| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:android:tehnike_otkljucavanja_zakljucanih_android_uredaja_2 [2020/01/09 18:38]
bvezmar [Zaključak] |
racfor_wiki:android:tehnike_otkljucavanja_zakljucanih_android_uredaja_2 [2024/12/05 12:24] (trenutno)
|
| |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>//USB debugging// može se, iz perspektive napadača, uključiti na jednostavan način. Primjerice, ako napadač želi ostvariti pristup prijateljevim datotekama i aplikacijama može od njega posuditi uređaj iz nekog lažnog razloga te unutar postavki uključiti //USB debugging//. U nekom kasnijem, pogodnom trenutku kada napadač ima pristup prijateljevom uređaju može iskoristiti neku od tehnika otključavanja navedenih u ovom odjeljku. Sljedeća slika prikazuje uključivanje //USB debugging//-a.</font> | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>//USB debugging// može se, iz perspektive napadača, uključiti na jednostavan način. Primjerice, ako napadač želi ostvariti pristup prijateljevim datotekama i aplikacijama može od njega posuditi uređaj iz nekog lažnog razloga te unutar postavki uključiti //USB debugging//. U nekom kasnijem, pogodnom trenutku kada napadač ima pristup prijateljevom uređaju može iskoristiti neku od tehnika otključavanja navedenih u ovom odjeljku. Sljedeća slika prikazuje uključivanje //USB debugging//-a.</font> |
| | |
| | {{ :racfor_wiki:android:usb-debugging.png?200 |}} |
| | |
| |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Konačno, prije nego li se prouče tehnike otključavanja zaključanih Android uređaja koje se oslanjaju na uključeni //USB debugging// , potrebno je spomenuti i //Android Debugging Bridge//, skraćeno ADB. ADB je primarno alat naredbenog retka (engl. //command line//) korišten za komunikaciju s Android uređajem.</font> | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Konačno, prije nego li se prouče tehnike otključavanja zaključanih Android uređaja koje se oslanjaju na uključeni //USB debugging// , potrebno je spomenuti i //Android Debugging Bridge//, skraćeno ADB. ADB je primarno alat naredbenog retka (engl. //command line//) korišten za komunikaciju s Android uređajem.</font> |
| |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Prva tehnika otključavanja zaključanih Android uređaja koja se oslanja na uključeni //USB debugging //je korištenje //UnlockAndroid.apk //paketa. Android uređaj se prvo spoji USB kabelom s računalom na kojem je instaliran Android SDK. S pretpostavkom da je //UnlockAndroid.apk //paket smješten u odgovarajućem direktoriju na računalu, pomoću ADB alata ta aplikacija se instalira i na Android uređaj. Konačno, putem ADB alata pokreće se instalirana //UnlockAndroid// aplikacija i otključava uređaj. Sljedeća slika prikazuje naredbeni redak prilikom korištenja //UnlockAndroid.apk// paket.</font> | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Prva tehnika otključavanja zaključanih Android uređaja koja se oslanja na uključeni //USB debugging //je korištenje //UnlockAndroid.apk //paketa. Android uređaj se prvo spoji USB kabelom s računalom na kojem je instaliran Android SDK. S pretpostavkom da je //UnlockAndroid.apk //paket smješten u odgovarajućem direktoriju na računalu, pomoću ADB alata ta aplikacija se instalira i na Android uređaj. Konačno, putem ADB alata pokreće se instalirana //UnlockAndroid// aplikacija i otključava uređaj. Sljedeća slika prikazuje naredbeni redak prilikom korištenja //UnlockAndroid.apk// paketa.</font> |
| | |
| | {{ :racfor_wiki:android:unlock-android-apk.png?600 |}} |
| | |
| | |
| | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Sljedeća zanimljiva tehnika otključavanja je brisanje //gesture.key //datoteke. Ova tehnika primjenjiva je ako se za otključavanje Android uređaja koristi unos uzorka (engl. //pattern lock//) te ako je uređaj //root//-an. Slično kao i u prethodnoj tehnici, uređaj se spaja s računalom te se putem ADB alata pristupa ljusci uređaja. Unosom naredbe briše se //gesture.key //datoteka u kojoj je uzorak za otključavanje pohranjen. Ponovnim pokretanjem Android uređaja, isti će zahtijevati unos uzorka za otključavanje no unosom bilo kojeg uzorka uređaj će se otključati. Sljedeća slika prikazuje naredbeni redak prilikom brisanja //gesture.key //datoteke.</font> |
