Hol tárolják az e-mail jelszavakat az Android rendszerben? Mi a teendő, ha elfelejtette Android telefon jelszavát vagy kódját? Hogyan lehet visszaállítani a jelszavakat az összes alkalmazáshoz

Hol tárolják az e-mail jelszavakat az Android rendszerben? Mi a teendő, ha elfelejtette Android telefon jelszavát vagy kódját? Hogyan lehet visszaállítani a jelszavakat az összes alkalmazáshoz

Szia Habr! Fiatal fejlesztő vagyok, aki Android fejlesztésre és információbiztonságra szakosodott. Nemrég elgondolkodtam: hogyan tárolja a Google Chrome a mentett felhasználói jelszavakat? A hálózatról és magának a Chrome-nak a fájljait elemezve (a cikk különösen informatív volt) felfedeztem bizonyos hasonlóságokat és különbségeket a jelszavak mentésének megvalósításában a különböző platformokon, és demonstráció céljából alkalmazásokat írtam a jelszavak lekérésére az Android verzióból. böngésző.

Hogyan működik?

Amint azt a témával foglalkozó különféle online kiadványokból tudjuk, a PC-n futó Google Chrome felhasználói jelszavait a következő könyvtárban tárolja:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" a fájlban " Bejelentkezési adatok".

Ez a fájl egy SQLite adatbázis, és teljesen lehetséges megnyitni és megtekinteni. Az asztalban bejelentkezések a következő számunkra érdekes területeket láthatjuk: origin_url(Honlap címe), felhasználónév_értéke(Belépés), jelszó_értéke(Jelszó). A jelszó bájttömbként jelenik meg, és egy gépi kulccsal titkosítva van, minden rendszerhez külön. További részletek a cikkben találhatók. Így van valamilyen védelem a Windows kliensben.

Android

De mivel jobban szeretem az Androidot, a figyelmem az Android böngészőkliensre vonta fel.

A csomag „felbontása”. Google Chrome (com.android.chrome), azt tapasztaltam, hogy felépítése nagyon hasonlít a PC-kliens szerkezetéhez, és nem volt nehéz pontosan ugyanazt az adatbázist megtalálni, amely a felhasználói jelszavak tárolásáért felel. Az adatbázis teljes elérési útja a következő: "/data/data/com.android.chrome/app_chrome/Default/Login Data". Általánosságban elmondható, hogy ez az adatbázis nagyon hasonlít a számítógépes verzió „nagy testvéréhez”, egyetlen, de nagyon jelentős különbséggel - a jelszavakat itt tiszta szövegben tárolják. Felmerül a kérdés: lehetséges-e programozottan jelszavakat kinyerni az adatbázisból? A válasz nyilvánvalónak bizonyult - igen, ha az alkalmazás root jogokkal rendelkezik.

Végrehajtás

A nagyobb áttekinthetőség érdekében úgy döntöttünk, hogy elkészítjük saját eszközünket a jelszavak böngésző adatbázisból való lekérésére.

Dióhéjban leírva a munkáját a következőképpen működik:

  • Meggyökerez.
  • A Chrome adatbázist a saját könyvtárába másolja.
  • A chmod használatával hozzáfér az adatbázis egy példányához.
  • Megnyitja az adatbázist, és lekéri a bejelentkezési adatokkal és jelszavakkal kapcsolatos információkat.
Az alkalmazást a Google Playen tették közzé.

Következtetés

Az elvégzett munka konklúziójaként elmondható, hogy ha rendelkezik root jogokkal, akkor a jelszó adatbázis kihúzása a böngészőből és elküldése a szerverére teljesen megoldható feladat, és ez a tény elgondolkodtat, hogy bízzon-e bármely szuperfelhasználói joggal rendelkező alkalmazás.

Remélem, ez a cikk informatív volt. Köszönöm a figyelmet!

Szia Habr! Fiatal fejlesztő vagyok, aki Android fejlesztésre és információbiztonságra szakosodott. Nemrég elgondolkodtam: hogyan tárolja a Google Chrome a mentett felhasználói jelszavakat? A hálózatról és magának a Chrome-nak a fájljait elemezve (ez a cikk különösen informatív volt), felfedeztem bizonyos hasonlóságokat és különbségeket a jelszavak mentésének megvalósításában a különböző platformokon, és demonstráció céljából alkalmazásokat írtam a jelszavak lekérésére az Android-verzióból. böngésző.

Hogyan működik?

Amint azt a témával foglalkozó különféle online kiadványokból tudjuk, a PC-n futó Google Chrome felhasználói jelszavait a következő könyvtárban tárolja:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" a fájlban " Bejelentkezési adatok".

