С помощью смартфона человек совершает много операций: ведет рабочие процессы, переписку с друзьями, просматривает фото и видео, заказывает еду, билеты на поезд, оплачивает коммунальные услуги и пр. Несмотря на то, что в нашей стране мобильные устройства стали популярными всего несколько лет назад, среди украинцев зафиксировано уже более 10 млн владельцев смартфонов.

Вместе с развитием интернет-технологий и онлайн платежей активно процветает и кибермошенничество. Преступники зашли очень далеко: сейчас они могут воровать с телефонов не только аккаунты или фото, но и пароли к почте, доступы к виртуальным хранилищам различной конфиденциальной информации и т.д.

Как же обезопасить себя и своих близких от утечки личных данных и средств во время совершения той или иной операции в онлайн через смартфон? Читайте в статье.

Как хакеры воруют данные в Сети?

Установка вирусного ПО

Впустить мошенников в свою жизнь через смартфон очень просто: обычно они получают доступ к личной информации из-за низкого уровня системы защиты устройства. Вы сами открываете им для этого «дверь», например, подключившись к бесплатному Wi-Fi или установив бесплатное приложение. К сожалению, украинцы еще не осознали до конца все последствия незаконного скачивания контента из интернета. Отсюда – масса вредоносного ПО, избавиться от которого бывает очень проблематично.

Получив доступ через вирусное программное обеспечение к данным пользователя, мошенники могут им дистанционно управлять. Это значит, что все ваши действия в интернете, включая проведение онлайн платежей с разовыми паролями, будут им видны.

Требование перевода денег для разблокировки телефона

Блокировка смартфона и вымогательство средств – весьма популярный вид кибератак по всему земному шару. Попав в ваш смартфон через установку какой-нибудь программы, вредоносная система отправит вам примерно такое сообщение: «Для разблокировки устройства требуется перевести средства на этот счет» (для наших граждан – WebMoney, «Яндекс.Деньги», за границей – Bitcoin).

В такой ситуации ни в коем случае нельзя совершать оплату, ведь для хакеров это станет сигналом, что данный IP-адрес пригоден для шантажа. Выход один – обратиться в полицию и затем к программистам для разблокировки устройства.

Также весьма распространенный способ воровства данных с помощью вирусного ПО – перехват кодов SMS-сообщений, требуемых для подтверждения операции в интернет-банкинге. Человек просто не получает SMS – вирусная система их блокирует. К слову, нашумевший в Европе «троян» Eurograbber лишил средств 30 000 человек на общую сумму 36 млн евро.

Промышленный шпионаж

А какой ущерб может создать вредоносное ПО для бизнеса! Так, в Европе массовым явлением стала кража денежных средств со счетов юрлиц через подмену ФИО получателя в электронной почте. Сделать это возможно в том случае, если поставщик и покупатель вели переписку через электронку и фиксировали реквизиты получателя денег. Перед самой оплатой покупателю может прийти письмо с новыми реквизитами и просьбой выслать деньги на новый счет. Притом с адреса продавца. В итоге, деньги могут быть отправлены не по назначению, а в руки мошенников.

Доступ к конфиденциальной информации можно получить и через скайп сотрудника банка, от имени которого будет отправлена «зараженная» ссылка клиентам финучреждения.

«Слив» данных через закладки установленных программ

Самая важная деталь процесса кибератак – это их незаметность на фоне других процессов. Технические возможности преступников за последнее время усилились, и теперь обмануть пользователя им стало еще проще – он просто может не знать, что его смартфон заражен вирусом. Вирусный код устанавливается не сразу, чтобы антивирусная программа его не заметила. Зайти на мобильное устройство стало возможно и через закладки к уже скачанным программам, а уже через них скачать вредоносный файл.

И кстати, если раньше о вирусе могло подсказать замедление работы телефона, то сейчас никаких сбоев не произойдет.

Что делать в случае заражения телефона вирусным ПО?

Первым делом нужно сбросить текущие настройки телефона и вернуться к заводским. Чтобы сохранить важные данные, продублируйте их в облако или на другие устройства. Данные почты не нужно копировать, поскольку они хранятся на сервере, а не на телефоне. Дублирование данных обезопасит вас от возможной блокировки устройства с целью вымогания средств.

Если вы работаете с устаревшей бесплатной версией G Suite и хотите использовать эту функцию, перейдите на G Suite Basic .

Мобильное устройство позволяет сотруднику работать с важной информацией и корпоративным аккаунтом. Если пользователь покинет организацию или потеряет телефон, вы сможете дистанционно удалить с его устройства корпоративные приложения и данные, корпоративный аккаунт, рабочий профиль, а также стереть информацию. При этом корпоративные данные будут по-прежнему доступны через браузер и с других авторизованных мобильных устройств.

