Unde sunt stocate parolele de e-mail în Android? Ce să faci dacă ai uitat parola sau codul telefonului Android? Cum să recuperați parolele pentru toate aplicațiile

Unde sunt stocate parolele de e-mail în Android? Ce să faci dacă ai uitat parola sau codul telefonului Android? Cum să recuperați parolele pentru toate aplicațiile

Salut Habr! Sunt un tânăr dezvoltator specializat în dezvoltarea Android și securitatea informatiei. Nu cu mult timp în urmă mă întrebam: cum Google Chrome stochează parolele de utilizator salvate? Analizând informațiile din rețea și fișierele Chrome în sine (articolul a fost deosebit de informativ), am descoperit anumite asemănări și diferențe în implementarea salvării parolelor pe diferite platforme, iar pentru demonstrație am scris aplicații pentru recuperarea parolelor de pe versiuni Android browser.

Cum functioneaza?

După cum știm din diverse publicații online pe această temă, Google Chrome pe PC stochează parolele utilizatorilor săi în următorul director:
„C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\” în fișierul „ Date de conectare".

Acest fișier este o bază de date SQLite și este destul de posibil să îl deschideți și să îl vizualizați. In masa autentificări putem vedea următoarele domenii de interes pentru noi: origine_url(adresa site-ului web), username_value(log in), parola_valoare(parola). Parola este reprezentată ca o matrice de octeți și este criptată folosind o cheie de mașină, individuală pentru fiecare sistem. Mai multe detalii găsiți în articol. Astfel, există un fel de protecție în clientul Windows.

Android

Dar, din moment ce sunt mai interesat de Android, atenția mi-a fost atrasă de clientul de browser Android.

„Deschiderea” pachetului Google Chrome (com.android.chrome), am constatat că structura sa este foarte asemănătoare cu structura clientului PC și nu a fost dificil să găsești exact aceeași bază de date responsabilă cu stocarea parolelor utilizatorilor. Calea plină la baza de date este următorul: „/data/data/com.android.chrome/app_chrome/Default/Login Data”. În general, această bază de date este foarte asemănătoare cu „sora sa mai mare” din versiunea pentru PC, cu o singură diferență, dar foarte semnificativă - parolele sunt stocate aici în text clar. Apare întrebarea: este posibilă extragerea programatică a parolelor din baza de date? Răspunsul s-a dovedit a fi destul de evident - da, dacă aplicația dvs. are drepturi de root.

Implementarea

Pentru o mai mare claritate, s-a decis să facem propriul nostru instrument de recuperare a parolelor din baza de date a browserului.

Pentru a descrie activitatea sa pe scurt, funcționează astfel:

  • Devine root.
  • Copiază baza de date Chrome în propriul director.
  • Folosind chmod, accesează o copie a bazei de date.
  • Deschide baza de date și preia informații despre autentificare și parole.
Aplicația a fost postată pe Google Play.

Concluzie

Ca o concluzie din munca depusă, putem spune că, dacă aveți drepturi de root, scoaterea bazei de date cu parole din browser și trimiterea acesteia către serverul dvs. este o sarcină complet rezolvabilă, iar acest fapt ar trebui să vă facă să vă gândiți dacă ar trebui să aveți încredere. orice aplicație cu drepturi de superutilizator.

Sper că acest articol a fost informativ. Vă mulțumim pentru atenție!

Salut Habr! Sunt un tânăr dezvoltator specializat în dezvoltarea Android și securitatea informațiilor. Nu cu mult timp în urmă m-am întrebat: cum stochează Google Chrome parolele de utilizator salvate? Analizând informațiile din rețea și fișierele Chrome în sine (acest articol a fost deosebit de informativ), am descoperit anumite asemănări și diferențe în implementarea salvării parolelor pe diferite platforme, iar pentru demonstrație am scris aplicații pentru recuperarea parolelor din versiunea Android a programului. browser.

Cum functioneaza?

După cum știm din diverse publicații online pe această temă, Google Chrome pe PC stochează parolele utilizatorilor săi în următorul director:
„C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\” în fișierul „ Date de conectare".

Acest fișier este o bază de date SQLite și este destul de posibil să îl deschideți și să îl vizualizați. In masa autentificări putem vedea următoarele domenii de interes pentru noi: origine_url(adresa site-ului web), username_value(log in), parola_valoare(parola). Parola este reprezentată ca o matrice de octeți și este criptată folosind o cheie de mașină, individuală pentru fiecare sistem. Puteți afla mai multe din acest articol. Astfel, există un fel de protecție în clientul Windows.

