¿Cómo se comprometió la verificación de la contraseña de Xbox One?

Navega tus respuestas
2

Por lo tanto, tenemos este artículo:

enlace

Aparentemente, el uso de espacios que no sean espacios en la cuenta local (con una contraseña obviamente guardada ... espero) se vio comprometido. Supongo que la contraseña se RECORTÓ antes de la comparación y, para empezar, el padre tenía una contraseña de simplemente espacios. Aunque, para un padre que es un "investigador de seguridad", esto parece muy ingenuo.

Entonces, ¿qué piensa Security.SE? ¿Hay una fuente afirmativa que confirme cómo funciona este exploit?

    
pregunta Vaughan Hilts 06.04.2014 - 20:39
fuente

1 respuesta

1

El consenso parece ser que Xbone recorta los espacios en blanco de las terminales de las contraseñas ingresadas. Cuando el niño ingresa una contraseña de solo espacios, al recortar los espacios en blanco se obtiene una contraseña en blanco.

Entonces, el niño ha ingresado una contraseña en blanco y ha ingresado una contraseña que no está en blanco. El error de contraseña vacía que maneja la rutina se ahoga en este extraño estado de cosas y se produce un hijinks.

    
respondido por el Graham Hill 07.04.2014 - 17:35
fuente

Lea otras preguntas en las etiquetas

Guardar el token de inicio de sesión de inicio automático de la aplicación en la computadora ¿cuáles son las mejores prácticas actuales para la generación de claves?