Подготовка

Определите, что нужно удалить с устройства

Вы можете удалить все приложения и данные или только корпоративный аккаунт.

• Удалите все данные , если личное или корпоративное устройство потеряно либо украдено.
• Удалите корпоративный аккаунт с личного устройства сотрудника, если он покидает компанию.

То, какие именно данные будут удалены, зависит от типа устройства. Подробная информация приведена в таблице ниже.

Примечание. В базовом режиме управления мобильными устройствами удалить все приложения и данные нельзя. Эта возможность доступна только при условии, что применены расширенные параметры управления, а на устройстве установлено приложение Google Apps Device Policy (Android), настроен профиль Device Policy (Apple iOS) или используется Google Sync (только для G Suite).

Тип устройства	Удаление данных с устройства	Удаление корпоративного аккаунта
Личное устройство Android с рабочим профилем		Удаляется рабочий профиль, включая корпоративный аккаунт, а также все связанные с ним приложения и данные. Сохраняются личные данные и приложения.
Личное устройство Android без рабочего профиля	Если на устройстве используется SD-карта * , данные будут удалены и с нее.	Удаляется корпоративный аккаунт. Сохраняются личные данные и приложения.
Корпоративное устройство Android	На устройстве восстанавливаются заводские настройки.	Неприменимо для корпоративных устройств.
Устройство iOS с iOS Sync для G Suite	Удаляются все корпоративные и личные приложения, а также данные. На устройстве восстанавливаются заводские настройки.	Удаляются корпоративный аккаунт и управляемые приложения. Сохраняются личные данные и приложения.
Устройства Windows Phone, iOS и BlackBerry, которые используют Google Sync (только для G Suite)	Удаляются все корпоративные и личные данные. На устройстве восстанавливаются заводские настройки.	Неприменимо для устройств, данные на которых синхронизируются при помощи Google Sync.

*При удалении выполняется быстрая, а не полная очистка SD-карты. Данные удаляются только с основных подключенных SD-карт, но остаются на картах, доступных только для чтения.

Если у вас есть доступ к устройству

Если устройство не потеряно и не украдено и у вас есть доступ к нему, следуйте инструкциям ниже.

• Убедитесь, что пользователь может войти в корпоративный аккаунт.
  • Если пользователь не знает пароля, сбросьте его , прежде чем удалять данные с устройства. В противном случае он сможет войти на устройство только через 24 часа.
  • Если аккаунт заблокирован, восстановите его.
• Если для устройства Android включена защита от сброса настроек , убедитесь, что вы можете получить доступ к нему с помощью других аккаунтов администратора. Эти аккаунты должны быть активны, в противном случае после восстановления заводских настроек устройство будет недоступно.
• Прежде чем стереть все данные или аккаунт, выйдите из корпоративного аккаунта и удалите его.

Как удалить данные или корпоративный аккаунт с устройства

При следующей синхронизации информация будет удалена, а настройки устройства сброшены (если применимо). Обычно данные удаляются с устройства в течение нескольких минут, но иногда эта операция занимает до трех часов. После этого в консоли администратора устройству будет назначен статус Данные удалены или Аккаунт удален . Если устройство не в сети, то операция будет завершена после его возвращения в онлайн-режим. До этого его статус в консоли администратора будет показан как Удаление данных .

Можно ли найти потерянный андроид - важный вопрос, поэтому здесь подробно разбираются способы и приведена инструкция, как найти потерянный андроид телефон или планшет.

В статье мы разберем, как найти андроид телефон или планшет, если вы его уже потеряли и как предварительно настроить андроид устройство, чтоб увеличить шансы и упростить поиск в случае возможной потери .

Инструкция будет рассмотрена на основе антивируса Avast, если вы выбрали другой - не страшно, все этапа проделываются практически точно так же. После установки антивируса обязательно нужно зайти в настройки (нажимаем функции, выбираем Настройки) и ставим галочки на Защита Pin-кодом (вводим свой пин, который обязательно надо запомнить) и другую галочку на Защита от удаления – если злоумышленник увидит антивирус – без пин-кода удалить его не сможет, поэтому у нас будет больше времени для поиска.

После установки антивируса, заходите в avast! Anti-Theft и вам предложат установить с Плей Маркет нужное нам приложение.

Кроме установки самого приложения, нужно потратить немного времени и по инструкции ниже настроить работу этой программы.
Мы настроим андроид так, чтоб злоумышленник или человек, который найдет телефон не смог проводить никаких действий с телефоном или планшетом (удалить, перезагрузить и т.д.)

Теперь вам нужно завести учетную запись avast. Для этого заходим через браузер на сайт id.avast.com и нажимаем Create account now , вводим email и придумываем пароль.

