Questo sito contribuisce alla audience di Il Messaggero

Come scoprire password telefono Android

di

Hai deciso di regalare a tuo figlio quel telefono che non utilizzi più da tempo ma, dopo averlo acceso, ecco l’amara sorpresa: il dispositivo è bloccato da un codice d’accesso che non ricordi più e, allo stato attuale delle cose, ti riuscirebbe impossibile rimetterlo in funzione. Per questo motivo, hai cercato su Google una guida che potesse spiegarti come scoprire password telefono Android e sei finito qui, sul mio sito.

Come dici? Le cose stanno esattamente così? Allora sappi che sei fortunato: capiti proprio nel posto giusto, al momento giusto! Nel corso di questo tutorial, infatti, ti mostrerò una serie di procedure che ti consentiranno di rimettere in funzione un dispositivo Android, anche se ne hai dimenticato la password d’accesso. Per approfondire ulteriormente il discorso, ti fornirò inoltre una panoramica sulle tecniche utilizzate dai pirati informatici per scoprire le chiavi d’accesso delle proprie vittime, insieme ai più efficaci sistemi di difesa.

Dunque, senza attendere un attimo in più, mettiti bello comodo e leggi con attenzione tutto quanto ho da dirti su quest’argomento: sono sicuro che, al termine di questa lettura, sarai perfettamente in grado di raggiungere l’obiettivo che ti sei prefissato. Buona lettura e in bocca al lupo per tutto!

Indice

Come recuperare la password del telefono Android

Il telefono Android che hai trovato nel cassetto è bloccato da codice di sblocco, password o sequenza grafica? O, ancora, non ricordi più la password dell’account Google che avevi configurato al suo interno? Allora questa è la sezione del tutorial più adatta al tuo caso, nella quale ti spiegherò come porre rimedio al problema.

Ripristino del codice di sblocco

Come scoprire password telefono Android

Nella maggior parte dei casi, per sbloccare un telefono protetto dal codice di sblocco oppure dalla sequenza grafica è necessario effettuare un ripristino completo del sistema operativo, procedura che, come è semplice intuire, comporta la perdita totale dei dati e delle impostazioni presenti sul dispositivo.

Pertanto, a meno che tu non abbia realizzato, in precedenza, in backup dello stesso, potresti essere costretto a rinunciare definitivamente a tutto ciò che è presente in memoria; laddove, invece, i tuoi dati fossero salvati su una microSD, puoi metterli al sicuro rimuovendola dal dispositivo prima ancora di avviare la fase di sblocco.

Senza ombra di dubbio, il modo più semplice di reimpostare il telefono (eliminando l’eventuale codice di sblocco impostato in precedenza) consiste nell’usare Trova il mio dispositivo, il sistema “antifurto” di Google che, tra le sue funzionalità, consente di ripristinare i dispositivi abbinati a un certo account Gmail, semplicemente usando il browser e un collegamento a Internet.

Affinché il ripristino vada a buon fine, però, è indispensabile che il telefono sia accesocollegato a Internet e associato a un account Google di cui ricordi la password; inoltre, devono essere stati accordati i permessi di amministrazione all’app Trova il mio dispositivo di Google.

Per tua informazione, esattamente come ti ho spiegato nella mia guida su come ritrovare un dispositivo Android, questa operazione può essere effettuata recandosi nella sezione Impostazioni > Google > Sicurezza > Trova il mio dispositivo di Android e spostando su ON la relativa levetta, per poi concedere, successivamente, i permessi all’app in questione, accedendo al pannello Impostazioni > Sicurezza > Amministratori dispositivo e apponendo il segno di spunta accanto alla voce Trova il mio dispositivo.

Se il telefono che intendi sbloccare risponde a tali requisiti, puoi procedere al ripristino in modo semplicissimo: collegati alla pagina iniziale di Trova il mio dispositivo, effettua l’accesso all’account Google configurato nel telefono, se necessario, quindi clicca sull’icona del dispositivo che intendi resettare, avvalendoti della barra collocata in alto.

In seguito, premi il pulsante collocato accanto alla dicitura Resetta dispositivo e conferma la volontà di procedere premendo nuovamente il pulsante Resetta dispositivo, ricordando sempre che l’operazione comporta l’eliminazione completa dei dati in memoria e che, una volta avviata (il telefono deve essere online), non può più essere interrotta.

A ripristino ultimato, potrai procedere nuovamente alla configurazione iniziale di Android e impostare, se lo desideri, un nuovo codice di sblocco (i blocchi di sicurezza precedenti saranno stati “dimenticati”); tuttavia, per ragioni di sicurezza, potresti dover inserire la password dell’account Google configurato in precedenza sul dispositivo, prima ancora di procedere.

