El desbloqueo por patrón de Android puede hackearse

Android es el Sistema Operativo móvil que más ha crecido en la historia y quizás, también, sea uno de los OS – contando los de escritorio – con mayor curva de inserción en un mercado ya dominado por otro, algo así como lo que ha logrado Chrome en el mundo de los navegadores.

Para los que lo usamos, quizás una de las medidas de seguridad mas básicas es configurar el dispositivo para que, pasado un tiempo, la pantalla se bloquee. Hay diferentes formas de desbloqueo: pin numérico, contraseña, face unlock y patrón, siendo este último y por la simpleza que significa “hacer un caminito” el más utilizado por los usuarios.

Desbloqueo de pantalla en Android

(Cada usuario marca un “camino” único y con esto asegura su Smartphone/Tablet)

Hasta ahora y si bien el patrón era seguro “electrónicamente” podía ser vulnerado.

Parece una pelotudez, aclaro, pero he ganado varias apuestas y la clave era la grasa de nuestros dedos. La misma que dejamos al presionar la pantalla es siempre va a aparecer en mucho mayor porcentaje en la zona donde desbloqueamos la pantalla. Eso sí, hubo uno que me ganó la apuesta ya que – sin querer – me dijo “pará que está todo sucio” y limpió la pantalla con su pantalón. Ese si que me cagó.

Marca de desbloqueo de pantalla

Pero ahora imaginemos que a la apuesta de la hago teniendo una notebook cerca. Bien, sin importar si la pantalla está mugrosa como la del Nexus de la imagen o flamante y sin marcas: el patrón puede vulnerarse siempre y cuando el equipo tenga habilitado el modo debug (algo bastante común entre los “power users”).

Así que, solo se necesita tener ABD (Android debug bridge) instalado y correr estas líneas:

adb shell
cd /data/data/com.android.providers.settings/databases
sqlite3 settings.db
update system set value=0 where name='lock_pattern_autolock';
update system set value=0 where name='lockscreen.lockedoutpermanently';
.quit

Luego puede ser necesario correr:

adb shell rm /data/system/gesture.key

Luego de esto el patrón que ingresemos, cualquiera sea, nos dejará ingresar al sistema. La persona que hizo público esta brecha de segurida es conocido como m.sabra y lo hizo en el famoso foro XDA Developers y luego en Youtube.

Así que… deshabiliten el modo de debug si lo tiene instalado o… cambien el modo de desbloqueo

12 Comentarios

  1. jajajaja lo de la grasita es full of win, lo otro es mucho mas poco probable.

    Yo difiero, me parece que el de patron es mas usado no por su simpleza si no por ser mas vistoso.

  2. En realidad la principal utilidad del patron es que en un despiste no te robe el telefono un amigo y que mande un tweet desde tu cuenta diciendo “soy gay y busco rollo” o que te cambie la alarma para las 4 de la mañana… cabronesss.

    • Disiento, la principal utilidad es que las mujeres no agarren el fono para leer los mensajes de sus novio.

  3. Yo uso el patrón nada más que por si me lo afanan.

    Ya me afanaron uno y tuve que cambiar TODAS las contraseñas que utilizaba con el teléfono.

    Ahora con el patrón habilitado, me garantiza que para utilizarlo sí o sí tengan que entrar a recovery y borrar todos mis datos. No es algo 100% seguro, pero si te lo roban, te quedás un poco más tranquilo de que no lo pueden usar.

    Obviamente ya destildé el modo depuración por las dudas

  4. En este momento es en el cual me siento orgulloso de haber comprado un Motorola Atrix. Mas allá de lo que hoy significa Motorola: 0 actualizaciones, un soporte que tiene una única solución (restaurar la configuración de fabrica), etc.

    Cuento con un lector de huellas digitales que hace mi teléfono casi invulnerable, a excepción del pin que hay que configurar en caso de “olvidarte el dedo en otro lado”….

    Ojalá mas empresas tengan en cuenta una función similar para aumentar la seguridad de los datos que los smartphones tienen y de toda la que contendrán en el futuro.

  5. No es novedad.

    En Android se puede hackear absolutamente todo, eso es lo que hace tan maravilloso a este SO, pero a la vez lo hace el peor de todos los SO

  6. de qué te sirve todo esto si tenes acceso físico al equipo?

    Es como decir que la clave de root de linux puede ser vulnerada si tenes acceso a la pc con un diskette, cd, usb mass-storage y, en algunos casos, sin nada de esto pero con acceso al grub/lilo?

    ES OBVIO.

    • El punto es si alguien lo pierde o se lo roban, por ejemplo.

      Si tenés habilitado USB Debugging y lo agarra alguien que sepa un poco (o haya leído este artículo) puede sacar mucha información tuya, si lo tenés desactivado, zafás, van a tener que hacerle un hard reset o lo que sea.

      Si, es obvio, ni hablar.

  7. Pues, siento revivir un tema viejito, pero, has escrito ABD en ves de ADB, por cierto, me encanta tu blog.

  8. […] – Tener cuidado donde se deja el celular porque en tan sólo 5 minutos alguien con malas intenciones le puede meter un troyano y posiblemente nunca nos daríamos cuenta. Colocarle un código de bloqueo es fundamental (que no sea 1234) y mejor si no se utiliza el sistema donde hay que deslizar el dedo, porque deja marcas en la pantalla y adivinar el patrón podría ser sencillo como muestra Guillermo en este artículo de tecnovortex.com. […]

  9. Quiero averiguar el patrón. De desbloqueo de mi esposo ya que siento que me es infiel xq le llegan msj a altas horas de la madrugada y tiene bloqueado con los puntos pro no puedo adivinar cual camino será q puso. Me ayudan??

Dejar respuesta

Please enter your comment!
Please enter your name here