Kur Android ierīcē tiek glabātas e-pasta paroles? Ko darīt, ja esat aizmirsis Android tālruņa paroli vai kodu? Kā atgūt paroles visām lietojumprogrammām

Kur Android ierīcē tiek glabātas e-pasta paroles? Ko darīt, ja esat aizmirsis Android tālruņa paroli vai kodu? Kā atgūt paroles visām lietojumprogrammām

Sveiks, Habr! Esmu jauns izstrādātājs, kas specializējas Android izstrādē un informācijas drošība. Pirms neilga laika es prātoju: kā Google Chrome saglabā saglabātās lietotāju paroles? Analizējot informāciju no tīkla un paša Chrome failiem (raksts bija īpaši informatīvs), es atklāju noteiktas līdzības un atšķirības paroļu saglabāšanas ieviešanā dažādās platformās, un demonstrācijai uzrakstīju lietojumprogrammas paroļu izgūšanai no Android versijas pārlūkprogramma.

Kā tas strādā?

Kā mēs zinām no dažādām tiešsaistes publikācijām par šo tēmu, Google Chrome datorā saglabā savu lietotāju paroles šādā direktorijā:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" failā " Pieteikšanās dati".

Šis fails ir SQLite datu bāze, un to ir pilnīgi iespējams atvērt un apskatīt. Tabulā pieteikšanās mēs varam redzēt šādus mūs interesējošos laukus: origin_url(Interneta adrese), lietotājvārda_vērtība(Pieslēgties), paroles_vērtība(parole). Parole tiek attēlota kā baitu masīvs un tiek šifrēta, izmantojot katrai sistēmai individuālu mašīnas atslēgu. Sīkāku informāciju var atrast rakstā. Tādējādi Windows klientā ir sava veida aizsardzība.

Android

Bet, tā kā es vairāk aizraujos ar Android, manu uzmanību pievērsa Android pārlūkprogrammas klients.

Iepakojuma “atvēršana”. Google Chrome (com.android.chrome), es atklāju, ka tā struktūra ir ļoti līdzīga personālā datora klienta struktūrai, un nebija grūti atrast tieši tādu pašu datu bāzi, kas ir atbildīga par lietotāju paroļu glabāšanu. Pilns ceļš datu bāzē ir šāds: "/data/data/com.android.chrome/app_chrome/Default/Login Data". Kopumā šī datu bāze ir ļoti līdzīga savai “lielajai māsai” no datora versijas, tikai ar vienu, bet ļoti būtisku atšķirību - paroles šeit tiek glabātas skaidrā tekstā. Rodas jautājums: vai ir iespējams programmatiski izvilkt paroles no datu bāzes? Atbilde izrādījās diezgan acīmredzama - jā, ja jūsu lietojumprogrammai ir root tiesības.

Īstenošana

Lielākas skaidrības labad tika nolemts izveidot mūsu pašu rīku paroļu izgūšanai no pārlūkprogrammas datu bāzes.

Lai īsumā aprakstītu tā darbu, tas darbojas šādi:

  • Iesakņojas.
  • Kopē Chrome datu bāzi savā direktorijā.
  • Izmantojot chmod, piekļūst datu bāzes kopijai.
  • Atver datu bāzi un izgūst informāciju par pieteikumvārdiem un parolēm.
Pieteikums tika publicēts pakalpojumā Google Play.

Secinājums

Kā secinājums no paveiktā darba varam teikt, ka, ja jums ir root tiesības, paroļu datu bāzes izvilkšana no pārlūkprogrammas un nosūtīšana uz jūsu serveri ir pilnībā atrisināms uzdevums, un šim faktam vajadzētu likt aizdomāties, vai jums vajadzētu uzticēties jebkura lietojumprogramma ar superlietotāja tiesībām.

Es ceru, ka šis raksts bija informatīvs. Paldies par jūsu uzmanību!