Android

Dar, din moment ce sunt mai interesat de Android, atenția mi-a fost atrasă de clientul de browser Android.

„Deschiderea” pachetului Google Chrome (com.android.chrome), am constatat că structura sa este foarte asemănătoare cu structura clientului PC și nu a fost dificil să găsești exact aceeași bază de date responsabilă cu stocarea parolelor utilizatorilor. Calea completă către baza de date este următoarea: „/data/data/com.android.chrome/app_chrome/Default/Login Data”. În general, această bază de date este foarte asemănătoare cu „sora sa mai mare” din versiunea pentru PC, cu o singură diferență, dar foarte semnificativă - parolele sunt stocate aici în text clar. Apare întrebarea: este posibilă extragerea programatică a parolelor din baza de date? Răspunsul s-a dovedit a fi destul de evident - da, dacă aplicația dvs. are drepturi de root.

Implementarea

Pentru o mai mare claritate, s-a decis să facem propriul nostru instrument de recuperare a parolelor din baza de date a browserului.

Pentru a descrie activitatea sa pe scurt, funcționează astfel:

  • Devine root.
  • Copiază baza de date Chrome în propriul director.
  • Folosind chmod, accesează o copie a bazei de date.
  • Deschide baza de date și preia informații despre autentificare și parole.
Aplicația a fost postată pe Google Play.

Concluzie

Ca o concluzie din munca depusă, putem spune că, dacă aveți drepturi de root, scoaterea bazei de date cu parole din browser și trimiterea acesteia către serverul dvs. este o sarcină complet rezolvabilă, iar acest fapt ar trebui să vă facă să vă gândiți dacă ar trebui să aveți încredere. orice aplicație cu drepturi de superutilizator.

Sper că acest articol a fost informativ. Vă mulțumim pentru atenție!

Există momente în care ați uitat parola VKontakte, trebuie să vă conectați pe alt dispozitiv, de exemplu de pe un telefon mobil, și ați uitat parola, dar uneori vă puteți uita la parola.

Navigare rapidă:

Cum îți poți afla parola VK de pe un telefon Android?

Exersați să vă vizualizați parola pe dispozitivele care rulează sistemul de operare sisteme Android, nu funcționează deloc în favoarea utilizatorului uituc VKontakte. Faptul este că este foarte dificil să cauți parola de la VK dacă te-ai autentificat anterior dintr-o aplicație mobilă sau printr-un browser. Gândiți-vă doar cât de mult software trebuie să instalați și nu există garanții, dimpotrivă, puteți pierde timpul și puteți prinde un fel de infecție. Dacă aveți ocazia, atunci mai bine profitați.

Desigur, puteți găsi sfaturi despre cum să faceți acest lucru folosind programe, dar cel mai probabil, astfel de încercări se vor termina cu eșec. La urma urmei, viteza de intrare în index motoare de căutare, lasa de dorit, cel mai mult care se gasesc sunt programe vechi de o luna, sau chiar de un an. Desigur, totul este deja depășit. Desigur, puteți juca Hacker, dar apoi nu spuneți că nu v-am avertizat când prindeți un virus pe dispozitiv.

Aflați parola în aplicația mobilă VK pentru iPhone.

Aici, nu credeți că veți putea intra în setări și vă veți afla parola. Chiar și informațiile despre e-mail și numărul de telefon sunt ascunse, doar câteva caractere sunt deschise pentru a reține informații eventual uitate.


O modalitate de lucru de a afla parola de la VKontakte.

În opinia mea, cel mai bun mod de a vă afla parola de la VKontakte, și nu numai de pe orice site. Puteți utiliza funcțiile de salvare automată a parolei.

Se va deschide o pagină cu parolele salvate, în fereastra de căutare, începeți să tastați site-ul vk.com și în rezultatele căutării, puteți vedea parola.

Unde sunt stocate parolele în telefoane pe bazaAndroid?