| | |
| | {{ :racfor_wiki:android:deleting-gesture-key.png?600 |}} |
| |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Sljedeća zanimljiva tehnika otključavanja je brisanje //gesture.key //datoteke. Ova tehnika primjenjiva je ako se za otključavanje Android uređaja koristi unos uzorka (engl. //pattern lock//) te ako je uređaj //root//-an. Slično kao i u prethodnoj tehnici, uređaj se spaja s računalom te se putem ADB alata pristupa ljusci uređaja. Unosom naredbe se briše //gesture.key //datoteka u kojoj je uzorak za otključavanje pohranjen. Ponovnim pokretanjem Android uređaja, isti će zahtijevati unos uzorka za otključavanje no unosom bilo kojeg uzorka uređaj će se otključati. Sljedeća slika prikazuje naredbeni redak prilikom brisanja //gesture.key //datoteke.</font> | |
| |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Pod uvjetom da je Android uređaj //root//-an, otključavanje je moguće ostvariti i uređivanjem SQLite datoteka pohranjenim u datotečnom sustavu uređaja. Izvođenjem naredbe „sqlite settings.db“ unutar direktorija koji sadrži //settings.db// datoteku pristupa se SQLite ljusci kojom se mogu zadati SQL naredbe kojima će se izmjeniti podatci pohranjeni unutar te datoteke. Postavljanjem vrijednosti //lock_pattern_autolock// i //lockscreen.lockedoutpermanently //parametara na nulu moguće je otključati uređaj.</font> | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Pod uvjetom da je Android uređaj //root//-an, otključavanje je moguće ostvariti i uređivanjem SQLite datoteka pohranjenim u datotečnom sustavu uređaja. Izvođenjem naredbe „sqlite settings.db“ unutar direktorija koji sadrži //settings.db// datoteku pristupa se SQLite ljusci kojom se mogu zadati SQL naredbe kojima će se izmjeniti podatci pohranjeni unutar te datoteke. Postavljanjem vrijednosti //lock_pattern_autolock// i //lockscreen.lockedoutpermanently //parametara na nulu moguće je otključati uređaj.</font> |
| |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Dosad navedene tehnike zaobilaze zaključavanje ekrana ili ga uklanjaju, no povrh toga postoji način i za doznati PIN, odnosno lozinku kojom se uređaj otključava kako bi se on mogao proizvoljno otključavati i zaključavati. Lozinka je pohranjena unutar //password.key //datoteke u datotečnom sustavu uređaja. Naravno, lozinka nije pohranjena u svom običnom, pravom obliku već je njena vrijednost skrivena kriptografskim algoritmima. Dohvatom //salt// kriptografskog ključa iz //settings.db// datoteke, SHA1 i MD5 lozinke iz //password.key// datoteke te alata koji koriste //brute force// pristup otkrivanja lozinke, ista se može otkriti.</font> | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Dosad navedene tehnike zaobilaze zaključavanje ekrana ili ga uklanjaju, no povrh toga postoji način i za doznati PIN, odnosno lozinku kojom se uređaj otključava kako bi se on mogao proizvoljno otključavati i zaključavati. Lozinka je pohranjena unutar //password.key //datoteke u datotečnom sustavu uređaja. Naravno, lozinka nije pohranjena u svom običnom, pravom obliku već je njena vrijednost skrivena kriptografskim algoritmima. Dohvatom //salt// kriptografskog ključa iz //settings.db// datoteke, SHA1 i MD5 lozinke iz //password.key// datoteke te primjenom alata koji koriste //brute force// pristup otkrivanja lozinke, ista se može otkriti.</font> |
| |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| |
