E-posta şifreleri Android'de nerede saklanıyor? Android telefonunuzun şifresini veya kodunu unutursanız ne yapmalısınız? Tüm uygulamaların şifreleri nasıl kurtarılır

E-posta şifreleri Android'de nerede saklanıyor? Android telefonunuzun şifresini veya kodunu unutursanız ne yapmalısınız? Tüm uygulamaların şifreleri nasıl kurtarılır

Merhaba Habr! Android geliştirme konusunda uzmanlaşmış genç bir geliştiriciyim ve bilgi Güvenliği. Kısa bir süre önce şunu merak ediyordum: nasıl Google Chrome kayıtlı kullanıcı şifrelerini saklıyor mu? Ağdaki bilgileri ve Chrome'un kendi dosyalarını analiz ederek (makale özellikle bilgilendiriciydi), şifreleri farklı platformlarda kaydetmenin uygulanmasında bazı benzerlikler ve farklılıklar keşfettim ve gösteri amacıyla şifreleri almak için uygulamalar yazdım. Android sürümleri tarayıcı.

Nasıl çalışır?

Bu konuyla ilgili çeşitli çevrimiçi yayınlardan bildiğimiz gibi, PC'deki Google Chrome, kullanıcılarının şifrelerini aşağıdaki dizinde saklar:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" dosyasında " Giriş Verileri".

Bu dosya bir SQLite veritabanıdır ve onu açıp görüntülemek oldukça mümkündür. Masada oturum açma bilgileri aşağıdaki ilgi alanlarını görebiliriz: Origin_url(İnternet adresi), kullanıcı adı_değeri(giriş yapmak), şifre_değeri(şifre). Parola bir bayt dizisi olarak temsil edilir ve her sistem için ayrı bir makine anahtarı kullanılarak şifrelenir. Daha fazla ayrıntıyı makalede bulabilirsiniz. Bu nedenle, Windows istemcisinde bir tür koruma vardır.

Android

Ancak Android'e daha çok ilgi duyduğum için dikkatim Android tarayıcı istemcisine çekildi.

Paketi “toplayarak açma” Google Chrome (com.android.chrome), yapısının PC istemcisinin yapısına çok benzediğini ve kullanıcı şifrelerinin saklanmasından sorumlu olan veritabanının tam olarak aynısını bulmanın zor olmadığını buldum. Tam yol veritabanına şu şekildedir: "/data/data/com.android.chrome/app_chrome/Default/Giriş Verileri". Genel olarak, bu veritabanı PC versiyonundaki "ablasına" çok benziyor, tek ama çok önemli bir farkla - şifreler burada açık metin olarak saklanıyor. Şu soru ortaya çıkıyor: Şifreleri veritabanından programlı olarak çıkarmak mümkün mü? Cevabın oldukça açık olduğu ortaya çıktı - evet, uygulamanızın kök hakları varsa.

Uygulama

Daha fazla netlik sağlamak için, tarayıcı veritabanından şifreleri almak için kendi aracımızı oluşturmaya karar verildi.

Çalışmasını kısaca anlatmak gerekirse şu şekilde çalışır:

  • Kök alır.
  • Chrome veritabanını kendi dizinine kopyalar.
  • Chmod kullanarak veritabanının bir kopyasına erişir.
  • Veritabanını açar ve oturum açma bilgileri ve parolalarla ilgili bilgileri alır.
Uygulama Google Play'de yayınlandı.

Çözüm

Yapılan çalışmalardan sonuç olarak şunu söyleyebiliriz ki eğer root haklarına sahipseniz şifre veritabanını tarayıcıdan çıkarıp sunucunuza göndermek tamamen çözülebilir bir iş ve bu gerçek size güvenip güvenmemeniz gerektiğini düşündürmelidir. süper kullanıcı haklarına sahip herhangi bir uygulama.

Umarım bu makale bilgilendirici olmuştur. İlginiz için teşekkür ederiz!

