si përfundim nga puna e bërë, mund të themi se nëse keni të drejta rrënjësore, nxjerrja e bazës së të dhënave të fjalëkalimit nga shfletuesi dhe dërgimi i saj në serverin tuaj është një detyrë plotësisht e zgjidhshme dhe ky fakt duhet t'ju bëjë të mendoni nëse duhet t'i besoni çdo aplikacion me të drejta të superpërdoruesit.

Shpresoj se ky artikull ishte informues. Faleminderit per vemendjen!

Ndërsa jeta jonë dixhitalizohet me shpejtësi, ne jemi fjalë për fjalë të rrethuar nga një shumëllojshmëri fjalëkalimesh. Dhe kur numri i shërbimeve rritet në dhjetëra, të kujtosh fjalëkalimet për ta është thjesht joreale. Sigurisht, mund të përdorni të njëjtin fjalëkalim kudo, por kjo është shumë e pasigurt. E humbi - dhe të gjitha detajet e jetës suaj mund t'i shkojnë dikujt jo shumë miqësor. Prandaj, është më mirë të krijoni fjalëkalime të ndryshme kudo, dhe pastaj t'i shkruani në një vend të izoluar.

Por si ta zgjidhni këtë vend? Kështu që është i përshtatshëm dhe i besueshëm? Ka qindra opsione. Nuk do t'ju tregoj për të gjitha aplikacionet e ruajtjes së fjalëkalimeve. Do të marrë shumë kohë sepse kam provuar shumë gjëra. Unë do t'ju tregoj më mirë për të dy me të cilat u vendosa përfundimisht.

Unë e kam përdorur aplikacionin falas në Android për shumë vite tani. B-Dosje. Ai, ndryshe nga shumë analoge, është vërtet falas - nuk ka kufizime në numrin e fushave në regjistrime, ose në numrin e vetë regjistrimeve. Baza e të dhënave ruhet në formë të koduar; si parazgjedhje, qasja në të hapet pasi të keni futur një fjalëkalim ose kod PIN (zgjedhja juaj). Për një shumë shtesë, mund të aktivizoni zhbllokimin e gjurmëve të gishtërinjve (299 rubla).

Zhvilluesi ka punuar në aplikacion që nga viti 2009 dhe duket se ka menduar për gjithçka. Në cilësimet, mund të ndryshoni pamjen e aplikacionit dhe kartave, të vendosni kohën për pastrimin e detyruar të kujtesës pasi të keni kopjuar fjalëkalimin në të, të mundësoni vetëshkatërrimin e bazës së të dhënave pas një numri të caktuar fjalëkalimesh të futura gabimisht, etj. . e kështu me radhë. Paranoja e autorëve ka arritur në atë pikë sa nuk mund të bëni as një pamje nga ekrani në aplikacion - dhe kjo, nga rruga, është absolutisht e saktë.

Ju mund të gjeni gabime me dy gjëra. Së pari, ndërfaqja nuk është e lokalizuar - gjithçka është në anglisht. Nuk ka probleme me emrat dhe fjalëkalimet ruse, dhe të gjitha mbishkrimet e rëndësishme janë dyfishuar me ikona të qarta. Por për disa mund të jetë një shqetësim.

Së dyti, nuk ka asnjë mundësi për të sinkronizuar automatikisht bazën e të dhënave me ruajtjen e reve kompjuterike. Ndoshta kjo është bërë edhe për siguri shtesë të bazës së të dhënave të fjalëkalimeve. Por ky i fundit mund të ruhet si një skedar i koduar, të dërgohet në çdo re (Dropbox, OneDrive, etj.) dhe të shkarkohet prej andej në një telefon tjetër. Procedura zgjat fjalë për fjalë një minutë dhe të gjitha cilësimet tuaja të preferuara zhvendosen së bashku me bazën e të dhënave.