Ez a fájl egy SQLite adatbázis, és teljesen lehetséges megnyitni és megtekinteni. Az asztalban bejelentkezések a következő számunkra érdekes területeket láthatjuk: origin_url(Honlap címe), felhasználónév_értéke(Belépés), jelszó_értéke(Jelszó). A jelszó bájttömbként jelenik meg, és egy gépi kulccsal titkosítva van, minden rendszerhez külön. Ebből a cikkből többet megtudhat. Így van valamilyen védelem a Windows kliensben.

Android

De mivel jobban szeretem az Androidot, a figyelmem az Android böngészőkliensre vonta fel.

A csomag „felbontása”. Google Chrome (com.android.chrome), azt tapasztaltam, hogy felépítése nagyon hasonlít a PC-kliens szerkezetéhez, és nem volt nehéz pontosan ugyanazt az adatbázist megtalálni, amely a felhasználói jelszavak tárolásáért felel. Az adatbázis teljes elérési útja a következő: "/data/data/com.android.chrome/app_chrome/Default/Login Data". Általánosságban elmondható, hogy ez az adatbázis nagyon hasonlít a számítógépes verzió „nagy testvéréhez”, egyetlen, de nagyon jelentős különbséggel - a jelszavakat itt tiszta szövegben tárolják. Felmerül a kérdés: lehetséges-e programozottan jelszavakat kinyerni az adatbázisból? A válasz nyilvánvalónak bizonyult - igen, ha az alkalmazás root jogokkal rendelkezik.

Végrehajtás

A nagyobb áttekinthetőség érdekében úgy döntöttünk, hogy elkészítjük saját eszközünket a jelszavak böngésző adatbázisból való lekérésére.

Dióhéjban leírva a munkáját a következőképpen működik:

  • Meggyökerez.
  • A Chrome adatbázist a saját könyvtárába másolja.
  • A chmod használatával hozzáfér az adatbázis egy példányához.
  • Megnyitja az adatbázist, és lekéri a bejelentkezési adatokkal és jelszavakkal kapcsolatos információkat.
Az alkalmazást a Google Playen tették közzé.

Következtetés

Az elvégzett munka konklúziójaként elmondható, hogy ha rendelkezik root jogokkal, akkor a jelszó adatbázis kihúzása a böngészőből és elküldése a szerverére teljesen megoldható feladat, és ez a tény elgondolkodtat, hogy bízzon-e bármely szuperfelhasználói joggal rendelkező alkalmazás.

Remélem, ez a cikk informatív volt. Köszönöm a figyelmet!

Vannak esetek, amikor elfelejtette VKontakte jelszavát, be kell jelentkeznie egy másik eszközön, például mobiltelefonról, és elfelejtette a jelszót, de néha megnézheti a jelszavát.

Gyors navigáció:

Hogyan tudhatja meg VK jelszavát Android telefonról?

Az a gyakorlat, hogy az Android operációs rendszert futtató eszközökön megtekinti a jelszavát, nem válik a feledékeny VKontakte-felhasználó javára. Az a tény, hogy nagyon nehéz kikeresni a jelszót a VK-ból, ha korábban bejelentkezett egy mobilalkalmazásból vagy egy böngészőn keresztül. Gondoljon csak bele, mennyi különböző szoftvert kell telepítenie, és erre nincs garancia, ellenkezőleg, időt veszíthet, és elkaphat valamilyen fertőzést. Ha van rá lehetőséged, inkább élj vele.

Természetesen kiáshat tippeket, hogyan teheti ezt meg programokkal, de az ilyen próbálkozások valószínűleg kudarccal végződnek. Hiszen a keresőindexbe kerülés sebessége hagy kívánnivalót maga után, leginkább az egy hónapos, de akár egy éves programok is megtalálhatók. Természetesen már minden elavult. Természetesen játszhatsz a Hackerrel, de akkor ne mondd, hogy nem figyelmeztettünk, amikor vírust kapsz az eszközödön.

Keresse meg a jelszót az iPhone VK mobilalkalmazásában.

Itt ne gondolja, hogy képes lesz belépni a beállításokba és megtudni jelszavát. Még az e-mail-címmel és a telefonszámmal kapcsolatos információk is el vannak rejtve, csak néhány karakter van nyitva, hogy emlékezzen az esetlegesen elfelejtett információkra.


Működő módja a jelszó megtudásának a VKontakte-ból.

Véleményem szerint a legjobb módja annak, hogy megtudja jelszavát a VKontakte-ból, és nem csak bármely webhelyről. Használhatja a jelszó automatikus mentését.

Megnyílik egy oldal a mentett jelszavakkal, a keresőablakban kezdje el beírni a vk.com webhelyet, és a keresési eredmények között láthatja jelszavát.

Hol tárolják a jelszavakat a telefonokban az alapjánAndroid?