Merhaba Habr! Android geliştirme ve bilgi güvenliği konusunda uzmanlaşmış genç bir geliştiriciyim. Kısa bir süre önce şunu merak ediyordum: Google Chrome kayıtlı kullanıcı şifrelerini nasıl saklıyor? Ağdaki bilgileri ve Chrome'un dosyalarını analiz ederek (bu makale özellikle bilgilendiriciydi), farklı platformlarda şifre kaydetmenin uygulanmasında bazı benzerlikler ve farklılıklar keşfettim ve gösteri için Android sürümünden şifreleri almak için uygulamalar yazdım. tarayıcı.

Nasıl çalışır?

Bu konuyla ilgili çeşitli çevrimiçi yayınlardan bildiğimiz gibi, PC'deki Google Chrome, kullanıcılarının şifrelerini aşağıdaki dizinde saklar:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" dosyasında " Giriş Verileri".

Bu dosya bir SQLite veritabanıdır ve onu açıp görüntülemek oldukça mümkündür. Masada oturum açma bilgileri aşağıdaki ilgi alanlarını görebiliriz: Origin_url(İnternet adresi), kullanıcı adı_değeri(giriş yapmak), şifre_değeri(şifre). Parola bir bayt dizisi olarak temsil edilir ve her sistem için ayrı bir makine anahtarı kullanılarak şifrelenir. Bu makaleden daha fazlasını öğrenebilirsiniz. Bu nedenle, Windows istemcisinde bir tür koruma vardır.

Android

Ancak Android'e daha çok ilgi duyduğum için dikkatim Android tarayıcı istemcisine çekildi.

Paketi “toplayarak açma” Google Chrome (com.android.chrome), yapısının PC istemcisinin yapısına çok benzediğini ve kullanıcı şifrelerinin saklanmasından sorumlu olan veritabanının tam olarak aynısını bulmanın zor olmadığını buldum. Veritabanının tam yolu aşağıdaki gibidir: "/data/data/com.android.chrome/app_chrome/Default/Giriş Verileri". Genel olarak, bu veritabanı PC versiyonundaki "ablasına" çok benziyor, tek ama çok önemli bir farkla - şifreler burada açık metin olarak saklanıyor. Şu soru ortaya çıkıyor: Şifreleri veritabanından programlı olarak çıkarmak mümkün mü? Cevabın oldukça açık olduğu ortaya çıktı - evet, uygulamanızın kök hakları varsa.

Uygulama

Daha fazla netlik sağlamak için, tarayıcı veritabanından şifreleri almak için kendi aracımızı oluşturmaya karar verildi.

Çalışmasını kısaca anlatmak gerekirse şu şekilde çalışır:

  • Kök alır.
  • Chrome veritabanını kendi dizinine kopyalar.
  • Chmod kullanarak veritabanının bir kopyasına erişir.
  • Veritabanını açar ve oturum açma bilgileri ve parolalarla ilgili bilgileri alır.
Uygulama Google Play'de yayınlandı.

Çözüm

Yapılan çalışmalardan sonuç olarak şunu söyleyebiliriz ki eğer root haklarına sahipseniz şifre veritabanını tarayıcıdan çıkarıp sunucunuza göndermek tamamen çözülebilir bir iş ve bu gerçek size güvenip güvenmemeniz gerektiğini düşündürmelidir. süper kullanıcı haklarına sahip herhangi bir uygulama.

Umarım bu makale bilgilendirici olmuştur. İlginiz için teşekkür ederiz!

VKontakte şifrenizi unuttuğunuz, başka bir cihazdan örneğin cep telefonundan giriş yapmanız gerektiği ve şifrenizi unuttuğunuz zamanlar vardır ancak bazen şifrenize bakabilirsiniz.

Hızlı navigasyon:

Bir Android telefondan VK şifrenizi nasıl öğrenebilirsiniz?

İşletim sistemini çalıştıran cihazlarda şifrenizi görüntüleme alıştırması yapın Android sistemleri unutkan VKontakte kullanıcısının lehine hiç sonuç vermiyor. Gerçek şu ki, daha önce bir mobil uygulamadan veya bir tarayıcıdan giriş yaptıysanız, VK'dan şifreyi aramak çok zordur. Ne kadar farklı yazılım yüklemeniz gerektiğini bir düşünün ve bunun hiçbir garantisi yok; tam tersine zaman kaybedebilir ve bir tür enfeksiyon kapabilirsiniz. Fırsatınız varsa, bundan yararlansanız iyi olur.