Pra, ndoshta do të kisha përdorur vetëm B-Folders, por jeta më detyroi të kërkoja një zgjidhje me shumë platforma. Kështu që ju gjithashtu mund të spiunoni fjalëkalime veçanërisht të ndërlikuara në Android, iOS dhe kompjuterin tuaj. Provova gjithçka dhe më në fund u vendosa në ... Menaxheri i fjalëkalimeve të Kaspersky. Aplikacioni është gjithashtu falas si parazgjedhje, por nëse nuk shtoni para, mund të ruani vetëm 15 fjalëkalime. Nëse dëshironi më shumë, ju lutemi paguani ekstra. Ju nuk mund ta blini aplikacionin përgjithmonë; licenca është e vlefshme për një vit. Por, për fat të keq, ky është rasti me të gjitha lojërat e mira me shumë platforma me sinkronizim në internet. Pyetja e vetme është çmimi.

Dhe, sado e çuditshme që mund të tingëllojë, në rastin e Kaspersky Password Manager mund të jetë shumë ndryshe. Isha budalla që bleva një licencë direkt përmes App Store, ku më ngarkuan 1000 rubla. Dhe në faqen e internetit të Kaspersky Lab e njëjta gjë kushton vetëm 450 rubla. Nëse keni blerë një licencë për Kaspersky Total Security (1,990 rubla në vit për dy kompjuterë), atëherë Password Manager do të jetë një bonus falas.

Meqenëse Menaxheri i Fjalëkalimit ka rrënjë ruse, lokalizimi është plotësisht i pranishëm. Ekzistojnë formate të ndryshme të kartave për faqet e internetit, aplikacionet dhe të dhënat personale, plus ka një seksion të veçantë për shënime. Sigurisht, edhe i koduar. Më pëlqeu që kur fut një fjalëkalim për një sajt, ikona e tij përditësohet automatikisht në meny - kjo e bën më të lehtë të mos humbasësh kur ka shumë fjalëkalime. Gjithashtu, nëse hapni faqen direkt nga aplikacioni, ai do të përpiqet të fusë fjalëkalimin në formular. Jo gjithmonë funksionon, sepse format janë shkruar në mënyra të ndryshme. Por ndonjëherë me të vërtetë kursen kohë.

Fjalëkalimet e futura një herë ruhen në renë kompjuterike të Kaspersky Lab dhe janë të aksesueshme nga çdo pajisje e autorizuar. Mbrojtje shtesë sigurohet nga prania e një fjalëkalimi kryesor: domethënë, nuk mjafton të futni informacionin e llogarisë tuaj, ju duhet një tjetër në krye. Hyni në aplikacion duke përdorur një kod PIN, gjurmë gishtash ose - në rastin e iPhone X - me shprehje të fytyrës. Ka versione për PC dhe Mac, por ndoshta është më e lehtë t'i qasesh përmes një shfletuesi.

Disavantazhi i vetëm i produktit është mungesa e mundësisë për të blerë një licencë të përjetshme, është disi më e sigurt me të. Por duket se koha për licenca të tilla po mbaron.

Kujdesuni për fjalëkalimet tuaja! Ka shumë për të humbur me ta. Mjafton të kujtojmë qindra të sëmurë që harruan detajet e portofolit të tyre Bitcoin :)

Shikime: 4540

Artikuj dhe Lifehacks

Të gjithë e dinë se në thellësi të një pajisjeje celulare mund të gjeni një seksion ku ruhen fjalëkalimet në android?. Megjithatë, shumë njerëz mendojnë se këto fjalëkalime janë ende në domenin publik dhe nëse telefoni humbet, dikush do të mund ta përdorë llogarinë thjesht duke hapur dosjen "account.db". Në fakt, ky është një keqkuptim i madh. Kjo është shumë më e vështirë se, pasi gjithçka është e lidhur me harduerin.

Kur regjistroheni në Google, futni adresën tuaj të emailit dhe fjalëkalimin. Pastaj pajisja juaj dërgon një kod në serverin imei, i cili është unik për të gjitha modelet e telefonit, dhe në këmbim merr një shenjë autorizimi (token auth). Ky token do të jetë i vlefshëm vetëm për telefonin tuaj dhe është ky token, jo fjalëkalimi i llogarisë, ai që do të gjendet në dosjen account.db."

Nëse humbisni një pajisje që është regjistruar, mund të identifikoheni në llogarinë tuaj të Google, për shembull, nga një kompjuter dhe ta çaktivizoni atë. Tani askush nuk do të jetë në gjendje të hyjë në llogarinë tuaj personale nga një pajisje e humbur.

