Как я разблокировал найденный телефон методами соц. инженерии

Конец рабочего дня, вечер, я нахожу на улице телефон. Им оказывается Samsung Galaxy S5 Mini, экран заблокирован с помощью CM Locker (это важно).

На телефоне подключён интернет, видны уведомления Instagram, Youtube, но ни одного пропущенного звонка или SMS. Да и что толку – нажать на уведомление, чтобы перейти к его деталям, из заблокированного состояния нельзя. Панель уведомлений также вызвать не получается, можно лишь запустить фонарик, включить/отключить передачу данных, Wi-Fi, блютуз и калькулятор.

Ну и уменьшить/увеличить яркость/громкость, откуда тоже не добраться до набора телефонного номера или SMS.

Через пару часов телефон таки зазвонил. Мы договорились, что владелец заберёт его у меня завтра, так как он сейчас находится на другом конце города.

А в 6 утра на телефоне зазвонил будильник. Я сдвинул уведомление вправо и лёг обратно в кровать. Через пару минут будильник зазвонил снова.

Что ж, я сдвинул значок влево. Не тут-то было – он снова зазвонил через несколько минут (забегая наперёд, скажу, что это не невозможность отключить будильник при заблокированном телефоне, а просто его владелец настроил около десяти будильников с разницей в пару минут между собой). Оставлять телефон звонящим в другой комнате или выключать его мне не хотелось, поэтому решено было найти способ разблокировать его.

После неверного ввода PIN-кода появляется ссылка «Забыли пароль». Нажав на неё, открывается приглашение восстановить пароль с помощью Gmail, нужно лишь ввести пароль от почты. Но мне он неизвестен.

Новости по теме:   Отсутствие события и состава административного правонарушения, как обстоятельства, исключающие производство по делу об административном правонарушении (п.1 и п.2 ч.1 ст.24.5 КоАП РФ)

И тут я вспоминаю, что на главном экране одно из уведомлений гласило, что на таком-то канале Youtube появилось новое видео, а второе – что кому-то понравилось «моё» фото в Instagram.

Ок, нахожу девушку в Instagram, которой понравилась фотография владельца телефона. Начинаю просматривать тех, на кого она подписана. Среди двух десятков человек большинство девушек, а среди парней никто в последнее время не выкладывал фото, или делали это с iPhone у зеркала).

Ладно, подписываюсь на неё и захожу в «Подписки» Instagram`а. Здесь отображаются действия моих друзей, и среди остальных я вижу, как она «лайкнула» 4 фото. Три фото – подружек, одно фото – парня. Того, который с iPhone был.

Так… Захожу в его аккаунт, в профиле вижу ссылку на Ask.fm.

В Ask.fm вижу ссылку на профиль ВКонтакте.

Открываю профиль ВК и с первой попытки угадываю пароль для разблокировки: 15 апреля – 1504 – дата рождения.

Паролем для разблокировки оказались день и месяц рождения.

Мнение эксперта
Старостин Владислав Саныч

Телефон успешно разблокирован и CM Locker показывает мне фото «злоумышленника», который пытался разблокировать смартфон, с предложением поделиться им через стандартное меню Android share.

Но я же возвращаю телефон через пару часов – мои фото на этом телефоне не нужны. Захожу в галерею, нахожу папку с этими фото, нажимаю «удалить», и тут поверх вопроса «Удалить?» всплывает защита с требованием ввести графический ключ. Ну, его так просто я не подберу) Что ж, сворачиваю приложение, захожу в галерею повторно и за пару таких попыток успеваю удалить одно фото.

Но моих фото на телефоне несколько, а надоедливая защита, которую, как мы видим, можно обойти, мешает удобно удалить остальные.

