0 votos

¿Todas las versiones de Android almacenan el PIN/contraseñas en el mismo archivo?

Encuentro un odioso peculiaridad de Android su persistente habitual cambios entre versiones en las rutas de algunos archivos del sistema y variables de configuración. Incluso cuando asumo que es esperable en los sistemas operativos recién nacidos.

He leído que el Número PIN para desbloquear la pantalla se almacena (supongo que cifrado) en /data/system/password.key . Así, por ejemplo, si lo hago:

# rm /data/system/password.key

... Podré borrarlo (por supuesto montando previamente el sistema de partición como lectura/escritura, arrancando vía Recovery, conectando vía ADB shell, en un dispositivo rooteado... bla, bla, bla).

¿Podría este cambio funcionan en todas las versiones de Android ? ¿O este archivo de almacenamiento depende de la versión?

2voto

magnoz Puntos 176

Según esta fuente

Android almacena este patrón en un archivo especial llamado password.key en /data/system/. Como almacenar el patrón en texto plano no sería muy seguro, esta vez Android almacena una suma salada SHA1 y MD5 del PIN o contraseña. El PIN numérico y las contraseñas alfanuméricas se procesan de la misma manera...

Debido a que el hash está salado esta vez, es inviable descifrar la contraseña con ayuda de un ataque de diccionario. Para descifrar la contraseña es importante obtener la sal y el tiempo suficiente para intentar un ataque de fuerza bruta. La sal es una cadena de la representación hexadecimal de un entero aleatorio de 64 bits.

De esta página parece que tienes razón al creer que la contraseña se encuentra aquí al menos en las versiones 2.2 de Android y posteriores.

1 votos

Y puedo confirmar (por mi experiencia) que Android 5.0.2 también almacena la Contraseña/PIN en el mismo archivo.

0 votos

@Firelord, ¿sabes si tu versión de Android es de 64 bits?

0 votos

Confirmado para mi versión de Android 5.1 de 64 bits.

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X