Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:android:tehnike_otkljucavanja_zakljucanih_android_uredaja_2 [2020/01/09 18:40]
bvezmar [Zaključak]
+++ racfor_wiki:android:tehnike_otkljucavanja_zakljucanih_android_uredaja_2 [2024/12/05 12:24] (trenutno)
@@ Redak 34: / Redak 34: @@
 <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>//USB debugging// može se, iz perspektive napadača, uključiti na jednostavan način. Primjerice, ako napadač želi ostvariti pristup prijateljevim datotekama i aplikacijama može od njega posuditi uređaj iz nekog lažnog razloga te unutar postavki uključiti //USB debugging//. U nekom kasnijem, pogodnom trenutku kada napadač ima pristup prijateljevom uređaju može iskoristiti neku od tehnika otključavanja navedenih u ovom odjeljku. Sljedeća slika prikazuje uključivanje //USB debugging//-a.</font>
+{{ :racfor_wiki:android:usb-debugging.png?200 |}}
 <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Konačno, prije nego li se prouče tehnike otključavanja zaključanih Android uređaja koje se oslanjaju na uključeni //USB debugging// , potrebno je spomenuti i //Android Debugging Bridge//, skraćeno ADB. ADB je primarno alat naredbenog retka (engl. //command line//) korišten za komunikaciju s Android uređajem.</font>
-<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Prva tehnika otključavanja zaključanih Android uređaja koja se oslanja na uključeni //USB debugging //je korištenje //UnlockAndroid.apk //paketa. Android uređaj se prvo spoji USB kabelom s računalom na kojem je instaliran Android SDK. S pretpostavkom da je //UnlockAndroid.apk //paket smješten u odgovarajućem direktoriju na računalu, pomoću ADB alata ta aplikacija se instalira i na Android uređaj. Konačno, putem ADB alata pokreće se instalirana //UnlockAndroid// aplikacija i otključava uređaj. Sljedeća slika prikazuje naredbeni redak prilikom korištenja //UnlockAndroid.apk// paket.</font>
+<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Prva tehnika otključavanja zaključanih Android uređaja koja se oslanja na uključeni //USB debugging //je korištenje //UnlockAndroid.apk //paketa. Android uređaj se prvo spoji USB kabelom s računalom na kojem je instaliran Android SDK. S pretpostavkom da je //UnlockAndroid.apk //paket smješten u odgovarajućem direktoriju na računalu, pomoću ADB alata ta aplikacija se instalira i na Android uređaj. Konačno, putem ADB alata pokreće se instalirana //UnlockAndroid// aplikacija i otključava uređaj. Sljedeća slika prikazuje naredbeni redak prilikom korištenja //UnlockAndroid.apk// paketa.</font>
+{{ :racfor_wiki:android:unlock-android-apk.png?600 |}}
+<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Sljedeća zanimljiva tehnika otključavanja je brisanje //gesture.key //datoteke. Ova tehnika primjenjiva je ako se za otključavanje Android uređaja koristi unos uzorka (engl. //pattern lock//) te ako je uređaj //root//-an. Slično kao i u prethodnoj tehnici, uređaj se spaja s računalom te se putem ADB alata pristupa ljusci uređaja. Unosom naredbe briše se //gesture.key //datoteka u kojoj je uzorak za otključavanje pohranjen. Ponovnim pokretanjem Android uređaja, isti će zahtijevati unos uzorka za otključavanje no unosom bilo kojeg uzorka uređaj će se otključati. Sljedeća slika prikazuje naredbeni redak prilikom brisanja //gesture.key //datoteke.</font>
+{{ :racfor_wiki:android:deleting-gesture-key.png?600 |}}