Nota: qualora non avessi a disposizione un computer tramite cui ripristinare il telefono, puoi avvalerti di un secondo smartphone (o tablet) Android e dell’app gratuita Trova il mio dispositivo di Google, che funziona in modo pressoché identico al servizio Web.

Recupero della password Google

Come scoprire password telefono Android

Se il telefono in tuo possesso è bloccato dalla password di Google e, dopo la fase di configurazione iniziale del sistema operativo, ti ritrovi al cospetto del messaggio “Questo dispositivo è stato reimpostato, per proseguire, accedi a un account Google già sincronizzato”, devi procedere con la reimpostazione della password avvalendoti della procedura guidata suggerita da Android.

Per tua informazione, è possibile ritrovarsi in questa eventualità in almeno due casi diversi: se si effettua il ripristino del telefono senza aver prima disattivato l’opzione Trova il mio dispositivo, oppure se si ripristina il telefono subito dopo aver modificato la password di Google.

In entrambi i casi, si tratta di un comportamento perfettamente normale, dovuto a una misura di sicurezza introdotta a partire da Android 5.1 e denominata FRP (o factory reset protectionprotezione dal ripristino di fabbrica), ideata per impedire l’uso non autorizzato del dispositivo in caso di furto o smarrimento dello stesso.

Ad ogni modo, puoi risolvere il problema in almeno due modi diversi: se la password di Google è stata cambiata di recente (ma ricordi soltanto quella precedente), puoi attendere 72 ore e sbloccare il telefono avvalendoti dell’ultima chiave di accesso che ricordi.

Qualora, invece, l’avessi dimenticata, puoi seguire la procedura guidata prevista da Android: se non lo hai ancora fatto, collega il telefono a una rete Wi-Fi disponibile nelle vicinanze (è indispensabile farlo, affinché il tutto vada a buon fine), premendo il pulsante Indietro di Android, fino a tornare alla schermata di scelta della rete wireless da usare.

In seguito, giunto nuovamente alla schermata d’accesso all’account Google, immetti l’indirizzo Gmail nell’apposito campo, tocca il pulsante Avanti e pigia sul link Password dimenticata, collocato in fondo alla pagina successiva.

A questo punto, segui le istruzioni a schermo per completare la fase di reimpostazione della password: i casi possibili sono diversi e variano a seconda delle misure di sicurezza previste dall’account (ad es. l’autenticazione a due fattori) e dai dati personali rilasciati in fase d’iscrizione. Di seguito ti elenco i più comuni.

  • Ultima password nota – quando richiesto, inserisci l’ultima password che ricordi, tocca il pulsante Avanti e, dopo aver risposto ad alcune domande utili a confermare la tua identità, inserisci la nuova chiave d’accesso nelle caselle di testo visualizzate a schermo.
  • Codice di ripristino – questo metodo può essere usato qualora, all’account Google, sia stato associato un numero di telefono. In tal caso, viene inviato un codice monouso via SMS, che deve essere inserito nel campo preposto per sbloccare l’inserimento di una nuova password.
  • Codice di backup – se hai attivato l’autenticazione a due fattori sull’account Google e stampato i codici di backup, puoi utilizzarne uno per effettuare il ripristino della password (tenendo presente che, in futuro, questo non funzionerà più).
  • Risposta alla domanda di sicurezza – in tal caso, per procedere alla reimpostazione della password, è necessario indicare la risposta alla domanda di sicurezza dichiarata in fase d’iscrizione al servizio.
  • Ripristino tramite intervento “umano” – in assenza di altre opzioni disponibili, è possibile chiedere allo staff di Google di effettuare il ripristino manuale della password. In tal caso, è necessario indicare un indirizzo email o un numero di telefono presso cui essere rintracciato dallo staff di Google, che, dopo aver verificato la tua identità, provvederà a fornirti le giuste indicazioni per reimpostare la chiave d’accesso all’account. Questa procedura può impiegare fino a 4-5 giorni lavorativi.

Ad ogni modo, per passare da un metodo di ripristino all’altro, puoi sfiorare il link Prova un altro metodo situato nelle varie schermate di recupero dell’account.

A ripristino effettuato, dovresti tornare alla schermata di richiesta della password di Google: dopo aver inserito la chiave d’accesso impostata poc’anzi, scegli se impostare lo stesso account Google per usare il telefono, configurarne uno nuovo o saltare l’aggiunta di un nuovo account. Per maggiori informazioni in merito alla procedura di recupero della password di Google, ti invito a leggere attentamente la guida specifica che ho dedicato all’argomento.

