[ CONSULTA ] Posible fallo de seguridad?

Carlosdb · #1 21/12/10, 13:09:44

Hola, navegando con el rootexplorer hasta la carpeta /data/wifi encontré un archivo un tanto sospechoso llamado "bcm_supp.conf" al abrirlo descubro que contiene los datos de las redes wifi a las que mi terminal ha accedido con sus correspondientes contraseñas ¡¡SIN ENCRIPTAR!! es esto seguro?? Pongo aquí el contenido del archivo:

crtl_interface=DIR=/DIR=/data/misc/wifi
GROUP=wifi
update_config=1
device_name=Wireless Client
manufacturer=Samsung Electronics
device_type=********

network={
ssid="*****"
psk="********"
key_mgnt=WPA-PSK
priority=1
}

network={
ssid="*****"
psk="********"
key_mgnt=WPA-PSK
priority=2
}

Y así se repiten según el número de redes a las que haya accedido. Lo que está con asteriscos no lo puesto por seguridad, pero doy fe de que aparace sin encriptar.

Un saludo

Carlosdb · #2 21/12/10, 14:41:36

Alguien tiene éste mismo archivo??

Enjoy-it · #3 21/12/10, 14:55:32

Te lo confirmo, tal cual lo describes..... con pelos y señales.... Con sus vergüenzas al aire.... todas las claves se pueden ver..... vaya seguridad... juasjuasjuas

**Dexafree** · #4 21/12/10, 15:06:51

Doy fe... aparece la wifi con el SSID y la contraseña ahi, bien claritos... da verguenza y todo :$

mnmoreno · #5 21/12/10, 15:12:16

Interesante...

Sent from my GT-I9000 using Tapatalk

weselp · #6 21/12/10, 16:02:12

está mal que no estén encriptadas, pero lo peor que te puede pasar es que tu vecino te robe el móvil, sepa que accediendo a este fichero puede obtener la clave WiFi de tu casa y te robe también la WiFi.

No se, se supone que si esa clave está ahí es porque tu la has escrito, de todos modos esto nos hará preguntarnos que otros fallos (más gordos) puede tener Android, creo que es un SO joven, y aunque basado en Linux, no se si tan seguro como este.

malloc05 · #7 21/12/10, 19:06:11

Confirmado, así es. Creo que es un fallo muy importante de seguridad. Las claves nunca deben ir a pelo en un fichero, deberían estar encriptadas.

:enfadadis imo:

**kriogeN** · #8 21/12/10, 19:13:09

Yo no lo considero un fallo de seguridad, sería un fallo de seguridad si alguien pudiese acceder a ese fichero de forma externa.

Microsoft por ejemplo tiene un lema de seguridad desde los tiempos de Windows 3.11: Si un "chico malo" está fisicamente delante de tu ordenador, eso no es un fallo de seguridad.

Si estás delante de un ordenador con Windows existen 1000 formas para acceder a el sin tener la contraseña, lo mismo con Linux. Incluso con bases de datos MySQL existe un comando para convertirte en root sin tener la clave (solo funciona en modo local). Todos los casos que he citado solo si estás delante de la máquina.

Así que resumiendo lo que he dicho antes, no es un fallo de seguridad.

rastafary · #9 21/12/10, 20:30:57

Lo que dice kriogen es la clave...

"Yo no lo considero un fallo de seguridad, sería un fallo de seguridad si alguien pudiese acceder a ese fichero de forma externa."

tambien teneis en vuestros moviles configuradas las claves del facebook, del correo, del twitter, a lo mejor de cuentas bancarias... incluso seguro que alguno tiene correos o sms con informacion importante SIN ENCRIPTAR (o es que tambien encriptais los sms?

) y sin embargo os indignais por algo asi...

ahora vendrá el pánico

malloc05 · #10 22/12/10, 09:03:38

En el momento que conectas tu wifi te haces vulnerable sin necesidad de tener acceso directo al teléfono, no?. Igual que con un PC, si lo tienes desconectado no corres riesgo, pero si te enchufas a la red ....
Creo que el tema es serio.

**kriogeN** · #11 22/12/10, 09:47:37

Cita: Originalmente Escrito por malloc05

En el momento que conectas tu wifi te haces vulnerable sin necesidad de tener acceso directo al teléfono, no?. Igual que con un PC, si lo tienes desconectado no corres riesgo, pero si te enchufas a la red ....
Creo que el tema es serio.

Si no tienes ningún puerto abierto en el PC no eres vulnerable, y con el teléfono igual.

weselp · #12 22/12/10, 09:56:57

al móvil nadie puede entrar por estar conectado al WiFi, otra cosa es que nos instalemos una aplicación maliciosa (que seguro que las habrá, sobre todo desde fuera del Market), y que esta aplicación envíe datos como nuestras contraseñas a algún ladrón. Pero vamos, por este fichero yo no me preocuparía, si encontráis uno en donde se guarden todas las contraseñas que ponemos en el navegador... eso si que me preocuparía... ya que cualquiera podría ver mis contraseñas para entrar al banco, etc. Aunque tal y como lo tengo configurado cualquiera que me lo robara podría entrar en mi Facebook, Correo, etc. y si me roban las tarjetas y el dni, pues lo tendrían bastante fácil, pero bueno, llamadita al banco, cambio de todas las claves (incluida htcmania) y ya está.

Así que no hay tanto que preocuparse, pero mejor que no os lo roben, jeje.

bukito1 · #13 22/12/10, 10:02:08

Doy fe, pero vamos creo que no sera grave, si no instlas nada raro....Ademas, ya conozco a los vecinos

malloc05 · #14 22/12/10, 10:28:47

, esperemos que ningún "chico malo" se entere de esto