Sí, siempre y cuando sepas dónde mirar
En el caso del PIN de desbloqueo, deberíamos encontrar el hash de dicho PIN y el SALT que se utilizó en el momento de la definición del PIN.
El primero se puede encontrar almacenado en: /data/system/password.key, y el segundo se puede encontrar en: /data/system/locksettings.db
Para no perder mucho tiempo en la búsqueda del SALT, concretar que ejecutando la siguiente consulta podríamos obtenerlo rápidamente: SELECT value FROM locksettings WHERE name=”lockscreen.password_salt”
En cuanto al patrón de desbloqueo, su hash, en este caso SHA1, se encuentra almacenado en la ubicación: /data/system/gesture.key
…
Ahora, ¿cómo se obtiene en texto claro el PIN teniendo el hash y el salt?, o, ¿cómo se obtiene el patrón de desbloqueo teniendo el hash?
Fácil, para ello sólo se necesita una herramienta, dicha herramienta se puede encontrar en el recurso: https://github.com/georgenicolaou/androidlockcracker
Pero, pongamos un par de ejemplos:
Ejemplo 1.- Averiguar el PIN de desbloqueo a partir del Hash + SALT
Para ello tenemos los siguientes datos:
Hash del PIN:
1136656D5C6718C1DEFC71B431B2CB5652A8AD550E20BDCF52B00002C8DF35C963B71298
Salt: 3582477098377895419
Ahora sólo nos queda ejecutar la herramienta comentada anteriormente:
Leyenda:
Recuadro naranja: hash del PIN
Recuadro rojo: salt
Recuadro verde: contraseña
Ejemplo 2.- Averiguar el patrón de desbloqueo
Para ello tenemos el siguiente dato:
Hash del patrón: 82790AD0ADEB07AC2A78AC07038BC93A26691F12
Ahora sólo nos queda ejecutar la herramienta comentada anteriormente:
Recuadro rojo: salt
Recuadro verde: números con los que se forma el patrón.
Para PINES más complicados, la herramienta tiene la posibilidad de utilizar diccionarios o añadir otros juegos de caracteres además de los numéricos, que es el tipo de caracteres utilizados si no se indica nada.
En cualquier caso
Lo que hagas con la información es cosa tuya, no mía... pero ten conciencia.
No hay comentarios:
Publicar un comentario