安卓5.x系统锁屏绕过漏洞(多图)
作者:星期四, 九月 17, 20151

 

即使你使用了加密锁屏,一个存在于安卓5.1.1之前的5.x系统漏洞也会帮助攻击者成功绕过并获得你手机的接入访问权限。

640.webp (10)

当你手机的照相app处在活动状态时,黑客通过对加密口令的一个长字符串操作,便可以轻松使你的锁屏界面崩溃并回到手机的主页面。通过此种手段,攻击者可以运行你手机里的所有应用并获得你手机数据的全部接入权限。

当然,发起这种攻击需要满足以下两个条件:

  • 攻击者必须可以物理接触目标设备
  • 用户的锁屏方式必须是加密密码(通过手势/pin码的锁屏目前还无法被此漏洞利用)

攻击方法演示:

1. 在锁屏界面,打开“紧急呼叫”窗口。

640.webp (11)2. 输入一些字符,例如10个星号(*),全部选中,复制,粘贴,不断重复此步骤,大概复制11次左右,直到当你双击这个输入框时已经不能够全部高亮选中所有字符。

640.webp (12)

640.webp (13)

640.webp (14)

640.webp (15)

640.webp (16)

3. 回到锁屏界面,左滑打开相机应用,下拉通知菜单并点击右上角的“设置”图标,这时便会有口令输入域弹出。

640.webp (17)

640.webp (18)

640.webp (19)

4. 长按并不断复制字符进去,直到UI界面崩溃,屏幕底部的软件按钮消失,且相机应用变成了全屏。

640.webp (20)640.webp (21)

640.webp (22)

640.webp (23)

这个过程中,你所要确保的是,每次复制粘贴时光标指针都在字符串的末尾并且长按时手指尽可能地靠近光标。当然,这可能要比你平时长按弹出复制粘贴光标的时间要长一些。

5. 等待相机应用的崩溃,接着出现屏幕主页面。

640.webp (23)

640.webp (25)

640.webp (26)

这个过程非常重要,相机最终会崩溃,你应该可以注意到相机在聚焦到新对象的时候变得滞后了。使用手机边框的外部拍照键可能会加快这个进程。如果屏幕因为时间过长没有操作而变得不活跃,我们只需简单的触碰并使它回到活跃状态后继续等待即可。有些情况下,相机app会直接崩溃并回到主页面,有些情况则会只显示主页面的一部分。

6. 进入手机“设置”界面,开启USB调试功能并通过开发者工具接入此手机,这时我们就获得了接入此手机内所有文件和数据的全部权限。

640.webp (27)

640.webp (28)

 

 

640.webp (29)

就问你,可不可怕?

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章