Sveiks, Habr! Esmu jauns izstrādātājs, kas specializējas Android izstrādē un informācijas drošībā. Pirms neilga laika es prātoju: kā Google Chrome saglabā saglabātās lietotāju paroles? Analizējot informāciju no tīkla un paša Chrome failiem (šis raksts bija īpaši informatīvs), es atklāju noteiktas līdzības un atšķirības paroļu saglabāšanas ieviešanā dažādās platformās, un demonstrācijai uzrakstīju lietojumprogrammas paroļu izgūšanai no Android versijas. pārlūkprogramma.

Kā tas strādā?

Kā mēs zinām no dažādām tiešsaistes publikācijām par šo tēmu, Google Chrome datorā saglabā savu lietotāju paroles šādā direktorijā:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" failā " Pieteikšanās dati".

Šis fails ir SQLite datu bāze, un to ir pilnīgi iespējams atvērt un apskatīt. Tabulā pieteikšanās mēs varam redzēt šādus mūs interesējošos laukus: origin_url(Interneta adrese), lietotājvārda_vērtība(Pieslēgties), paroles_vērtība(parole). Parole tiek attēlota kā baitu masīvs un tiek šifrēta, izmantojot katrai sistēmai individuālu mašīnas atslēgu. Jūs varat uzzināt vairāk no šī raksta. Tādējādi Windows klientā ir sava veida aizsardzība.

Android

Bet, tā kā es vairāk aizraujos ar Android, manu uzmanību pievērsa Android pārlūkprogrammas klients.

Iepakojuma “atvēršana”. Google Chrome (com.android.chrome), es atklāju, ka tā struktūra ir ļoti līdzīga personālā datora klienta struktūrai, un nebija grūti atrast tieši tādu pašu datu bāzi, kas ir atbildīga par lietotāju paroļu glabāšanu. Pilns ceļš uz datu bāzi ir šāds: "/data/data/com.android.chrome/app_chrome/Default/Login Data". Kopumā šī datu bāze ir ļoti līdzīga savai “lielajai māsai” no datora versijas, tikai ar vienu, bet ļoti būtisku atšķirību - paroles šeit tiek glabātas skaidrā tekstā. Rodas jautājums: vai ir iespējams programmatiski izvilkt paroles no datu bāzes? Atbilde izrādījās diezgan acīmredzama - jā, ja jūsu lietojumprogrammai ir root tiesības.

Īstenošana

Lielākas skaidrības labad tika nolemts izveidot mūsu pašu rīku paroļu izgūšanai no pārlūkprogrammas datu bāzes.

Lai īsumā aprakstītu tā darbu, tas darbojas šādi:

  • Iesakņojas.
  • Kopē Chrome datu bāzi savā direktorijā.
  • Izmantojot chmod, piekļūst datu bāzes kopijai.
  • Atver datu bāzi un izgūst informāciju par pieteikumvārdiem un parolēm.
Pieteikums tika publicēts pakalpojumā Google Play.

Secinājums

Kā secinājums no paveiktā darba varam teikt, ka, ja jums ir root tiesības, paroļu datu bāzes izvilkšana no pārlūkprogrammas un nosūtīšana uz jūsu serveri ir pilnībā atrisināms uzdevums, un šim faktam vajadzētu likt aizdomāties, vai jums vajadzētu uzticēties jebkura lietojumprogramma ar superlietotāja tiesībām.

Es ceru, ka šis raksts bija informatīvs. Paldies par jūsu uzmanību!

Ir reizes, kad esat aizmirsis savu VKontakte paroli, jums ir jāpiesakās citā ierīcē, piemēram, no mobilā tālruņa, un esat aizmirsis paroli, taču dažreiz varat apskatīt savu paroli.

Ātrā navigācija:

Kā uzzināt savu VK paroli no Android tālruņa?

Praktizējiet paroles apskati ierīcēs, kurās darbojas operētājsistēma Android sistēmas, nepavisam nenāk par labu aizmāršīgajam VKontakte lietotājam. Fakts ir tāds, ka ir ļoti grūti meklēt paroli no VK, ja iepriekš esat pieteicies no mobilās lietojumprogrammas vai pārlūkprogrammas. Vienkārši padomājiet par to, cik daudz dažādas programmatūras jums jāinstalē, un garantijas nav; gluži pretēji, jūs varat tērēt laiku un iegūt kādu infekciju. Ja jums ir iespēja, labāk izmantojiet to.