Теперь запускаем установленное приложение avast! Anti-Theft:

1. Вводим имя
2. Пин код для доступа к функциям (не зная пин, злоумышленник не сможет изменить настройки приложения).
3. Введите номер телефона, на который будет приходить сообщение о смене сим-карты с новым номером.
4. Нажимаем настройка учетной записи, входим в учетную запись, вводим номер телефона и пароль

Мы привязали учетную запись к нашему андроид устройству

Все действия, которые вы сможете производить с телефоном после кражи происходят на сайте avast.com в своей учетной записи. Более подробно об этих действиях будет написано после настройки приложения .

Настройка приложения avast! Anti-Theft в андроид устройстве

Заходим в пункт Расширенные настройки и настраиваем защиту от кражи по пунктам:

1. Защитные действия – что будет делать телефон, если вы введете его в режим «Утеряно» . Нужно выставить галочки напротив следующих пунктов:

• заблокировать телефон - в случае утери телефон блокируется, дальнейшие действия только после ввода пин-кода;
• сигнализация – возможно не стоит включать эту функцию, поскольку это сильно привлечет внимание вора, и он захочет вытащить батарею;
• без доступа к настройкам телефона - блокируется доступ к настройкам телефона и соответственно к удалению приложений (но пока еще телефон можно перезагрузить и получить доступ к удалению, поэтому читайте дальше);
• уведомление о низком заряде аккумулятора.

2. Текст блокировки, GPS, стирание
Вводим текст , который будет отображаться на экране разблокировки в случае ввода устройства в режим «Утеряно», например, «Верните за вознаграждение и номер тел.»

Администратор устройства

В параметрах ставим галочку напротив avast! Anti-Theft – после этого в режиме «Утеряно» злоумышленник не сможет даже выключить андроид устройство , не вынимая аккумулятор.

Теперь ваше андроид устройство максимально защищено!

Как найти потерянный андроид телефон или планшет

Интернет на вашем утерянном андроиде включен

Это вы узнаете после отправки любого запроса с сайта. Если вам напишут, что не получается отправить запрос на устройство, значит интернет выключен, тогда читайте следующий пункт.

Заходим с любого устройства, в том числе ПК на сайт avast.com в учетную запись. Переходим на вкладку Мои устройства, нажимаем Смотреть данные, в графе Выберите команду проделываем следующие действия:

1. Нам нужно узнать, где находится телефон

Для этого выбираем пункт «Найти» - отправляется запрос на поиск устройства. Нажимаем на значок в колонке Действия (скриншот) и в открывшемся окне выбираем Положение на карте.

2. «Позвонить» - мы можем скрыто позвонить с утерянного устройства и услышать, что происходит вокруг. Вызов отображается только в экране уведомлений.

3. «Утеряно» - происходят все действия, которые мы настроили на андроиде, а именно:

телефон блокируется без возможности перезагрузки и дальнейшего использования
если включили сигнализацию, то телефон начинает «кричать» и это выключить нельзя без вынимания батареи (если это возможно) или пока не разрядится

Вот самые эффективные действия, остальные вы можете запустить по своему желанию или ситуации, выбрав во вкладке соответствующую команду (например, посмотреть последние вызовы или смс, стереть все данные и т.д.)

Интернет на потерянном андроиде выключен

В этом случае мы используем смс запросы.

После смены сим-карты на номера, которые вы добавили в пункте Друзья придет смс с номером телефона новой симки. На этот номер Вы и отправляете специальные смс запросы , после которых андроид будет выполнять соответствующие действия.

Смс должны быть отправлены с номеров, которые вы добавили в пункте Друзья

Все команды в виде: Пин-код пробел «команда». Для примера возьмем Пин-код 12345:

12345 LOST- помечает телефон как утерянный

12345 FOUND – помечает телефон как найденный

12345 LOCK – блокирует телефон

12345 UNLOCK – разблокирует устройство

12345 SIREN ON – включает сирену

12345 SIREN OFF – выключает сирену

12345 LOCATE – обнаруживает устройство

12345 LOCATE 5 - обнаруживает устройство каждые 5 минут

12345 LOCATE STOP – остановить отслеживание

Действия, которые произойдут после запросов идентичны описанным в предыдущем пункте.

Это основные необходимые нам запросы. Если вам понадобятся дополнительные (последние смс, вызовы, сделать вызов и т.д.), пишите в комментариях.

1. Оставляйте всегда включенным интернет для доступа к этим возможностям в случае кражи телефона
2. Поставьте
3. Делайте

Итак, мы с вами разобрали как найти потерянный андроид телефон или планшет с предварительной настройкой программного обеспечения и без нее. Кстати, можно взять еще страховку от кражи вместе с покупкой нового девайса.

На проверку всех действий и написание статьи потрачено 3 дня, а такой информацией, как правило, не владеют даже люди, которые платят по $200 за настройку в магазине (как и те, кто ее делают:)) поэтому будем очень признательны, если вы расскажите об этой статье своим друзьям. Это можно сделать с помощью кнопочек социальных сетей под статьей. Будьте уверены, за эту информацию они вам скажут только спасибо.

У каждого из нас имеется что-то ценное, чем мы дорожим, что страшно боимся потерять. Одной из таких вещей стал телефон. Да, это всего лишь компьютер, но ведь в нем хранится огромное количество информации о нас, о наших друзьях, данные кредитных карт, пароли от важных сервисов и тому подобное. Поэтому в случае потери или кражи гаджета необходимо действовать незамедлительно, и каждый пользователь должен знать, как заблокировать телефон, если его украли.

В каких случаях требуется блокировка? Возможные последствия

Для начала стоит уяснить, какие последствия ожидают человека, если его телефон попадет не в те руки. Во-первых, самое простое, что могут сделать преступники, - исчерпать ваш баланс, влезть в долги, вследствие чего ваш номер будет заблокирован, и могут возникнуть проблемы с оператором. Ситуация маловероятная, но не стоит идти на подобный риск и бросать попытки вернуть телефон. Преступники могут начать вымогать деньги у ваших друзей и родных, отправляя СМС с просьбой перевести средства с вашего номера, или вовсе прибегнут к угрозам. Не поленитесь связаться с особо доверчивыми друзьями после кражи и предупредить о возможных махинациях.

В случае со смартфоном воры могут обойти защиту, если таковая имеется, отыскать компрометирующий материал (или любые другие данные, которые хотелось бы защитить) и угрожать уже владельцу гаджета. Также к телефонам нередко прикреплены данные кредитных карт, а значит, грабители смогут воспользоваться ими для оплаты дорогостоящих товаров или перевода на свой собственный банковский счет.

Что предпринять в случае кражи или утери?

В первую очередь, не стоит паниковать, так как проблема разрешима, причем довольно просто. Перед тем как заблокировать телефон, если его украли, можно попытаться договориться (например, отправить СМС на свой телефон с просьбой его вернуть безвозмездно или за вознаграждение). Если телефон попал в руки адекватному человеку, то есть вероятность, что устройство будет возвращено без каких-либо последствий. Если же обратной реакции нет, и телефон уже отключен, то стоит воспользоваться услугами компании, которая занималась разработкой программного обеспечения для гаджетов, либо сразу же бежать к оператору.

Поиск утерянного телефона

Иногда отсутствие реакции означает, что телефон никем не найден, возможно, он завалился где-нибудь за столиком в кафе или мирно разряжается в кустах. Тогда может выручить система определения местоположения GPS. Отыскать устройство можно с помощью специального программного обеспечения либо посредством оператора связи.

Перед тем как заблокировать телефон, если его украли, следует попытаться именно отыскать его. Поиск можно осуществить лишь в том случае, если телефон не был выключен.

Как заблокировать телефон, если его украли: инструкция для iPhone

Одним из главных преимуществ современных смартфонов является высокий уровень защищенности и возможность удаленного управления. Для того чтобы отыскать или заблокировать телефон под управлением iOS, необходимо воспользоваться функцией "Найти iPhone". Чтобы это сделать, нужно включить службы геолокации ("Настройки" > "Приватность" > "Геолокация"). После этого следует подключить устройство к iCloud.

Если описанные выше шаги выполнены, то можно начинать возвращение или блокировку смартфона. Для этого нужно:

• перейти на веб-сайт iCloud.com;
• ввести свои данные учетной записи Apple ID;
• выбрать приложение "Найти iPhone";

• Проиграть громкий звук (если вы хоть приблизительно понимаете, где находится телефон, или обнаружили его с помощью служб геолокации).
• Перевести устройство в режим потери (телефон будет заблокирован, а на экране будет выводиться установленное владельцем текстовое сообщение).
• Стереть данные на смартфоне (в случае невозможности вернуть или найти устройство можно удалить всю имеющуюся на нем информацию, даже если он выключен).

Получить доступ к смартфону в случае с телефонами Apple практически нереально, но грабителей это не останавливает, ведь даже проданный по частям гаджет может принести довольно высокую прибыль (хватит на парочку смартфонов подешевле), поэтому важно подать заявление в полицию как можно скорее.

Блокировка телефонов на базе Android

В случае с Android есть сразу два пути: с использованием официального программного обеспечения и с применением сторонних решений.

