Telefon jelszótörés
Valószínűleg mindenki felejtett már el életében jelszót. Jobb esetben ez egy emlékeztető emaillel újra cserélhető, de mi van a telefonoddal?
Ha kitartóan próbálkozol kitalálni: letilt.
X db téves próbálkozás után a legtöbb mobil kérdés nélkül hosszabb-rövidebb időre tiltja a próbálkozást, és esélyed sincs emlékeztető emailt kérni róla. Szerencsére ma már egyre több lehetőség van, hogy az egyes készüléktípusok jelszavait feltörjük, és újra hozzáférhess az adataidhoz.
Fontos! Jelszót csak akkor törünk, ha igazoltan a tiéd a készülék. A legkisebb gyanú esetén is elállunk a megbízástól.
Hogyan lehet feltörni a telefon jelszót?
Nem minden esetben lehet, de többféle technikával lehet próbálkozni.
Az első eset OTG támogatású telefonok:
Ha egy régebbi Androidos készüléked van, akkor egy speciális eszközre van hozzá szükség, ami az úgynevezett bruteforce technikával akár több ezer kombinációt is megpróbál, amíg megtalálja a megfelelőt és be tud lépni a készülékre. Ez tipikusan olyan munka, amit beállít András, és otthagyja éjszakára a gépet, hadd dolgozzon.
Ha nem megy az OTG, akkor rootolni kell a készüléket, vagy ideiglenes reckovery cserét kell végrehajtani.
Az eljárás során fennáll az adatvesztés és a készülék elhalálozás lehetősége, ezért megfelelő rutin és tesztelt fájlok nélkül nem szabad nekiállni!
Ha sikerül bejutni az adatbázisba, 2 lehetőség van:
- törölni a régi jelszó adatbázis, így az újraindítás után már nem kéri a készülék, vagy
- ki kell találni, hogy mi lehetett az elfelejtett jelszó, ami az adatbázisokban szerepel, de utóbbi elég nagy vállalkozás lehet, hiszen itt egy mappányi fájllal kell dolgozni.
A második eset a középső Androidos generáció:
Azokat a nem túl régi, de már újnak sem nevezhető (2-5 éves) telefonokat soroljuk ide, amelyek Android 5-el vagy fejlettebb operációs rendszerrel rendelkeznek.
Az Android 5 behozta az FRP védelmet, ami megakadályozza, hogy egy sima gyári beállítások visszaállítását követően használatba lehessen venni a telefont. Ez egy remek szolgáltatás, ha ellopják, vagy elveszíted a telefonod.
Az FRP és az OEM lock a telefonokon egy „hülyebiztos” funkciót is kapott: nem engedi a gyártó által nem hitelesített, külső adatok telepítését. Azaz elég hatékonyan gátolja meg a telefon feltörését.
Ez nem jó hír, ha egyszerűen csak elfelejtetted a jelszavadat!
Szerencsére itt is léteznek kiskapuk, ha veled vannak az égiek, és a megfelelő Android verzió és patch van telepítve a készülékeden. Merthogy léteznek kiskapuk, amelyeken be lehet osonni, és az Android hibáit kihasználva, átverve a bootloadert rootolható a készülék.
Vagy a B tervet elővéve lehet hozzáférni az adatokhoz. Utóbbihoz kell a Forensic szoftver, aminek nagy előnye, hogy úgy tudja a készülék adatait lementeni, hogy semmilyen módosítást nem eszközöl a készüléken. Erről a módszerről bővebben egy kicsit később!
Mi van, ha nem jó csillagzat alatt születtél, és nincsenek kihasználható biztonsági rések a telefonodon?
Még mindig nem kell kétségbe esni, mert van még két adu ászunk! Az első, az ISP módszer. Ha ezzel nyerjük vissza az adataid, akkor a telefonodat gyakorlatilag úgy bevezetékezzük, mint a Mátrixban az elemnek használt embereket, hogy egy komplett IMG fájlt készítsünk a memóriáról. Majd pedig abból bogarásszuk vissza különböző programokkal az adataid.
Ha kívülről nem megy ez a vezetékezés csatlakozási pontok hiányában, akkor jön a chipmentés nevű móka, azaz az EMMC-t lemelegítjük az alaplapról, és beletéve a „PÓK”-ba lementjük az adatokat róla. Onnantól gyakorlatilag ugyanazt kell tenni, mint az előző esetben, csak épp szét kell hozzá szedni majdnem atomjaira a telefont. Ez az esetek döntő többségében véglegesen használhatatlanná teszi a készüléket.
A legújabb kütyük
Ha igazi tech fan vagy, vagy épp úgy jött ki a lépés, és az egyik friss modellt vetted meg, adatmentési értelemben véve őszinte részvétünk.
Az új készülékeknél már az adatokat tartalmazó partíció titkosítva van, így az IMG fájl kinyerésével kb. annyira mész, mint egy összeépítési útmutató nélküli 60.000 db-os Csillagközi romboló Legoval.
Kábé sejted, hogy mit kéne belőle összerakni, de nagyjából örökké tartana megoldani.
Ide már igazi nagyágyú kell. Ez jelen pillanatban a Forensic rendszer, aminek a használata gigászi összegekbe kerül (nekünk is). Ezzel a programmal a jelszó megszerzése többe kerül sajnos, mint az összes eddig felvázolt módszer bármelyike.
Természetesen van az az eset, amikor nem kérdés, hogy bármi áron kellenek az adatok:
- bűnügyi nyomozások során, amire az elmúlt időszakban volt több példa is, hogy be kellett segítenünk.
- de szimplán a munkához használt készülék is tartalmazhat olyan fájlokat, adatokat, amelyek bármi pénzt megérnek.
Nem győzzük hangoztatni, hogy az az adat, ami csak egy helyen van meg, olyan mintha nem létezne. MINDIG legyen BIZTONSÁGI MÁSOLATOD, legalább a felhőbe, de a legjobb, ha 2-3 havonta csinálsz egyet pendrive-ra, számítógépre is.
Sajnos nem kell elfelejtened se a jelszót, elég egy elbaltázott szoftverfrissítés, ami kinullázza a jelszavad, és már nem is férsz hozzá semmihez.
Sajnos nincs garancia az adatmentés sikerére. Előfordulhat, hogy semmilyen eszközzel nem lehet visszanyerni az adatokat, de az is megesett már, hogy fél évvel később gond nélkül menthetővé vált egy készülék, mert fejlődtek annyit az adatvisszaállító programok!
Ezért is inkább légy tudatos felhasználó, és vigyázz a jelszavaidra, adataidra!