Fjalëkalimet e ruajtura në shfletuesin Android

Duke përdorur internetin celular, ne shpesh vizitojmë faqet ku kërkohet regjistrimi dhe për të kursyer kohë shtypim butonin "Kujto". Në të njëjtën kohë, ne nuk mendojmë se ku ruhen fjalëkalimet që ne specifikojmë në Android. Dhe ato ruhen në shfletuesin që ne përdorim, për shembull, Opera mini. Dhe nëse keni programet e duhura, këto të dhëna mund të shihen lehtësisht. Dhe për këtë nuk është aspak e nevojshme të dihet, gjithçka është bërë më e thjeshtë.

Për të parë fjalëkalimet e ruajtura, do t'ju duhet një program i veçantë që ofron të drejta administrimi. Ky mund të jetë Universal Androot ose ndonjë shërbim tjetër i ngjashëm. Ju gjithashtu duhet të shkarkoni aplikacionin SQLite Editor dhe ta ekzekutoni atë. Kur ta nisni për herë të parë, programi me siguri do të skanojë pajisjen tuaj për praninë e një baze të dhënash, pas së cilës do të shfaqë një listë të aplikacioneve që do të kenë bazën e tyre të të dhënave. Gjeni shfletuesin që përdorni në listë dhe klikoni mbi të. Tani do të shfaqet një menu para jush, në të duhet të zgjidhni "webview. db". Në dritaren e "fjalëkalimit" që shfaqet, mund të gjeni të gjitha fjalëkalimet që janë ruajtur në shfletues.

A është e mundur të fshihen fjalëkalimet në Android

Nuk ka gjasa të jeni në gjendje të fshehni fjalëkalimet e ruajtura. Prandaj, nëse dikush tjetër përveç jush ka akses në pajisjen tuaj celulare, atëherë ndiqni këto rregulla:

1) Hiqni dorë nga opsioni "Mbaj mend" kur regjistroni një llogari të re.
2) Pas çdo vizite në faqet e internetit, fshini historinë tuaj të shfletimit.
3) Pastroni cache-in tuaj të paktën një herë në javë.

Le të imagjinojmë situatën e mëposhtme. Gjejmë një telefon inteligjent me Android 4.1–4.4 (ose CyanogenMod 10–11) dhe në vend që t’ia kthejmë pronarit, vendosim ta ruajmë dhe nxjerrim të gjithë informacionin konfidencial që mundemi prej tij. Ne do të përpiqemi t'i bëjmë të gjitha këto pa mjete të specializuara si sisteme të ndryshme për marrjen e drejtpërdrejtë të një deponie nga memoria NAND ose pajisjet harduerike për heqjen e S-ON dhe në mënyrë që pronari të mos zbulojë se çfarë po bëjmë dhe të mos mund të gjejë ose bllokojë nga distanca pajisje. Më lejoni të bëj një rezervë menjëherë se ky nuk është fare një udhëzues për veprim, por një mënyrë për të eksploruar sigurinë e telefonave inteligjentë dhe për të ofruar informacion për ata që duan të mbrojnë të dhënat e tyre.

PARALAJMËRIM!

I gjithë informacioni jepet vetëm për qëllime informative. As autori dhe as redaktorët nuk janë përgjegjës për ndonjë dëm të mundshëm të shkaktuar nga materialet e këtij artikulli.

Veprimet prioritare

Pra, ne kemi marrë në dorë telefonin inteligjent të dikujt tjetër. Nuk ka rëndësi se si, është e rëndësishme që ne e kemi tashmë atë. Gjëja e parë që duhet të bëjmë është ta shkëputim atë nga rrjeti celular sa më shpejt që të jetë e mundur, domethënë, duke ndjekur urdhrin e Gopniks, heqim dhe hedhim kartën SIM. Megjithatë, unë do të rekomandoja ta bëni këtë vetëm nëse karta SIM mund të hiqet pa fikur smartfonin, domethënë ose duke ngritur me kujdes baterinë ose përmes folesë anësore nëse është një smartphone me një bateri jo të lëvizshme (Nexus 4 /5, për shembull). Në të gjitha rastet e tjera, është më mirë të kufizoheni në aktivizimin e modalitetit të aeroplanit, pasi është mjaft e mundur që modaliteti i kriptimit për të dhënat e përdoruesit të aktivizohet në Android dhe, pasi ta fikni, telefoni inteligjent do të kyçet derisa të jetë çelësi i kriptimit. hyri.