В первом случае необходимо:

• воспользоваться сайтом Google, который называется Android Device Manager;
• ввести свои данные учетной записи Google;
• принять условия пользования ресурсом;
• найти в списке украденное устройство.

• Проиграть громкий звук (функция сработает, даже если звук на телефоне выключен или гаджет переведен в режим "не беспокоить").
• Поиск телефона с помощью GPS, Wi-Fi и сотовых сетей. Веб-сайт будет использовать все возможные ресурсы, чтобы определить местоположение устройства или хотя бы последнее место его пребывания.
• Есть возможность удалить все данные со смартфона.

Данный метод работает со всеми гаджетами, функционирующими на современной версии Android, а не только с решениями от Google. Если украли телефон "Самсунг", как заблокировать его, вы уже знаете, тут никаких изысканий не требуется.

Некоторые пользователи предпочитают использовать сторонние решения, коих в магазине приложений Play Market великое множество. Но есть одно, которое можно установить и настроить дистанционно. Его имя - Plan B. Данные, полученные с помощью этого приложения, можно направить в полицию.

Блокировка телефонов на базе Windows

Инженеры Microsoft также не обделили своих пользователей функцией поиска и блокировки устройств. На сайте компании имеется ссылка на ресурс Microsoft Accounts, где можно получить все данные о прикрепленных к учетной записи гаджетах. Интерфейс веб-сайта довольно простой. Справа расположена карта, которая покажет местоположение гаджетов пользователя. Слева находятся три кнопки для работы с устройством:

• Первая позволяет проиграть звуковой сигнал (он будет проигран независимо от того, включен звук на устройстве или нет).
• Вторая отвечает за блокировку гаджета.
• Третья позволяет удаленно стереть все данные, хранящиеся на смартфоне.

Как заблокировать СИМ-карту, если украли телефон?

Если данные на телефоне не имеют особого значения или вы являетесь владельцем старенького кнопочного аппарата, все еще существует угроза незаконного использования СИМ-карты. Поэтому возникает вопрос о том, если украли телефон. Для его блокировки необходимо обратиться за помощью к сотовому оператору, предоставляющему вам услуги связи. Процедура несложная, выполняется практически мгновенно, при этом вам будет вручена новая (идентичная старой) карта абсолютно бесплатно.

Перед тем как заблокировать номер "Билайн", если украли телефон, нужно взять с собой паспорт, на который регистрировалась СИМ-карта, затем обратиться в ближайший салон связи. То же самое касается и других операторов. За дополнительными подробностями следует обратиться к сотрудникам компании, предоставляющей услуги связи. После блокировки номера необходимо обратиться в правоохранительные органы с документами на телефон и кодом IMEI, чтобы завести дело о краже.

Вместо заключения

Теперь, зная, как заблокировать украденный телефон через интернет или при помощи оператора, понятно, что потеря гаджета - не такая уж большая трагедия. Во-первых, это набор микросхем, а не смысл жизни. Во-вторых, ваши данные надежно защищены интернет-службами.

В конце концов, гаджет можно вернуть, обратившись в полицию, где при предъявлении всех документов обязательно начнут поиски и постараются вернуть телефон законному владельцу.

Представим себе следующую ситуацию. Мы находим смартфон под управлением Android 4.1–4.4 (ну или CyanogenMod 10–11) и вместо того, чтобы вернуть его хозяину, решаем оставить себе и вытащить из него всю конфиденциальную информацию, которую только сможем. Все это мы попытаемся сделать без специализированных инструментов вроде различных систем для прямого снятия дампа с NAND-памяти или хардварных устройств для снятия S-ON и так, чтобы владелец не узнал о том, что мы делаем, и не смог удаленно отыскать или заблокировать устройство. Сразу оговорюсь, что все это вовсе не руководство к действию, а способ исследовать безопасность смартфонов и дать информацию тем, кто хочет уберечь свои данные.

WARNING!

Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Первоочередные действия

Итак, нам в руки попал чужой смартфон. Не важно, каким образом, важно, что он уже у нас. Первое, что мы должны сделать, - это как можно быстрее отвязать его от сотовой сети, то есть, следуя завету гопников, вынуть и выкинуть SIM-карту. Однако делать это я бы рекомендовал только в том случае, если SIM-карту удастся вынуть, не выключая смартфон, то есть либо осторожно приподняв батарею, либо через боковой слот, если это смартфон с несъемной батареей (Nexus 4/5, например). Во всех остальных случаях лучше ограничиться включением режима полета, так как вполне возможно, что в Android активирован режим шифрования пользовательских данных и после отключения смартфон будет заблокирован до ввода ключа шифрования.

