Var lagras e-postlösenord i Android? Vad ska du göra om du har glömt lösenordet eller koden för din Android-telefon? Hur man återställer lösenord för alla applikationer

Var lagras e-postlösenord i Android? Vad ska du göra om du har glömt lösenordet eller koden för din Android-telefon? Hur man återställer lösenord för alla applikationer

Hej Habr! Jag är en ung utvecklare som specialiserat sig på Android-utveckling och informationssäkerhet. För inte så länge sedan undrade jag: hur Google Chrome lagrar sparade användarlösenord? När jag analyserade information från nätverket och filerna i Chrome själv (artikeln var särskilt informativ), upptäckte jag vissa likheter och skillnader i implementeringen av att spara lösenord på olika plattformar, och för demonstration skrev jag applikationer för att hämta lösenord från Android-versioner webbläsare.

Hur det fungerar?

Som vi kan veta från olika onlinepublikationer om detta ämne, lagrar Google Chrome på PC användarnas lösenord i följande katalog:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" i filen " Inloggningsdata".

Den här filen är en SQLite-databas, och det är fullt möjligt att öppna och visa den. I bordet inloggningar vi kan se följande områden av intresse för oss: origin_url(Webbadress), användarnamn_värde(logga in), lösenordsvärde(Lösenord). Lösenordet representeras som en byte-array och krypteras med en maskinnyckel, individuell för varje system. Mer information finns i artikeln. Det finns alltså något slags skydd i Windows-klienten.

Android

Men eftersom jag är mer för Android uppmärksammades min webbläsarklient för Android.

"Plockar öppna" paketet Google Chrome (com.android.chrome), fann jag att dess struktur är mycket lik strukturen för PC-klienten, och det var inte svårt att hitta exakt samma databas som ansvarar för att lagra användarlösenord. Fullständig sökväg till databasen är följande: "/data/data/com.android.chrome/app_chrome/Default/Login Data". I allmänhet är denna databas väldigt lik sin "storasyster" från PC-versionen, med bara en, men mycket betydande skillnad - lösenord lagras här i klartext. Frågan uppstår: är det möjligt att programmatiskt extrahera lösenord från databasen? Svaret visade sig vara ganska självklart - ja, om din applikation har root-rättigheter.

Genomförande

För större tydlighet valde man att göra ett eget verktyg för att hämta lösenord från webbläsarens databas.

För att beskriva dess arbete i ett nötskal, fungerar det så här:

  • Får rot.
  • Kopierar Chrome-databasen till sin egen katalog.
  • Med chmod kommer du åt en kopia av databasen.
  • Öppnar databasen och hämtar information om inloggningar och lösenord.
Applikationen lades upp på Google Play.

Slutsats

Som en slutsats från det utförda arbetet kan vi säga att om du har root-rättigheter är det en fullständigt lösbar uppgift att dra ut lösenordsdatabasen från webbläsaren och skicka den till din server, och detta faktum borde få dig att fundera på om du ska lita på alla program med superanvändarrättigheter.

Jag hoppas att den här artikeln var informativ. Tack för din uppmärksamhet!

Hej Habr! Jag är en ung utvecklare specialiserad på Android-utveckling och informationssäkerhet. För inte så länge sedan undrade jag: hur lagrar Google Chrome sparade användarlösenord? När jag analyserade information från nätverket och filerna i Chrome själv (den här artikeln var särskilt informativ), upptäckte jag vissa likheter och skillnader i implementeringen av att spara lösenord på olika plattformar, och för demonstration skrev jag ansökningar för att hämta lösenord från Android-versionen av webbläsare.

Hur det fungerar?

Som vi kan veta från olika onlinepublikationer om detta ämne, lagrar Google Chrome på PC användarnas lösenord i följande katalog:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" i filen " Inloggningsdata".

Den här filen är en SQLite-databas, och det är fullt möjligt att öppna och visa den. I bordet inloggningar vi kan se följande områden av intresse för oss: origin_url(Webbadress), användarnamn_värde(logga in), lösenordsvärde(Lösenord). Lösenordet representeras som en byte-array och krypteras med en maskinnyckel, individuell för varje system. Du kan lära dig mer från den här artikeln. Det finns alltså något slags skydd i Windows-klienten.