Ok, Google. Устанавливаю из Play Market`а простой файловый менеджер, захожу в него, открываю нужную папку и удаляю фото. Защитное приложение и не пикнуло – а что, оно же настроено на определённые программы, блокировать ново установленные приложение не было задумано)

Новости по теме:   Как записаться в МФЦ в Ярославле через интернет

Итого: дополнительная защита – это хорошо. Однако не стоит устанавливать такие простые пароли, как дата рождения. Ставьте хотя бы даты рождения задом наперёд, я не знаю, или чужие даты рождения (но только не близкого вам человека, который будет отмечен в вашем социальном профиле в графе «Семейное положение» 😉 ).

Да и вообще, социальные сети…

кстати

(при запуске калькулятора из тогда ещё заблокированного телефона, открывалось меню настроек Android`а, но там я не успел открыть что-либо)

Сам смартфон оснащён сканером отпечатков пальцев, и если выбрать такой способ блокировки экрана, то разблокировать его становится значительно сложнее (но тоже не невозможно) – лучше использовать такую защиту, чем пароль из четырёх незамысловатых цифр.

И ещё раз: никогда не ставьте простые пароли!

P.S.: телефон, конечно же, я вернул.

к содержанию ↑

Осторожно! За вами следят

Например, предыдущий хозяин может дождаться проноса телефона в защищённую сеть предприятия и «слить» пароли от Wi-Fi, получив доступ к рабочим системам и информации вашей компании. Он может периодически включать камеру-микрофон и наблюдать, чем занимается жертва. Имея удаленный доступ к телефону, можно перехватывать массу информации, в том числе личные фотографии (они будут отправляться в какое-нибудь облачное хранилище).

Можно отслеживать перемещения человека с найденным телефоном, например, дождаться отъезда за город и наведаться в его квартиру.

Важно помнить, что собственное любопытство также может привести к нежелательным последствиям. Если порыться в найденном телефоне, найти чью-то дорогостоящую или важную информацию и, вопреки здравому смыслу, воспользоваться ей, то могут наступить серьезные юридические последствия.

к содержанию ↑

Это тоже интересно:

  • Что за странные вышки установлены вдоль российских морских берегов
  • Зачем в СССР сделали оружие в виде трубы, стреляющее стеклянными шарами
  • Для чего на поездах под фарами нужны эти ящики
Новости по теме:   Абонентский отдел Крымэкоресурсы Феодосия - Контакты и Телефон

Три главные опасности

Даже если смартфон лежал бесхозный и сам просился в руки, специалисты не рекомендуют присваивать чужую вещь. На это есть несколько причин.

  • Во-первых, очевидно, что мобильные телефоны содержат личные данные владельца, которые, скорее всего, защищены паролем или другими способами. Их придется нарушить (взломать), чтобы начать пользоваться телефоном. Не исключено, что владелец может заявить о краже устройства раньше. И вы можете оказаться в щекотливой ситуации. Если вас найдут с телефоном, придется иметь дело с правоохранительными органами.
  • Во-вторых, найденные смартфоны могут содержать вирусы или вредоносные программы, которые способны повредить ваше собственное устройство и даже украсть ваши личные данные.
  • В-третьих, если вы самостоятельно попытаетесь выйти на владельца найденного смартфона, то можете столкнуться с недобросовестными людьми. Кто знает, возможно, кто-то специально использует эту ситуацию в своих личных интересах.

Сергей КузьменкоРУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА

Не стоит забывать, что смартфон – умное устройство. В нем есть функции геолокации и удаленной блокировки, которые были разработаны специально для того, чтобы максимально усложнить дальнейший сбыт, так что присвоить находку может и не получиться. Кроме того, на устройстве, помимо множества личных данных, могут быть в том числе и шпионские программы, которые подставят уже вас.

Нельзя также исключать ситуацию, что владелец специально подготовил гаджет к потере в мошеннических целях. Жертва возьмет телефон и будет носить с собой, а злоумышленник может удаленно подключаться через камеру или микрофон, чтобы наблюдать и подслушивать.

Следующая
РазноеВ чём отличия курсов категорий «В-basic» и «В»

Добавить комментарий