Protams, jūs varat izrakt padomus, kā to izdarīt, izmantojot programmas, taču, visticamāk, šādi mēģinājumi beigsies neveiksmīgi. Galu galā ātrums, kā iekļūt indeksā meklētājprogrammas, atstāj daudz ko vēlēties, visvairāk var atrast programmas, kas ir mēnesi vai pat gadu vecas. Protams, viss jau ir novecojis. Protams, jūs varat spēlēt Hacker, taču tad nesakiet, ka mēs jūs nebrīdinājām, kad savā ierīcē noķerat vīrusu.

Uzziniet paroli VK mobilajā lietojumprogrammā iPhone.

Šeit nedomājiet, ka varēsit iedziļināties iestatījumos un uzzināt savu paroli. Pat informācija par e-pastu un tālruņa numuru ir paslēpta, ir atvērtas tikai dažas rakstzīmes, lai atcerētos, iespējams, aizmirsto informāciju.


Darbīgs veids, kā uzzināt paroli no VKontakte.

Manuprāt, labākais veids, kā uzzināt paroli no VKontakte, nevis tikai no jebkuras vietnes. Varat izmantot paroles automātiskās saglabāšanas funkcijas.

Tiks atvērta lapa ar saglabātajām parolēm, meklēšanas logā sāciet rakstīt vietni vk.com un meklēšanas rezultātos varēsiet redzēt savu paroli.

Kur tālruņos tiek glabātas paroles, pamatojoties uzAndroid?

Gandrīz katrs konta īpašnieks sociālajā tīklā vai labi pazīstams E-pasts, aizmirsu savu paroli. Vairumā gadījumu noskaidrojiet aizmirsta parole diezgan vienkārši, jo daudzi sociālie tīkli piedāvā iespēju atgūt paroli, nosūtot tūlītēju ziņojumu uz reģistrācijas laikā norādīto abonenta numuru vai e-pastu. Dažām vietnēm patīkpastu. ru, viņi piedāvā atgūt paroli, izmantojot koda jautājumu, uz kuru lietotājs norādīja reģistrācijas laikā.Taču bieži vien paroles atkopšana šķiet neiespējama. Tas notiek, ja tiek zaudēti tādi dati kā e-pasta adrese un tālruņu numuri. Piemēram, lietotājs ir aizmirsis sava VKontakte konta paroli, taču nevar nosūtīt kodu ar ziņojumu, jo numurs jau ir saistīts ar citu lapu, un e-pasta konts jau sen ir pamests. Šajā gadījumā jums ir jāaizpilda liela veidlapa atkopšanai, sākot ar pases datu norādīšanu līdz monitora fotoattēla nosūtīšanai ar aizpildītu lapu (lai pierādītu, ka neesat robots).Bet, kā izrādījās, telefonu īpašnieksAndroid, ir daudz vieglāk atgūt paroli, ja zināt, kur Android ierīcē tiek glabātas paroles. Lai to izdarītu, vienkārši izpildiet tālāk sniegtos norādījumus.

Kā atrast paroles lietojumprogrammām un pārlūkprogrammām operētājsistēmā Android

- Notiek ielādeieslēgtsPlay tirguspieteikumuSakņu pārvaldnieks.Šī lietojumprogramma ir nepieciešama, lai datu bāzes meklēšanas programma, kas jums būs jālejupielādē vēlāk, darbotos bez kļūmēm. Tas aizņem maz atmiņas, tāpēc ikviens var to lejupielādēt. Ja lietotne nav saderīga ar jūsu tālruni, jums tā ir jāmeklē, izmantojot ierīces modeli. Ievadiet meklēšanas joslā "SaknePārvaldnieks( tālruņa modeļa nosaukums).

