¿Dónde se almacenan las contraseñas de correo electrónico en Android? ¿Qué hacer si olvidaste la contraseña o el código de tu teléfono Android? Cómo recuperar contraseñas para todas las aplicaciones

¿Dónde se almacenan las contraseñas de correo electrónico en Android? ¿Qué hacer si olvidaste la contraseña o el código de tu teléfono Android? Cómo recuperar contraseñas para todas las aplicaciones

Hola Habr! Soy un joven desarrollador especializado en desarrollo de Android y seguridad de información. No hace mucho me preguntaba: ¿cómo Google Chrome almacena contraseñas de usuario guardadas? Al analizar la información de la red y los archivos del propio Chrome (el artículo fue especialmente informativo), descubrí ciertas similitudes y diferencias en la implementación de guardar contraseñas en diferentes plataformas, y como demostración escribí aplicaciones para recuperar contraseñas de Versiones de Android navegador.

¿Cómo funciona?

Como podemos saber por diversas publicaciones online sobre este tema, Google Chrome en PC almacena las contraseñas de sus usuarios en el siguiente directorio:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" en el archivo " Datos de inicio de sesión".

Este archivo es una base de datos SQLite y es muy posible abrirlo y verlo. En la mesa inicios de sesión Podemos ver los siguientes campos de nuestro interés: URL_origen(Dirección web), valor_usuario(acceso), valor_contraseña(contraseña). La contraseña se representa como una matriz de bytes y se cifra mediante una clave de máquina, individual para cada sistema. Se pueden encontrar más detalles en el artículo. Por tanto, existe algún tipo de protección en el cliente de Windows.

Androide

Pero como me gusta más Android, me llamó la atención el cliente del navegador de Android.

“Abrir” el paquete Google Chrome (com.android.cromo), descubrí que su estructura es muy similar a la estructura del cliente de PC, y no fue difícil encontrar exactamente la misma base de datos responsable de almacenar las contraseñas de los usuarios. Ruta completa a la base de datos es el siguiente: "/data/data/com.android.chrome/app_chrome/Default/Datos de inicio de sesión". En general, esta base de datos es muy similar a su "hermana mayor" de la versión para PC, con una sola diferencia, pero muy significativa: las contraseñas se almacenan aquí en texto sin cifrar. Surge la pregunta: ¿es posible extraer contraseñas de la base de datos mediante programación? La respuesta resultó ser bastante obvia: sí, si su aplicación tiene derechos de root.

Implementación

Para mayor claridad, se decidió crear nuestra propia herramienta para recuperar contraseñas de la base de datos del navegador.

Para describir su trabajo en pocas palabras, funciona así:

  • Obtiene raíz.
  • Copia la base de datos de Chrome a su propio directorio.
  • Usando chmod, accede a una copia de la base de datos.
  • Abre la base de datos y recupera información sobre inicios de sesión y contraseñas.
La aplicación fue publicada en Google Play.

Conclusión

Como conclusión del trabajo realizado, podemos decir que si tiene derechos de root, extraer la base de datos de contraseñas del navegador y enviarla a su servidor es una tarea completamente solucionable, y este hecho debería hacerle pensar si debe confiar cualquier aplicación con derechos de superusuario.

Espero que este artículo haya sido informativo. ¡Gracias por su atención!

Hola Habr! Soy un joven desarrollador especializado en desarrollo Android y seguridad de la información. No hace mucho me preguntaba: ¿cómo almacena Google Chrome las contraseñas guardadas de los usuarios? Al analizar la información de la red y los archivos del propio Chrome (este artículo fue especialmente informativo), descubrí ciertas similitudes y diferencias en la implementación de guardar contraseñas en diferentes plataformas, y como demostración escribí aplicaciones para recuperar contraseñas de la versión de Android del navegador.

¿Cómo funciona?

Como podemos saber por diversas publicaciones online sobre este tema, Google Chrome en PC almacena las contraseñas de sus usuarios en el siguiente directorio:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" en el archivo " Datos de inicio de sesión".

Este archivo es una base de datos SQLite y es muy posible abrirlo y verlo. En la mesa inicios de sesión Podemos ver los siguientes campos de nuestro interés: URL_origen(Dirección web), valor_usuario(acceso), valor_contraseña(contraseña). La contraseña se representa como una matriz de bytes y se cifra mediante una clave de máquina, individual para cada sistema. Puedes obtener más información en este artículo. Por tanto, existe algún tipo de protección en el cliente de Windows.

