Android 5.x漏洞:黑客可以绕过屏幕密码进入系统


发布人:admin分类:网络安全浏览量:39发布时间:2017-12-12

很多Android用户会选择使用锁屏密码保护设备,但最新爆出的漏洞却令人震惊:任何人无需复杂的操作即可绕过锁屏直接进入你的系统!

攻击者可以通过漏洞导获取上锁设备的全部权限:输入超长的字符串导致锁屏和相机的崩溃,直接进入主屏。接着攻击者可以打开USB调试功能,连接电脑,最终获取手机中的大量信息。此漏洞存在于Android 5.x <= 5.1.1的版本中,UT Austin团队在6月25日提交漏洞给Android后,Android在9月9日的新版本(build LMY48M)中修复了该漏洞。

需满足的两个条件

攻击者与设备需要有物理接触
锁屏方式必须使用密码(锁屏图案或者pin密码都不可以)

PoC视频

(Nexus 4, Android 版本5.1.1 build LMY48I)

攻击过程

1. 在锁屏界面点击“紧急拨号”。

2. 输入几个字符,比如10个星号。双击字符高亮选中,然后点击复制。再在输入区域粘贴,这样字符数量就翻倍了。重复这一过程,直到输入区域中的字符串太长了,双击已经不能再高亮这些字符了。重复的次数大约是11次左右。

    

    

3. 回到锁屏界面,然后左划呼出相机,下拉通知抽屉打开通知,然后点击右上方的一个设置(齿轮)图标,然后就会弹出密码输入框。

    

4. 长按密码区域,然后粘贴字符。继续长按光标,再粘贴,重复的次数越多越好,直到你看到UI崩溃,屏幕下方的软键消失了,相机变成全屏的了。(小提示:在粘贴的过程中建议尽量让光标一直处在字符串末尾的位置,长按时尽量靠近光标中心。长按后粘贴按钮出现的时间可能要比一般来的长。)

    

    

5. 接下来就等待相机应用崩溃,然后暴露主屏了。这一步骤消耗的时间可能会根据不同的情况相差巨大,但是结果都应该是相机崩溃。你应该注意到相机的对焦过程有点慢,如果你用实体按键拍照可能会加快崩溃的进程。如果长时间没有活动导致熄屏,只需要重新点亮屏幕等待就行了。有些状况下,相机应用崩溃后会直接进入主屏,如下图,有些则会进入到一个比较奇怪的主屏,如这段PoC视频所示。

    

6. 接着,就可以进入手机设置,开启USB调试功能(在“关于手机”处点按内部版本号7次)然后连接电脑,通过adb工具执行任何命令,或者获取设备中的文件。

    

*参考来源:utexas,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21444979(PV) 页面执行时间:136.219(MS)
  • xml
  • 网站地图