Gjithashtu, në asnjë rrethanë nuk duhet ta lidhni telefonin inteligjent me ndonjë rrjet Wi-Fi, pasi është e mundur që softueri gjurmues i instaluar në të (dhe Android 4.4.1 tashmë e ka të integruar) të fillojë të funksionojë menjëherë dhe mund të hasni në " një takim i rastësishëm me pronarin dhe miqtë e tij (nuk duhet të shqetësoheni për policinë, ata do të dërgojnë një viktimë të tillë). Do ta mbuloja kamerën e përparme me diçka për çdo rast, ndoshta është duke bërë fotografi tani dhe ato do të dërgohen në rastin e parë.

Blloko ekranin

Tani që kemi siguruar personin tonë, mund të fillojmë gërmimet. Pengesa e parë që do të duhet të kalojmë është ekrani i kyçjes. Në 95% të rasteve nuk do të ketë mbrojtje, por nuk mund të harrojmë pesë për qind të mbetura.

Ekzistojnë tre lloje kryesore të ekranit të kyçjes së sigurt në Android. Ky është një kod PIN me katër shifra, një model ose një foto fytyre. Për të zhbllokuar dy të parat, jepen gjithsej njëzet përpjekje, të ndara në pesë pjesë me një "minuti pushimi" midis tyre. Ka disa përpjekje për të zhbllokuar duke përdorur një foto fytyre, pas së cilës smartphone kalon në një kod PIN. Në të tre rastet, pasi të gjitha përpjekjet dështojnë, telefoni inteligjent bllokohet dhe kërkon fjalëkalimin e Google.

Detyra jonë është të përpiqemi të anashkalojmë ekranin e kyçjes, në mënyrë që të mos biem përsëri në fjalëkalimin e Google, të cilin definitivisht nuk do të mund ta hamendësojmë. Mënyra më e lehtë për ta bërë këtë është përdorimi i një lidhjeje USB dhe ADB:

$ guaskë adb rm /data/system/gesture.key

Ose si kjo:

$ adb shell $ cd /data/data/com.android.providers.settings/databases $ sqlite3 settings.db > përditësoni vlerën e grupit të sistemit=0 ku emri="lock_pattern_autolock"; > përditësoni vlerën e grupit të sistemit=0 ku name="lockscreen.lockedoutpermanently"; >.hiqja dorë

Megjithatë, kjo metodë ka dy probleme. Kërkon të drejta rrënjësore dhe nuk do të funksionojë në Android 4.3 dhe më të lartë, pasi qasja në ADB kërkon konfirmim nga pajisja, gjë që është e pamundur të bëhet kur ekrani është i kyçur. Për më tepër, qasja në ADB mund të çaktivizohet në cilësimet.

Mund të zbresim një nivel dhe të përdorim konsolën e rikuperimit për të fshirë skedarin e çelësit të kyçjes. Për ta bërë këtë, thjesht rindizni në tastierën e rikuperimit (fikeni + ndizni ndërsa mbani shtypur tastin e rritjes së volumit) dhe ndizni skedarin e mëposhtëm. Ai përmban një skript që do të fshijë /data/system/gesture.key dhe do të heqë bllokimin pa ndërprerë firmuerin aktual.

Problemi me këtë qasje është varësia nga një tastierë rikuperimi me porosi. Paneli i disponueshëm thjesht nuk do ta pranojë skedarin si të nënshkruar me një nënshkrim dixhital të pasaktë. Përveç kësaj, nëse aktivizohet enkriptimi i të dhënave, telefoni do të bllokohet gjatë nisjes së radhës dhe mund të ruhet vetëm duke fshirë plotësisht të gjitha të dhënat, gjë që bie ndesh me qëllimin tonë.

