Перейти к содержанию

Recommended Posts

Viktor
SO as you can probably tell from the title, this will be a small tutorial on how to get the password for android devices, specifically if it has a gesture password (see image left of here) For this demonstration I was getting the password for my HTC sensation, using the latest version of Debian.

For this to work you need to be able to access the /data/system/gesture.key file on the target device, This is done either with ADB or through a JTAG hardware interface. For this demonstration I'll be using ADB.

This is for educational purposes only, you should only do this on your own devices or with the owners permission.

So lets get started. There are a few programs you will need if you don't have them already:

...

читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Требует разрешенную отладку по USB. А значит это 1000 и 1 способ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Требует разрешенную отладку по USB. А значит это 1000 и 1 способ :)

А можете привести хотя бы один из 1001го способа, работающий при обозначенном условии "Требует разрешенную отладку по USB"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

1. В Гугле %device% root

2. Рутуем

3. adb shell

Вот и всё. Единственное, немного будет мешаеть S-ON, где он есть. Но это тоже поправимо. Для всех этих операций не понадобиться даже "общение" с экраном устройства.

Я достаточно четко описал 1000 и 1 способ? :) Просто не хочется даже на AM давать прямо конкретных примеров (читай "инструкций"), хотя это не трудно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
2. Рутуем

...

четко описал 1000 и 1 способ?

Про рутуем речи не было, так любой может. Есть еще варианты? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Как не было? Я имею аппарат, но не знаю пин/пароль/графический паттерн. А данные я достать должен и не важно в каких целях. Если USB дебагинг включен - проблемы нет и я показал как. Если выключен - "проблема" есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Как не было?

Ну так не было, вот Ваш пост, цитирую:

Требует разрешенную отладку по USB. А значит это 1000 и 1 способ :)

Про рут речи не было.

Если USB дебагинг включен - проблемы нет и я показал как.

Нет, не показали. Даю вам свое устройство, заблокировано, рута естественно нет, но отладка по usb влючена. Найдете хотя бы один работащий способ?! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да. Рутану и все сделаю. Даже экран включать не буду.

Говорю же - ключевое тут то, что включена отладка по USB, а это развязывает руки. И не важно, что добавилось чуть шагов. Важно, что теперь защита обходится на раз-два.

Потому мои планшет и смартфон еще и зашифрованы. Это кроме пароля и отключенной отладки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Да. Рутану и все сделаю. Даже экран включать не буду.

Говорю же - ключевое тут то, что включена отладка по USB, а это развязывает руки. И не важно, что добавилось чуть шагов. Важно, что теперь защита обходится на раз-два.

Потому мои планшет и смартфон еще и зашифрованы. Это кроме пароля и отключенной отладки.

Ну талант прямо - и заблокированное устройство и FDE, все ломаете :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вот как раз FDE я использую, чтобы к моим данным не было доступа, даже если каким-то образом все-таки подключатся. То есть для защиты у меня И отключенный юсб дебагинг, И шифрование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вот как раз FDE я использую, чтобы к моим данным не было доступа

Его на современных версия Андройд все используют, оно же встроенное есть, но при чем в данном кейсе FDE, я плохо понимаю и как Вы собрались ломать полностью заблокированное устройство - тоже, ну да ладно...

P.S. Естественно, обсуждаемый метод требует изначального наличия прав рута.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
P.S. Естественно, обсуждаемый метод требует изначального наличия прав рута.
Про рутуем речи не было, так любой может.

Запутали меня, ох запутали ;)

FDE - это мое личное пояснение. По умолчанию не шифруются данные пользователей, те же фоточки, заметки. Вот для того я о нем и сказал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
    • demkd
      uVS c v 3.87.4 работает с bits и все что там есть попадает в раздел "Задачи".
    • PR55.RP55
      В программе FRST  Обновили команду - EmptyTemp:  теперь при очистке Temp.  происходит  удаление файла: qmgr.db Причина: Злоумышленники используют фоновую интеллектуальную службу передачи (BITS)... Подробнее: https://www.mandiant.com/resources/attacker-use-of-windows-background-intelligent-transfer-service  
×