- Pēc tam lejupielādējam citu SQLite Editor lietojumprogrammu, kuras darbs būs savstarpēji saistīts ar iepriekš instalētoSakne. Šī lietojumprogramma patiešām ir ļoti noderīga ikvienam lietotājamAndroid. Lietojumprogramma uzreiz skenē ierīci, vai tajā nav datu bāzes, un parāda visu lietojumprogrammu sarakstu, kas satur datu bāzi. Lai atrastu nepieciešamo paroli, vispirms veicam meklēšanu datu bāzēs un pēc tam no saraksta atlasām vajadzīgopārlūkprogramma vai lietojumprogramma (atkarībā no gadījuma). Pēc atlases tiek parādīta izvēlne, kurā jānoklikšķina uz “webview. Db". Visbeidzot tiek parādīta tabula, kurā norādītas paroles un citi lietojumprogrammā saglabātie dati, tas ir, tas, ko mēs meklējām.

Tā kā mūsu dzīve strauji digitalizējas, mūs burtiski ieskauj dažādas paroles. Un, kad pakalpojumu skaits sasniedz desmitiem, to paroļu iegaumēšana ir vienkārši nereāla. Protams, jūs varat visur izmantot vienu un to pašu paroli, taču tas ir ļoti nedroši. Pazaudējāt to - un visas jūsu dzīves detaļas var nonākt kādam ne pārāk draudzīgam. Tāpēc pareizāk ir izgudrot visur dažādas paroles, un pēc tam pierakstiet tos nomaļā vietā.

Bet kā izvēlēties šo vietu? Lai tas būtu gan ērti, gan uzticami? Ir simtiem iespēju. Es jums nestāstīšu par visām paroļu glabāšanas lietotnēm. Tas prasīs pārāk daudz laika, jo esmu izmēģinājis daudzas lietas. Es jums pastāstīšu labāk par tiem diviem, pie kuriem galu galā samierinājos.

Es daudzus gadus izmantoju Android ar prieku. bezmaksas aplikācija B mapes. Tas, atšķirībā no daudziem analogiem, ir patiesi bezmaksas - nav ierobežojumu ne ierakstu lauku skaitam, ne pašu ierakstu skaitam. Datubāze tiek glabāta šifrētā veidā, pēc noklusējuma piekļuve tai tiek atvērta pēc paroles vai PIN koda ievadīšanas (jūsu izvēle). Par papildu summu varat iespējot pirkstu nospiedumu atbloķēšanu (299 rubļi).

Izstrādātājs ir strādājis pie lietojumprogrammas kopš 2009. gada un, šķiet, ir padomājis par visu. Iestatījumos varat mainīt lietojumprogrammas un karšu izskatu, iestatīt starpliktuves piespiedu dzēšanas laiku pēc paroles iekopēšanas tajā, iespējot datu bāzes pašiznīcināšanos pēc noteikta skaita nepareizi ievadītu paroļu utt. . un tā tālāk. Autoru paranoja ir sasniegusi tādu punktu, ka lietojumprogrammā pat nevar uzņemt ekrānuzņēmumu - un tas, starp citu, ir pilnīgi pareizi.

Jūs varat atrast vainas divās lietās. Pirmkārt, saskarne nav lokalizēta - viss ir angļu valodā. Ar krievu vārdiem un parolēm nav problēmu, un visi svarīgie uzraksti tiek dublēti ar skaidrām ikonām. Bet dažiem tas var būt apgrūtinājums.

Otrkārt, nav iespējas automātiski sinhronizēt datu bāzi ar mākoņa krātuvēm. Iespējams, tas tika darīts arī paroļu datu bāzes papildu drošībai. Bet pēdējo var saglabāt kā šifrētu failu, nosūtīt uz jebkuru mākoni (Dropbox, OneDrive utt.) un no turienes lejupielādēt citā tālrunī. Procedūra aizņem burtiski minūti, un visi jūsu iecienītākie iestatījumi tiek pārvietoti kopā ar datu bāzi.

Tātad, iespējams, es būtu izmantojis tikai B-Folders, taču dzīve mani piespieda meklēt vairāku platformu risinājumu. Lai jūs varētu arī izspiegot īpaši viltīgas paroles operētājsistēmās Android, iOS un datorā. Izmēģināju visu un beidzot tiku galā... Kaspersky paroļu pārvaldnieks. Lietojumprogramma pēc noklusējuma ir arī bezmaksas, taču, ja nepievienojat naudu, varat saglabāt tikai 15 paroles. Ja vēlaties vairāk, lūdzu, maksājiet papildus. Jūs nevarat iegādāties aplikāciju mūžīgi, licence ir derīga gadu. Bet diemžēl tas tā ir ar visām pienācīgajām vairāku platformu spēlēm ar tiešsaistes sinhronizāciju. Vienīgais jautājums ir cena.

