Lock Pattern et Android..

Bon c’est connu maintenant, la paterne est dans le fichier /data/system/gesture.key et c’est un vieux Sha1 non salé

https://code.google.com/p/android/issues/detail?id=37218

C’est clairement expliqué là : http://forensics.spreitzenbarth.de/2012/02/28/cracking-the-pattern-lock-on-android/

Le plus dur est d’avoir une liste de Sha1 avec que des numériques en hexa rapidement. Heureusement… il y a Hashcat qui fait ça instantanément..

Voici la syntaxe qui va bien :

Convertir le hash en ascii

Hasher menu ce Hash…(4 Secondes).

on explique…

-m 100 = type de hash sha1

-a 3 = le type de recherche c’est bruteforce

-o nom du fichier de sortie

-hex-charset : les characteres qu’il va essayer sont en hexa

-1 jeux de characteres (en hexa donc) 00 01 etc…

?1?1?1… C’est la patterne de password… ?1 veut dire fout un des chars du jeu de caractères.

–force (j’ai un driver…border line… vous n’êtes pas obligé)

-i incrémental.. essaye 00 à 08  puis 0000 à 0808 etc.. tous les lock n’ont pas la même taille.

Lire le résultat.

Adi…

 

This entry was posted in Crypto and tagged , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

AlphaOmega Captcha Classica  –  Enter Security Code