Szinte minden közösségi hálózati fiók vagy egy jól ismert e-mail tulajdonosa elfelejtette jelszavát. A legtöbb esetben az elfelejtett jelszó kiderítése meglehetősen egyszerű, mivel sok közösségi hálózat lehetőséget kínál a jelszó visszaállítására a regisztráció során megadott előfizetői számra vagy e-mail-címre küldött azonnali üzenettel. Egyes oldalak szeretiklevél. ru, felajánlják a jelszó visszaállítását egy kódkérdéssel, amelyre a választ a felhasználó jelezte a regisztráció során.De gyakran előfordul, hogy a jelszó-visszaállítás lehetetlennek tűnik. Ez akkor fordul elő, ha elvesznek olyan adatok, mint az e-mail cím és a telefonszámok. Például egy felhasználó elfelejtette a VKontakte-fiókjához tartozó jelszavát, de nem tudja üzenetben elküldeni a kódot, mivel a szám már egy másik oldalhoz kapcsolódik, és az e-mail fiókot már régóta elhagyták. Ebben az esetben ki kell töltenie egy nagy űrlapot a helyreállításhoz, kezdve az útlevéladatok megadásával egészen a monitor fényképének elküldéséig egy kitöltött oldallal (annak bizonyítására, hogy nem robot).De mint kiderült, a telefonok tulajdonosaAndroid, sokkal egyszerűbb a jelszó visszaállítása, ha tudja, hol tárolják a jelszavakat az Androidban. Ehhez kövesse az alábbi utasításokat.

Hogyan találhat jelszót alkalmazásokhoz és böngészőkhöz Android rendszeren

- BetöltéstovábbPlay MarketAlkalmazásRoot Manager.Ez az alkalmazás azért szükséges, hogy az adatbázis-kereső program, amelyet később le kell töltenie, hiba nélkül működjön. Kevés memóriát foglal, így bárki letöltheti. Ha az alkalmazás nem kompatibilis a telefonjával, meg kell keresnie az eszközmodell segítségével. Írja be a keresősávba "GyökérMenedzser( telefon modell neve)".

- Ezután letöltünk egy másik SQLite Editor alkalmazást, amelynek munkája összekapcsolódik a korábban telepített alkalmazássalGyökér. Ez az alkalmazás valóban nagyon hasznos minden felhasználó számáraAndroid. Az alkalmazás azonnal átvizsgálja az eszközt egy adatbázis jelenlétére, és megjeleníti az adatbázist tartalmazó összes alkalmazás listáját. A kívánt jelszó megtalálásához először az adatbázisokban keresünk, majd a listából kiválasztjuk a kívánt jelszótböngésző vagy alkalmazás (az esettől függően). A kiválasztás után megjelenik egy menü, ahol a „webnézet” elemre kell kattintani. Db". Végül megjelenik egy táblázat, amely jelzi a jelszavakat és az alkalmazásban tárolt egyéb adatokat, vagyis azt, hogy mit kerestünk.

Ahogy életünk gyorsan digitalizálódik, szó szerint sokféle jelszó vesz körül bennünket. És amikor a szolgáltatások száma több tucatra nő, a jelszavak emlékezése egyszerűen irreális. Természetesen mindenhol használhatod ugyanazt a jelszót, de ez nagyon nem biztonságos. Elvesztette – és élete minden részlete egy nem túl barátságos emberhez kerülhet. Ezért jobb, ha mindenhol más-más jelszavakat talál ki, majd egy félreeső helyre írja le őket.

De hogyan válasszuk ki ezt a helyet? Hogy kényelmes és megbízható legyen? Több száz lehetőség van. Nem fogok beszélni az összes jelszótároló alkalmazásról. Túl sok időt fog igénybe venni, mert sok mindent kipróbáltam. Jobban elmesélem a kettőt, amelyre végül ráálltam.

Már sok éve használom az ingyenes alkalmazást Androidon. B-mappák. Sok analóggal ellentétben valóban ingyenes - nincsenek korlátozások a rekordok mezőinek vagy maguknak a rekordoknak a számára. Az adatbázis titkosított formában kerül tárolásra, alapértelmezés szerint jelszó vagy PIN kód megadása után nyílik meg a hozzáférés. További összegért engedélyezheti az ujjlenyomatos feloldást (299 rubel).

A fejlesztő 2009 óta dolgozik az alkalmazáson, és úgy tűnik, mindenre gondolt. A beállításokban módosíthatja az alkalmazás és a kártyák megjelenését, beállíthatja a vágólap kényszertörlésének idejét a jelszó bemásolása után, engedélyezheti az adatbázis önmegsemmisítését bizonyos számú hibásan megadott jelszó után stb. . stb. A szerzők paranoiája elérte azt a pontot, hogy még képernyőképet sem lehet készíteni az alkalmazásban - és ez egyébként teljesen helyes.