Një nivel edhe më i ulët është fastboot, domethënë manipulimi i pajisjes në nivelin e ngarkuesit. Bukuria e kësaj metode është se ngarkuesi i zhbllokuar ju lejon të bëni gjithçka me pajisjen, duke përfshirë shkarkimin dhe instalimin e një tastierë rikuperimi me porosi. Për ta bërë këtë, thjesht fikni telefonin inteligjent (përsëri, ne lejojmë enkriptimin e të dhënave) dhe ndizni atë në modalitetin e ngarkuesit duke përdorur butonin e ndezjes + "zvogëlimi i volumit". Pas kësaj, mund të lidheni me pajisjen duke përdorur klientin fastboot:

pajisje $fastboot

Tani shkarkojmë imazhin "të papërpunuar" të tastierës së rimëkëmbjes me porosi (me shtesën img) për pajisjen "tonë" dhe përpiqemi ta shkarkojmë pa instalim:

$ fastboot boot cwm-recovery.img

Nëse ngarkuesi i pajisjes është i zhbllokuar, telefoni inteligjent do të rindizet në tastierë, përmes së cilës mund të aktivizoni modalitetin ADB, ta përdorni për të shkarkuar "përditësimin", lidhjen e të cilit është dhënë më sipër dhe ta ndezni atë. Tjetra, do të jetë e mjaftueshme të rindizni për të marrë akses të plotë në smartphone. Nga rruga, nëse bëheni pronar i njërës prej pajisjeve Nexus, mund ta zhbllokoni lehtësisht ngarkuesin e tij si kjo:

zhbllokimi $ fastboot oem

Por kjo është vetëm ushqim për t'u menduar, pasi operacioni i zhbllokimit e rivendos automatikisht pajisjen në cilësimet e fabrikës.

Tani le të flasim se çfarë të bëjmë nëse të gjitha këto metoda nuk funksionojnë. Në këtë rast, mund të përpiqeni të gjeni një gabim në vetë ekranin e kyçjes. Çuditërisht, megjithë mungesën e të tilla në Android të pastër, ato gjenden mjaft shpesh në ekranet e kyçjes së firmware-it të pronarit nga prodhuesi. Për shembull, Galaxy Note 2 dhe Galaxy S 3 me Android 4.1.2 dikur patën një gabim qesharak që ju lejoi të hyni shkurtimisht në desktop duke shtypur thjesht butonin Emergjencë, më pas butonin ICE (poshtë majtas në numëruesin) dhe në fund Home butonin. Pas kësaj, desktopi u shfaq fjalë për fjalë për gjysmë sekonde, gjë që ishte mjaft e mjaftueshme për të hequr bllokimin.

Në Xperia Z u gjet një gabim edhe më budalla: mund të thirrni një kod në telefonuesin e urgjencës për të hyrë në menynë inxhinierike ( # #7378423## ), përdorni atë për të shkuar në menynë NFC Diag Test dhe më pas dilni në desktop duke shtypur të njëjtin butonin "Home". Është shumë e vështirë për mua të imagjinoj se si mund të shfaqen insekte të tilla të egra, por ato ekzistojnë.

Sa i përket anashkalimit të modelit, gjithçka është mjaft e thjeshtë. Mund të çaktivizohet në të njëjtën mënyrë si kodi PIN, por ka dy opsione shtesë. Së pari, edhe përkundër numrit mbresëlënës të opsioneve kryesore të mundshme, njerëzit, për shkak të psikologjisë së tyre, më së shpeshti zgjedhin një çelës që është i ngjashëm me një nga shkronjat e alfabetit latin, domethënë të njëjtin Z, U, G, numri 7. , e kështu me radhë, gjë që zvogëlon numrin Ka dhjetëra mundësi. Së dyti, kur futni një çelës, gishti lë një shenjë aspak iluzore në ekran, e cila, edhe e paqartë, është mjaft e lehtë për t'u marrë me mend. Sidoqoftë, minusi i fundit mund të kompensohet lehtësisht nga një film mat mbrojtës, në të cilin shenjat thjesht nuk mbeten.

Epo, gjëja e fundit për të cilën do të doja të flisja është i ashtuquajturi kontroll i fytyrës. Ky është opsioni më i ngathët i bllokimit, i cili nga njëra anë është shumë i lehtë për t'u anashkaluar thjesht duke i treguar smartfonit një foto të pronarit, por nga ana tjetër është mjaft i vështirë, pasi pa e ditur as emrin e pronarit, nuk është e mundur të merret fotografia e tij. Edhe pse sigurisht që ia vlen të provoni të bëni një foto të vetes, është shumë e mundur që të dukeni si pronari i mëparshëm.

