تكلمنا في دروس سابقة عن بعض الأمور التي تخص إختبار إختراق أنظمة Android , أما اليوم سوف نتحدث عن أسلوب معين يتم فيه حماية الوصول إلى نظام Android وهو أسلوب Android Pattern وهي عبارة عن شاشة يوجد بها 9 نقاط يقوم المستخدم برسم شكل معين عليها دلالة على أنه صاحب الجهاز لكي يتمكن إلى الدخول إلى نظام Android , ويعتبر هذا الأسلوب من أكثر الأسايب الشائعة لحماية الوصول إلى أنظمة Android واليوم بإذن الله سوف نتحدث عن مبدأ عمل هذه الحماية أو هذا الأسلوب ومن ثم سوف يتبع هذا المقال بشرح أخر يتحدث عن كيفية فك هذه ال Pattern لكي تتمكن من الوصول للجهاز بكل سهولة.

حسناً , يجب علينا قبل البدء بإختبار إختراق أي نظام أن نكون على معلومية كافية بكيفية عمل هذا النظام لكي نتمكن لاحقاً من إختبار إختراقه لذلك يجب علينا تحليل ألية عمل هذا الأسلوب وكيفية عمله داخل الجهاز بشكل دقيق لكي نتمكن من إختبار إختراقه , طبعاً ألية العمل بسيطه جداً وتعتمد على تحويل الرسوم إلى أحرف وتشفيرها وحفظها في مكان معين داخل النظام لكي يتم مطابقتها لاحقاً مع أي مدخلات للمستخدم فهي تشبه تماماً طريقة عمل أنظمة تسجيل الدخول حيث يتم كتابة البريد وكلمة المرور ومن ثم يتم تشفير هاش كلمة المرور ومطابقته مع ما هو موجود في قاعدة البيانات وعليه تتم عملية تسجيل دخول ناجه وفقاً لمجموعة من البيانات الصحيحه التي تم إدخالها بشكل صحيح وحقيقي من المستخدم إلى النظام.

وهذه الصورة توضح ما هو Android Pattern :

main_pattern

السنياريو بسيط جداً ولا يحتاج إلى شرح كبير دعونا نبدأ فوراً بتفسير وتحليل هذا الأسلوب ونبدأ اولاً بوضع Pattern خاصه بنا من خلال الذهاب إلى Settings ثم Security ثم Set up screen lock ونختار منها Pattern كما هو موضح بالصورة :

main_security

بعد الدخول إلى تبويب Pattern نقوم برسم الرسمه التي نريدها عبر هذه النقاط :

pattern_draw

وهنا شكل الرسمه التي قمنا برسمها وسوف يعتمدها نظام Android عند محاولة الدخول للنظام :

Pattern_L

الأن في كل مره سوف نحاول الدخول للنظام سوف نقوم برسم حرف L للنظام لكي يتأكد من ملكيتنا للهتاف ومن ثم يقوم بإدخالنا.

حسناً ,  إذاً في كل مرة سوف نحاول الدخول للنظام سوف نقوم برسم هذه الرسمة فكيف يقوم Android بالتحقق منها ؟ هل يقوم بعمل بعض السحر للتعرف على هذه الرسمة 😀 ؟ أم أنه يحفظ هذه الصورة يقوم بطابقتها عبر تقنيات خاصه ومعقده جداً ؟ الجواب أبسط جداً مما تظنون , حيث يقوم Android بتحويل الرسمه إلى مجموعة من الأرقام لها ترتيب معين وثابت ويتغير وفقاً لطريقة رسمك للرسمة حيث تنقس الشاشة السابقة إلى 9 دوائر يبدأ Android بترقيم الدوائر من 0-8  بهذا الشكل :

pattern_draw_count

كما نرى بهذه الطريقة يتم تحويل الرسمه إلى أحرف بناءاً على ترتيب اللمسات التي تعتمد عليها الرسمة ويتم حفظها على شكل أرقام مرتبه , في حالتنا يتم حفظ الرسمة بالأرقام التالية بناءاً على الضغطات بالتوالي :

8 – 7 – 4 – 1

تقرأ من اليسار إلى اليمين 1 ثم 4 ثم 7 ثم 8 أي 1478

حسناً بعد تحويل الرسمة إلى أرقام يتم حفظها بشكل مشفر بطريقة خاصة عوضاً عن حفظها بشكل مباشر , ويتم حفظها بطريقة معينه سوف نتحدث عنها لاحقاً اثناء محاولة كسر هذه الحماية.

إذاً هذا ما يحصل فعلياً عن إدخال الرسمة الخاصه بك :

pattern_draw_count

 

يتم إدخال الرسمة على شكل أرقام ويتم معاينتها بطريقة معينه مع ما هو موجود ومحفوظ بالنظام , وببساطه تتم هذه العملية.

إلى هنا نكون إنتهينا في مقالنا هذا وإن شاء الله سوف يكون هنالك جزء ثاني نتحدث فيها عن كيفية كسر هذه الحماية عن قريب بإذن الله.