Altre soluzioni utili

Come scoprire password telefono Android

Se il telefono in tuo possesso è bloccato da un codice o da una sequenza grafica e, sullo stesso, non è presente alcun account Google, oppure Gestione Dispositivi Android non è stato mai attivato, puoi tentare di ripristinarlo comunque avvalendoti di una Recovery cioè di quel software “esterno” ad Android che può intervenire su parti delicate del sistema operativo.

Per esempio, tramite una Recovery è possibile ripristinare i permessi sui file di sistema, eliminare cartelle e file altrimenti bloccati ed effettuare il ripristino dei dati di fabbrica. Non tutte le Recovery, però, sono uguali: quelle presenti “di serie” sugli smartphone, molto spesso, risultano limitate; perciò se ne installano di personalizzate, per avere più funzioni a propria disposizione.

Detto questo, accedere alle Recovery è semplice, ma la procedura può variare a seconda del modello di smartphone in proprio possesso. Ad esempio, se disponi di un telefono distribuito da Samsung, dovresti potervi accedere premendo e tenendo premuti, a telefono spento, i tasti Volume Su, Bixby Power (oppure Volume Su, Home Power, sui terminali che dispongono di tasto Home fisico).

Dopo aver avviato il telefono in Recovery Mode, qualora fosse presente la Recovery TWRP (un delle Recovery personalizzate più diffuse), puoi tentare di eliminare la richiesta del codice di sblocco evitando il ripristino completo del dispositivo, così come ti ho spiegato nella mia guida su come sbloccare Wiko.

Tocca, quindi, le voci Advanced File Manager, recati nel percorso Data > System e cancella tutti i file che iniziano per locksettings (ad es. locksettings.dblocksettings.db-shmlocksettings.db-wal e così via) e gatekeeper (ad es. gatekeeper.password.key, gatekeeper.pattern.key, ecc.). Puoi eliminare un file selezionandolo e, dopo aver sfiorato la voce Delete, effettuando uno swipe da sinistra a destra, per confermare la volontà di procedere.

Lo svantaggio di questa procedura, tuttavia, è che non può essere applicata a tutti gli smartphone, in quanto non sempre è efficace. Qualora dovesse essere proprio il tuo caso, sempre tramite la Recovery, puoi riportare il dispositivo allo stato di fabbrica, ricordando sempre che la procedura comporta la perdita totale dei dati presenti in memoria.

Mi chiedi come fare? È semplicissimo. A Recovery avviata, scegli la voce Wipe data/factory reset aiutandoti, se necessario, con i tasti volume e con il tasto Power, premi sulla voce Yes-delete all user data e attendi che il ripristino del telefono venga portato a termine.

Se il tuo dispositivo non è dotato di Recovery personalizzata, devi installarla manualmente: per prima cosa, devi effettuare l’operazione di sblocco del bootloader, in modo da concedere alla Recovery l’autorizzazione di “installarsi” nella memoria d’avvio del telefono; in seguito, devi ottenere i permessi di root sul sistema operativo e, infine, procedere con l’installazione della Recovery.

Se non sai come agire in autonomia, puoi cercare su Google la frase come installare recovery [marca e modello smartphone], o, in alternativa, consultare la sezione Hard reset della mia guida al ripristino di Android.

Come trovare la password del telefono Android

Aspetta, mi stai dicendo che non ti trovi su questa guida in quanto possessore di un telefono bloccato, ma vorresti conoscere le tecniche usate dai criminali informatici per scoprire password telefono Android, in modo da “difenderti” da una simile eventualità? Allora continua a leggere i paragrafi successivi di questa guida, nei quali ti illustrerò le dinamiche alla base delle tecniche più usate e i metodi più efficaci per difendersi.

Ingegneria sociale

Come scoprire password telefono Android

A dispetto di quanto si potrebbe comunemente immaginare, una delle tecniche più usate per scoprire la password di un telefono Android (ma anche di tante altre cose) non coinvolge internet, né le applicazioni, né richiede il possesso fisico del telefono: si tratta dell’ingegneria sociale, altresì denominata social engineering.

In che modo? Te lo spiego subito. Il criminale informatico di turno, sfruttando debolezze e vulnerabilità della “vittima” designata, induce quest’ultima a farsi prestare il telefono, con l’intento di installarvi rapidamente un’app-spia (te ne parlerò tra breve).