Un, lai cik dīvaini tas neizklausītos, Kaspersky Password Manager gadījumā tas var būt ļoti atšķirīgs. Es biju stulbs, iegādājoties licenci tieši caur Aplikāciju veikals, kur man izkrāpa 1000 rubļus. Un Kaspersky Lab vietnē tas pats maksā tikai 450 rubļu. Ja iegādājāties Kaspersky Total Security licenci (1990 rubļi gadā diviem datoriem), Password Manager būs bezmaksas bonuss.

Tā kā Paroles pārvaldniekam ir krievu saknes, lokalizācija ir pilnībā pieejama. Ir dažādi karšu formāti vietnēm, lietotnēm un personas datiem, kā arī atsevišķa sadaļa piezīmēm. Protams, arī šifrēti. Man patika, ka, ievadot vietnes paroli, tās ikona tiek automātiski atjaunināta izvēlnē - tas ļauj vieglāk nepazust, ja ir daudz paroļu. Turklāt, ja vietni atverat tieši no lietojumprogrammas, tā mēģinās ievietot paroli veidlapā. Tas ne vienmēr izdodas, jo veidlapas ir rakstītas ļoti dažādos veidos. Bet dažreiz tas patiešām ietaupa laiku.

Vienreiz ievadītās paroles tiek saglabātas Kaspersky Lab mākonī un ir pieejamas no jebkuras autorizētas ierīces. Papildu aizsardzību nodrošina galvenās paroles klātbūtne: tas ir, nepietiek tikai ar sava konta informācijas ievadīšanu, jums ir nepieciešams vēl viens augšpusē. Piesakieties lietojumprogrammā, izmantojot PIN kodu, pirkstu nospiedumu vai - iPhone X gadījumā - ar sejas izteiksmi. Ir versijas personālajam datoram un Mac, taču, iespējams, tai ir vieglāk piekļūt, izmantojot pārlūkprogrammu.

Vienīgais produkta trūkums ir tas, ka nav iespējas iegādāties mūža licenci, ar to ir kaut kā drošāk. Bet šķiet, ka laiks šādām licencēm iet uz beigām.

Rūpējieties par savām parolēm! Ar viņiem ir pārāk daudz ko zaudēt. Pietiek atcerēties simtiem slimnieku, kuri aizmirsuši informāciju par savu Bitcoin maciņu :)

Skatījumi: 4604



Populārs kategorijā:
Kā datorā izveidot karaoke klipu?
Kā datorā izveidot karaoke klipu?
lasīt
Spēlei ir nepieciešama lietotne Origin, taču tā nav instalēta. FIFA 16 nepieciešama programma Origin.
Lai atskaņotu, ir nepieciešama lietotne Origin, taču tā nav instalēta FIFA...
lasīt
Personīgās lapas reģistrēšana sociālajā tīklā Facebook
Personīgās lapas reģistrēšana sociālajā tīklā Facebook
lasīt
Kā palaist vienkāršu Nmap Nmap skenēšanu
Kā palaist vienkāršu Nmap Nmap skenēšanu
lasīt

Jaunākie raksti
Kā pagriezt attēlu par dažiem grādiem...
lasīt
Reklāmas atspējošana Yandex pārlūkprogrammā Kur...
lasīt
Notiek Wi-Fi savienojuma problēmu novēršana...
lasīt
Mainiet paroli Windows 10 profilā
lasīt
Norādījumi bezvadu maršrutētāju iestatīšanai...
lasīt
Kā izvēlēties cieto disku un kuru labāk iegādāties...
lasīt
Meizu par manekeniem. Zvani un adrešu grāmata....
lasīt
Lejupielādēt PDFMaster programmu
lasīt
Tops