Также ни в коем случае нельзя подключать смартфон к какой бы то ни было сети Wi-Fi, так как, возможно, установленное на нем ПО для отслеживания (а в Android 4.4.1 оно уже встроено) сразу начнет свою работу и можно нарваться на «случайную» встречу с владельцем и его друзьями (о полиции можно не беспокоиться, она такого пострадавшего пошлет). Фронтальную камеру я бы на всякий случай чем-нибудь заклеил, возможно, она делает снимки уже сейчас и они будут отправлены при первом удобном случае.

Экран блокировки

Теперь, когда мы обезопасили свою персону, можно начать раскопки. Первое препятствие, которое нам придется обойти, - это экран блокировки. В 95% случаев он не будет иметь защиты, однако об остальных пяти процентах мы забывать не можем.

Защищенный экран блокировки в Android может быть трех основных типов. Это четырехзначный пин-код, графический ключ или снимок лица. На разблокировку первых двух дается в общей сложности двадцать попыток, разделенных по пять штук с «минутой отдыха» между ними. На разблокировку по снимку лица есть несколько попыток, после которых смартфон переключается на пин-код. Во всех трех случаях после провала всех попыток смартфон блокируется и спрашивает пароль Google.

Наша задача - попытаться обойти экран блокировки так, чтобы не скатиться к паролю Google, подобрать который уже точно не удастся. Самый простой способ это сделать - используя подключение по USB и ADB:

$ adb shell rm /data/system/gesture.key

Либо так:

$ adb shell $ cd /data/data/com.android.providers.settings/databases $ sqlite3 settings.db > update system set value=0 where name="lock_pattern_autolock"; > update system set value=0 where name="lockscreen.lockedoutpermanently"; > .quit

Однако у этого метода есть две проблемы. Он требует прав root и не сработает в Android 4.3 и выше, так как для доступа к ADB нужно подтверждение со стороны устройства, что в условиях залоченного экрана сделать невозможно. Более того, доступ по ADB может быть отключен в настройках.

Мы можем спуститься на уровень ниже и для удаления файла с ключом блокировки использовать консоли восстановления. Для этого достаточно перезагрузиться в консоль восстановления (выключение + включение с зажатой клавишей увеличения громкости) и прошить следующий файл . Он содержит скрипт, который удалит /data/system/gesture.key и снимет блокировку, не нарушая работу текущей прошивки.

Проблема этого подхода - зависимость от кастомной консоли восстановления. Стоковая консоль просто не примет файл как подписанный неверной цифровой подписью. Кроме того, в случае, если активировано шифрование данных, во время следующей загрузки телефон будет заблокирован и его спасет только полное удаление всех данных, что идет вразрез с нашей задачей.

Еще более низкий уровень - это fastboot, то есть манипуляция устройством на уровне загрузчика. Красота этого метода в том, что разблокированный загрузчик позволяет делать с устройством что угодно, включая загрузку и установку кастомной консоли восстановления. Для этого достаточно выключить смартфон (опять же делаем скидку на шифрование данных) и включить его в режиме загрузчика с помощью кнопки питания + «громкость вниз». После этого к устройству можно будет подключиться с помощью fastboot-клиента:

$ fastboot devices

Теперь скачиваем «сырой» образ кастомной консоли восстановления (с расширением img) для «нашего» устройства и пытаемся его загрузить без установки:

$ fastboot boot cwm-recovery.img

Если загрузчик девайса разлочен, смартфон перезагрузится в консоль, через которую можно будет активировать режим ADB, залить с его помощью «обновление», ссылка на которое приведена выше, и прошить его. Далее достаточно будет перезагрузиться, чтобы получить полный доступ к смартфону. Кстати, если ты стал обладателем одного из Nexus-устройств, его загрузчик можно легко разблокировать вот так:

$ fastboot oem unlock

Но это просто информация к размышлению, так как операция разблокировки автоматически сбрасывает устройство до заводских настроек.

Теперь о том, что делать, если все эти способы не сработали. В этом случае можно попытаться найти баг в самом экране блокировки. Удивительно, но, несмотря на отсутствие таковых в чистом Android, они довольно часто находятся в экранах блокировок фирменных прошивок от производителя. Например, в Galaxy Note 2 и Galaxy S 3 на базе Android 4.1.2 когда-то была найдена смешная ошибка, которая позволяла на короткое время получить доступ к рабочему столу, просто нажав кнопку «Экстренный вызов», затем кнопку ICE (слева внизу в номеронабирателе) и, наконец, кнопку «Домой». После этого буквально на полсекунды появлялся рабочий стол, чего вполне хватало, чтобы убрать блокировку.

Еще более тупой баг был найден в Xperia Z: можно было набрать на экстренном номеронабирателе код для входа в инженерное меню (# #7378423## ), с помощью него попасть в меню NFC Diag Test и далее выйти на рабочий стол тем же нажатием кнопки «Домой». Мне очень трудно представить, как могли появиться такие дикие баги, но они есть.

