Posts com Tags segurança

Código de bloqueio

Texto baseado numa dúvida do fórum, e na dica do leitor nfermat.

O código de bloqueio é aquele digitado pra bloquear o aparelho, onde para fazer qualquer outra coisa é obrigatória a sua digitação novamente. Não confundir com bloqueio de chip, que o N900 não possui (o único lugar do mundo onde o N900 é vendido bloqueado para determinada operadora é no Reino Unido, se não estou muito enganado).

Esse código é algo que muitos usuários não prestam atenção, mas que pode trazer boas dores de cabeça. O N900 não possui um código de fábrica, como é comum em diversos outros aparelhos! Assim que o aparelho for bloqueado pela primeira vez (através do botão liga/desliga ou ativação nas configurações), será pedido o código. E à partir daí, o código digitado será o código de bloqueio/desbloqueio. Digitar “qualquer coisa” não é algo saudável, pois esquecer essa senha deixará o aparelho quase que inutilizado!

Após ele ser bloqueado a única coisa possível de fazer com o aparelho é receber chamadas e desligá-lo. Para qualquer outra coisa (ler um SMS, fazer uma chamada, acessar um programa, etc.) é obrigatório digitar o código.

Com ele bloqueado, não adianta desligá-lo pois ele pedirá o código assim que for reiniciado. Também não adianta reinstalar o firmware para zerá-lo. Ele não será apagado. (o leitor do fórum trigaum informou que reinstalou o firmware e o código foi zerado). Colocar o aparelho em modo R&D também não adiantará nada. Em suma: se o aparelho está bloqueado e você não sabe o código, a única alternativa fácil é levá-lo para a assistência técnica.

Caso seu aparelho sempre se conecte à internet, ou de tempos em tempos, e você tiver o servidor SSH instalado nele, e consiga, de alguma forma, descobrir o IP do aparelho, então ainda há alguma esperança.

Para recuperar a senha você precisa, de alguma forma, ter acesso ao terminal do aparelho, seja nele mesmo ou seja via SSH. Esta é a receita para descobrir a senha.

Primeiro, como root, digite isto no terminal:

grep -A 13 lock_code /dev/mtd1 | tail -1

Ele retornará uma linha com caracteres estranhos, como essa:

BdJIVkQlHH8YY

Isso é a senha criptografada. Agora vamos descriptografá-la usando a força bruta. Isso significa que usaremos um programa para tentar todas as combinações possíveis de senha até ele conseguir chegar no mesmo código criptografado. Com senhas alfanuméricas esse trabalho poderia levar horas, meses, até anos, dependendo da complexidade dela (uma senha que misture letras maiúsculas e minúsculas com números e caracteres especiais se torna virtualmente inquebrável justamente pelo tempo que se levaria para conseguir). Mas como essa senha é numérica, a coisa fica mais rápida.

Copie a senha criptografada para um arquivo texto, no seu computador, e adicione o texto “root:” em frente. O arquivo ficará com este conteúdo (no meu caso):

root:BdJIVkQlHH8YY

Salve-o. Importante: é um arquivo texto puro!! Nada de usar o Word e similares!

Agora precisa baixar o programa que fará a quebra da senha: John the Ripper password cracker. Caso você use algum Linux, certamente o programa estará nos repositórios da sua distribuição. Basta procurá-lo por lá. Se usar Windows, vá até o site do projeto, e baixe o arquivo. Caso tenha um Mac, aparentemente apenas a versão Pro está disponível…mas você pode baixar os fontes da versão free e compilá-lo.

Se usar Linux ou Mac, provavelmente o programa já estará no caminho. Se for Windows, baixe e descompacte em algum diretório, e mova o arquivo com a senha para o diretório onde estiver o executável do John (john-386.exe).

Abra um terminal ou prompt do DOS, e vá até o diretório onde está o arquivo com a senha. Digite isto:
Linux/Mac

john -i:digits arquivo_com_a_senha

Windows

john-386.exe -i:digits arquivo_com_a_senha

Depois de algum tempo (que podem ser poucos segundos, ou vários minutos, dependendo da capacidade de processamento do seu computador e do tamanho da senha), ele mostrará o resultado. No caso da senha acima:

Loaded 1 password hash (Traditional DES [128/128 BS SSE2-16])
12345            (root)
guesses: 1  time: 0:00:00:00  c/s: 1422  trying: 1952 - 0064547

A resposta veio praticamente instantaneamente porque a senha, 12345, é absurdamente fraca. Mas com outra senha, um pouco mais complexa, e com 7 dígitos, ele levou 11 segundos.

Agora vá até as configurações do N900, seção bloqueio do dispositivo, e altere a senha para algum código que só você saiba, e que não vá se esquecer (ou então lembre-se de nunca bloquear o aparelho)! 🙂

Tags:

TrueCrypt: criptografando diretórios

ATENÇÃO: este é um post com informações mais avançadas. O programa aqui tratado não possui nenhuma interface gráfica, não há planos de ter, e qualquer problema na sua utilização poderá causar a perda de dados invariável e irremediavelmente. Use com cautela, com atenção, e por sua conta e risco.

Se você não sabe inglês, também recomendo que NÃO use o programa!

Há bastante informações no site oficial, e para escrever este texto utilizei informações deste tutorial. Se tiver dúvidas, consulte o site oficial!!

Neste momento ele está no extras-devel. O responsável tentou promovê-lo, mas faltaram detalhes e ele foi rejeitado (a saber: faltou o ícone correto no pacote e um endereço correto para o bugtracker).

O programa pode ser usado para criar um disco virtual criptografado como também para criptografar toda uma partição.

A criação de um disco virtual criptografado consiste na criação de um arquivo, e na montagem desse arquivo como se fosse uma partição (no Windows ele viraria um drive, e no GNU/Linux um diretório). Esse arquivo pode ser utilizado em qualquer equipamento que tenha o TrueCrypt instalado! Ou seja: você poderia ter todos os seus arquivos pessoais nesse arquivo criptografado, e usá-lo no N900 e no computador, bastando para sincronizar um ou outro a cópia do próprio arquivo. Há versões do TrueCrypt para GNU/Linux, Mac e Windows.
Leia mais $raquo;

Tags: