مقال : مبدأ عمل حماية Android Pattern
تكلمنا في دروس سابقة عن بعض الأمور التي تخص إختبار إختراق أنظمة Android , أما اليوم سوف نتحدث عن أسلوب معين يتم فيه حماية الوصول إلى نظام Android وهو أسلوب Android Pattern وهي عبارة عن شاشة يوجد بها 9 نقاط يقوم المستخدم برسم شكل معين عليها دلالة على أنه صاحب الجهاز لكي يتمكن إلى الدخول إلى نظام Android , ويعتبر هذا الأسلوب من أكثر الأسايب الشائعة لحماية الوصول إلى أنظمة Android واليوم بإذن الله سوف نتحدث عن مبدأ عمل هذه الحماية أو هذا الأسلوب ومن ثم سوف يتبع هذا المقال بشرح أخر يتحدث عن كيفية فك هذه ال Pattern لكي تتمكن من الوصول للجهاز بكل سهولة.
حسناً , يجب علينا قبل البدء بإختبار إختراق أي نظام أن نكون على معلومية كافية بكيفية عمل هذا النظام لكي نتمكن لاحقاً من إختبار إختراقه لذلك يجب علينا تحليل ألية عمل هذا الأسلوب وكيفية عمله داخل الجهاز بشكل دقيق لكي نتمكن من إختبار إختراقه , طبعاً ألية العمل بسيطه جداً وتعتمد على تحويل الرسوم إلى أحرف وتشفيرها وحفظها في مكان معين داخل النظام لكي يتم مطابقتها لاحقاً مع أي مدخلات للمستخدم فهي تشبه تماماً طريقة عمل أنظمة تسجيل الدخول حيث يتم كتابة البريد وكلمة المرور ومن ثم يتم تشفير هاش كلمة المرور ومطابقته مع ما هو موجود في قاعدة البيانات وعليه تتم عملية تسجيل دخول ناجه وفقاً لمجموعة من البيانات الصحيحه التي تم إدخالها بشكل صحيح وحقيقي من المستخدم إلى النظام.
وهذه الصورة توضح ما هو Android Pattern :
السنياريو بسيط جداً ولا يحتاج إلى شرح كبير دعونا نبدأ فوراً بتفسير وتحليل هذا الأسلوب ونبدأ اولاً بوضع Pattern خاصه بنا من خلال الذهاب إلى Settings ثم Security ثم Set up screen lock ونختار منها Pattern كما هو موضح بالصورة :
بعد الدخول إلى تبويب Pattern نقوم برسم الرسمه التي نريدها عبر هذه النقاط :
وهنا شكل الرسمه التي قمنا برسمها وسوف يعتمدها نظام Android عند محاولة الدخول للنظام :
الأن في كل مره سوف نحاول الدخول للنظام سوف نقوم برسم حرف L للنظام لكي يتأكد من ملكيتنا للهتاف ومن ثم يقوم بإدخالنا.
حسناً , إذاً في كل مرة سوف نحاول الدخول للنظام سوف نقوم برسم هذه الرسمة فكيف يقوم Android بالتحقق منها ؟ هل يقوم بعمل بعض السحر للتعرف على هذه الرسمة 😀 ؟ أم أنه يحفظ هذه الصورة يقوم بطابقتها عبر تقنيات خاصه ومعقده جداً ؟ الجواب أبسط جداً مما تظنون , حيث يقوم Android بتحويل الرسمه إلى مجموعة من الأرقام لها ترتيب معين وثابت ويتغير وفقاً لطريقة رسمك للرسمة حيث تنقس الشاشة السابقة إلى 9 دوائر يبدأ Android بترقيم الدوائر من 0-8 بهذا الشكل :
كما نرى بهذه الطريقة يتم تحويل الرسمه إلى أحرف بناءاً على ترتيب اللمسات التي تعتمد عليها الرسمة ويتم حفظها على شكل أرقام مرتبه , في حالتنا يتم حفظ الرسمة بالأرقام التالية بناءاً على الضغطات بالتوالي :
8 – 7 – 4 – 1
تقرأ من اليسار إلى اليمين 1 ثم 4 ثم 7 ثم 8 أي 1478
حسناً بعد تحويل الرسمة إلى أرقام يتم حفظها بشكل مشفر بطريقة خاصة عوضاً عن حفظها بشكل مباشر , ويتم حفظها بطريقة معينه سوف نتحدث عنها لاحقاً اثناء محاولة كسر هذه الحماية.
إذاً هذا ما يحصل فعلياً عن إدخال الرسمة الخاصه بك :
يتم إدخال الرسمة على شكل أرقام ويتم معاينتها بطريقة معينه مع ما هو موجود ومحفوظ بالنظام , وببساطه تتم هذه العملية.
إلى هنا نكون إنتهينا في مقالنا هذا وإن شاء الله سوف يكون هنالك جزء ثاني نتحدث فيها عن كيفية كسر هذه الحماية عن قريب بإذن الله.
درس رائع بارك الله فيك
وفيك عزيزي 🙂 أتمنى ان تكون إستفدت بالشكل المطلوب 🙂
greate job mr askar
alert(“no xss :p”);
شكرا لك,أنتظر الجزء الثاني منذ مدة
جزاك الله خيرا شرح طيب
بارك الله فيك
الحمد لله تم الانتهاء من مشروع اختراق الاندرويد (وساطرحه قريبا ) و اسميته (mgood saw fremwork)
الحمد لله تم الانتهاء من مشروع اختراق الاندرويد (وساطرحه قريبا ) و اسميته (mgood saw framework)
https://www.dropbox.com/s/upseuv5q752rfbb/Screenshot_2015-04-20-05-32-07.png?dl=0 وهذا screenshot
في انتضار الجزء الثاني من المقال
لو سمحت الصور منحذفة……….أرجو منكم إعادة رفعها
وجزاكم الله خير