Sblocco password del telefono

[paolinoweb]

Un amico ha ricevuto dalla ditta dove lavora, questo android con 2 app dedicate.
Vorrebbe anche usarlo per installare app di suo interesse, ma richiede sempre la password..
non si può fare un reset e neppure cucinare una Rom in quanto perderebbe queste app dedicate.
c'è qualche modo per scoprire la password, sostituirla, o toglierla?
o salvare le due app specifiche per il suo lavoro e poi fare quello che si vuole sullo smartphone?

[Val3r10]

c'è qualche modo per scoprire la password, sostituirla, o toglierla?
o salvare le due app specifiche per il suo lavoro e poi fare quello che si vuole sullo smartphone?

No, non c'è modo senza modificare sensibilmente il telefono.

In ogni caso, quando l'ha ricevuto avrà sottoscritto qualcosa... o esisteranno delle policy nell'uso degli apparati in dotazione

Contravvenire a quell'accordo potrebbe essere giusta causa di licenziamento... o almeno sanzioni
Chiedi al tuo amico di valutare se ne valga la pena... dammi retta

[paolinoweb]

No, non c'è modo senza modificare sensibilmente il telefono.

In ogni caso, quando l'ha ricevuto avrà sottoscritto qualcosa... o esisteranno delle policy nell'uso degli apparati in dotazione

Contravvenire a quell'accordo potrebbe essere giusta causa di licenziamento... o almeno sanzioni
Chiedi al tuo amico di valutare se ne valga la pena... dammi retta

grazie per la risposta. concordo in tutto con te.

anche secondo me non ne vale la pena di rischiare.
ho tentato di farglielo capire ma sembra un po' fregarsene... e non è un ragazzino... i 50 sono vicini...
diciamo che non lo aiuterò nell'intento adducendo l'impossibilità di fare qualsiasi cosa.

anche se comunque mi chiedo se come succede in windows (sistema operativo desktop)
non esista qualche software che cancelli password dell'utente, o la legga. windows è pieno di questi software rivela password
android è più sicuro sotto questo punto di vista? dal numero di malware che esistono per android sembra un OS che si "buchi" facilmente.

[Val3r10]

anche se comunque mi chiedo se come succede in windows (sistema operativo desktop)
non esista qualche software che cancelli password dell'utente, o la legga. windows è pieno di questi software rivela password
android è più sicuro sotto questo punto di vista? dal numero di malware che esistono per android sembra un OS che si "buchi" facilmente.

Credo ci sia un pochino di confusione tra le password e le vulnerabilità di un sistema operativo.
L'unico modo di aggirare una password è sovrascriverla, distruggendola, con una nota.
Quali sono i software "rivela password" per windows ?
Non mi risulta ce ne siano, se non per password memorizzate in chiaro (quindi non criptate) in qualche applicazione di terze parti, che con Windows c'entra poco...

Con Android è lo stesso: se le password sono correttamente conservate in vault cifrati, l'unico attacco possibile è quello di forza bruta o a dizionario, ovvero provarle tutte...

E credo proprio che i sistemi aziendali, di cui si parla in questo thread, almeno quel lavoro lo facciano egregiamente
L'unico modo di aggirare la "bolla" (sandbox) che creano, cifrata ed isolata per salvaguardare i dati aziendali dal contesto delle vulnerabilità di android (il motivo è proprio quello, guarda caso...), è distruggerla...

Perdendo così ogni possibilità di ripristino in un momento successivo.
Da cui il rischio disciplinare di cui parlavo, trattandosi appunto di bene aziendale soggetto a policy

[paolinoweb]

Spero non aver creato confusione... la vulnerabilità di un OS è riuscire a prendere il controllo della root attraverso exploit, passando per i buchi di programmazione.
intorno al 10 di ogni mese microsoft rilascia appunto gli aggiornamenti, i bugfix e altro. come rilasciano aggiornamenti spesso java e adobe per acrobat e flash sempre pieni di buchi.
non credo che prendere controllo della root significhi conoscere la password di sistema.
un elenco di software "scova" password per windows
Download Decrypting & Decoding - page 1 - sorted by last update descending

tornando a tema e uscendo dall' OT
all'amico interessa installare qualche app, gli ho consigliato di chiedere in amministrazione ed eventualmente poi al supporto tecnico dell'azienda
di farsele installare da loro se possono e vogliono ( vigeranno policy ristrettive apposta per evitare problemi sul terminale visto che è un bene aziendale che serve per lavorare
e non cazzeggiare!!!! )

[Val3r10]

non credo che prendere controllo della root significhi conoscere la password di sistema.
un elenco di software "scova" password per windows
Download Decrypting & Decoding - page 1 - sorted by last update descending

Grazie di aver chiarito per chi ti legge cosa intendessi.
Non insisterò io più di tanto, ma davvero non si comprende l'obiettivo del thread, che parla di password.

