0 votes

Sopalajo de Arrierez avatar

Est-ce que toutes les versions d'Android stockent les PIN/mots de passe dans le même fichier ?

Demandé el 16 de Septembre, 2015
Quand la question a-t-elle été
3080 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je trouve un haineux particularité d'Androïd : son harcèlement habituel. les changements entre les versions dans les chemins d'accès de certains fichiers système et variables de configuration. Même si je suppose que c'est prévisible sur les systèmes d'exploitation récents.

J'ai lu que le Numéro PIN pour déverrouiller l'écran est stocké (chiffré, je suppose) à l'adresse suivante /data/system/password.key . Donc, par exemple, si je fais :

# rm /data/system/password.key

... Je pourrai le supprimer (bien sûr en montant préalablement le système de partition en lecture/écriture, en démarrant via Recovery, en me connectant via ADB shell, sur un appareil rooté... bla bla bla).

Est-ce que cela pourrait changer fonctionnent sur toutes les versions d'Android ? Ou ce fichier de stockage est dépendant de la version ?

Demandé el 16 de Septembre, 2015 par Sopalajo de Arrierez

Réponse

Trop de publicités?

2voto

magnoz avatar
magnoz Points 176

Según cette source

Android stocke ce modèle dans un fichier spécial appelé password.key dans /data/system/. Comme le stockage du motif en texte brut ne serait pas très sûr, Android stocke cette fois une somme de hachage SHA1 et une somme de hachage MD5 du PIN ou du mot de passe. Le PIN numérique et les mots de passe alphanumériques sont traités de la même manière...

Étant donné que le hachage est salé cette fois, il est impossible de craquer le mot de passe à l'aide d'une attaque par dictionnaire. Pour craquer le mot de passe, il est important d'obtenir le sel et suffisamment de temps pour tenter une attaque par force brute. Le sel est une chaîne de la représentation hexadécimale d'un nombre entier aléatoire de 64 bits.

D'après cette page, il semble que vous ayez raison de penser que le mot de passe se trouve ici, au moins dans les versions 2.2 d'Android et ultérieures.

Répondu el 17 de Septembre, 2015 par magnoz (176 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X