Reto 10: averigua el patrón de desbloqueo

Normalmente los humanos recordamos mejor patrones que cadenas de dígitos. Si tienes un teléfono con Android seguro que los desbloqueas dibujando un patrón en la pantalla. Pero, ¿es más seguro un patrón que un PIN numérico? La respuesta es no, porque el número de combinaciones se reduce drásticamente. Si utilizamos patrones es simplemente porque son más fáciles de recordar...

Nuestro siguiente reto se trata de una emulación en flash de un patrón de desbloqueo similar a utilizado en Android. ¿Podrás averiguar el patrón de desbloqueo del smartphone virtual de
H4x0r?



Por favor, si consigues el patrón de desbloqueo no lo publiques en los comentarios. Mándanoslo junto con el procedimiento seguido a nuestra cuenta de Yahoo:



pd. Este reto será incluido en el próximo h4ckc0nt3st qué tendrá lugar durante las jornadas de seguridad del GSIC. He ocultado temporalmente los comentarios de la entrada para no facilitar pistas. La semana que viene volverán a ser visibles.

pd2. Vuelvo a activar los comentarios. Además de nuestro ganador, Mauro Vietri, finalmente el reto fue resuelto por cuatro participantes del
h4ckc0nt3st: ramandi2, BatchDrake, telmat1 y skastro. En unos días publicaremos el solucionario así que, si todavía no lo has resuelto, ¡date prisa! ;)

9 comentarios :

  1. Quizá SWF Decompiler pueda ayudar.

    ResponderEliminar
  2. Un buen decompilador y un poco de vista y lo tienes @anonimo ;-)

    ResponderEliminar
  3. Me rindo :P, hace 2 horas y no lo pude sacar. Espero que escriban la solución.

    ResponderEliminar
  4. En un rebaño de variables siempre hay una oveja negra...:-* animo @mauro y no te preocupes, en Hackplayers siempre publicamos las soluciones despues de un tiempo.

    ResponderEliminar
  5. Pues es mi primer reto Flash y aunque tengo a vista de pájaro el fuente decompilado, la ofuscación de código me está ofuscando, valga la redundancia.

    Saludos.

    ResponderEliminar
  6. Jejej... Lo teneis delante, lo mirais pero no lo veis...y es que tuve que desofuscar un par de cosas a mano para que no fuera muy dificil...

    ResponderEliminar
  7. flash a parte, en los teléfonos como no te andes con ojo, puedes ver el trazado del dedo cuando la pantalla está apagada. La seguridad física se suele olvidar.

    PD: Buen blog ;)

    ResponderEliminar
  8. Jejej.. Leí eso también en algún post y comprobé como se marcan mis dedazos en la pantalla de mi propio teléfono...
    Otros métodos interesantes:
    http://webtrickz.com/how-to-unlock-android-phone-if-forgotten-unlock-pattern/
    http://androidcommunity.com/forums/f7/definitive-unlock-pattern-defeat-31771/

    ResponderEliminar