На телефоне подключён интернет, видны уведомления Instagram, Youtube, но ни одного пропущенного звонка или SMS. Да и что толку – нажать на уведомление, чтобы перейти к его деталям, из заблокированного состояния нельзя. Панель уведомлений также вызвать не получается, можно лишь запустить фонарик, включить/отключить передачу данных, Wi-Fi, блютуз и калькулятор. Ну и уменьшить/увеличить яркость/громкость, откуда тоже не добраться до набора телефонного номера или SMS.
Через пару часов телефон таки зазвонил. Мы договорились, что владелец заберёт его у меня завтра, так как он сейчас находится на другом конце города.
А в 6 утра на телефоне зазвонил будильник. Я сдвинул уведомление вправо и лёг обратно в кровать. Через пару минут будильник зазвонил снова. Что ж, я сдвинул значок влево. Не тут-то было – он снова зазвонил через несколько минут (забегая наперёд, скажу, что это не невозможность отключить будильник при заблокированном телефоне, а просто его владелец настроил около десяти будильников с разницей в пару минут между собой). Оставлять телефон звонящим в другой комнате или выключать его мне не хотелось, поэтому решено было найти способ разблокировать его.
(скриншот для примера)
После неверного ввода PIN-кода появляется ссылка «Забыли пароль». Нажав на неё, открывается приглашение восстановить пароль с помощью Gmail, нужно лишь ввести пароль от почты. Но мне он неизвестен.
Хорошо, беру в руки планшет и ищу по указанному e-mail`у человека во ВКонтакте и Facebook.
ВКонтакте пусто, в Facebook нахожу один аккаунт, но он с ненастоящими данными и не используется. Ищу по e-mail`у просто в Google. Тоже ничего.
Что дальше? Хм…
И тут я вспоминаю, что на главном экране одно из уведомлений гласило, что на таком-то канале Youtube появилось новое видео, а второе – что кому-то понравилось «моё» фото в Instagram.
Ок, нахожу девушку в Instagram, которой понравилась фотография владельца телефона. Начинаю просматривать тех, на кого она подписана. Среди двух десятков человек большинство девушек, а среди парней никто в последнее время не выкладывал фото, или делали это с iPhone у зеркала).
Ладно, подписываюсь на неё и захожу в «Подписки» Instagram`а. Здесь отображаются действия моих друзей, и среди остальных я вижу, как она «лайкнула» 4 фото. Три фото – подружек, одно фото – парня. Того, который с iPhone был.
Так… Захожу в его аккаунт, в профиле вижу ссылку на Ask.fm.
В Ask.fm вижу ссылку на профиль ВКонтакте.
Открываю профиль ВК и с первой попытки угадываю пароль для разблокировки: 15 апреля – 1504 – дата рождения.
Паролем для разблокировки оказались день и месяц рождения.
Телефон успешно разблокирован и CM Locker показывает мне фото «злоумышленника», который пытался разблокировать смартфон, с предложением поделиться им через стандартное меню Android share.
Но я же возвращаю телефон через пару часов – мои фото на этом телефоне не нужны. Захожу в галерею, нахожу папку с этими фото, нажимаю «удалить», и тут поверх вопроса «Удалить?» всплывает защита с требованием ввести графический ключ. Ну, его так просто я не подберу) Что ж, сворачиваю приложение, захожу в галерею повторно и за пару таких попыток успеваю удалить одно фото. Но моих фото на телефоне несколько, а надоедливая защита, которую, как мы видим, можно обойти, мешает удобно удалить остальные.
Ok, Google. Устанавливаю из Play Market`а простой файловый менеджер, захожу в него, открываю нужную папку и удаляю фото. Защитное приложение и не пикнуло – а что, оно же настроено на определённые программы, блокировать ново установленные приложение не было задумано)
Итого: дополнительная защита – это хорошо. Однако не стоит устанавливать такие простые пароли, как дата рождения. Ставьте хотя бы даты рождения задом наперёд, я не знаю, или чужие даты рождения (но только не близкого вам человека, который будет отмечен в вашем социальном профиле в графе «Семейное положение» ;-) ).
Да и вообще, социальные сети…
В CM Locker по-умолчанию включена функция «Фото злоумышленника». Рядом доступна функция «Отправлять фото по e-mail», но она по-умолчанию не активирована. Получается, разработчики не посчитали нужным активировать эту функцию, а пользователи могут и не включить её. И что толку от фото, которое остаётся на утерянном телефоне?
Ну и сама медлительность приложения, которая позволяет совершить какую-то операцию за несколько миллисекунд до появления экран блокировки приложения – тоже в минус разработчикам.