Elbette programları kullanarak bunun nasıl yapılacağına dair ipuçları bulabilirsiniz, ancak büyük olasılıkla bu tür girişimler başarısızlıkla sonuçlanacaktır. Sonuçta, endekse girme hızı arama motorları, arzulanan çok şey bırakıyor, bulunabilecek en fazla şey bir aylık, hatta bir yıllık programlardır. Doğal olarak her şey zaten modası geçmiş. Elbette Hacker oynayabilirsiniz ancak cihazınıza virüs bulaştığında sizi uyarmadık demeyin.

İPhone için VK mobil uygulamasında şifreyi bulun.

Burada ayarlara girip şifrenizi öğrenebileceğinizi düşünmeyin. E-posta ve telefon numarasıyla ilgili bilgiler bile gizlenmiş olsa bile, muhtemelen unutulmuş bilgileri hatırlamak için yalnızca birkaç karakter açıktır.


VKontakte'den şifreyi bulmanın işe yarayan bir yolu.

Bana göre şifrenizi yalnızca herhangi bir siteden değil, VKontakte'den öğrenmenin en iyi yolu. Şifreyi otomatik kaydetme özelliklerini kullanabilirsiniz.

Kaydedilmiş şifrelerin olduğu bir sayfa açılacak, arama penceresinde vk.com sitesini yazmaya başlayacak ve arama sonuçlarında şifrenizi görebilirsiniz.

Telefonlarda şifreler nerede saklanıyor?Android?

Bir sosyal ağdaki veya tanınmış bir hesaptaki hemen hemen her sahibi E-posta, Şifremi Unuttum. Çoğu durumda şunu öğrenin Unutulan Şifre oldukça basittir, çünkü birçok sosyal ağ, kayıt sırasında belirtilen abone numarasına veya e-posta adresine anlık mesaj göndererek şifreyi kurtarma olanağı sunar. Bazı siteler şöyleposta. ru, kullanıcının kayıt sırasında belirttiği yanıt olan kod sorusunu kullanarak şifreyi kurtarmayı teklif ederler.Ancak çoğu zaman şifre kurtarmanın imkansız göründüğü zamanlar da vardır. Bu, e-posta adresi ve telefon numaraları gibi veriler kaybolduğunda meydana gelir. Örneğin, bir kullanıcı VKontakte hesabının şifresini unuttu, ancak numara zaten başka bir sayfaya bağlı olduğundan ve e-posta hesabı uzun süre önce terk edildiğinden kodu mesajla gönderemez. Bu durumda, pasaport verilerinizi belirtmekten başlayıp tamamlanmış sayfayla birlikte monitörün fotoğrafını göndermeye kadar (robot olmadığınızı kanıtlamak için) kurtarma için büyük bir form doldurmanız gerekir.Ancak ortaya çıktığı gibi, telefonların sahibiAndroidAndroid'de şifrelerin nerede saklandığını biliyorsanız, şifreyi kurtarmak çok daha kolaydır. Bunu yapmak için aşağıdaki talimatları uygulamanız yeterlidir.

Android'deki uygulamalar ve tarayıcılar için şifreler nasıl bulunur?

- YükleniyorAçıkOyun marketibaşvuruKök Yöneticisi.Daha sonra indirmeniz gerekecek veritabanı arama programının hatasız çalışması için bu uygulama gereklidir. Bellekte çok az yer kaplar, böylece herkes indirebilir. Uygulama telefonunuzla uyumlu değilse cihazınızın modelini kullanarak onu aramalısınız. Arama çubuğuna girin “KökMüdür( telefon modeli adı)".