-<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Sljedeća zanimljiva tehnika otključavanja je brisanje //gesture.key //datoteke. Ova tehnika primjenjiva je ako se za otključavanje Android uređaja koristi unos uzorka (engl. //pattern lock//) te ako je uređaj //root//-an. Slično kao i u prethodnoj tehnici, uređaj se spaja s računalom te se putem ADB alata pristupa ljusci uređaja. Unosom naredbe se briše //gesture.key //datoteka u kojoj je uzorak za otključavanje pohranjen. Ponovnim pokretanjem Android uređaja, isti će zahtijevati unos uzorka za otključavanje no unosom bilo kojeg uzorka uređaj će se otključati. Sljedeća slika prikazuje naredbeni redak prilikom brisanja //gesture.key //datoteke.</font>
 <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Pod uvjetom da je Android uređaj //root//-an, otključavanje je moguće ostvariti i uređivanjem SQLite datoteka pohranjenim u datotečnom sustavu uređaja. Izvođenjem naredbe „sqlite settings.db“ unutar direktorija koji sadrži //settings.db// datoteku pristupa se SQLite ljusci kojom se mogu zadati SQL naredbe kojima će se izmjeniti podatci pohranjeni unutar te datoteke. Postavljanjem vrijednosti //lock_pattern_autolock// i //lockscreen.lockedoutpermanently //parametara na nulu moguće je otključati uređaj.</font>
-<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Dosad navedene tehnike zaobilaze zaključavanje ekrana ili ga uklanjaju, no povrh toga postoji način i za doznati PIN, odnosno lozinku kojom se uređaj otključava kako bi se on mogao proizvoljno otključavati i zaključavati. Lozinka je pohranjena unutar //password.key //datoteke u datotečnom sustavu uređaja. Naravno, lozinka nije pohranjena u svom običnom, pravom obliku već je njena vrijednost skrivena kriptografskim algoritmima. Dohvatom //salt// kriptografskog ključa iz //settings.db// datoteke, SHA1 i MD5 lozinke iz //password.key// datoteke te alata koji koriste //brute force// pristup otkrivanja lozinke, ista se može otkriti.</font>
+<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Dosad navedene tehnike zaobilaze zaključavanje ekrana ili ga uklanjaju, no povrh toga postoji način i za doznati PIN, odnosno lozinku kojom se uređaj otključava kako bi se on mogao proizvoljno otključavati i zaključavati. Lozinka je pohranjena unutar //password.key //datoteke u datotečnom sustavu uređaja. Naravno, lozinka nije pohranjena u svom običnom, pravom obliku već je njena vrijednost skrivena kriptografskim algoritmima. Dohvatom //salt// kriptografskog ključa iz //settings.db// datoteke, SHA1 i MD5 lozinke iz //password.key// datoteke te primjenom alata koji koriste //brute force// pristup otkrivanja lozinke, ista se može otkriti.</font>
@@ Redak 73: / Redak 82: @@
 ===== Izvori =====
-Uredi
+  * [[https://resources.infosecinstitute.com/android-forensics|https://resources.infosecinstitute.com/android-forensics]]
+  * [[https://static.usenix.org/events/woot10/tech/full_papers/Aviv.pdf|https://static.usenix.org/events/woot10/tech/full_papers/Aviv.pdf]]
+  * [[https://www.makeuseof.com/tag/what-is-usb-debugging-mode-on-android-makeuseof-explains/|https://www.makeuseof.com/tag/what-is-usb-debugging-mode-on-android-makeuseof-explains/]]
+  * [[https://www.androidcentral.com/root|https://www.androidcentral.com/root]]
+  * [[https://www.androiddata-recovery.com/blog/learn-to-disable-screen-locks-of-android-devices|https://www.androiddata-recovery.com/blog/learn-to-disable-screen-locks-of-android-devices]]
+  * [[https://www.howtogeek.com/226942/what-to-do-if-you-forget-your-android-phone’s-pin-pattern-or-password/|https://www.howtogeek.com/226942/what-to-do-if-you-forget-your-android-phone%E2%80%99s-pin-pattern-or-password/]]
-Uredi
+  * [[https://www.tenorshare.com/unlock-android/top-android-unlock-software.html|https://www.tenorshare.com/unlock-android/top-android-unlock-software.html]]

racfor_wiki/android/tehnike_otkljucavanja_zakljucanih_android_uredaja_2.1578595202.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)