Aproape fiecare proprietar al unui cont pe o rețea de socializare sau un cunoscut E-mail, mi-am uitat parola. În cele mai multe cazuri, află parola uitata destul de simplu, deoarece multe rețele sociale oferă posibilitatea de a recupera o parolă prin trimiterea unui mesaj instantaneu la numărul de abonat sau e-mailul specificat în timpul înregistrării. Unele site-uri caPoștă. ru, se oferă să recupereze parola folosind o întrebare cod, răspunsul la care utilizatorul l-a indicat în timpul înregistrării.Dar sunt adesea momente în care recuperarea parolei pare imposibilă. Acest lucru se întâmplă atunci când se pierd date precum adresa de e-mail și numerele de telefon. De exemplu, un utilizator și-a uitat parola pentru contul său VKontakte, dar nu poate trimite codul prin mesaj, deoarece numărul este deja legat la o altă pagină, iar contul de e-mail a fost abandonat de mult. În acest caz, trebuie să completați un formular mare pentru recuperare, începând cu specificarea datelor pașaportului până la trimiterea unei fotografii a monitorului cu o pagină completată (pentru a demonstra că nu sunteți robot).Dar, după cum s-a dovedit, proprietarul telefoanelorAndroid, este mult mai ușor să recuperați o parolă dacă știți unde sunt stocate parolele în Android. Pentru a face acest lucru, trebuie doar să urmați instrucțiunile de mai jos.

Cum să găsiți parolele pentru aplicații și browsere în Android

- Se încarcăpePlay MarketaplicareaManager rădăcină.Această aplicație este necesară pentru ca programul de căutare în baze de date, pe care va trebui să îl descărcați ulterior, să funcționeze fără erori. Ocupă puțină memorie, așa că oricine îl poate descărca. Dacă aplicația nu este compatibilă cu telefonul dvs., trebuie să o căutați folosind modelul dispozitivului dvs. Introduceți în bara de căutare „RădăcinăAdministrator( numele modelului de telefon)".

- Apoi descarcăm o altă aplicație SQLite Editor, a cărei activitate va fi interconectată cu cea instalată anteriorRădăcină. Această aplicație este într-adevăr foarte utilă pentru fiecare utilizatorAndroid. Aplicația scanează instantaneu dispozitivul pentru prezența unei baze de date și arată o listă cu toate aplicațiile care conțin baza de date. Pentru a găsi parola necesară, mai întâi căutăm bazele de date, apoi o selectăm pe cea necesară din listăbrowser sau aplicație, (în funcție de caz). După selectare, apare un meniu în care trebuie să faceți clic pe „Vizualizare web. Db". În cele din urmă, este afișat un tabel care indică parolele și alte date stocate în aplicație, adică ceea ce căutam.

Pe măsură ce viața noastră se digitalizează rapid, suntem literalmente înconjurați de o varietate de parole. Și când numărul de servicii crește la zeci, amintirea parolelor pentru acestea este pur și simplu nerealistă. Desigur, puteți folosi aceeași parolă peste tot, dar acest lucru este foarte nesigur. L-ai pierdut - și toate detaliile vieții tale pot ajunge la cineva nu foarte prietenos. Prin urmare, este mai corect să inventezi peste tot parole diferite, apoi notează-le într-un loc retras.

Dar cum să alegi acest loc? Astfel încât să fie atât convenabil, cât și de încredere? Există sute de opțiuni. Nu vă voi spune despre toate aplicațiile de stocare a parolelor. Va dura prea mult timp pentru că am încercat o mulțime de lucruri. Îți voi spune mai bine despre cele două pe care m-am hotărât în ​​cele din urmă.

Folosesc Android de mulți ani cu plăcere. aplicație gratuită B-Foldere. Spre deosebire de mulți analogi, este cu adevărat gratuit - nu există restricții asupra numărului de câmpuri din înregistrări sau asupra numărului de înregistrări în sine. Baza de date este stocată implicit în formă criptată, accesul la aceasta se deschide după introducerea unei parole sau a unui cod PIN (la alegere). Pentru o sumă suplimentară, puteți activa deblocarea amprentei (299 de ruble).

Dezvoltatorul lucrează la aplicație din 2009 și pare să se fi gândit la toate. În setări, puteți modifica aspectul aplicației și cardurilor, puteți seta timpul pentru ștergerea forțată a clipboard-ului după ce ați copiat parola în el, puteți permite autodistrugerea bazei de date după un anumit număr de parole introduse incorect etc. . și așa mai departe. Paranoia autorilor a ajuns la punctul în care nici măcar nu puteți face o captură de ecran în aplicație - și aceasta, apropo, este absolut corectă.

Puteți găsi defecte la două lucruri. În primul rând, interfața nu este localizată - totul este în engleză. Nu există probleme cu numele și parolele rusești, iar toate inscripțiile importante sunt duplicate cu pictograme clare. Dar pentru unii poate fi o pacoste.