Brenda

Le të themi se kemi anashkaluar ekranin e kyçjes. Tani veprimet tona do të synojnë marrjen e sa më shumë informacioneve nga telefoni inteligjent. Më lejoni të bëj një rezervim menjëherë se nuk do të marrim fjalëkalimin për Google, shërbimet si Facebook, Twitter dhe numrat e kartave të kreditit. As njëra dhe as tjetra nuk janë thjesht të disponueshme në një smartphone; Në vend të fjalëkalimeve, përdoren argumentet e vërtetimit, të cilat i japin akses shërbimit vetëm nga një smartphone i caktuar, dhe këto të fundit ruhen në serverët e shërbimeve përkatëse (Google Play, PayPal) dhe në vend të tyre përdoren të njëjtat argumente.

Për më tepër, as nuk do të mund të blini diçka në Google Play, pasi versionet e fundit të tij ju detyrojnë të kërkoni një fjalëkalim në Google me çdo blerje. Ky funksion, nga rruga, mund të çaktivizohet, por edhe në këtë rast kuptimi i blerjeve do të humbasë, pasi e gjithë përmbajtja do të lidhet me llogarinë e dikujt tjetër.

Nga ana tjetër, ne mund të rrëmbejmë plotësisht llogaritë, atëherë të paktën të lexojmë postën e përdoruesit, Facebook dhe informacione të tjera personale, dhe mund të ketë tashmë diçka interesante atje. Në këtë rast, Gmail do të japë një fitim të veçantë, i cili mund të përdoret për të rivendosur llogarinë tuaj në shërbime të tjera. Dhe nëse përdoruesi nuk ka pasur ende kohë të shkojë në dyqanin e komunikimit për të bllokuar kartën SIM, atëherë do të jetë e mundur të konfirmoni identitetin e tij duke përdorur numrin e telefonit. Por ju duhet ta bëni këtë vetëm pasi të keni çaktivizuar të gjithë mekanizmat e sigurisë (ne nuk duam të gjurmojmë duke përdorur anti-vjedhje).

Heqja e anti-vjedhjes

Të gjitha aplikacionet për gjurmimin e telefonave inteligjentë me Android mund të ndahen në tre grupe: "plehra", "lodra" dhe "tërheqje". Të parët dallohen nga fakti se janë shkruar nga studentët e kolegjit në tre orë dhe, në fakt, përfaqësojnë aplikacionet më të zakonshme që mund të marrin të dhëna nga një sensor pozicioni dhe t'i dërgojnë në një vend të panjohur. Bukuria e veçantë e një softueri të tillë është se ato janë shumë të lehta për t'u zbuluar dhe hequr. Në fakt, mjafton të kaloni listën e programeve të instaluara, të shkruani emra të pakuptueshëm në kërkim, të identifikoni softuerin kundër vjedhjes dhe t'i hiqni ato. Kjo është pikërisht ajo që duhet bërë në fazën e parë.

Lloji i dytë i aplikacionit është diçka që pretendon të jetë një mjet serioz, por në realitet nuk është një. Në mënyrë tipike, një softuer i tillë jo vetëm që mund të dërgojë koordinata në një server të largët, por edhe të fshihet dhe të mbrohet nga fshirja. Funksioni i dytë zakonisht zbatohet duke krijuar aplikacionin si një shërbim pa një GUI. Në këtë rast, ikona e tij nuk do të jetë e dukshme në listën e aplikacioneve, por vetë aplikacioni, natyrisht, do të varet në sfond, gjë që është e lehtë të përcaktohet duke përdorur çdo menaxher procesi.

Mbrojtja kundër fshirjes në një "softuer" të tillë zakonisht zbatohet duke u regjistruar si administrator i pajisjes, kështu që veprimi i dytë që duhet të bëni është të shkoni te "Cilësimet -> Siguria -> Administratorët e pajisjes" dhe thjesht zgjidhni të gjitha aplikacionet e listuara atje. Sistemi duhet të kërkojë një kod PIN ose fjalëkalim, por nëse nuk është tashmë në ekranin e kyçjes, atëherë qasja do të jepet menjëherë. Është qesharake, por anti-vjedhja e Google, e cila në fakt është e integruar në sistemin operativ, çaktivizohet saktësisht në të njëjtën mënyrë.