Что касается обхода графического ключа, тут все довольно просто. Он может быть отключен таким же способом, как и пин-код, но здесь есть еще две дополнительные возможности. Во-первых, даже несмотря на внушительное количество возможных вариантов ключей, люди в силу своей психологии чаще всего выбирают ключ, похожий на одну из букв латинского алфавита, то есть те самые Z, U, G, цифра 7 и так далее, что сводит количество возможностей к парам десятков. Во-вторых, при вводе ключа палец оставляет на экране совсем не иллюзорный след, который, даже смазанный, довольно легко угадывается. Впрочем, последний минус может быть легко нивелирован защитной матовой пленкой, на которой следы просто не остаются.

Ну и последнее, о чем хотелось бы сказать, - это так называемый фейсконтроль. Это самый топорный вариант блокировки, который, с одной стороны, очень легко обойти, просто показав смартфону фотку владельца, но с другой - довольно трудно, так как, не зная даже имени владельца, раздобыть его фотографию не представляется возможным. Хотя попробовать сфоткать самого себя, конечно, стоит, вполне возможно, что ты похож на предыдущего владельца.

Внутри

Допустим, что мы обошли экран блокировки. Теперь наши действия будут направлены на то, чтобы вытащить как можно больше информации со смартфона. Сразу оговорюсь, что пароль Google, сервисов вроде Facebook, Twitter и номера кредитных карт нам не достанутся. Ни тех, ни других на смартфоне просто нет; вместо паролей используются аутентификационные токены, которые дают доступ к сервису только с данного смартфона, а вторые хранятся на серверах соответствующих служб (Google Play, PayPal), а вместо них используются те же токены.

Более того, не удастся даже купить что-то в Google Play, так как его последние версии принудительно запрашивают пароль Google при каждой покупке. Эту функцию, кстати, можно отключить, но даже в этом случае смысл покупок будет потерян, так как весь контент будет привязан к чужому аккаунту.

С другой стороны, мы вполне можем если не угнать аккаунты полностью, то хотя бы почитать почту, Facebook и другую личную инфу пользователя, а там уже может оказаться что-то интересное. Особый профит в этом случае даст Gmail, который можно будет использовать для того, чтобы восстановить аккаунт к другим сервисам. А если пользователь при этом еще не успел сходить в салон связи, чтобы заблокировать SIM-карту, то можно будет подтвердить идентичность и с помощью номера телефона. Вот только заниматься этим стоит лишь после отключения всех защитных механизмов (мы же не хотим, чтобы нас отследили с помощью антивора).

Удаляем антивор

Все приложения для отслеживания смартфона под управлением Android можно разделить на три группы: «трэш», «игрушки» и «потянет». Первые отличаются тем, что написаны студентами техникумов за три часа и, по сути, представляют собой самые обычные приложения, умеющие снимать данные с датчика положения и отправлять их непонятно куда. Особая прелесть таких софтин в том, что их очень просто обнаружить и удалить. Фактически достаточно пройтись по списку установленного софта, вбить в поиск непонятные названия, выявить антиворы и удалить их. Именно это и нужно сделать на первом этапе.

Второй тип приложений - это уже что-то претендующее на серьезный инструмент, но на деле им не являющееся. Обычно такой софт умеет не только отсылать координаты на удаленный сервер, но и прятать себя, а также защищаться от удаления. Вторая функция обычно реализуется с помощью создания приложения в виде сервиса без графического интерфейса. В этом случае его иконка не будет видна в списке приложений, но само приложение, конечно же, будет висеть в фоне, что легко определить с помощью любого менеджера процессов.

Защита от удаления в подобном «софте» обычно реализована через прописывание себя в администраторы устройства, поэтому второе действие, которое нужно сделать, - это пойти в «Настройки -> Безопасность -> Администраторы устройства» и просто снять галочки со всех перечисленных там приложений. Система должна запросить пин-код или пароль, но если на экране блокировки его уже нет, то доступ будет открыт сразу. Смешно, но гугловский антивор, фактически встроенный в ОС, отключается точно таким же образом.

Наконец, третий тип приложений, - это антиворы, программированием которых занимались люди. Основное отличие подобных приложений в том, что кроме маскировки они также умеют прописывать себя в раздел /system (если есть root), из-за чего удалить их стандартными средствами становится невозможно. Беда только в том, что в списке процессов они по-прежнему будут видны, а чтобы их отключить, достаточно перейти в «Настройки -> Приложения -> Все», затем ткнуть по нужному приложению и нажать кнопку «Отключить».

