Teléfono Android de fuerza bruta
[Brett’s] mi novia está muy preocupada por la seguridad del teléfono celular, tanto que usó un PIN tan seguro que ni siquiera podía recordarlo.
Además de olvidar el PIN, el teléfono también tenía el cifrado habilitado, el gestor de arranque bloqueado y cero permisos para que el Administrador de dispositivos Android cambiara el PIN. buena suerte para ella [Brett] Compré la placa de desarrollo STM32F4Discovery hace unos meses y le propuse un proyecto adecuado.
Ahora, desafortunadamente, Android le permite elegir un PIN de entre 4 y 8 dígitos, lo que, como puede adivinar, da como resultado una gran cantidad de permutaciones posibles. Estaba bastante segura de que eran solo 6 dígitos, y no usó 1, 2 o 3... y pensó que comenzaba con 4 o 7... y pensó que ninguno de los números se repetía. bajó un poco, de 1 millón de posibilidades a unas 5.000, suponiendo que todas las condiciones límite que recuerda sean correctas.
[Brett] comenzó a escribir una biblioteca C para generar permutaciones del PIN, probando la placa en su propio teléfono para asegurarse de que funciona con un PIN conocido y boom, estaban en el negocio.
28,250 intentos de PIN más tarde, decidieron que eran No. ¿Mencionamos que solo puede ingresar 5 PIN cada 30 segundos?
¡Ve a su blog para ver todo el proyecto, porque vale la pena leerlo!
Hemos cubierto una gran cantidad de métodos de piratería sin procesar a lo largo de los años, desde la solución más simple para usar Teensy, hasta nuestro dedo robot sofisticado y favorito que usó servicios y un trineo de DVD.
roberto la bruce dice:
Débil, tomaría solo alrededor de 21 años para fuerza bruta todos los códigos de 7 y 8 dígitos.
tu madre dice:
podría haberlo desbloqueado con algo así como un impactador Cydia en cuestión de segundos si el dispositivo no hubiera sido reparado.
ian lee dice:
¿No pertenece esto al fracaso del día? Sin embargo, una prueba valiente.
Krusty dice:
La tecnología funciona bien y la solución aún está en progreso. El punto de falla aquí es la humedad de otra persona ...
Sven dice:
¿No hay un servicio de desbloqueo para, ya sabes, teléfonos reales comprados que no robaste o le compraste a un ladrón? ¿O el objetivo era el contenido de datos del teléfono? Fotos y tal?
barry99705 dice:
Todavía pueden borrar el teléfono, pero no reciben los datos del teléfono.
ejonesses dice:
de hecho puedes recuperar los datos
simplemente obtenga un dispositivo forense y recupérelo como si contuviera artículos ilegales.
Freddy dice:
No funcionará porque los datos están encriptados. Si elimina el disco, no podrá recuperar nada, y si no lo elimina, no podrá acceder a nada.
Krusty dice:
He visto innumerables episodios de CSI: todo lo que tienes que hacer es romper el teléfono y poner casi cualquier pieza restante de IC bajo un microscopio digital conectado a una computadora y ¡explotar! ¡Puedes volver a leer los datos!
barry99705 dice:
Si usa un pin, tenga otra forma de ingresar.
https://www.google.com/android/devicemanager?u=0
barry99705 dice:
Además, ¡su teléfono parece bastante seguro!
ses677 dice:
Mencionaron que se ha deshabilitado un administrador de dispositivos Android. Además, nunca lo he ejecutado una vez.
Inductor inverso dice:
Recientemente lo probé en mi nexus 4, resultó encenderse automáticamente y actuó como un amuleto para ubicar mi teléfono, sin embargo, el bloqueo remoto y el cambio de contraseña no estaban activados de manera predeterminada.
ses677 dice:
se encendió, probado en nexus 7 y sony Xperia M, no logra ubicar ambos dispositivos cada vez. Un botón de timbre afirma que el dispositivo sonó correctamente, no es así.
Eduardo dice:
Un trabajo confuso en su blog.
