34 lines
2.3 KiB
Markdown
34 lines
2.3 KiB
Markdown
---
|
|
title: "Récupérer secrets Google Authenticator Android"
|
|
date: 2017-03-11
|
|
url: recuperer-secrets-google-authenticator-android
|
|
layout: post
|
|
category: Security
|
|
image: /img/blog/recuperer-secrets-google-authenticator-android.png
|
|
---
|
|
|
|
[![A missing blog post image](/img/blog/recuperer-secrets-google-authenticator-android.png)](/img/blog/recuperer-secrets-google-authenticator-android.png)
|
|
|
|
Lors des changements de téléphones (ou bien uniquement de ROM) il est très pénible de devoir re-générer des secrets pour les OTP de chacun de vos comptes, comme ceux qui pourraient être présents dans les données de votre application [Google Authenticator](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=fr).
|
|
|
|
[Le support de chez Google](https://support.google.com/accounts/troubleshooter/4430955?hl=fr&ref_topic=7189195) nous indique gentiment que désactiver et réactiver la double authentification pour chaque compte concerné est la seule méthode; C'est effectivement faux.
|
|
|
|
La technique que je vais vous présenter ci-dessous permet de récupérer ces données (sauf si l'appareil concerné est chiffré), pour les placer dans un autre (ou dans le même mais restauré par exemple).
|
|
|
|
Commençons donc par récupérer cette base de données directement sur l'appareil.
|
|
Vous aurez besoin d'un terminal, de l'utilitaire ADB, et d'avoir votre téléphone branché et autorisé au debuggage USB sur votre ordinateur.
|
|
|
|
`$ adb root`
|
|
`$ adb pull /data/data/com.google.android.apps.authenticator2/databases/databases`
|
|
|
|
À cet instant, vous pouvez faire un _dump_ de cette base de données et récupérer directement en clair les secrets (pour les recopier à la main sur votre nouvel appareil bien sûr :wink:) !
|
|
|
|
`$ echo "select * from accounts" | sqlite3 databases`
|
|
|
|
Si vous avez retouché au démon ADB concernant votre flashage ou bien pour une autre raison, relancez-le en mode root, et maintenant poussez cette base de données sur votre appareil, **APRÈS AVOIR DÉMARRÉ AU MOINS UNE FOIS L'APPLICATION GOOGLE AUTHENTICATOR**.
|
|
|
|
`$ adb root`
|
|
`$ adb push databases /data/data/com.google.android.apps.authenticator2/databases/`
|
|
|
|
Une fois ces opérations terminées, veillez à bien supprimer le fichier précédemment récupéré: les données à l'intérieur **DOIVENT ÊTRE PROTÉGÉES**.
|