Së fundi, lloji i tretë i aplikacionit është anti-vjedhja, i cili u programua nga njerëzit. Dallimi kryesor midis aplikacioneve të tilla është se përveç kamuflazhit, ato mund të regjistrohen edhe në ndarjen / system (nëse ka rrënjë), gjë që e bën të pamundur heqjen e tyre duke përdorur mjete standarde. Problemi i vetëm është se ato do të jenë ende të dukshme në listën e proceseve, dhe për t'i çaktivizuar ato, thjesht shkoni te "Cilësimet -> Aplikimet -> Të gjitha", më pas klikoni në aplikacionin e dëshiruar dhe klikoni butonin "Disable".

Kjo është e gjitha mbrojtja. Kjo listë duhet të përfshijë gjithashtu aplikacione normale, të zbatuara si një modul kernel ose të paktën një aplikacion origjinal Linux, të cilin asnjë menaxher standard i procesit nuk do ta shfaqë, por për disa arsye nuk i kam parë ende. Nga ana tjetër, komandat ps dhe lsmod do t'i ekspozonin ato (përveç nëse ishte një derë e pasme e duhur), kështu që niveli i fshehtësisë nuk do të rritej shumë.

Deponia e rrënjës dhe e kujtesës

Hapi tjetër është të bëni një depon të memories së brendshme. Nuk mund të jemi të sigurt që nuk ka mbetur asnjë faqeshënues në telefon, veçanërisht nëse është firmware i pronarit nga HTC dhe Samsung, kështu që përpara se të ndizni rrjetin, është më mirë të ruani të gjitha të dhënat e tij në hard diskun tonë. Përndryshe, ato mund të fshihen si rezultat i një deponie të largët.

Për ta bërë këtë, ju duhet patjetër të drejtat rrënjësore (përveç nëse, sigurisht, telefoni nuk është ende i rrënjosur). Si t'i merrni ato është tema e një artikulli të veçantë, veçanërisht pasi çdo smartphone ka udhëzimet e veta. Mënyra më e lehtë është t'i gjeni në një forum tematik dhe t'i kryeni ato duke lidhur telefonin inteligjent me kompjuterin tuaj nëpërmjet USB. Në disa raste, rooting do të kërkojë një rindezje, kështu që është më mirë që menjëherë të siguroheni që të dhënat e smartfonit të mos jenë të koduara (Cilësimet -> Siguria -> Kriptimi), përndryshe pas rindezjes do të humbasim aksesin në të.

Pasi të merret root, thjesht kopjoni skedarët në hard diskun tuaj duke përdorur ADB. Ne jemi të interesuar vetëm për ndarjet /data dhe /sdcard, kështu që ne e bëjmë këtë (udhëzime për Linux):

$ rrënjë adb $ tërheqje adb / të dhëna $ mkdir sdcard && cd sdcard $ tërheqje adb / sdcard

Të gjithë skedarët do të merren në drejtorinë aktuale. Duhet të kihet parasysh se nëse telefoni inteligjent nuk ka një slot për një kartë SD, atëherë përmbajtja e kartës së kujtesës virtuale do të vendoset në seksionin /data dhe komanda e dytë thjesht nuk do të nevojitet.

Çfarë të bëni më pas me këto skedarë, vetëm imagjinata juaj do të tregojë. Para së gjithash, duhet t'i kushtoni vëmendje përmbajtjes së /data/data, të gjitha cilësimet private të të gjitha aplikacioneve të instaluara (përfshirë ato të sistemit) ruhen atje. Formatet për ruajtjen e këtyre të dhënave mund të jenë krejtësisht të ndryshme, por praktika e përgjithshme është ruajtja e tyre në bazat e të dhënave tradicionale të Android SQLite3. Zakonisht ato ndodhen përgjatë shtigjeve të mëposhtme:

/data/data/com.examble.bla-bla/setting.db

Ju mund t'i gjeni të gjitha duke përdorur komandën e gjetjes Linux, që funksionon në drejtorinë origjinale:

$gjeni. -emri\*.db

Ato mund të përmbajnë jo vetëm të dhëna personale, por edhe fjalëkalime (shfletuesi i integruar i ruan ato saktësisht si kjo dhe në formë të qartë). Thjesht duhet të shkarkoni çdo menaxher grafik të bazës së të dhënave SQLite3 dhe të futni vargun e fjalëkalimit në fushën e tij të kërkimit.