Primero dice: "Esto me limitó a una tasa de adivinanzas de alrededor de 510 adivinanzas por minuto".
Al final, dice que "el error se debió simplemente a que tenía demasiado espacio de solución para probar con el límite de velocidad de 510 intentos por hora".
¿Que es eso? 510 por minuto o 510 por hora?
¿Cómo consiguió 510? 60 * 2 = 120 bloques de tiempo de 30 segundos. 5 * 120 = 600 pruebas?
¿Qué me estoy perdiendo?
v00 dice:
El 5 es un error tipográfico. Quiere decir 10 por minuto (dos lotes de 5)
v00 dice:
Al menos pensé que lo hizo. No vi la pieza al final.
mojojoe dice:
Supongo que sería 600 excepto que la entrada del pin no es inmediata.
Eduardo dice:
Ahora me doy cuenta de que se me está acabando el tiempo publicando una suposición y esperando la respuesta de Éxito/Fracaso. Ese tiempo, multiplicado por 5, más esperar 30 segundos después de la quinta falla, suma el tiempo total.
Brett Brotherton dice:
Lo siento, escrito corregido, son 510 horas (poco menos de 10 por minuto). Podría haberlo hecho más rápido, pero configuré mi retraso de 30 segundos un poco más de lo necesario para asegurarme de que no comenzara la siguiente ronda de adivinanzas demasiado pronto.
v00 dice:
Si no le importa cancelar la garantía, la mejor manera de romper esto es poner la CPU en jtag y ver qué sucede cuando presiona el botón Aceptar. A veces tiene que ser una comparación entre lo que ingresó y el código real, y puede decodificar el código real o poner los bits en la CPU para dejarlo entrar.
cierto dice:
Buena solución, me gusta.
rasz dice:
jtag en ARM avanzados tiene un apretón de manos críptico, sin apretón de manos sin acceso.
v00 dice:
no sabia eso Puedo ver por qué lo hacen, pero todavía me entristece.
AP² dice:
Si lo hicieron bien, no debería funcionar. En lugar de simplemente comparar el PIN, podrían haber generado una clave AES determinista a partir del PIN e intentaron descifrar el encabezado del sistema de archivos con ella. Si no se decodifica, no se le indicará la clave correcta. Las fichas manipuladas tampoco ayudarían.
Eduardo dice:
Debería haberle hecho un restablecimiento de fábrica a su novia. 🙂
cris dice:
¿Está desactivado ADB? De lo contrario, podrían simplemente extraerlo o restaurarlo desde la línea de comandos.
Aarón dice:
ADB debe habilitarse manualmente ahora. debe ir a la configuración, en el teléfono y tocar el número de compilación 6 veces y recibe un mensaje que dice "modo desarrollador habilitado" o algo similar. luego, las opciones de desarrollo aparecen en la configuración y hay una casilla de verificación para adb allí.
javier falbo dice:
No necesitas nada de esto. Google Play le brinda una captura de PIN en línea mediante la instalación de aplicaciones para hacerlo, como el administrador de dispositivos. Incluso si no recuerda el PIN, puede tener acceso al teléfono.
Brett Brotherton dice:
Hay muchas otras formas de evitar esto, sin embargo, ninguna de ellas estaba disponible, creo que aparte de JTAG que leí estaba bloqueado en el Galaxy Nexus, no había nada que pudiéramos hacer.
Jim dice:
¿Todavía puede instalar software en su dispositivo a través del sitio web de Play Store? Si es así, es posible que pueda encontrar una aplicación que le permita acceder a su dispositivo de forma remota (sin tener que configurar nada, por supuesto).
ejonesses dice:
8 dígitos dan 100000000 combinaciones que son 100 millones.
Occam49 dice:
Más tarde, este tipo descubrirá que después de 50.000 intentos fallidos consecutivos, Android anunciará que ha ganado el premio más perdedor.
btu dice:
¿Subir volumen + Encendido para el restablecimiento de fábrica no funciona?
Brett Brotherton dice:
El restablecimiento de fábrica es fácil, el objetivo era no tener que hacer eso y no perder datos que, lamentablemente, no estaban respaldados.
andarb dice:
Me cuesta creer que alguien ESTÉ TAN preocupado por la seguridad de un teléfono. ¿Qué le preocupa que alguien encuentre? A nadie realmente le importan tanto sus selfies. : pags
Pero específicamente usa la palabra 'encantadora' unas cuantas veces en relación con ella... eso podría explicar algunas cosas.
Andrew Becherer (@andrewbecherer) dice:
Mis colegas me mostraron un robot delta para hacer eso en DEFCON. Su presentación se publica aquí: https://www.defcon.org/images/defcon-21/dc-21-presentations/Engler-Vines/DEFCON-21-Engler-Vines-Electromechanical-PIN-Cracking.pdf. Todos los archivos necesarios para reproducir su trabajo deberían estar disponibles aquí: http://isecpartners.github.io/tools/ bajo R2B2.
luego dice:
Puedo verlo ahora: un chico pasa días codificando una solución para desbloquear su teléfono. Eventualmente logra desbloquear el teléfono, solo para ser descartado cuando descubre que ella lo engañó * ingrese Bad Luck Brian *. El PIN obviamente le impedía examinar su historial de mensajes de texto. Sé un alfa y patea a esa perra a la acera
estático dice:
Interesante, pero ¿alfa "real" no sentiría que es hora de actuar sin más investigación? 😉
dokir dice:
Jajaja, hay que reírse de la idea de que el GF sude balas mientras finge estar agradecido. Por supuesto, si ese fuera el caso, ella no tiene mucho que temer, ya que ha sido puesta en posición de proporcionar guías de contraseñas intencionalmente incorrectas para dar forma al ataque.
estático dice:
Una vez tuve un teléfono barato estándar. Obtengo uno nuevo a un precio reducido cada vez que se renueva el contrato, porque entonces la batería se agota. Transfieren todo, desde el teléfono antiguo al nuevo para mí. No sé si se copia algún PIN o si se requiere o no para transferir, pero si no es así, ¿comprar un teléfono nuevo sería una solución para recuperar los datos? En caso de que sea una lección guardar una copia del PIN en algún lugar (sin olvidar dónde), enviar fotos regularmente, tener un directorio antiguo en el que escribir, los más nuevos incluso tienen un campo para el correo electrónico también. Reenvíe mensajes de texto con elementos importantes a una dirección de correo electrónico si no tiene un correo electrónico con un ISP en particular En caso de que el teléfono tenga un restablecimiento completo que destruya absolutamente todos los datos, tiene un teléfono para vender para compensar el costo del nuevo . O deja que tu novio geek tenga que hacer algo útil con una pequeña tableta.
patata412 dice:
Guau. Debo alabar el esfuerzo y añadir esta útil sugerencia. Si está buscando un número de respaldo increíblemente largo, no busque más allá de la batería de su teléfono; Parece una concesión razonable a un teléfono demasiado entusiasta que encripta a un compañero de vida. Tal vez deberían ser ellos los que hagan todo esto porque se preocupan mucho por la privacidad y saben todo menos los conceptos detrás de esto parpadeando. También tenemos uno en mi casa, que es realmente bueno para desarmar cosas y dejarlas en mi escritorio para arreglarlas. Realmente me atrapó con los cortes del adaptador de CA de la computadora portátil hasta que la obligué a usar el truco del enchufe del módem. Felicitaciones de hecho, por mantener la cabeza plana con todo el sufrimiento.
Eduardo dice:
¿Cuál es la estratagema de la moda?
patata412 dice:
Oh lo siento. El truco de la moda es solo una capa adicional de hilo. Como ya no usamos una red telefónica, tomo pequeños trozos de cable telefónico con el enchufe (menos de 2 ″) y lo conecto al cable de alimentación. Cuando tiene el cable de alimentación enchufado y el cable enchufado en el módem no utilizado, tira de esa cosa inútil y rompe el cable o un conector de módem no utilizado en el peor de los casos. Puede que no guarde la computadora portátil frisbee en el suelo, pero ahorrará muchos burros;) Realmente, cualquier puerto sin usar funcionará siempre que no se moleste en perder la función si todo sale mal, pero el módem miho es un conector fácil y pequeño. . . De hecho, se me ocurrió la idea de un tipo que las vendió en el Reino Unido, pero eran como 10 cajas por una, así que realmente no podía apoyar al equipo en eso, lol y simplemente lo hice.
No puedo encontrar el original, pero este tipo está usando un puerto serie durante una búsqueda rápida para que puedas tener una idea de lo que está pasando. Gracias y espero que te ayude, Eduardo 🙂patata412 dice:
Estoy demasiado emocionado idiota.
http://grandstreamdreams.blogspot.com/2009/02/laptop-dc-plug-protection-hack-safety.html
El enlace para la tensión. Dios nos ayude a todos jajaja.Rallen dice:
¿Ha pensado en construir una conexión eléctrica conectada magnéticamente, por desgracia, una computadora portátil Apple?
http://www.instructables.com/id/MagSafe-for-the-Rest-of-Us-A-DIY-Magnetic-Power-A/
nombre de hombre dice:
¿Por qué no preguntarle a la NSA?
Freddy dice:
¿Qué tal hacer una actualización de fábrica modificada? Por lo general, no elimina el teléfono y, si puede eliminar el archivo correcto o ejecutar un comando, puede desactivar la tecla. No enumera el modelo de teléfono, pero algunos teléfonos le permiten cargar una actualización de fábrica a través de USB después de ingresar al modo de descarga o recuperación bloqueada. Debería encontrar una manera de engañar al teléfono para que ejecute una actualización de fábrica modificada. No es lo más fácil, pero tampoco es imposible.
Hirudinea dice:
Este es un gran ejemplo de por qué siempre debe usar una contraseña que pueda recordar fácilmente, yo mismo uso la longitud de mi pene vertical en milímetros, o por supuesto, esto solo es bueno para contraseñas de 4 dígitos.
PyRo dice:
3 0 iniciales; ¡Eso no es muy seguro!
Hirudinea dice:
¡Maldita sea, y pensé que nadie conocía el sistema métrico!
Alan dice:
Si uso nanómetros, puedo usar un número de 5 dígitos. No es que me guste presumir
Paja dice:
¿No es esa la contraseña estándar de bluetooth?
sonofthunderboanerges dice:
Si ella, usted u otras personas no han tocado o limpiado la pantalla en el área del teclado virtual, puede probar una técnica forense para saber qué números ha tocado. Necesitas su brocha para polvos faciales de su kit de maquillaje y un poco de talco para bebés del pañal del bebé. Quite el polvo del área y use luz ultravioleta negra barata de artículos deportivos de Walmart. fluorescente el área (la luz de gorra de béisbol de luz negra por $ 8). Las yemas de los dedos deben aparecer minimizando qué caracteres probar y cuáles no. Incluso puede sacar a relucir su memoria si supiera qué personajes probablemente haya tocado. Sin embargo, se desconoce el orden.
Fallando en eso. Llévala a uno de esos psiquiatras de hipnoterapia que hacen hipnosis para dejar de fumar y otras cosas. Pueden recordarle la última vez que inició sesión con éxito y puede leer en voz alta qué números tocó ese día.
vonskippy dice:
Recomendaría un padre de Post-It Notes y un Beautiful Pen para su regalo de Navidad. ¿Es realmente tan difícil usar algún método para recordar contraseñas (keeppass, nota adhesiva, etc.)?
Nuevo comentario1283 dice:
Usé lápiz y papel el otro día para copiar/enviar/convertir
el contenido de un correo electrónico (código de activación, texto)
de un extremo a otro de la habitación.
la gente estaba confundida y sorprendida.
¡tenían la mirada real de aprendizaje en sus rostros!Creo que aprendieron el último truco de combinación;
si puedes leerlo, entonces puedes leerlo! ¡simple!¡Toma tus formatos de archivo!
PD: cuarto de página de texto en formato de imagen incrustado en DOCX
luego incrustado en PDF es estúpido.
No me importa quién diablos te creas que eres.
si haces esto eres tonto.PPS: Esto es para cargar los archivos DLL de TRES programas para ver UN archivo.
Desagüe dice:
¿Está trabajando en algún lugar con una cámara de seguridad? Puede mirar las imágenes (suponiendo que alguna vez desbloquee su teléfono durante el día allí) y obtener más información sobre el PIN, si no el PIN en sí.
Bagazo dice:
Seis dígitos E? Hmmmm, tal vez la fecha, el cumpleaños o el aniversario de alguien o lo que sea.
Ren dice:
Supongo que la contraseña no era 8765309...
ese tipo dice:
seguramente te estás dirigiendo al 867-5309
daewootech (@daewootech) dice:
Oh, es tan gracioso como lo son las personas paranoicas, ¿cuál es la probabilidad real de que alguien se meta contigo? Por lo general, el peligro percibido de "hackers" y "ladrones" es muy proporcional a la probabilidad real de que algo te suceda. Luego creas una contraseña/código rosa irritantemente estúpido que nadie podría adivinar o recordar, y lo escribes en un póster y no lo colocas junto a tu dispositivo para que lo recuerdes, negando por completo el propósito de una contraseña/pin desagradable. en primer lugar. . luego recurre a su novio / esposo para que juegue con soporte técnico gratuito y se sacuda los sesos tratando de vencer a un caballo muerto porque quiere conservar sus selfies y mensajes de texto.
phil dice:
Un poco de AT, pero ciertamente relacionado.
Esta es una forma sencilla de generar un PIN que es extremadamente fácil de recordar, pero relativamente difícil de adivinar.Usa un número de teléfono obsoleto, algo que hayas usado tanto en el pasado que nunca lo olvides, pero algo que nunca volverás a usar, por lo que no está en la base de datos de tu teléfono. Podría ser tu número de teléfono mientras crecías, un antiguo negocio en el que trabajabas, o algo así.
Si desea algo un poco más seguro (aunque no vale la pena el esfuerzo adicional en términos de seguridad adicional real), agregue uno a cada dígito. Por ejemplo, use 867-5309 (el número de Jenny) como semilla. El PIN se convierte en 9786410, algo que puede generar fácilmente en el vuelo y recordar, pero no algo fácil de adivinar para nadie, ya sea que lo conozcan o por la fuerza.
El peor consejo sobre contraseñas: MetroPCS en realidad sugirió que usara mi fecha de nacimiento como contraseña, uno de los peores PIN de 8 dígitos posibles. El mes solo va del 01 al 12, los días solo van del 01 al 31, y el año tiene un rango máximo de unos 80 años. Sin mencionar que la fecha de nacimiento de una persona es relativamente fácil de encontrar.
ross dice:
Eh ... solo usa USB Rubber Ducky para hacer lo mismo ... ¡pero mucho más fácil! http://hakshop.myshopify.com/products/usb-rubber-ducky
chris roper dice:
¿El código PIN no está almacenado en la tarjeta SIM en lugar del teléfono? Intente insertar otra tarjeta SIM con un PIN conocido y vea si también puede acceder al contenido del teléfono.
cocodrilo dice:
No, estos son PIN diferentes y separados.
capelario dice:
¿Puedes forzar los bloqueos de pantalla como el patrón de bloqueo?
WaZa MDM dice:
Un PIN de seguridad o de desbloqueo puede ser relativamente fácil de adivinar simplemente mirando la ubicación de las huellas dactilares en la pantalla del teléfono celular mientras está apagado.
Siempre es una buena idea verificar si su teléfono tiene la opción de mostrar el número (para ingresar el PIN) con números aleatorios cada vez que se muestra.
