El sistema operativo para móviles Windows Phone 8 y superiores incorpora la posibilidad de introducir un PIN de desbloqueo, este PIN sirve para proteger los datos almacenados en el interior en caso de que perdamos o nos roben nuestro terminal móvil, ya que no podrán acceder a los datos.
Este PIN no sólo puede contener dígitos sino también ser alfanumérico, es decir, podremos tener tanto números como letras y símbolos. Un investigador de seguridad ha descubierto cómo se puede crackear el PIN configurado en Windows Phone 8 con tan sólo tener acceso físico al terminal.
Cuando tenemos un terminal móvil con Windows Phone 8, no es necesario desbloquear el dispositivo móvil para poder tener acceso a él con la finalidad de examinar los datos del usuario. Con un hardware específico se puede acceder a la memoria y volcarla en un archivo externo para su posterior tratamiento. Es importante detallar que podremos examinar este volcado de memoria siempre y cuando no hayamos cifrado el contenido del terminal, ya que en caso de haberlo cifrado el volcado de memoria también estará cifrado y no podremos extraer el PIN de acceso.
Si accedemos al registro SOFTWARE, en la ruta MicrosoftCommsSecurityDeviceLockObject21 tenemos la clave CredentialHash que es la que almacena el PIN, de hecho se puede ver de un primer vistazo el número de dígitos que tiene el PIN por el valor de la columna DATA.
Si volcamos el contenido veremos su contenido en hexadecimal, tras investigar cómo se forman estos datos, descubrieron que Microsoft guarda la clave en un hash de esta forma:
HashAlgo(UTF-16-LE-NoTrailing0(pincode) + salt)
El investigador ha creado una herramienta que se puede descargar gratuitamente de GitHub para crackear rápidamente el PIN de acceso a los Windows Phone. El script está realizado en Python por lo que deberemos tenerlo instalado en nuestro sistema, asimismo necesitaremos tener acceso al registro SOFTWARE de Windows Phone 8 y cargarlo mediante un argumento al script para que él sólo analice el árbol de directorios y encuentra CredentialHash e intente crackear el PIN de acceso.
En su blog oficial podréis encontrar todos los detalles técnicos y los volcados de memoria en las pruebas que ha realizado.
Os recomendamos visitar nuestra sección de seguridad informática donde tenéis disponible varios manuales para proteger tu red y dispositivos, asimismo también os recomendamos visitar nuestra sección Windows donde encontraréis manuales de configuración para este sistema operativo.