Как я разблокировал найденный телефон методами соц. инженерии

Конец рабочего дня, вечер, я нахожу на улице телефон. Им оказывается Samsung Galaxy S5 Mini, экран заблокирован с помощью CM Locker (это важно).

На телефоне подключён интернет, видны уведомления Instagram, Youtube, но ни одного пропущенного звонка или SMS. Да и что толку — нажать на уведомление, чтобы перейти к его деталям, из заблокированного состояния нельзя. Панель уведомлений также вызвать не получается, можно лишь запустить фонарик, включить/отключить передачу данных, Wi-Fi, блютуз и калькулятор. Ну и уменьшить/увеличить яркость/громкость, откуда тоже не добраться до набора телефонного номера или SMS.

Через пару часов телефон таки зазвонил. Мы договорились, что владелец заберёт его у меня завтра, так как он сейчас находится на другом конце города.

А в 6 утра на телефоне зазвонил будильник. Я сдвинул уведомление вправо и лёг обратно в кровать. Через пару минут будильник зазвонил снова. Что ж, я сдвинул значок влево. Не тут-то было — он снова зазвонил через несколько минут (забегая наперёд, скажу, что это не невозможность отключить будильник при заблокированном телефоне, а просто его владелец настроил около десяти будильников с разницей в пару минут между собой). Оставлять телефон звонящим в другой комнате или выключать его мне не хотелось, поэтому решено было найти способ разблокировать его.

image
(скриншот для примера)

После неверного ввода PIN-кода появляется ссылка «Забыли пароль». Нажав на неё, открывается приглашение восстановить пароль с помощью Gmail, нужно лишь ввести пароль от почты. Но мне он неизвестен.

Хорошо, беру в руки планшет и ищу по указанному e-mail`у человека во ВКонтакте и Facebook.

ВКонтакте пусто, в Facebook нахожу один аккаунт, но он с ненастоящими данными и не используется. Ищу по e-mail`у просто в Google. Тоже ничего.
Что дальше? Хм…

И тут я вспоминаю, что на главном экране одно из уведомлений гласило, что на таком-то канале Youtube появилось новое видео, а второе — что кому-то понравилось «моё» фото в Instagram.

Ок, нахожу девушку в Instagram, которой понравилась фотография владельца телефона. Начинаю просматривать тех, на кого она подписана. Среди двух десятков человек большинство девушек, а среди парней никто в последнее время не выкладывал фото, или делали это с iPhone у зеркала).

Ладно, подписываюсь на неё и захожу в «Подписки» Instagram`а. Здесь отображаются действия моих друзей, и среди остальных я вижу, как она «лайкнула» 4 фото. Три фото — подружек, одно фото — парня. Того, который с iPhone был.

Так… Захожу в его аккаунт, в профиле вижу ссылку на Ask.fm.

В Ask.fm вижу ссылку на профиль ВКонтакте.

Открываю профиль ВК и с первой попытки угадываю пароль для разблокировки: 15 апреля — 1504 — дата рождения.

image

Паролем для разблокировки оказались день и месяц рождения.

Телефон успешно разблокирован и CM Locker показывает мне фото «злоумышленника», который пытался разблокировать смартфон, с предложением поделиться им через стандартное меню Android share.

Но я же возвращаю телефон через пару часов — мои фото на этом телефоне не нужны. Захожу в галерею, нахожу папку с этими фото, нажимаю «удалить», и тут поверх вопроса «Удалить?» всплывает защита с требованием ввести графический ключ. Ну, его так просто я не подберу) Что ж, сворачиваю приложение, захожу в галерею повторно и за пару таких попыток успеваю удалить одно фото. Но моих фото на телефоне несколько, а надоедливая защита, которую, как мы видим, можно обойти, мешает удобно удалить остальные.

Ok, Google. Устанавливаю из Play Market`а простой файловый менеджер, захожу в него, открываю нужную папку и удаляю фото. Защитное приложение и не пикнуло –, а что, оно же настроено на определённые программы, блокировать ново установленные приложение не было задумано)


Итого: дополнительная защита — это хорошо. Однако не стоит устанавливать такие простые пароли, как дата рождения. Ставьте хотя бы даты рождения задом наперёд, я не знаю, или чужие даты рождения (но только не близкого вам человека, который будет отмечен в вашем социальном профиле в графе «Семейное положение» ;-)).
Да и вообще, социальные сети…

В CM Locker по-умолчанию включена функция «Фото злоумышленника». Рядом доступна функция «Отправлять фото по e-mail», но она по-умолчанию не активирована. Получается, разработчики не посчитали нужным активировать эту функцию, а пользователи могут и не включить её. И что толку от фото, которое остаётся на утерянном телефоне?
Ну и сама медлительность приложения, которая позволяет совершить какую-то операцию за несколько миллисекунд до появления экран блокировки приложения — тоже в минус разработчикам.

кстати

(при запуске калькулятора из тогда ещё заблокированного телефона, открывалось меню настроек Android`а, но там я не успел открыть что-либо)


Сам смартфон оснащён сканером отпечатков пальцев, и если выбрать такой способ блокировки экрана, то разблокировать его становится значительно сложнее (но тоже не невозможно) — лучше использовать такую защиту, чем пароль из четырёх незамысловатых цифр.

И ещё раз: никогда не ставьте простые пароли!

P.S.: телефон, конечно же, я вернул.

© Geektimes