În al doilea rând, nu există nicio opțiune de sincronizare automată a bazei de date cu stocarea în cloud. Poate că acest lucru se face și pentru securitate suplimentară a bazei de date de parole. Dar acesta din urmă poate fi salvat ca fișier criptat, trimis în orice cloud (Dropbox, OneDrive etc.) și descărcat de acolo pe alt telefon. Procedura durează literalmente un minut și toate setările tale preferate sunt mutate împreună cu baza de date.

Deci, probabil că aș fi folosit doar B-Folders, dar viața m-a forțat să caut o soluție multi-platformă. Astfel încât să puteți spiona și parole deosebit de complicate pe Android, iOS și computerul dvs. Am incercat totul si in sfarsit m-am hotarat... Kaspersky Password Manager. Aplicația este, de asemenea, gratuită în mod implicit, dar dacă nu adăugați bani, puteți stoca doar 15 parole. Dacă doriți mai mult, vă rugăm să plătiți suplimentar. Nu puteți cumpăra aplicația pentru totdeauna; licența este valabilă un an. Dar, din păcate, acesta este cazul tuturor jocurilor decente multi-platformă cu sincronizare online. Singura intrebare este pretul.

Și, oricât de ciudat ar suna, în cazul Kaspersky Password Manager poate fi foarte diferit. Am fost prost să cumpăr o licență direct prin intermediul Magazin de aplicații, unde m-au înșelat din 1000 de ruble. Și pe site-ul Kaspersky Lab același lucru costă doar 450 de ruble. Dacă ați achiziționat o licență pentru Kaspersky Total Security (1.990 de ruble pe an pentru două computere), atunci Password Manager va fi un bonus gratuit.

Deoarece Password Manager are rădăcini rusești, localizarea este pe deplin prezentă. Există diferite formate de card pentru site-uri web, aplicații și date personale, plus există o secțiune separată pentru note. Desigur, și criptat. Mi-a plăcut că atunci când introduceți o parolă pentru un site, pictograma acesteia este actualizată automat în meniu - acest lucru face mai ușor să nu vă pierdeți atunci când există o mulțime de parole. De asemenea, dacă deschideți site-ul direct din aplicație, aceasta va încerca să introducă parola în formular. Nu merge întotdeauna, pentru că formele sunt scrise în atât de multe moduri diferite. Dar uneori chiar economisește timp.

Parolele introduse o singură dată sunt stocate în cloud-ul Kaspersky Lab și sunt accesibile de pe orice dispozitiv autorizat. Protecție suplimentară este oferită de prezența unei parole principale: adică nu este suficient să introduceți informațiile contului dvs., aveți nevoie de alta deasupra. Conectați-vă la aplicație folosind un cod PIN, amprentă sau - în cazul iPhone X - prin expresia facială. Există versiuni pentru PC și Mac, dar probabil că este mai ușor să le accesezi printr-un browser.

Singurul dezavantaj al produsului este lipsa oportunității de a cumpăra o licență pe viață, este cumva mai sigur cu ea. Dar se pare că timpul pentru astfel de licențe se scurge.

Ai grijă de parolele tale! Sunt prea multe de pierdut cu ei. Este suficient să ne amintim de sutele de suferinzi care au uitat detaliile portofelelor lor Bitcoin :)

Vizualizări: 4.604



Popular în categoria:
Cum se creează un clip karaoke pe un computer?
Cum se creează un clip karaoke pe un computer?
citit
Aplicația Origin este necesară pentru joc, dar nu este instalată pentru FIFA 16.
Aplicația Origin este necesară pentru a juca, dar nu este instalată FIFA...
citit
Înregistrarea unei pagini personale pe rețeaua socială Facebook
Înregistrarea unei pagini personale pe rețeaua socială Facebook
citit
Cum să rulați o scanare Nmap Nmap simplă
Cum să rulați o scanare Nmap Nmap simplă
citit

ultimele articole
Cum să rotiți o imagine cu câteva grade...
citit
Dezactivarea publicității în browserul Yandex Unde...
citit
Rezolvarea problemelor de conexiune Wi-Fi pe...
citit
Schimbați parola pe profilul Windows 10
citit
Instrucțiuni pentru configurarea routerelor wireless...
citit
Cum să alegi un hard disk și care este mai bine să-l cumperi...
citit
Meizu pentru manechini. Apeluri si agenda....
citit
Descărcați programul PDFMaster
citit
Top