Két dologban találhatsz hibát. Először is, a felület nincs lokalizálva - minden angolul van. Nincs probléma az orosz nevekkel és jelszavakkal, és minden fontos felirat egyértelmű ikonokkal megkettőződik. De egyesek számára ez zavaró lehet.

Másodszor, nincs lehetőség az adatbázis automatikus szinkronizálására a felhőtárolókkal. Talán ezt a jelszóadatbázis további biztonsága érdekében is megtették. De ez utóbbit el lehet menteni titkosított fájlként, el lehet küldeni bármilyen felhőbe (Dropbox, OneDrive stb.), és onnan letölteni egy másik telefonra. Az eljárás szó szerint egy percet vesz igénybe, és az összes kedvenc beállítás átkerül az adatbázisba.

Szóval valószínűleg csak B-Folders-t használtam volna, de az élet arra kényszerített, hogy többplatformos megoldást keressek. Hogy a különösen trükkös jelszavak után is kémkedhessen Androidon, iOS-en és számítógépén. Mindent kipróbáltam, és végül belenyugodtam... Kaspersky Password Manager. Az alkalmazás alapértelmezés szerint szintén ingyenes, de ha nem ad hozzá pénzt, csak 15 jelszót tárolhat. Ha többet szeretne, kérjük, fizessen külön. Az alkalmazást nem lehet örökké megvásárolni, a licenc egy évig érvényes. De sajnos ez minden tisztességes többplatformos online szinkronizálással rendelkező játék esetében így van. A kérdés csak az ár.

És bármilyen furcsán is hangzik, a Kaspersky Password Manager esetében ez nagyon eltérő lehet. Hülye voltam, hogy közvetlenül az App Store-on keresztül vásároltam licencet, ahol 1000 rubelt számítottak fel. És a Kaspersky Lab webhelyén ugyanez csak 450 rubelbe kerül. Ha licencet vásárolt a Kaspersky Total Security számára (évente 1990 rubel két számítógépre), akkor a Password Manager ingyenes bónusz lesz.

Mivel a Jelszókezelő orosz gyökerekkel rendelkezik, a lokalizáció teljes mértékben jelen van. Különböző kártyaformátumok állnak rendelkezésre a webhelyekhez, alkalmazásokhoz és személyes adatokhoz, valamint külön rész található a jegyzetek számára. Természetesen titkosítva is. Tetszett, hogy amikor jelszót ad meg egy webhelyhez, az ikonja automatikusan frissül a menüben - így könnyebben eltévedni, ha sok a jelszó. Továbbá, ha közvetlenül az alkalmazásból nyitja meg a webhelyet, az megpróbálja beilleszteni a jelszót az űrlapba. Ez nem mindig sikerül, mert az űrlapokat nagyon sokféleképpen írják. De néha tényleg időt takarít meg.

Az egyszer beírt jelszavak a Kaspersky Lab felhőben tárolódnak, és bármely engedélyezett eszközről elérhetők. További védelmet biztosít a mesterjelszó jelenléte: vagyis nem elég megadni a fiók adatait, kell egy másik a tetejére. Jelentkezzen be az alkalmazásba PIN kóddal, ujjlenyomattal, vagy - iPhone X esetén - arckifejezéssel. Vannak PC-re és Mac-re készült verziók, de valószínűleg egyszerűbb elérni őket böngészőn keresztül.

A termék egyetlen hátránya, hogy nincs lehetőség életre szóló licenc vásárlására, valahogy biztonságosabb vele. De úgy tűnik, az ilyen engedélyek ideje lejár.

Vigyázz a jelszavaidra! Túl sok vesztenivaló van velük. Elég, ha emlékezünk a szenvedők százaira, akik elfelejtették Bitcoin pénztárcájuk részleteit :)

Megtekintések: 4604



Népszerű a kategóriában:
Hogyan készítsünk karaoke klipet számítógépen?
Hogyan készítsünk karaoke klipet számítógépen?
olvas
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve. A FIFA 16-hoz Origin szükséges.
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve a FIFA...
olvas
Személyes oldal regisztrációja a Facebook közösségi hálózaton
Személyes oldal regisztrációja a Facebook közösségi hálózaton
olvas
Egyszerű Nmap Nmap Scan futtatása
Egyszerű Nmap Nmap Scan futtatása
olvas

Legfrissebb cikkek
Hogyan forgatjunk el egy képet néhány fokkal...
olvas
Hirdetés letiltása a Yandex böngészőben Hol...
olvas
Wi-Fi-kapcsolati problémák elhárítása a következőn:
olvas
Jelszó módosítása a Windows 10 profilban
olvas
Útmutató a vezeték nélküli útválasztók beállításához...
olvas
Hogyan válasszunk merevlemezt és melyiket érdemesebb megvenni...
olvas
Meizu a bábuknak. Hívások és címjegyzék....
olvas
PDFMaster program letöltése
olvas
Top