- Daha sonra, çalışması daha önce kurulmuş olanla birbirine bağlanacak olan başka bir SQLite Editor uygulamasını indiriyoruz.Kök. Bu uygulama her kullanıcı için gerçekten çok faydalıdırAndroid. Uygulama, cihazı anında bir veritabanının varlığı açısından tarar ve veritabanını içeren tüm uygulamaların bir listesini gösterir. Gerekli şifreyi bulmak için önce veritabanlarında arama yapıyoruz ve ardından listeden gerekli şifreyi seçiyoruz.tarayıcı veya uygulama (duruma bağlı olarak). Seçtikten sonra “web görünümüne” tıklamanız gereken bir menü belirir. Db". Son olarak, uygulamada şifreleri ve depolanan diğer verileri, yani aradığımız şeyi gösteren bir tablo gösterilir.

Hayatlarımız hızla dijitalleşirken, kelimenin tam anlamıyla çeşitli şifrelerle çevreleniyoruz. Hizmetlerin sayısı düzinelerceye çıktığında, onlara ait şifreleri hatırlamak kesinlikle gerçekçi değildir. Elbette her yerde aynı şifreyi kullanabilirsiniz ancak bu oldukça güvensizdir. Onu kaybettim - ve hayatınızın tüm detayları pek arkadaş canlısı olmayan birine gidebilir. Bu nedenle her yerde icat etmek daha doğrudur farklı şifreler ve sonra bunları tenha bir yere yazın.

Ama burası nasıl seçilir? Yani hem kullanışlı hem de güvenilir mi? Yüzlerce seçenek var. Size tüm şifre depolama uygulamalarından bahsetmeyeceğim. Çok fazla şey denediğim için çok zaman alacak. Sonunda karar kıldığım ikisini size daha iyi anlatacağım.

Uzun yıllardır Android'i keyifle kullanıyorum. ücretsiz uygulama B-Klasörler. Pek çok analogun aksine gerçekten ücretsizdir - kayıtlardaki alanların sayısı veya kayıtların sayısı konusunda herhangi bir kısıtlama yoktur. Veritabanı şifrelenmiş biçimde saklanır; varsayılan olarak, ona erişim bir şifre veya PIN kodu (seçiminiz) girildikten sonra açılır. Ek bir miktar karşılığında parmak izi kilidini açmayı etkinleştirebilirsiniz (299 ruble).

Geliştirici 2009'dan beri uygulama üzerinde çalışıyor ve her şeyi düşünmüş gibi görünüyor. Ayarlarda, uygulamanın ve kartların görünümünü değiştirebilir, şifreyi kopyaladıktan sonra panonun zorla temizlenmesi için süreyi ayarlayabilir, belirli sayıda yanlış girilen şifrelerden sonra veritabanının kendi kendini imha etmesini etkinleştirebilirsiniz vb. . ve benzeri. Yazarların paranoyası, uygulamada ekran görüntüsü bile alamadığınız noktaya ulaştı ve bu arada, bu kesinlikle doğru.

İki şeyde hata bulabilirsiniz. İlk olarak, arayüz yerelleştirilmemiştir - her şey İngilizcedir. Rus isimleri ve şifreleriyle ilgili herhangi bir sorun yok ve tüm önemli yazıtlar net simgelerle kopyalanıyor. Ancak bazıları için bu bir sıkıntı olabilir.

İkinci olarak veritabanını bulut depolarıyla otomatik olarak senkronize etme seçeneği yoktur. Belki de bu, şifre veritabanının ek güvenliği için de yapılmıştır. Ancak ikincisi şifrelenmiş bir dosya olarak kaydedilebilir, herhangi bir buluta (Dropbox, OneDrive vb.) gönderilebilir ve oradan başka bir telefona indirilebilir. Prosedür tam anlamıyla bir dakika sürer ve tüm favori ayarlarınız veritabanıyla birlikte taşınır.