Сам смартфон оснащён сканером отпечатков пальцев, и если выбрать такой способ блокировки экрана, то разблокировать его становится значительно сложнее (но тоже не невозможно) – лучше использовать такую защиту, чем пароль из четырёх незамысловатых цифр.
И ещё раз: никогда не ставьте простые пароли!
P.S.: телефон, конечно же, я вернул.
Комментарии (32)
MiXaiL27
08.12.2015 11:59+6Кстати, маленькое дополнение: ни при каких обстоятельствах не устанавливайте приложения, которые отвечают за безопасность на карту памяти, будь-то антивирус, локер или еще что-нибудь в таком духе.
Revertis
08.12.2015 13:07+4По-хорошему, такие приложения не должны разрешать такое с собой делать.
MiXaiL27
08.12.2015 19:45Даже будь какая-нибудь проверка это не поможет на рутованном устройстве, где подправлен конфиг.
Wernisag
10.12.2015 09:35Многие позволяют ставить себя на sd-карту, если им не хватает места в основной памяти телефона :)
qw1
10.12.2015 18:01Как недавно писали в статье на Хабре, приложение, установленное на sd-карту, не может стартовать при загрузке ОС, что критично для локеров.
Wernisag
10.12.2015 18:09Хорошо, перефразирую. Если в основной памяти свободно допустим 5Мб, а приложение занимает 7Мб, то оно в любом случае поставится на sd-карту. Этим грешат более половины, и не важно, бесплатное оно или нет.
qw1
10.12.2015 18:18Если вы сталкивались с таким поведением, это баг конкретной прошивки конкретного телефона. Иначе не было бы такого ажиотажного спроса во времена 2-4ГБ внутренней памяти на софт типа app2sd, который хачит эти запреты.
rogrom
08.12.2015 13:18+26Соц. инженерия всё же предполагает определенное манипулирование людьми и их действиями, Вам же просто повезло с паролем :)
ruslanm
08.12.2015 13:59+3Ещё инфа для разработчиков и просто пользователей. Выводите на экран блокировки текст с контактами, по которым можно связаться с владельцем. Ато захочешь сделать доброе дело и вернуть аппарат, а возможности никакой нет.
Step_M
08.12.2015 14:30Эта функция уже есть в андроидах «ICE — In Case of Emergency», не исключаю подобной функции и в iOS.
artemerschow
08.12.2015 14:07На самом деле подобные штуки часто разблокируются гораздо проще. У того же CM Locker есть беспарольный доступ к камере. Заходим в камеру, жмём назад и у нас есть 1-2 секунды на одно действие. Дальше просто запасаемся терпением и пошагово заходим в настройки -> приложения -> cm locker -> остановить.
Gorodnya
08.12.2015 14:16+1Возможно. Я читал истории, к примеру, Android 5 можно разблокировать с помощью произвольного пароля огромной длины. Но на том телефоне такой возможности не было, камера даже не открывалась.
aivs
08.12.2015 18:12+1Как то мне был нужен доступ к почте одно человека, воспользовался восстановлением пароля по контрольному вопросу: «Q?».
Угадате ответ? Я с первого раза попал.
qw1
08.12.2015 19:17+9Для меня мораль из этой истории: хочешь поиграть с незнакомым смартфоном — заклей обе камеры синей изолентой, ибо не всегда взлом может закончится успехом.
artemerschow
09.12.2015 01:35А если хочешь, чтобы банально не звенел будильник — вынь аккумулятор и спи дальше) Хотя это не спортивно, конечно же
asocial
09.12.2015 10:22Одна проблема, у многих нынешних телефонов (не знаю насчет самсунга из статьи) — несъемные аккумуляторы, так что так просто от будильника не отделаться:) Мне в свое время пришлось рано утром гуглить инструкцию по разбору телефона, чтобы открутить контакты и продолжить спать, иначе будильник не желал отключаться
sshz
В 6 утра, для того, что бы отключить будильник, облазить все соц. аккаунты девушки, разблокировать ее телефон и получить доступ к фотографиям в обход графического ключа. Cool story bro :)
Gorodnya
Телефон — не девушки, а другого человека. Видимо, Вы не совсем внимательно читали)
А выключать телефон не хотелось, потому как владелец должен был звонить. По этой же причине не хотелось выносить его в другую комнату. Плюс, там был не один будильник, как оказалось, а штук 10 :)
lifestar
Читал внимательно, но не понял шаг, как в инстаграмм ты нашёл «какую-то» девушку
Gorodnya
Как-то так:
lifestar
Вот именно фраза «кому-то понравилось» и смутила)
Будто бы ты сам не знал кому, а оказывается знал!