Android Pattern Lock Bypass

Merhabalar,

bu yazıda android cihazlar üzerinde bulunan dizayn pattern kilitlerinin bypass edilme yöntemlerini inceleyeceğiz.

Note: Bu işlemin gerçekleştirilmesi için cihaza “root” kullanıcısı ile bağlanılması gerekmektedir.

İlk olarak sistem içerisinde şifre deseni belirleme işlemi gerçekleştirilir. Bu işlem sonrasında android sistemi tarafından, “/data/system” dizininde “gesture.key” isimli bir dosya oluşturulmaktadır.

“gesture.key” dosyası içerisinde, kullanıcı tarafından belirlenen dizayn pattern şifresine ait “SHA-1 hash” bilgisi bulunmaktadır (Bu dosya sadece “root” kullanıcısının erişebileceği şekilde oluşturulmuştur)

Burada dizayn şifre kontrolünün atlatılması için iki seçenek vardır.

  1. “gesture.key” dosyasının silinmesi
  2. “gesture.key” dosyasının local bilgisayarımıza alınarak “hash” değerinin çözülmesi

İlk yöntemde belirtildiği gibi, “gesture.key” dosyasının silinmesi sonrasında dizayn şifresinin telefon açılışından sonra sorulmadığı görülmektedir.

İkinci yöntemin uygulanabilmesi için öncelikle “gesture.key” dosyasının android sistem üzerinden kullanılan bilgisayar üzerine indirilmesi gerekmektedir.

Daha sonra “dictionary” saldırı yöntemi ile “hash” değerini elde edebilmek için bir “hash list” bulunması gerekmektedir. (https://github.com/Machiry/AndroidGestureBreaker/blob/master/AndroidGestureSHA1.txt adresinden gerekli “hash list” indirilebilir)

“xxd” isimli araç kullanılarak “gesture.key” içerisinde bulunan “hash” değerini, indirilen “hash-list” dosyası içerisinde aratarak sonuca ulaşmaktayız.

(grep -i `xxd -p /root/Desktop/gesture.key` /root/Desktop/AndroidGestureSHA1.txt)

Görüleceği üzere “14789” yani belirlenmiş olan dizayn ifadesi, “hash” değeri ile birlikte elde edilmektedir.

Yazar: Ahmet Akan

2016 Karabük Üniversitesi Bilgisayar Mühendisliği Mezunu. Kariyerine Uygulama Güvenliği Analisti olarak başladı ve bu alanda görev almaya devam etmekte.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir