0 votos

Sopalajo de Arrierez avatar

¿Todas las versiones de Android almacenan el PIN/contraseñas en el mismo archivo?

Preguntado el 16 de Septiembre, 2015
Cuando se hizo la pregunta
348 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Encuentro un odioso peculiaridad de Android su persistente habitual cambios entre versiones en las rutas de algunos archivos del sistema y variables de configuración. Incluso cuando asumo que es esperable en los sistemas operativos recién nacidos.

He leído que el Número PIN para desbloquear la pantalla se almacena (supongo que cifrado) en /data/system/password.key . Así, por ejemplo, si lo hago:

# rm /data/system/password.key

... Podré borrarlo (por supuesto montando previamente el sistema de partición como lectura/escritura, arrancando vía Recovery, conectando vía ADB shell, en un dispositivo rooteado... bla, bla, bla).

¿Podría este cambio funcionan en todas las versiones de Android ? ¿O este archivo de almacenamiento depende de la versión?

Preguntado el 16 de Septiembre, 2015 por Sopalajo de Arrierez

Respuesta

¿Demasiados anuncios?

2voto

magnoz avatar
magnoz Puntos 176

Según esta fuente

Android almacena este patrón en un archivo especial llamado password.key en /data/system/. Como almacenar el patrón en texto plano no sería muy seguro, esta vez Android almacena una suma salada SHA1 y MD5 del PIN o contraseña. El PIN numérico y las contraseñas alfanuméricas se procesan de la misma manera...

Debido a que el hash está salado esta vez, es inviable descifrar la contraseña con ayuda de un ataque de diccionario. Para descifrar la contraseña es importante obtener la sal y el tiempo suficiente para intentar un ataque de fuerza bruta. La sal es una cadena de la representación hexadecimal de un entero aleatorio de 64 bits.

De esta página parece que tienes razón al creer que la contraseña se encuentra aquí al menos en las versiones 2.2 de Android y posteriores.

Respondido el 17 de Septiembre, 2015 por magnoz (176 Puntos )

1 votos

Avatar de Firelord

Y puedo confirmar (por mi experiencia) que Android 5.0.2 también almacena la Contraseña/PIN en el mismo archivo.

Comentado el 17 de Septiembre, 2015 por Firelord

0 votos

Avatar de Sopalajo de Arrierez

@Firelord, ¿sabes si tu versión de Android es de 64 bits?

Comentado el 17 de Septiembre, 2015 por Sopalajo de Arrierez

0 votos

Avatar de Sopalajo de Arrierez

Confirmado para mi versión de Android 5.1 de 64 bits.

Comentado el 17 de Septiembre, 2015 por Sopalajo de Arrierez
Mostrar 2 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X