Вот и вся защита. В этом списке также должны быть и нормальные приложения, реализованные в виде модуля ядра или хотя бы нативного Linux-приложения, которое ни один стандартный менеджер процессов не покажет, но я почему-то таких еще не видел. С другой стороны, команды ps и lsmod все равно бы их выдали (если это только не правильный бэкдор), так что уровень скрытности повысился бы не сильно.

Root и дамп памяти

Следующий шаг - снятие дампа внутренней памяти. Мы не можем быть уверены, что в телефоне не осталось никаких закладок, особенно если это фирменная прошивка от HTC и Samsung, поэтому перед включением сети лучше сохранить все его данные на нашем жестком диске. Иначе они могут быть удалены в результате удаленного дампа.

Для этого в обязательном порядке нужны права root (если, конечно, телефон еще не рутован). Как их получить, тема отдельной статьи, тем более что для каждого смартфона свои инструкции. Проще всего найти их на тематическом форуме и выполнить, подключив смартфон к компу по USB. В некоторых случаях рутинг потребует перезагрузки, поэтому лучше сразу убедиться, не зашифрованы ли данные смартфона (Настройки -> Безопасность -> Шифрование), иначе после ребута мы потеряем к ним доступ.

Когда root будет получен, просто копируем файлы на жесткий диск с помощью ADB. Нас интересуют только разделы /data и /sdcard , поэтому делаем так (инструкции для Linux):

$ adb root $ adb pull /data $ mkdir sdcard && cd sdcard $ adb pull /sdcard

Все файлы будут получены в текущий каталог. При этом следует учесть, что если в смартфоне нет слота для SD-карты, то содержимое виртуальной карты памяти будет находиться в разделе /data и вторая команда просто не понадобится.

Что дальше делать с этими файлами, покажет только фантазия. В первую очередь следует обратить внимание на содержимое /data/data , там хранятся все приватные настройки всех установленных приложений (в том числе системных). Форматы хранения этих данных могут быть совершенно различны, но общей практикой считается хранение в традиционных для Android базах данных SQLite3. Обычно они располагаются по примерно таким путям:

/data/data/com.examble.bla-bla/setting.db

Найти их все можно с помощью команды find в Linux, запущенной в первоначальном каталоге:

$ find . -name \*.db

В них могут содержаться не только личные данные, но и пароли (встроенный браузер хранит их именно так, причем в открытом виде). Достаточно лишь скачать любой графический менеджер баз данных SQLite3 и вбить в его поле поиска строку password.

Исследование приложений

Теперь мы наконец можем отключить режим полета, чтобы смартфон смог связаться с сервисами гугла и другими сайтами. SIM-карты в нем уже не должно быть, а определение местоположения (в том числе по IP) можно отключить в «Настройки -> Местоположение». После этого отследить нас уже не получится.

Что делать дальше? Пройтись по переписке в Gmail, отыскать пароли. Особо щепетильные люди даже создают специальную папочку для писем с паролями и конфиденциальной информацией. Также можно попробовать запросить смену пароля на сервисах с подтверждением с помощью email, но в случае Google, Facebook, PayPal и другими нормальными сервисами это сработает только при наличии номера телефона, для чего придется вернуть SIM-карту на место.

В общем и целом здесь все стандартно. У нас есть email, возможно, номер телефона, но нет паролей от сервисов. Всего этого должно быть достаточно для угона многих аккаунтов, но нужно это или нет - вопрос более серьезный. Тот же аккаунт PayPal или WebMoney восстановить чрезвычайно трудно даже самому владельцу, и полученной информации здесь явно будет недостаточно. Смысл угонять аккаунты от «Одноклассников» и других подобных сайтов очень сомнительный.

Очистить раздел /system от возможных закладок можно, просто переустановив прошивку. Причем использовать лучше неофициальную и прошивать через стандартную консоль восстановления. В этом случае антивор не сможет сделать бэкап самого себя с помощью функций кастомной консоли.

Выводы

Я ни в коем случае не призываю поступать так, как описано в этой статье. Приведенная в ней информация, наоборот, предназначена для людей, которые хотят защитить свои данные. И вот здесь они могут сделать для себя несколько очевидных выводов.

• Первый: для защиты информации на смартфоне достаточно всего трех простых механизмов, уже встроенных в смартфон: пароль на экране блокировки, шифрование данных и отключенный ADB. Активированные все вместе, они полностью отрежут все пути доступа к устройству.
• Второй: иметь на смартфоне антивор очень хорошая идея, но не стоит полагаться на него на 100%. Лучшее, что он может дать, - это возможность удалить данные, если попадется не особо умный вор.
• Ну и третье, самое очевидное: сразу после потери смартфона необходимо отозвать пароль Google, поменять пароли на всех сервисах и заблокировать SIM-карту.