楼主: 浮尘

Android 5.x漏洞:黑客可以绕过屏幕密码进入系统

[复制链接]
  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-9-17 07:42:23 | 显示全部楼层 |阅读模式
    14423894952225.jpg
    很多Android用户会选择使用锁屏密码保护设备,但最新爆出的漏洞却令人震惊:任何人无需复杂的操作即可绕过锁屏直接进入你的系统!

    攻击者可以通过漏洞导获取上锁设备的全部权限:输入超长的字符串导致锁屏和相机的崩溃,直接进入主屏。接着攻击者可以打开USB调试功能,连接电脑,最终获取手机中的大量信息。此漏洞存在于Android 5.x <= 5.1.1的版本中,UT Austin团队在6月25日提交漏洞给Android后,Android在9月9日的新版本(build LMY48M)中修复了该漏洞。

    需满足的两个条件

    攻击者与设备需要有物理接触
    锁屏方式必须使用密码(锁屏图案或者pin密码都不可以)
    PoC视频

    (Nexus 4, Android 版本5.1.1 build LMY48I)

    攻击过程

    1. 在锁屏界面点击“紧急拨号”。

    2. 输入几个字符,比如10个星号。双击字符高亮选中,然后点击复制。再在输入区域粘贴,这样字符数量就翻倍了。重复这一过程,直到输入区域中的字符串太长了,双击已经不能再高亮这些字符了。重复的次数大约是11次左右。




    3. 回到锁屏界面,然后左划呼出相机,下拉通知抽屉打开通知,然后点击右上方的一个设置(齿轮)图标,然后就会弹出密码输入框。



    4. 长按密码区域,然后粘贴字符。继续长按光标,再粘贴,重复的次数越多越好,直到你看到UI崩溃,屏幕下方的软键消失了,相机变成全屏的了。(小提示:在粘贴的过程中建议尽量让光标一直处在字符串末尾的位置,长按时尽量靠近光标中心。长按后粘贴按钮出现的时间可能要比一般来的长。)




    5. 接下来就等待相机应用崩溃,然后暴露主屏了。这一步骤消耗的时间可能会根据不同的情况相差巨大,但是结果都应该是相机崩溃。你应该注意到相机的对焦过程有点慢,如果你用实体按键拍照可能会加快崩溃的进程。如果长时间没有活动导致熄屏,只需要重新点亮屏幕等待就行了。有些状况下,相机应用崩溃后会直接进入主屏,如下图,有些则会进入到一个比较奇怪的主屏,如这段PoC视频所示。


    6. 接着,就可以进入手机设置,开启USB调试功能(在“关于手机”处点按内部版本号7次)然后连接电脑,通过adb工具执行任何命令,或者获取设备中的文件。

    回复

    使用道具 举报

  • TA的每日心情

    2016-1-6 19:27
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    发表于 2015-9-17 12:20:18 | 显示全部楼层
    好厉害!!!!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-18 04:16:57 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-18 13:17:26 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-19 03:09:33 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-20 00:05:39 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-20 03:54:29 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-21 01:06:56 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-2-12 22:05
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2015-9-21 06:54:34 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-21 16:10:26 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 02:54 , Processed in 0.023201 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部