I cracker (gli hacker che sfruttano le proprie competenze per scopi malevoli) più abili e subdoli, inoltre, potrebbero riuscire a farsi rivelare le password direttamente dalle proprie vittime o, peggio ancora, a risalire a quelle in uso partendo da informazioni comunicate con troppa leggerezza (ad es. il proprio anniversario di fidanzamento/matrimonio, i nomi dei propri figli, le rispettive date di nascita e così via, tutti dati che potrebbero essere impiegati per formulare una password semplice da ricordare – ma anche da “indovinare”).

Le tecniche di difesa applicabili sono soltanto due, tanto efficaci quanto ovvie: evitare di prestare il telefono a sconosciuti o conoscenti “sospetti” e non rivelare mai le proprie password a nessuno, evitando inoltre di rilasciare informazioni strettamente personali a persone conosciute da poco, specie se su social network, chat o altri luoghi (virtuali e non) comunemente frequentati da chiunque.

App-spia

Come scoprire password telefono Android

Come facilmente intuibile dal nome, le app-spia sono applicazioni progettate con il preciso intento di monitorare ciò che l’utente fa (e digita) sul proprio smartphone, incluse le app usate, i messaggi inviati e ricevuti, le password inserite, la posizione del dispositivo e così via.

Alcune applicazioni di questo tipo, inoltre, sono in grado di accedere anche alla fotocamera e al microfono del dispositivo su cui sono installate, oltre che installare, a loro volta, altre app: se ben ti ricordi, ti ho parlato di questa eventualità nella mia guida su come installare un programma spia a distanza. È inquietante, lo so ma tali software sofisticati sono in grado di arrivare anche a ciò.

Anche in questo caso, la miglior tecnica di difesa è quella di evitare di prestare il proprio smartphone a sconosciuti o a persone di poca fiducia (stando comunque attenti ai prestiti rivolti a persone conosciute). Infine, se vuoi controllare che sul tuo dispositivo non siano già presenti applicazioni di questo tipo, ti invito a compiere tutti gli step che ti ho indicato nella mia guida su come eliminare software spia dal cellulare.

Keylogger

Come scoprire password telefono Android

Molto simili alle app-spia (ma ben più limitati in quanto a funzionalità), i keylogger sono dei software appositamente progettati per rilevare tutto ciò che l’utente digita sulla tastiera, inviando il tutto, a intervalli regolari, al criminale informatico che ha provveduto a configurarlo.

In tal modo, costui può avere pieno accesso a qualunque cosa venga digitata tramite la tastiera del telefono, inclusi eventuali messaggi di chat, numeri telefonici o, peggio ancora, password e codici personali.

La regola fondamentale è, ancora una volta, non prestare il telefono a sconosciuti o persone non degne di fiducia, in quanto questi potrebbero installare sul tuo smartphone, senza che tu te ne renda conto, un’applicazione di questo tipo.

Phishing

Come scoprire password telefono Android

In ultimo, ma solo in ordine di elenco, c’è la diffusissima tecnica del phishing. Mi stai chiedendo in cosa consiste? Beh, è tutto molto più semplice di quanto si possa immaginare: il criminale di turno, attraverso un SMS, un’email o un messaggio di chat ingannevole (che, per esempio, richiede di effettuare l’accesso a un servizio per evitare la chiusura definitiva dell’account), induce l’inconsapevole vittima a visitare un dato sito Web, apparentemente innocuo ma progettato per fini illeciti.

Questo sito potrebbe essere, per esempio, l’esatta riproduzione della pagina d’accesso ai più noti portali online (come Amazon, eBay, Outlook e, ovviamente, Google, tanto per citartene alcuni): se la vittima, invogliata dal messaggio di “allarme” a corredo, dovesse effettuare l’accesso a tale sito, invierebbe il proprio nome utente e la propria password direttamente nella casella email del criminale, il quale potrebbe disporne a suo piacimento.

Purtroppo, non esiste una tecnica “empirica” per prevedere questo tipo di minaccia, ma è possibile annullarne gli effetti negativi ignorando link sospetti ricevuti tramite SMS o email.

Infine, onde evitare sgradevoli sorprese, è indicato non fidarsi di eventuali proposte particolarmente vantaggiose (ai limiti dell’assurdo) ricevute tramite chat o social network, quali potrebbero essere coupon per gli acquisti da 500€ o il cellulare all’ultimo grido venduto a 150€. Nella quasi totalità dei casi, dietro simili e appetibili proposte, si nascondono sgradite sorprese.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.