¿Cómo se puede desbloquear un dispositivo Android y cuánto tiempo tomaría?

Navega tus respuestas
0

La pregunta original era sobre la longitud mínima de la contraseña (o PIN) (o entropía) para el bloqueo de pantalla en Android. Viendo que nadie respondió y siguiendo el consejo de Schroeder, lo editaré y me centraré en la velocidad del proceso de desbloqueo.

Entonces, digamos que usted es un atacante y encuentra o robó un dispositivo Android, está encendido, pero está bloqueado por una contraseña (o un PIN). ¿Cuáles son las formas más comunes y factibles para desbloquearlo o acceder a su contenido de todos modos, y cuánto tiempo tomaría? Tenga en cuenta que dije "formas viables", porque estoy hablando de un verdadero atacante con habilidades promedio, no de agencias gubernamentales o ataques teóricos que nadie en esta comunidad podría hacer.

    
pregunta reed 17.07.2018 - 14:38
fuente

2 respuestas

1

Puedo ver dos vectores de ataque.

  1. El dispositivo se ha iniciado y en la pantalla de bloqueo. Una desviación o bloqueo de la pantalla de bloqueo funcionará aquí. Los métodos exactos cambiarán según la versión de Android que ejecutes. Pero el punto clave es que la pantalla de bloqueo de Android es una superposición de pantalla en Android 4, por lo que al bloquear la pantalla de bloqueo se colocará directamente en la pantalla de inicio.

Android 5.x tiene CVE-2015-3860 vulnerabilidad.

  1. Esto supone que el dispositivo no tiene habilitado el cifrado de disco completo

Si el dispositivo no está cifrado, arranque en modo de recuperación y actualice una ROM personalizada. Puede cambiar, deshabilitar o eliminar la pantalla de bloqueo de valores. Como tendrá acceso root sobre el sistema de archivos. Además, puede acceder al sistema de archivos directamente sin tener que preocuparse por la contraseña.

Para el cifrado, se implementa Android 5.0 y el cifrado de disco completo ascendente (/ los datos están cifrados) y Android 7.0 y el cifrado ascendente basado en archivos. Cifrado de disco completo y basado en archivos . El cifrado de disco completo se puede descifrar explotando C VE-2016-2431 . Para aquellos que usan Android sin cifrar, se puede acceder al hash a través de / data y brute forzado .

    
respondido por el safesploit 31.07.2018 - 14:00
fuente
1
  

¿Cuáles son las formas más comunes y factibles de desbloquearlo o acceder a su   contenidos de todos modos?

Intenté esto una vez con éxito, sin embargo, no estoy seguro si es la forma más común. La idea general es instalar un administrador de archivos llamado " Aroma Manager > "Utilice el modo de recuperación y utilícelo para localizar y eliminar el archivo" gesto.clave "o" contraseña.clave ".

No tiene que ser un experto y, como la pregunta es sobre el momento en que debe tener una tarjeta SD, el archivo para descargar solo tiene un tamaño de 1400 Kbytes y la buena noticia es que el dispositivo no lo hace. t tiene que ser arraigado.

  

¿Y cuánto tiempo tomaría?

me lleva menos de 10 minutos

Si está interesado en el proceso paso a paso, aquí hay dos enlaces:

respondido por el elsadek 02.10.2018 - 00:15
fuente

Lea otras preguntas en las etiquetas

¿Cómo separar las computadoras unas de otras? [cerrado] Comparación entre WAF e IPS / IDS