Androide

Pero como me gusta más Android, me llamó la atención el cliente del navegador de Android.

“Abrir” el paquete Google Chrome (com.android.cromo), descubrí que su estructura es muy similar a la estructura del cliente de PC, y no fue difícil encontrar exactamente la misma base de datos responsable de almacenar las contraseñas de los usuarios. La ruta completa a la base de datos es la siguiente: "/data/data/com.android.chrome/app_chrome/Default/Datos de inicio de sesión". En general, esta base de datos es muy similar a su "hermana mayor" de la versión para PC, con una sola diferencia, pero muy significativa: las contraseñas se almacenan aquí en texto sin cifrar. Surge la pregunta: ¿es posible extraer contraseñas de la base de datos mediante programación? La respuesta resultó ser bastante obvia: sí, si su aplicación tiene derechos de root.

Implementación

Para mayor claridad, se decidió crear nuestra propia herramienta para recuperar contraseñas de la base de datos del navegador.

Para describir su trabajo en pocas palabras, funciona así:

  • Obtiene raíz.
  • Copia la base de datos de Chrome a su propio directorio.
  • Usando chmod, accede a una copia de la base de datos.
  • Abre la base de datos y recupera información sobre inicios de sesión y contraseñas.
La aplicación fue publicada en Google Play.

Conclusión

Como conclusión del trabajo realizado, podemos decir que si tiene derechos de root, extraer la base de datos de contraseñas del navegador y enviarla a su servidor es una tarea completamente solucionable, y este hecho debería hacerle pensar si debe confiar cualquier aplicación con derechos de superusuario.

Espero que este artículo haya sido informativo. ¡Gracias por su atención!

Hay ocasiones en las que olvidó su contraseña de VKontakte, necesita iniciar sesión en otro dispositivo, por ejemplo desde un teléfono móvil, y olvidó la contraseña, pero a veces puede consultar su contraseña.

Navegacion rapida:

¿Cómo puedes averiguar tu contraseña de VK desde un teléfono Android?

Practique cómo ver su contraseña en dispositivos que ejecutan el sistema operativo sistemas android, no favorece en absoluto al usuario olvidadizo de VKontakte. El hecho es que es muy difícil buscar la contraseña en VK si previamente inició sesión desde una aplicación móvil o mediante un navegador. Basta pensar en la cantidad de software diferente que necesitas instalar y no hay garantías; al contrario, puedes perder el tiempo y contraer algún tipo de infección. Si tienes la oportunidad, mejor que la aproveches.

Por supuesto, puede encontrar consejos sobre cómo hacer esto utilizando programas, pero lo más probable es que esos intentos terminen en fracaso. Después de todo, la velocidad para ingresar al índice. los motores de búsqueda, deja mucho que desear, lo máximo que se puede encontrar son programas que tienen un mes, o incluso un año. Naturalmente, todo ya está desactualizado. Por supuesto, puedes jugar a Hacker, pero no digas que no te avisamos cuando detectas un virus en tu dispositivo.

Descubra la contraseña en la aplicación móvil VK para iPhone.

Aquí, no creas que podrás acceder a la configuración y averiguar tu contraseña. Incluso la información sobre el correo electrónico y el número de teléfono está oculta, solo unos pocos caracteres están abiertos para recordar información posiblemente olvidada.


Una forma funcional de averiguar la contraseña de VKontakte.

En mi opinión, la mejor manera de averiguar su contraseña es en VKontakte, y no solo en cualquier sitio. Puede utilizar las funciones de guardado automático de contraseña.

Se abrirá una página con las contraseñas guardadas, en la ventana de búsqueda, comience a escribir el sitio vk.com y en los resultados de la búsqueda podrá ver su contraseña.

¿Dónde se almacenan las contraseñas en los teléfonos segúnAndroide?