| <font 11pt/Calibri,sans-serif;;inherit;;inherit>U ovom seminaru navedeni su i obrađeni neki od najčešćih tehnika otključavanja zaključanih Android uređaja, no postoje i brojne druge. Neke metode, poput CKGE_TMP_i smudge attack CKGE_TMP_i tehnike, su jednostavnije ali manje pouzdane. Druge tehnike, poput korištenja CKGE_TMP_i UnlockAndroid.apk CKGE_TMP_i paketa su malo složenije ili zahtijevaju više posla kako bi se postiglo otključavanje. Tehnike poput brisanja CKGE_TMP_i gesture.key CKGE_TMP_i datoteke ili uređivanja CKGE_TMP_i settings.db CKGE_TMP_i utječu i na stanje Android uređaja što nije poželjno u računalnoj forenzici. Važno je napomenuti da ne postoji najbolja ili najgora tehnika otključavanja zaključanih Android uređaja, već je za svaki slučaj potrebno procijeniti koja tehnika bi bila najbolja za primijeniti. Pronalaženje odgovarajuće tehnike uglavnom ovisi o stanju uređaja kojeg se nastoji otključati.</font> | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>U ovom seminaru navedeni su i obrađeni neki od najčešćih tehnika otključavanja zaključanih Android uređaja, no postoje i brojne druge. Neke metode, poput //smudge attack //tehnike, su jednostavnije ali manje pouzdane. Druge tehnike, poput korištenja //UnlockAndroid.apk //paketa su malo složenije ili zahtijevaju više posla kako bi se postiglo otključavanje. Tehnike poput brisanja //gesture.key //datoteke ili uređivanja //settings.db //utječu i na stanje Android uređaja što nije poželjno u računalnoj forenzici. Važno je napomenuti da ne postoji najbolja ili najgora tehnika otključavanja zaključanih Android uređaja, već je za svaki slučaj potrebno procijeniti koja tehnika bi bila najbolja za primijeniti. Pronalaženje odgovarajuće tehnike uglavnom ovisi o stanju uređaja kojeg se nastoji otključati.</font> |
| |
| <font 11.0pt/inherit;;inherit;;inherit>S obzirom na intenzivan razvoj tehnologije, kao i velik broj proizvođača pametnih telefona, novi modeli pametnih telefona svakodnevno se pojavljuju na današnjem tržištu. Uz nove pametne telefone dolazi i do razvoja novih metoda zaključavanja uređaja te pojačavanja zaštite podataka na uređajima. Već danas tradicionalne numeričke lozinke i uzorci za otključavanje zamjenjuju se otključavanjem uređaja putem elektroničkog prepoznavanja otiska prsta (engl. CKGE_TMP_i electronic fingerprint recognition CKGE_TMP_i ) ili sustava prepoznavanja lica (engl. CKGE_TMP_i facial recognition system CKGE_TMP_i ). Neke od tehnika koje se danas koriste za otključavanje zaključanih Android uređaja vrlo vjerojatno neće više biti primjenjive za nove uređaje te će se morati razviti nove tehnike.</font> | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>S obzirom na intenzivan razvoj tehnologije, kao i velik broj proizvođača pametnih telefona, novi modeli pametnih telefona svakodnevno se pojavljuju na današnjem tržištu. Uz nove pametne telefone dolazi i do razvoja novih metoda zaključavanja uređaja te pojačavanja zaštite podataka na uređajima. Već danas tradicionalne numeričke lozinke i uzorci za otključavanje zamjenjuju se otključavanjem uređaja putem elektroničkog prepoznavanja otiska prsta (engl. //electronic fingerprint recognition//) ili sustava prepoznavanja lica (engl. //facial recognition system//). Neke od tehnika koje se danas koriste za otključavanje zaključanih Android uređaja vrlo vjerojatno neće više biti primjenjive za nove uređaje te će se morati razviti nove tehnike.</font> |
| |
| |
| ===== Izvori ===== | ===== Izvori ===== |
| |
| Uredi | * [[https://resources.infosecinstitute.com/android-forensics|https://resources.infosecinstitute.com/android-forensics]] |
| | |
| | * [[https://static.usenix.org/events/woot10/tech/full_papers/Aviv.pdf|https://static.usenix.org/events/woot10/tech/full_papers/Aviv.pdf]] |
| | |
| | * [[https://www.makeuseof.com/tag/what-is-usb-debugging-mode-on-android-makeuseof-explains/|https://www.makeuseof.com/tag/what-is-usb-debugging-mode-on-android-makeuseof-explains/]] |
| | |
| | * [[https://www.androidcentral.com/root|https://www.androidcentral.com/root]] |
| | |
| | * [[https://www.androiddata-recovery.com/blog/learn-to-disable-screen-locks-of-android-devices|https://www.androiddata-recovery.com/blog/learn-to-disable-screen-locks-of-android-devices]] |
| | |
| | * [[https://www.howtogeek.com/226942/what-to-do-if-you-forget-your-android-phone’s-pin-pattern-or-password/|https://www.howtogeek.com/226942/what-to-do-if-you-forget-your-android-phone%E2%80%99s-pin-pattern-or-password/]] |
| |
| Uredi | * [[https://www.tenorshare.com/unlock-android/top-android-unlock-software.html|https://www.tenorshare.com/unlock-android/top-android-unlock-software.html]] |
| |
| |
