Desde que participé en la escritura del libro de "Hacking de dispositivos iOS: iPhone & iPad" siempre que hay una sobremesa a los comensales con iPhone les pido con amabilidad y dulzura su terminal para jugar con él. Les enseño a reconocer los modelos con solo verlos para saber si es un iPhone 4 o un iPhone 4S, a saber si tiene un iOS 6.X o un iOS 5.X con solo jugar con la pantalla bloqueada, sacar los códigos IMEI de las bandejas de SIM, a hacer llamadas con FaceTime, usar los bugs de saltar el passcode, etc... vamos algunos de los trucos de iPhone Local Tricks que recogí en el capítulo 2 del libro.
De todos ellos, hay uno que si se da bien es como la demo de How To Impress with FOCA, Connection String Attacks & Citrix, debido a lo espectacular e impactante de la demo. Os la cuento por si pilláis a alguien cerca que caiga y podéis triunfar en una sobremesa como si supieras tocar la guitarra.
Paso 1: Busca un iPhone 4S o un iPhone 5
Tienes que buscar a alguien que tenga un terminal de estas características porque buscamos que tenga Siri. Para eso, reconocer al iPhone 5 es muy fácil porque es distinto, pero para reconocer iPhone 4S también, ya que es el iPhone 4 con los dos cortes de la antena exterior en el mismo lado.
Paso 2: Comprueba que tiene passcode y Siri activado
Si te ha tocado el típico que no tiene passcode: Regáñale. No nos vale para la demo, ya que se trata de hacer todo con el terminal bloqueado. Si tiene passcode comprueba que tiene Siri activado. Para eso pulsa el botón unos segundos y espera a que salga Siri.
Paso 3: Averigua su dirección de e-mail
Este es el primer truco de Siri que puedes usar. Basta que preguntes: "¿Quién soy yo?" a Siri, y te responderá amablemente mostrándote la información del dueño del terminal iPhone. Ahí aparecerá más que probablemente su dirección de correo. Para la demo nos valen las cuentas de Gmail o Hotmail, así que tienes que tener suerte.
Figura 1: Averiguado quién es el dueño del telefóno |
Paso 4: Usa tu teléfono y pide resetear la contraseña
Con tu terminal en la mano conéctate a Gmail o Hotmail y di que quieres recuperar la contraseña por medio de tu teléfono. De esa forma podrás ver unos números del terminal y solicitar que te llegue al iPhone que tienes en la otra mano el SMS con el código.
Figura 2: Pidiendo resetear la contraseña con un código enviado por SMS |
Paso 5: Previsualización del código SMS en el iPhone
Si hay suerte y tiene la previsualización de mensajes SMS en el terminal, podrás ver el código que es necesario para cambiarle la contraseña, así que introduce el código y róbale la cuenta... Eso sí, con gracia y salero para que no se enface mucho.
Figura 3: Previsualización del SMS en la pantalla bloqueada |
Paso 6: Publícalo en Twitter
Siri también puede publicar en Twitter con el terminal bloqueado, así que usa Siri para poner un twitt que diga: "Con mucha gracia y salero, me acaban de robar la cuenta de Gmail en mi cara".
Se tienen que dar muchas consecuencias juntas, pero si se dan - y algunas veces se dan - la cara de la otra persona merece que termines haciéndole una foto con su propio iPhone - que también puedes hacerlo sin passcode -. Si no se dan todas, pero al menos tiene activado Siri, configúrale una alarma a las 3 de la mañana, para que se acuerde de ti por la noche.
Saludos Malignos!
Gracias por info chema la proxima vez q me siente con alguien y tenga el iphone lo hare jajaja. Ya tengo algo que hacer este VIERNES ;) K paseis todos buen fin de semana :)
ResponderEliminarPero ¿eso no lo habían arreglado ya, lo del Siri? ¿O es que la gente no se actualiza el software?
ResponderEliminarYo lo que he visto con el Nexus 4 es que se pueden contestar llamadas entrantes aunque el teléfono esté bloqueado. Con los demás, no sé...
(ya me canso de ser anónima porque luego no sé si me responden a mí o a quién)
He visto a magos en pubs haciendo cosas de estas, entre trucos de cartas.
ResponderEliminarEstupendo post. Gracias
MUY BUENO
ResponderEliminarJorge cuanta razón tienes en lo que dices jajajaja
ResponderEliminarMuy buena, gracias - Encontre esta pagina interesante sobre linux - instalaciones linux
ResponderEliminarA mi no me sale al pulsar el botón, no se si porque lo desactivé con algún tweak o porque en esta versión no se puede
ResponderEliminar"¿Quien soy yo?" Tenía que responder... pues si tu no lo sabes ¿pa que preguntas? jajaja
ResponderEliminarhola, tendras un correo electronico o alguna otra manera que me pueda comunicar contigo para que apoyes en un problema informatico urgente que tengo, te lo agradeceria infinitamente, gracias
ResponderEliminarHola como puedo recuperar una cuenta de gmail que me robaron y el que me la robo le cambio todo si alguien sabe ayudenme por fa
ResponderEliminar