Casi todos los propietarios de una cuenta en una red social o un conocido Correo electrónico, Olvidé mi contraseña. En la mayoría de los casos, averigüe Contraseña olvidada bastante sencillo, ya que muchas redes sociales ofrecen la posibilidad de recuperar una contraseña enviando un mensaje instantáneo al número de suscriptor o al correo electrónico especificado durante el registro. Algunos sitios comocorreo. ru, ofrecen recuperar la contraseña mediante una pregunta de código, cuya respuesta el usuario indicó durante el registro.Pero hay ocasiones en las que recuperar la contraseña parece imposible. Esto sucede cuando se pierden datos como la dirección de correo electrónico y los números de teléfono. Por ejemplo, un usuario olvidó la contraseña de su cuenta VKontakte, pero no puede enviar el código por mensaje, ya que el número ya está vinculado a otra página y la cuenta de correo electrónico lleva mucho tiempo abandonada. En este caso, deberá completar un formulario grande de recuperación, desde especificar los datos de su pasaporte hasta enviar una foto del monitor con una página completa (para demostrar que no es un robot).Pero resultó que el dueño de los teléfonosAndroide, es mucho más fácil recuperar una contraseña si sabes dónde se almacenan las contraseñas en Android. Para hacer esto, simplemente siga las instrucciones a continuación.

Cómo encontrar contraseñas para aplicaciones y navegadores en Android

- CargandoenMercado de juegosolicitudAdministrador de raíz.Esta aplicación es necesaria para que el programa de búsqueda de bases de datos, que luego deberás descargar, funcione sin fallos. Ocupa poca memoria, por lo que cualquiera puede descargarlo. Si la aplicación no es compatible con tu teléfono, debes buscarla usando el modelo de tu dispositivo. Ingresa en la barra de búsqueda “RaízGerente( nombre del modelo de teléfono)".

- Luego descargamos otra aplicación SQLite Editor, cuyo trabajo se interconectará con la previamente instalada.Raíz. Esta aplicación es realmente muy útil para todos los usuarios.Androide. La aplicación escanea instantáneamente el dispositivo en busca de una base de datos y muestra una lista de todas las aplicaciones que contienen la base de datos. Para encontrar la contraseña requerida, primero buscamos en las bases de datos y luego seleccionamos la requerida de la lista.navegador o aplicación (según el caso). Después de seleccionar, aparece un menú donde debe hacer clic en "webview". Db". Finalmente se muestra una tabla indicando las contraseñas y otros datos almacenados en la aplicación, es decir, lo que estábamos buscando.

A medida que nuestras vidas se digitalizan rápidamente, estamos literalmente rodeados de una variedad de contraseñas. Y cuando el número de servicios aumenta a docenas, recordar las contraseñas es simplemente irreal. Por supuesto, puedes utilizar la misma contraseña en todas partes, pero esto es muy inseguro. Lo pierdes, y todos los detalles de tu vida pueden ir a parar a alguien no muy amigable. Por tanto, es más correcto inventar en todas partes. diferentes contraseñas y luego escríbalos en un lugar apartado.

¿Pero cómo elegir este lugar? ¿Para que sea conveniente y confiable? Hay cientos de opciones. No te contaré sobre todas las aplicaciones de almacenamiento de contraseñas. Tomará demasiado tiempo porque he probado muchas cosas. Te contaré mejor sobre los dos que finalmente me decidí.

Llevo muchos años usando Android con mucho gusto. aplicación gratuita Carpetas B. A diferencia de muchos análogos, es verdaderamente gratuito: no hay restricciones en la cantidad de campos en los registros ni en la cantidad de registros en sí. La base de datos se almacena en forma cifrada; de forma predeterminada, el acceso a ella se abre después de ingresar una contraseña o código PIN (su elección). Por una cantidad adicional, puede habilitar el desbloqueo por huella digital (299 rublos).

El desarrollador lleva trabajando en la aplicación desde 2009 y parece haber pensado en todo. En la configuración, puede cambiar la apariencia de la aplicación y las tarjetas, establecer el tiempo para el borrado forzado del portapapeles después de haber copiado la contraseña en él, permitir que la base de datos se autodestruya después de una cierta cantidad de contraseñas ingresadas incorrectamente, etc. . etcétera. La paranoia de los autores ha llegado al punto de que ni siquiera es posible tomar una captura de pantalla en la aplicación, y esto, por cierto, es absolutamente correcto.

Puedes encontrar fallas en dos cosas. En primer lugar, la interfaz no está traducida: todo está en inglés. No hay problemas con los nombres y contraseñas rusos, y todas las inscripciones importantes están duplicadas con iconos claros. Pero para algunos puede resultar una molestia.