Android

Men eftersom jag är mer för Android uppmärksammades min webbläsarklient för Android.

"Plockar öppna" paketet Google Chrome (com.android.chrome), fann jag att dess struktur är mycket lik strukturen för PC-klienten, och det var inte svårt att hitta exakt samma databas som ansvarar för att lagra användarlösenord. Den fullständiga sökvägen till databasen är som följer: "/data/data/com.android.chrome/app_chrome/Default/Login Data". I allmänhet är denna databas väldigt lik sin "storasyster" från PC-versionen, med bara en, men mycket betydande skillnad - lösenord lagras här i klartext. Frågan uppstår: är det möjligt att programmatiskt extrahera lösenord från databasen? Svaret visade sig vara ganska självklart - ja, om din applikation har root-rättigheter.

Genomförande

För större tydlighet valde man att göra ett eget verktyg för att hämta lösenord från webbläsarens databas.

För att beskriva dess arbete i ett nötskal, fungerar det så här:

  • Får rot.
  • Kopierar Chrome-databasen till sin egen katalog.
  • Med chmod kommer du åt en kopia av databasen.
  • Öppnar databasen och hämtar information om inloggningar och lösenord.
Applikationen lades upp på Google Play.

Slutsats

Som en slutsats från det utförda arbetet kan vi säga att om du har root-rättigheter är det en fullständigt lösbar uppgift att dra ut lösenordsdatabasen från webbläsaren och skicka den till din server, och detta faktum borde få dig att fundera på om du ska lita på alla program med superanvändarrättigheter.

Jag hoppas att den här artikeln var informativ. Tack för din uppmärksamhet!

Det finns tillfällen när du har glömt ditt VKontakte-lösenord, du måste logga in på en annan enhet, till exempel från en mobiltelefon, och du har glömt lösenordet, men ibland kan du titta på ditt lösenord.

Snabbnavigering:

Hur kan du ta reda på ditt VK-lösenord från en Android-telefon?

Öva på att se ditt lösenord på enheter som kör operativsystemet Android-system, fungerar inte alls till förmån för den glömska VKontakte-användaren. Faktum är att det är väldigt svårt att leta upp lösenordet från VK om du tidigare loggat in från en mobilapplikation eller via en webbläsare. Tänk bara på hur mycket olika program du behöver installera, och det finns inga garantier, tvärtom kan du slösa tid och få någon form av infektion. Om du har möjlighet, så är det bättre att utnyttja det.

Naturligtvis kan du gräva fram tips om hur du gör detta med hjälp av program, men troligen kommer sådana försök att sluta i misslyckande. När allt kommer omkring, hastigheten på att komma in i indexet sökmotorer, lämnar mycket övrigt att önska, det mesta som kan hittas är program som är en månad gamla, eller till och med ett år gamla. Naturligtvis är allt redan föråldrat. Naturligtvis kan du spela Hacker, men säg då inte att vi inte varnade dig när du får ett virus på din enhet.

Ta reda på lösenordet i VK mobilapplikation för iPhone.

Här, tro inte att du kommer att kunna gå in i inställningarna och ta reda på ditt lösenord. Även information om e-post och telefonnummer är dold, bara några tecken är öppna för att komma ihåg eventuellt glömd information.


Ett fungerande sätt att ta reda på lösenordet från VKontakte.

Enligt min mening är det bästa sättet att ta reda på ditt lösenord från VKontakte, och inte bara från vilken sida som helst. Du kan använda funktionerna för att spara lösenord automatiskt.

En sida med sparade lösenord öppnas, i sökfönstret börjar du skriva in webbplatsen vk.com och i sökresultaten kan du se ditt lösenord.

Var lagras lösenord i telefoner baserat påAndroid?

Nästan varje ägare av ett konto på ett socialt nätverk eller en välkänd E-post, glömde mitt lösenord. I de flesta fall, ta reda på det glömt lösenord ganska enkelt, eftersom många sociala nätverk erbjuder möjligheten att återställa ett lösenord genom att skicka ett snabbmeddelande till abonnentnumret eller e-postmeddelandet som anges under registreringen. Vissa webbplatser gillarpost. ru, de erbjuder sig att återställa lösenordet med hjälp av en kodfråga, svaret som användaren angav under registreringen.Men det finns ofta tillfällen då lösenordsåterställning verkar omöjlig. Detta händer när data som e-postadress och telefonnummer försvinner. Till exempel har en användare glömt sitt lösenord för sitt VKontakte-konto, men kan inte skicka koden via meddelande, eftersom numret redan är länkat till en annan sida och e-postkontot har länge övergetts. I det här fallet måste du fylla i ett stort formulär för återhämtning, som börjar med att ange dina passdata tills du skickar ett foto av monitorn med en ifylld sida (för att bevisa att du inte är en robot).Men, som det visade sig, ägaren till telefonernaAndroid, det är mycket lättare att återställa ett lösenord om du vet var lösenorden lagras i Android. För att göra detta, följ bara instruktionerna nedan.

Hur man hittar lösenord för applikationer och webbläsare i Android

- Läser inSpela marknadenAnsökanRoot Manager.Denna applikation är nödvändig så att databassökningsprogrammet, som du kommer att behöva ladda ner senare, fungerar utan misslyckanden. Det tar lite minne, så vem som helst kan ladda ner det. Om appen inte är kompatibel med din telefon måste du söka efter den med din enhetsmodell. Ange i sökfältet "RotChef( telefonmodellnamn)".

- Sedan laddar vi ner en annan SQLite Editor-applikation, vars arbete kommer att kopplas samman med den tidigare installeradeRot. Denna applikation är verkligen mycket användbar för alla användareAndroid. Applikationen skannar omedelbart enheten efter närvaron av en databas och visar en lista över alla applikationer som innehåller databasen. För att hitta det nödvändiga lösenordet söker vi först i databaserna och väljer sedan det nödvändiga från listanwebbläsare eller applikation (beroende på fallet). När du har valt visas en meny där du måste klicka på "webbvy. Db". Slutligen visas en tabell som anger lösenord och annan lagrad data i applikationen, det vill säga vad vi letade efter.

När våra liv snabbt digitaliseras är vi bokstavligen omgivna av en mängd olika lösenord. Och när antalet tjänster går upp i dussintals är det helt enkelt orealistiskt att komma ihåg lösenord för dem. Du kan naturligtvis använda samma lösenord överallt, men det är väldigt osäkert. Förlorade det - och alla detaljer i ditt liv kan gå till någon som inte är särskilt vänlig. Därför är det mer korrekt att hitta på överallt olika lösenord, och skriv sedan ner dem på en avskild plats.

Men hur väljer man denna plats? Så att det är både bekvämt och pålitligt? Det finns hundratals alternativ. Jag kommer inte att berätta om alla appar för lösenordslagring. Det kommer att ta för mycket tid eftersom jag har provat många saker. Jag ska berätta bättre om de två som jag så småningom slog mig på.

Jag har använt Android i många år med glädje. gratis applikation B-mappar. Det, till skillnad från många analoger, är verkligen gratis - det finns inga begränsningar för antalet fält i poster eller på antalet poster i sig. Databasen lagras i krypterad form, som standard öppnas åtkomst till den efter att du har angett ett lösenord eller PIN-kod (ditt val). För ett extra belopp kan du aktivera fingeravtrycksupplåsning (299 rubel).

Utvecklaren har arbetat med applikationen sedan 2009 och verkar ha tänkt på allt. I inställningarna kan du ändra utseendet på applikationen och korten, ställa in tiden för tvångsrensning av urklipp efter att du har kopierat in lösenordet till det, göra det möjligt för databasen att självförstöra efter ett visst antal felaktigt inmatade lösenord, etc. . och så vidare. Författarnas paranoia har nått den punkt att du inte ens kan ta en skärmdump i applikationen - och detta är förresten helt korrekt.

Du kan hitta fel på två saker. För det första är gränssnittet inte lokaliserat - allt är på engelska. Det finns inga problem med ryska namn och lösenord, och alla viktiga inskriptioner dupliceras med tydliga ikoner. Men för vissa kan det vara en olägenhet.

För det andra finns det inget alternativ att automatiskt synkronisera databasen med molnlagringar. Kanske gjordes detta också för ytterligare säkerhet för lösenordsdatabasen. Men den senare kan sparas som en krypterad fil, skickas till vilket moln som helst (Dropbox, OneDrive, etc.) och laddas ner därifrån till en annan telefon. Proceduren tar bokstavligen en minut, och alla dina favoritinställningar flyttas tillsammans med databasen.

Så jag skulle förmodligen bara ha använt B-mappar, men livet tvingade mig att leta efter en multiplattformslösning. Så att du också kan spionera på särskilt knepiga lösenord på Android, iOS och din dator. Jag provade allt och till slut kom jag till rätta med... Kaspersky Password Manager. Applikationen är också gratis som standard, men om du inte lägger till pengar kan du bara lagra 15 lösenord. Om du vill ha mer, vänligen betala extra. Du kan inte köpa applikationen för alltid, licensen är giltig i ett år. Men tyvärr är detta fallet med alla anständiga multiplattformsspel med onlinesynkronisering. Frågan är bara priset.

Och, hur konstigt det än låter, i fallet med Kaspersky Password Manager kan det vara väldigt annorlunda. Jag var dum att köpa en licens direkt genom App Store, där de lurade mig på 1000 rubel. Och på Kaspersky Labs webbplats kostar samma sak bara 450 rubel. Om du köpte en licens för Kaspersky Total Security (1 990 rubel per år för två datorer) kommer Password Manager att vara en gratis bonus.

Eftersom Password Manager har ryska rötter är lokalisering fullt närvarande. Det finns olika kortformat för webbplatser, appar och personlig data, plus att det finns ett separat avsnitt för anteckningar. Självklart också krypterad. Jag gillade att när du anger ett lösenord för en webbplats uppdateras dess ikon automatiskt i menyn - detta gör det lättare att inte gå vilse när det finns många lösenord. Om du öppnar webbplatsen direkt från applikationen kommer den också att försöka infoga lösenordet i formuläret. Det går inte alltid, eftersom formulären är skrivna på så många olika sätt. Men ibland sparar det verkligen tid.

Lösenord som skrivs in en gång lagras i Kaspersky Labs moln och är tillgängliga från alla auktoriserade enheter. Ytterligare skydd tillhandahålls av närvaron av ett huvudlösenord: det vill säga det räcker inte att ange din kontoinformation, du behöver ett annat ovanpå. Logga in på applikationen med en PIN-kod, fingeravtryck eller - i fallet med iPhone X - med ansiktsuttryck. Det finns versioner för PC och Mac, men det är förmodligen lättare att komma åt det via en webbläsare.

Den enda nackdelen med produkten är bristen på möjligheten att köpa en livstidslicens, det är på något sätt säkrare med det. Men det verkar som att tiden för sådana licenser håller på att rinna ut.

Ta hand om dina lösenord! Det finns för mycket att förlora med dem. Det räcker med att komma ihåg de hundratals drabbade som glömde detaljerna om sina Bitcoin-plånböcker :)

Visningar: 4 604



Populär i kategorin:
Hur skapar man ett karaokeklipp på en dator?
Hur skapar man ett karaokeklipp på en dator?
läsa
Origin-appen krävs för spelet, men den är inte installerad. FIFA 16 kräver Origin.
Origin-appen krävs för att spela, men den är inte installerad FIFA...
läsa
Registrera en personlig sida på det sociala nätverket Facebook
Registrera en personlig sida på det sociala nätverket Facebook
läsa
Hur man kör en enkel Nmap Nmap Scan
Hur man kör en enkel Nmap Nmap Scan
läsa

Senaste artiklarna
Hur man roterar en bild några grader...
läsa
Inaktiverar annonsering i Yandex webbläsare Där...
läsa
Felsöker problem med Wi-Fi-anslutningen på...
läsa
Byt lösenord på Windows 10-profilen
läsa
Instruktioner för att ställa in trådlösa routrar...
läsa
Hur man väljer en hårddisk och vilken är bättre att köpa...
läsa
Meizu för dummies. Samtal och adressbok....
läsa
Ladda ner programmet PDFMaster
läsa
Topp