Chiudendo l'OT, tra quei tool indicati su softpedia non ce n'è uno solo che effettui exploiting del sistema operativo. Tutti funzionano esclusivamente attraverso o la lettura di password memorizzate in chiaro (es. i tool nirsoft), oppure il brute-force, magari aiutato da dizionario (passware, elcomsoft, ecc.). Oppure sniffano le password sulla rete o tentano di decifrarle attraverso le rainbow tables, tavole di associazione precompilate tra hash e pwd originale (come Cain & Abel)
Se ti interessa l'argomento, ti posso anche suggerire Mimikatz, che legge le pwd dalla cache della DLL LSASS di windows...

Ma nulla di tutto questo ha a che vedere col problema di uscire da una sandbox come quella creata per l'isolamento di un ambiente aziendale all'interno di un telefono android.

Ripeto: in windows come in android, le password (da titolo del thread che hai aperto) non hanno nulla a che vedere né con gli exploit che sfruttano le vulnerabilità delle applicazioni, né con gli aggiornamenti periodici che i produttori rilasciano (che sia il secondo martedi del mese o una versione nuova del software mobile di google...).
Le password non c'entrano con le vulnerabilità dei sistemi.

Con questo thread, parlando di password, cosa ti interessava sapere esattamente ?



Per tornare in topic col forum, in android i grant di root si possono ottenere in due modi:

1) utilizzare un exploit del tipo "rage against the cage", che sfrutta delle vulnerabilità di sistema (a mio avviso rendendolo instabile, esattamente come un server dopo che è stato bucato/violato)

2) utilizzare un kernel modificato che viene flashato semplicemente attraverso la porta canonica di aggiornamento firmware, che crea un file con lo "sticky-bit" attivo e permette di eseguire l'applicazione SuperUser coi diritti di root. Semplice e pulito, imho.

Entrambi i metodi nulla possono contro le "bolle" di cui sopra, che si basano invece sulla cifratura di un'area di memoria in cui gira la sandbox delle applicazioni aziendali.

[paolinoweb]

Con questo thread, parlando di password, cosa ti interessava sapere esattamente ?

Lo scopo del thread era sapere se possibile installare delle app dal play store -
su uno smartphone aziendale protetto da password che blocca appunto le installazioni.
La domanda potrebbe essere :
"Ho uno smartphone aziendale,non posso installare nulla perchè protetto da password. c'è possibilità di levare questa password in modo che da poter
installare shazam piuttosto che spotify o qualsiasi altra app dello store che mi interessi senza fare il reset del terminale?"
Pensavo che come per windows potesse esistere qualche programma che legga la password o la cancelli,
ma mi hai spiegato che su android sono ben custodite !!
Comunque no problem, il caro amico ha seguito il mio consiglio e andrà dai tecnici della ditta e gli chiederà se possono farlo.

[Val3r10]

Tutto si può forzare, ma i segni dello scasso restano eccome. Esattamente come su Windows...
Era quello il concetto principale che volevo sottolineare

Comunque no problem, il caro amico ha seguito il mio consiglio e andrà dai tecnici della ditta e gli chiederà se possono farlo.

[frane99]

ma non richiede la password di gmail ??? se richiede quella, mette il suo account e scarica quello che vuole


Inviato dal mio GT-S5830i usando Androidiani App

[S4rr4cino]

Scusa, ma banalmente: questo telefono ha un account di google? Vai in "impostazioni --->account" e se qui manca va creato.
Poi in automatico potrà usare il telefono come meglio crede, tra l'altro mi sembra pure assurdo e come dare un computer ad una persona e dirgli di usare solo paint.