Yani muhtemelen yalnızca B Klasörlerini kullanırdım ama hayat beni çok platformlu bir çözüm aramaya zorladı. Böylece Android, iOS ve bilgisayarınızdaki özellikle zor şifreleri de gözetleyebilirsiniz. Her şeyi denedim ve sonunda karar kıldım... Kaspersky Şifre Yöneticisi. Uygulama aynı zamanda varsayılan olarak ücretsizdir ancak para eklemezseniz yalnızca 15 şifre saklayabilirsiniz. Daha fazlasını istiyorsanız lütfen ekstra ödeme yapın. Uygulamayı sonsuza kadar satın alamazsınız; lisans bir yıl süreyle geçerlidir. Ancak ne yazık ki, çevrimiçi senkronizasyona sahip tüm iyi çoklu platform oyunlarında durum böyledir. Tek soru fiyattır.

Kulağa tuhaf gelse de Kaspersky Password Manager durumunda durum çok farklı olabilir. Doğrudan lisans satın almakla aptallık ettim Uygulama mağazası, beni 1000 rubleden aldattılar. Kaspersky Lab web sitesinde aynı şeyin maliyeti yalnızca 450 ruble. Kaspersky Total Security için bir lisans satın aldıysanız (iki bilgisayar için yılda 1.990 ruble), Parola Yöneticisi ücretsiz bir bonus olacaktır.

Parola Yöneticisinin Rus kökleri olduğundan yerelleştirme tamamen mevcuttur. Web siteleri, uygulamalar ve kişisel veriler için farklı kart formatlarının yanı sıra notlar için ayrı bir bölüm bulunmaktadır. Tabii ki, aynı zamanda şifrelenmiş. Bir site için şifre girdiğinizde simgesinin menüde otomatik olarak güncellenmesini beğendim; bu, çok sayıda şifre olduğunda kaybolmamayı kolaylaştırır. Ayrıca siteyi doğrudan uygulamadan açarsanız, şifreyi forma eklemeye çalışacaktır. Her zaman işe yaramıyor çünkü formlar çok farklı şekillerde yazılıyor. Ancak bazen gerçekten zaman kazandırır.

Bir kez girilen şifreler Kaspersky Lab bulutunda saklanır ve yetkili tüm cihazlardan erişilebilir. Bir ana şifrenin varlığıyla ek koruma sağlanır: yani hesap bilgilerinizi girmeniz yeterli değildir, üstüne bir tane daha gerekir. Uygulamaya PIN kodunu, parmak izini veya iPhone X durumunda yüz ifadesini kullanarak giriş yapın. PC ve Mac için versiyonları mevcut ancak buna bir tarayıcı aracılığıyla erişmek muhtemelen daha kolaydır.

Ürünün tek dezavantajı ömür boyu lisans satın alma fırsatının olmaması, onunla bir şekilde daha güvenli. Ancak görünen o ki bu tür lisanslar için süre daralıyor.

Şifrelerinize dikkat edin! Onlarla kaybedecek çok şey var. Bitcoin cüzdanlarının ayrıntılarını unutan yüzlerce mağduru hatırlamak yeterli :)

Görüntülemeler: 4.604



Kategoride popüler:
Bilgisayarda karaoke klibi nasıl oluşturulur?
Bilgisayarda karaoke klibi nasıl oluşturulur?
Okumak
Oyun için Origin uygulaması gereklidir ancak yüklü değildir. FIFA 16, Origin gerektirir.
Oynamak için Origin uygulaması gerekiyor ancak FIFA yüklü değil...
Okumak
Sosyal ağ Facebook'ta kişisel bir sayfanın kaydedilmesi
Sosyal ağ Facebook'ta kişisel bir sayfanın kaydedilmesi
Okumak
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Okumak

En son makaleler
Bir görüntüyü birkaç derece döndürmek nasıl...
Okumak
Yandex tarayıcısında reklamların devre dışı bırakılması Nerede...
Okumak
Wi-Fi bağlantı sorunlarını giderme...
Okumak
Windows 10 profilinde şifreyi değiştirin
Okumak
Kablosuz yönlendiricileri kurma talimatları...
Okumak
Bir sabit disk nasıl seçilir ve hangisini satın almak daha iyidir?
Okumak
Aptallar için Meizu. Aramalar ve adres defteri....
Okumak
PDFMaster programını indirin
Okumak
Tepe