En segundo lugar, no existe ninguna opción para sincronizar automáticamente la base de datos con los almacenamientos en la nube. Quizás esto también se hizo para mayor seguridad de la base de datos de contraseñas. Pero este último puede guardarse como un archivo cifrado, enviarse a cualquier nube (Dropbox, OneDrive, etc.) y descargarse desde allí a otro teléfono. El procedimiento dura literalmente un minuto y todas sus configuraciones favoritas se mueven junto con la base de datos.

Entonces, probablemente solo habría usado B-Folders, pero la vida me obligó a buscar una solución multiplataforma. Para que también puedas espiar contraseñas especialmente complicadas en Android, iOS y tu ordenador. Lo intenté todo y finalmente me decidí... Administrador de contraseñas de Kaspersky. La aplicación también es gratuita por defecto, pero si no añades dinero, sólo podrás almacenar 15 contraseñas. Si quieres más, paga más. No puedes comprar la aplicación para siempre; la licencia es válida por un año. Pero, lamentablemente, este es el caso de todos los juegos multiplataforma decentes con sincronización online. La única pregunta es el precio.

Y, por extraño que parezca, en el caso de Kaspersky Password Manager puede ser muy diferente. Fui estúpido al comprar una licencia directamente a través de Tienda de aplicaciones, donde me estafaron con 1000 rublos. Y en el sitio web de Kaspersky Lab lo mismo cuesta sólo 450 rublos. Si compró una licencia de Kaspersky Total Security (1990 rublos por año para dos computadoras), Password Manager será una bonificación gratuita.

Dado que Password Manager tiene raíces rusas, la localización está totalmente presente. Hay diferentes formatos de tarjetas para sitios web, aplicaciones y datos personales, además hay una sección separada para notas. Por supuesto, también cifrado. Me gustó que cuando ingresas una contraseña para un sitio, su ícono se actualiza automáticamente en el menú; esto hace que sea más fácil no perderse cuando hay muchas contraseñas. Además, si abre el sitio directamente desde la aplicación, intentará insertar la contraseña en el formulario. No siempre funciona porque los formularios están escritos de muchas maneras diferentes. Pero a veces realmente ahorra tiempo.

Las contraseñas ingresadas una vez se almacenan en la nube de Kaspersky Lab y se puede acceder a ellas desde cualquier dispositivo autorizado. La presencia de una contraseña maestra proporciona protección adicional: es decir, no basta con ingresar la información de su cuenta, necesita otra además. Inicie sesión en la aplicación mediante un código PIN, una huella digital o, en el caso del iPhone X, mediante una expresión facial. Hay versiones para PC y Mac, pero probablemente sea más fácil acceder a través de un navegador.

La única desventaja del producto es la imposibilidad de comprar una licencia de por vida, de alguna manera es más seguro. Pero parece que el tiempo para este tipo de licencias se está acabando.

¡Cuida tus contraseñas! Hay mucho que perder con ellos. Basta recordar a los cientos de víctimas que olvidaron los detalles de sus billeteras Bitcoin :)

Vistas: 4.604



Popular en la categoría:
¿Cómo crear un clip de karaoke en una computadora?
¿Cómo crear un clip de karaoke en una computadora?
leer
Se requiere la aplicación Origin para el juego, pero no está instalada. FIFA 16 requiere Origin.
Se requiere la aplicación Origin para jugar, pero no está instalada FIFA...
leer
Registrar una página personal en la red social Facebook
Registrar una página personal en la red social Facebook
leer
Cómo ejecutar un escaneo Nmap simple de Nmap
Cómo ejecutar un escaneo Nmap simple de Nmap
leer

últimos artículos
Cómo rotar una imagen unos grados...
leer
Deshabilitar la publicidad en el navegador Yandex Dónde...
leer
Solución de problemas de conexión Wi-Fi en...
leer
Cambiar contraseña en el perfil de Windows 10
leer
Instrucciones para configurar enrutadores inalámbricos...
leer
Cómo elegir un disco duro y cuál es mejor comprar...
leer
Meizu para tontos. Llamadas y libreta de direcciones....
leer
Descargar PDFPrograma Master
leer
Arriba