Paranoia Hack Jueves, 26 marzo 2015

YouTube: Tu Android no es seguro. Mira cómo puedes desbloquear la pantalla de bloqueo sin la clave. (VIDEO)

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Hoy vulneraremos tu seguridad. Para esto, hablaremos del celular Android que llevas en tu bolsillo. Para ser más exactos, demostraré como en tres minutos se puede hackear la pantalla de bloqueo con patrón, contraseña, huella o reconocimiento facial. Los Android son INseguros, pero aquí te enseñamos a reforzar tu privacidad.

bypass-android-patron-pin-huella-facial-

 

Reseña:

Para activar la paranoia nos acompaña Jose Carlos Rodriguez Perez, un hacker español, miembro fundador de deepc0des, una comunidad de [In]Seguridad Informática Española, recomiendo seguirlo por Twitter. Rodriguez, con su talento, mostrará lo sencillo que es saltar la seguridad de Android.

Todo empezó cuando la pantalla táctil de uno de mis dispositivos empezó a fallar, así que busqué como saltar el bloqueo del PIN. Lancé la pregunta al oráculo de Twitter y en pocos minutos Jose Carlos se ofreció a apoyarme y, para mi sorpresa, en solo tres minutos editó un código del “ByPass LockScreen Android – deepc0des” para saltar la pantalla de bloqueo en cualquier versión Android.

tuit-Jose-Carlos-Rodriguez-Perez_bypass-android

 

Más allá del bien y del mal

Cabe señalar que este fallo funciona en cualquier versión de Android y puede ser útil si olvidan la clave o si la justicia pretende ingresar al móvil de un delincuente. Es mejor ser conscientes que sus dispositivos no son 100% seguros, aunque así lo parezcan.

Recuerda: siempre habrá manera de vulnerarlo.

Deben comprender que ni Android y menos iOS se preocupan por la seguridad, solo se enfocan en ofrecer productos que capten el interés del público. Un iPhone puede ser igual de vulnerable, aún más sencillo en versiones pasadas. La única manera para protegerte de verdad es lo que hace Jose Carlos Rodriguez: usar una versión de Android que él mismo modificó para resguardar su privacidad.

 

Video demostración:

Pero ¿cómo funciona? En realidad no hay trucos mágicos. El sistema Android tiene tres archivos como el ‘gesture.key’, dedicado a almacenar algunos accesos, entre ellos el patrón, PIN, huella o reconocimiento facial.

 

Recomendaciones:

– El sentido común: jamás dejar tu celular abandonado si tienes información sensible.
– Siempre tener activo el patrón o contraseña. Recuerda que no todos tendrán el conocimiento para vulnerarlo.
– Instalar alguna aplicación que proteja con contraseña las aplicaciones como WhatsApp, Facebook, SMS o correo electrónico. Para ello use: Droid ProtectorApp LockFolder Lock.  Aunque para alguien con el conocimiento de DeepC0des sería cuestión de minutos la forma de pasar esa barrera.
– Instalar una aplicación para borrar el móvil a distancia como Administrador de Dispositivo Android o B-Secure Tracker.

 

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.