viernes, 22 de julio de 2016

Cómo quitar el patrón de un dispositivo Android


¿Eres del que piensa que tu móvil o tablet con android está seguro con un patrón? Pues lo siento amig@, tu dispositivo no está seguro con un patrón.

Es raro ver algún terminal sin una contraseña o patrón de desbloqueo (normalmente, entran mas móviles con patrones que con pin o contraseñas). Está claro que la comodidad que ofrece deslizar la pantalla con el dedo es más grata que ir escribiendo un código pin. Pero créeme que después de leer este artículo vas a cambiar de idea.

Primero vamos analizar como funciona los patrones:

Es una combinación de punto a punto sin poder repetir ningún punto. Es decir, los "puntos" que observamos en la pantalla son realmente "números" que interpreta nuestro sistema para encriptar en un archivo nuestro patrón. 


El archivo donde se encuentra el patrón encriptado (SHA-1) es el siguiente: "/data/system/gesture.key". Pero no cualquiera puede acceder hasta él, para llegar a conseguir dicho archivo, requeriría tener rooteado el dispositivo android o bien, tener activado el "USB en modo DEBUG". 

NOTA: Estoy mostrando una forma de quitar un patrón, dicho artículo es meramente "informativo" para resolver dudas y mostrar que la seguridad de utilizar un patrón no es segura. Dicho esto, no voy a poner ninguna información de cómo "tomar prestado" ese archivo. 

Una vez con el archivo en nuestro poder nos quedaría "desencriptarlo", para ello utilizaremos un editor hexadecimal llamado WinHex y un diccionario de hashes.



Junto al hash aparece ’06 04 02 05 08′, esta sería la combinación que quedaría de la siguiente forma eliminando los ceros: 64258. (ya te haces la idea no?)

Lo dicho, no soy partidario del uso de un "patrón", como veis no es tan seguro como creemos o nos hacen creer. Hay otras formas de deshacerte de él, no sabrás cual es la contraseña, pero si tendrás acceso al dispositivo. 

Mi recomendación:

1. Usar un PIN de 4 dígitos o una contraseña. 
2. Si eres usuario de un dispositivo android, nunca tengas activada la opción "USB DEBUG" (lo encontrarás en el apartado de seguridad / desarrollo).
3. Evita usar patrones sencillos cómo Z, cuadrado y V. (recuerda! ¿!Que si tu te encontraras el móvil de otra persona que patrones probarías? jejejeje).
Previous Post
Next Post

post written by:

0 comentarios: