Seguridad de la contraseña en un teléfono inteligente perdido o robado

Navega tus respuestas
3

Tengo un número de aplicaciones en mi teléfono inteligente que almacenan las contraseñas: facebook, correo, etc. Entonces, diga que el teléfono se perdió o fue robado y el buscador decide que quiere mis contraseñas. ¿Qué puede hacer para obtenerlas y qué tan seguros están mis datos en el teléfono?

¿Se puede hacer fuerza bruta a la contraseña dado que la contraseña no es muy compleja (digamos 6 dígitos)?

¿Hay formas de encontrar la contraseña sin forzar la fuerza bruta?

¿Se puede leer la memoria (interna) de un teléfono sin ingresar la contraseña? ¿Qué tan difícil es eso?

    
pregunta Evgeni 11.04.2014 - 19:11
fuente

1 respuesta

2

La respuesta a esta pregunta realmente depende del teléfono en cuestión. También puede depender de cuándo se creó el código de acceso.

La mayoría de los teléfonos usan el código de acceso para cifrar los datos en un dispositivo (y, por supuesto, descifrar cuando sea necesario). Con un iPhone, si no creó un código de acceso originalmente y luego decidió crear 1, los datos de antes de crear el código de acceso permanecerían en texto sin formato en el dispositivo (a menos que el fabricante de la aplicación haya cifrado los datos por sí mismos). Gran parte de los datos de un iPhone se almacenan en bases de datos sqlite, que son esencialmente archivos de texto con un formato específico.

Con respecto a la posibilidad de craqueo del código de acceso. Una vez más, esto dependerá de la contraseña. Si usaste el pin estándar de 4 números en un iPhone, estos son realmente bastante triviales a la fuerza bruta (un número de 6 dígitos sería igual de trivial). La dificultad de forzar una contraseña al azar por otra parte dependería de los caracteres que se usaron y de la duración de la contraseña.

Hay otras técnicas que podrían usarse. Por ejemplo, una indicación de lo que se usa para una contraseña / código de acceso podría obtenerse de las huellas digitales en la pantalla.

Con la introducción de la tecnología de huellas dactilares en dispositivos Android y Apple, esto también proporciona un vector diferente para obtener acceso al dispositivo. Tomar una impresión del dedo de un usuario de un vaso, por ejemplo, podría dar acceso a la persona (por supuesto, es necesario otro trabajo). Tanto los dispositivos Android como los de Apple se explotaron bastante rápidamente cuando se introdujo la tecnología de huellas dactilares.

Con respecto a tener acceso a la memoria del teléfono sin tener la contraseña. Sí, esto es ciertamente posible. La policía lo hace con bastante frecuencia. Un colega mío hizo su tesis sobre seguridad móvil, compró numerosos teléfonos fuera de eBay y usó un dispositivo para conectarse al teléfono. Pudo extraer datos de cada uno sin tener acceso a la contraseña.

    
respondido por el Peter 21.05.2014 - 05:14
fuente

Lea otras preguntas en las etiquetas

¿Cómo puede detectar un token no aleatorio y no seguro? ¿Es OpenVas un escáner activo o pasivo? [cerrado]