Kërkim Aplikativ

Tani më në fund mund të çaktivizojmë modalitetin e aeroplanit në mënyrë që smartphone të mund të komunikojë me shërbimet e Google dhe faqet e tjera. Nuk duhet të ketë më një kartë SIM në të dhe përcaktimi i vendndodhjes (përfshirë me IP) mund të çaktivizohet në "Cilësimet -> Vendndodhja". Pas kësaj, nuk do të jetë më e mundur të na gjurmoni.

Çfarë duhet bërë më pas? Kaloni përmes korrespondencës në Gmail, gjeni fjalëkalimet. Njerëzit veçanërisht skrupulozë madje krijojnë një dosje të veçantë për letrat me fjalëkalime dhe informacione konfidenciale. Ju gjithashtu mund të provoni të kërkoni një ndryshim fjalëkalimi në shërbimet me konfirmim përmes emailit, por në rastin e Google, Facebook, PayPal dhe shërbimeve të tjera normale kjo do të funksionojë vetëm nëse keni një numër telefoni, për të cilin do të duhet të ktheni kartën SIM. kartën në vendin e saj.

Në përgjithësi, gjithçka është standarde këtu. Ne kemi një email, ndoshta një numër telefoni, por jo fjalëkalime për shërbimet. E gjithë kjo duhet të jetë e mjaftueshme për të rrëmbyer shumë llogari, por nëse është e nevojshme apo jo është një pyetje më serioze. E njëjta llogari PayPal ose WebMoney është jashtëzakonisht e vështirë për t'u rikthyer edhe për vetë pronarin, dhe informacioni i marrë këtu nuk do të jetë i mjaftueshëm. Pika e rrëmbimit të llogarive nga Odnoklassniki dhe faqe të tjera të ngjashme është shumë e diskutueshme.

Ju mund të pastroni ndarjen /system nga faqeshënuesit e mundshëm thjesht duke riinstaluar firmuerin. Për më tepër, është më mirë të përdorni një jozyrtar dhe ta ndezni atë përmes tastierës standarde të rikuperimit. Në këtë rast, anti-hajduti nuk do të jetë në gjendje të kopjojë veten duke përdorur funksionet e tastierës me porosi.

konkluzionet

Në asnjë mënyrë nuk e mbroj atë që përshkruhet në këtë artikull. Informacioni që përmban, përkundrazi, është i destinuar për njerëzit që duan të mbrojnë të dhënat e tyre. Dhe këtu ata mund të nxjerrin disa përfundime të dukshme për veten e tyre.

  • Së pari: për të mbrojtur informacionin në një smartphone, mjaftojnë vetëm tre mekanizma të thjeshtë të integruar tashmë në smartphone: një fjalëkalim në ekranin e kyçjes, kriptimi i të dhënave dhe ADB-ja e çaktivizuar. Aktivizuar së bashku, ato do të ndërpresin plotësisht të gjitha shtigjet e hyrjes në pajisje.
  • Së dyti: të kesh anti-vjedhje në smartphone është një ide shumë e mirë, por nuk duhet të mbështetesh në të 100%. Më e mira që mund të ofrojë është aftësia për të fshirë të dhënat nëse kapet nga një hajdut më pak se i zgjuar.
  • Dhe së treti, më e dukshme: menjëherë pas humbjes së telefonit inteligjent, duhet të revokoni fjalëkalimin tuaj të Google, të ndryshoni fjalëkalimet në të gjitha shërbimet dhe të bllokoni kartën tuaj SIM.

Artikujt më të mirë mbi këtë temë

Me çfarë shpejtësie kuadri duhet të shkrep video në një aparat fotografik?
Me çfarë shpejtësie kuadri duhet të shkrep video në një aparat fotografik?
Ku të merrni plumb: të gjitha mënyrat e disponueshme për të marrë plumb
Ku të merrni plumb: të gjitha mënyrat e disponueshme për të marrë plumb
Çip-çelës në një makinë: gjithçka që duhet të dini për të Patate të skuqura vijnë në disa varietete
Çip-çelës në një makinë: gjithçka që duhet të dini për të Patate të skuqura vijnë në disa varietete
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.