Как я разблокировал найденный телефон методами соц. инженерии
Конец рабочего дня, вечер, я нахожу на улице телефон. Им оказывается Samsung Galaxy S5 Mini, экран заблокирован с помощью CM Locker (это важно).
На телефоне подключён интернет, видны уведомления Instagram, Youtube, но ни одного пропущенного звонка или SMS. Да и что толку – нажать на уведомление, чтобы перейти к его деталям, из заблокированного состояния нельзя. Панель уведомлений также вызвать не получается, можно лишь запустить фонарик, включить/отключить передачу данных, Wi-Fi, блютуз и калькулятор.
Ну и уменьшить/увеличить яркость/громкость, откуда тоже не добраться до набора телефонного номера или SMS.
Через пару часов телефон таки зазвонил. Мы договорились, что владелец заберёт его у меня завтра, так как он сейчас находится на другом конце города.
А в 6 утра на телефоне зазвонил будильник. Я сдвинул уведомление вправо и лёг обратно в кровать. Через пару минут будильник зазвонил снова.
Что ж, я сдвинул значок влево. Не тут-то было – он снова зазвонил через несколько минут (забегая наперёд, скажу, что это не невозможность отключить будильник при заблокированном телефоне, а просто его владелец настроил около десяти будильников с разницей в пару минут между собой). Оставлять телефон звонящим в другой комнате или выключать его мне не хотелось, поэтому решено было найти способ разблокировать его.
После неверного ввода PIN-кода появляется ссылка «Забыли пароль». Нажав на неё, открывается приглашение восстановить пароль с помощью Gmail, нужно лишь ввести пароль от почты. Но мне он неизвестен.
И тут я вспоминаю, что на главном экране одно из уведомлений гласило, что на таком-то канале Youtube появилось новое видео, а второе – что кому-то понравилось «моё» фото в Instagram.
Ок, нахожу девушку в Instagram, которой понравилась фотография владельца телефона. Начинаю просматривать тех, на кого она подписана. Среди двух десятков человек большинство девушек, а среди парней никто в последнее время не выкладывал фото, или делали это с iPhone у зеркала).
Ладно, подписываюсь на неё и захожу в «Подписки» Instagram`а. Здесь отображаются действия моих друзей, и среди остальных я вижу, как она «лайкнула» 4 фото. Три фото – подружек, одно фото – парня. Того, который с iPhone был.
Так… Захожу в его аккаунт, в профиле вижу ссылку на Ask.fm.
В Ask.fm вижу ссылку на профиль ВКонтакте.
Открываю профиль ВК и с первой попытки угадываю пароль для разблокировки: 15 апреля – 1504 – дата рождения.
Паролем для разблокировки оказались день и месяц рождения.
Телефон успешно разблокирован и CM Locker показывает мне фото «злоумышленника», который пытался разблокировать смартфон, с предложением поделиться им через стандартное меню Android share.
Но я же возвращаю телефон через пару часов – мои фото на этом телефоне не нужны. Захожу в галерею, нахожу папку с этими фото, нажимаю «удалить», и тут поверх вопроса «Удалить?» всплывает защита с требованием ввести графический ключ. Ну, его так просто я не подберу) Что ж, сворачиваю приложение, захожу в галерею повторно и за пару таких попыток успеваю удалить одно фото.
Но моих фото на телефоне несколько, а надоедливая защита, которую, как мы видим, можно обойти, мешает удобно удалить остальные.
Ok, Google. Устанавливаю из Play Market`а простой файловый менеджер, захожу в него, открываю нужную папку и удаляю фото. Защитное приложение и не пикнуло – а что, оно же настроено на определённые программы, блокировать ново установленные приложение не было задумано)
Итого: дополнительная защита – это хорошо. Однако не стоит устанавливать такие простые пароли, как дата рождения. Ставьте хотя бы даты рождения задом наперёд, я не знаю, или чужие даты рождения (но только не близкого вам человека, который будет отмечен в вашем социальном профиле в графе «Семейное положение» 😉 ).
Да и вообще, социальные сети…
кстати
(при запуске калькулятора из тогда ещё заблокированного телефона, открывалось меню настроек Android`а, но там я не успел открыть что-либо)
Сам смартфон оснащён сканером отпечатков пальцев, и если выбрать такой способ блокировки экрана, то разблокировать его становится значительно сложнее (но тоже не невозможно) – лучше использовать такую защиту, чем пароль из четырёх незамысловатых цифр.
И ещё раз: никогда не ставьте простые пароли!
P.S.: телефон, конечно же, я вернул.
к содержанию ↑Осторожно! За вами следят
Например, предыдущий хозяин может дождаться проноса телефона в защищённую сеть предприятия и «слить» пароли от Wi-Fi, получив доступ к рабочим системам и информации вашей компании. Он может периодически включать камеру-микрофон и наблюдать, чем занимается жертва. Имея удаленный доступ к телефону, можно перехватывать массу информации, в том числе личные фотографии (они будут отправляться в какое-нибудь облачное хранилище).
Можно отслеживать перемещения человека с найденным телефоном, например, дождаться отъезда за город и наведаться в его квартиру.
Важно помнить, что собственное любопытство также может привести к нежелательным последствиям. Если порыться в найденном телефоне, найти чью-то дорогостоящую или важную информацию и, вопреки здравому смыслу, воспользоваться ей, то могут наступить серьезные юридические последствия.
к содержанию ↑Это тоже интересно:
- Что за странные вышки установлены вдоль российских морских берегов
- Зачем в СССР сделали оружие в виде трубы, стреляющее стеклянными шарами
- Для чего на поездах под фарами нужны эти ящики
Три главные опасности
Даже если смартфон лежал бесхозный и сам просился в руки, специалисты не рекомендуют присваивать чужую вещь. На это есть несколько причин.
- Во-первых, очевидно, что мобильные телефоны содержат личные данные владельца, которые, скорее всего, защищены паролем или другими способами. Их придется нарушить (взломать), чтобы начать пользоваться телефоном. Не исключено, что владелец может заявить о краже устройства раньше. И вы можете оказаться в щекотливой ситуации. Если вас найдут с телефоном, придется иметь дело с правоохранительными органами.
- Во-вторых, найденные смартфоны могут содержать вирусы или вредоносные программы, которые способны повредить ваше собственное устройство и даже украсть ваши личные данные.
- В-третьих, если вы самостоятельно попытаетесь выйти на владельца найденного смартфона, то можете столкнуться с недобросовестными людьми. Кто знает, возможно, кто-то специально использует эту ситуацию в своих личных интересах.
Сергей КузьменкоРУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА
Не стоит забывать, что смартфон – умное устройство. В нем есть функции геолокации и удаленной блокировки, которые были разработаны специально для того, чтобы максимально усложнить дальнейший сбыт, так что присвоить находку может и не получиться. Кроме того, на устройстве, помимо множества личных данных, могут быть в том числе и шпионские программы, которые подставят уже вас.
Нельзя также исключать ситуацию, что владелец специально подготовил гаджет к потере в мошеннических целях. Жертва возьмет телефон и будет носить с собой, а злоумышленник может удаленно подключаться через камеру или микрофон, чтобы наблюдать и подслушивать.
Следующая