Comment j'ai déverrouillé le téléphone que j'ai trouvé en utilisant des méthodes sociales. ingénierie
La fin de la journée de travail, le soir, je trouve un téléphone dans la rue. Il s'agit du Samsung Galaxy S5 Mini, l'écran est verrouillé à l'aide de CM Locker (c'est important).Le téléphone est connecté à Internet, Instagram, les notifications Youtube sont visibles, mais pas un seul appel ou SMS manqué. Et quel est le point - vous ne pouvez pas cliquer sur une notification pour accéder à ses détails à partir d'un état verrouillé. Le panneau de notification ne peut pas non plus être appelé, vous pouvez uniquement démarrer la lampe de poche, activer / désactiver le transfert de données, le Wi-Fi, le Bluetooth et une calculatrice. Eh bien, réduisez / augmentez la luminosité / le volume, d'où vous ne pouvez pas composer un numéro de téléphone ou un SMS.Après quelques heures, le téléphone a sonné. Nous avons convenu que le propriétaire me la prendrait demain, car il est maintenant de l'autre côté de la ville.Et à 6 heures du matin, l'alarme a sonné au téléphone. J'ai poussé l'avis vers la droite et me suis allongé sur le lit. Après quelques minutes, l'alarme retentit de nouveau. Eh bien, j'ai déplacé l'icône vers la gauche. Il n'était pas là - il a encore sonné quelques minutes plus tard (en regardant vers l'avant, je dirai que ce n'est pas l'impossibilité de désactiver l'alarme lorsque le téléphone est verrouillé, mais son propriétaire vient de régler une dizaine d'alarmes avec une différence de quelques minutes entre elles). Je ne voulais pas laisser le téléphone sonner dans une autre pièce ou l'éteindre, j'ai donc décidé de trouver un moyen de le déverrouiller.
( capture d'écran par exemple )Après avoir entré le code PIN de manière incorrecte, le lien «Mot de passe oublié» apparaît. En cliquant dessus, une invitation s'ouvre pour restaurer le mot de passe à l'aide de Gmail, il vous suffit de saisir le mot de passe du mail. Mais pour moi, c'est inconnu.Eh bien, je prends une tablette et cherche la personne sur VK et Facebook sur l'e-mail spécifié.VKontakte est vide, je trouve un compte sur Facebook, mais il n'est pas utilisé avec de fausses données. Je recherche un e-mail uniquement dans Google. Rien de trop.Et après? Hmm ...Et puis je me souviens que sur l'écran principal, l'une des notifications disait qu'une nouvelle vidéo était apparue sur une certaine chaîne Youtube, et la seconde - que quelqu'un aimait ma photo Instagram.D'accord, je trouve une fille sur Instagram qui a aimé la photo du propriétaire du téléphone. Je commence à regarder ceux à qui elle est abonnée. Parmi les deux douzaines de personnes, la majorité sont des filles, et parmi les gars, personne n'a récemment posté de photo, ou l'a fait avec un iPhone dans le miroir).D'accord, je m'y abonne et je vais sur "Abonnements" d'Instagram. Les actions de mes amis sont affichées ici, et parmi les autres, je vois comment elle a «aimé» 4 photos. Trois photos - copines, une photo - un gars. Celui qui était avec l'iPhone.Alors ... je vais sur son compte, dans le profil je vois un lien vers Ask.fm.Dans Ask.fm, je vois un lien vers le profil de VKontakte.J'ouvre le profil VK et au premier essai, je suppose que le mot de passe pour le déverrouillage : 15 avril - 1504 - date de naissance .
Le mot de passe pour le déverrouillage s'est avéré être le jour et le mois de naissance.Le téléphone est déverrouillé avec succès et CM Locker me montre une photo de "l'attaquant" qui essayait de déverrouiller le smartphone, avec une offre de le partager via le menu de partage Android standard.Mais je rends le téléphone dans quelques heures - mes photos sur ce téléphone ne sont pas nécessaires. Je vais dans la galerie, trouve le dossier avec ces photos, clique sur "supprimer", puis en haut de la question "Supprimer?" la protection apparaît en demandant un motif. Eh bien, je ne le ramasserai pas si facilement) Eh bien, je minimise l'application, vais à nouveau dans la galerie et parviens à supprimer une photo en quelques tentatives. Mais il y a plusieurs de mes photos sur le téléphone, et la protection ennuyeuse, qui, comme nous le voyons, peut être contournée, facilite la suppression du reste.OK Google. J'installe un simple gestionnaire de fichiers depuis le Play Market, j'y vais, j'ouvre le dossier souhaité et je supprime la photo. L'application de protection n'a pas repris - mais quoi, elle est configurée pour certains programmes, elle n'était pas destinée à bloquer l'application nouvellement installée)
Total: une protection supplémentaire est bonne. Cependant, ne définissez pas de mots de passe simples tels que la date de naissance. Mettez au moins les dates de naissance en arrière, je ne sais pas, ou les dates de naissance de quelqu'un d'autre (mais pas quelqu'un proche de vous, qui sera marqué dans votre profil social dans la colonne "État civil" ;-)).Quoi qu'il en soit, les réseaux sociaux ...Dans CM Locker, par défaut, la fonction "Photo de l'attaquant" est activée. A proximité se trouve la fonction "Envoyer une photo par e-mail", mais elle n'est pas activée par défaut. Il s'avère que les développeurs n'ont pas jugé nécessaire d'activer cette fonction et que les utilisateurs ne peuvent pas l'activer. Et à quoi sert la photo qui reste sur le téléphone perdu?Eh bien, la lenteur même de l'application, qui vous permet d'effectuer une sorte d'opération quelques millisecondes avant l'écran de verrouillage de l'application, est également un inconvénient pour les développeurs.Le smartphone lui-même est équipé d'un scanner d'empreintes digitales, et si vous choisissez cette méthode de verrouillage de l'écran, le déverrouillage devient alors beaucoup plus difficile (mais pas non plus impossible ) - il est préférable d'utiliser une telle protection qu'un mot de passe à quatre chiffres.Et encore une fois: ne définissez jamais de mots de passe simples!PS: téléphone, bien sûr, je suis rentré. Source: https://habr.com/ru/post/fr387675/
All Articles