Android er 5.x-låseskjermen kan bli forbigått av angripere

0
135

Android-enheter, kan være beskyttet av en lås-skjermen, noe som krever noen form for godkjenning før du tilgang til de fleste telefonens funksjoner, innstillinger og data som er lagret på det er gitt.

Brukere kan beskytte telefonen med passord, pin-koder eller mønster for eksempel, og det er andre former for beskyttelse tilgjengelig, for eksempel ved hjelp av Bluetooth-enhet godkjenning eller låse den basert på steder du er i.

Hvis du har definert et passord på din Android-enhet, og du kjører Android 5.x, telefonen din er sårbar for en lockscreen bypass angrep.

Angrepet i seg selv er overraskende lett å gjennomføre:

  1. Åpne nødnummer skjermen på telefonen.
  2. Du må skrive inn en lang rekke det med massevis av tegn. Forskerne foreslo å starte med 10 stjerner og så dobler disse tegnene ved hjelp av kopier og lim inn til dette er ikke lenger mulig (feltet er ikke markert lenger).
  3. Gå tilbake til startskjermen etterpå og åpne kamera-applikasjonen på enheten.
  4. Sveip nedover for å vise varsler skuffen og ta hurtig på innstillinger. Dette åpner et passord automatisk.
  5. Lim inn de samme tegnene som du brukte i Emergency Dialer inn i passord-feltet. Gjenta denne prosessen til UI krasjer (knappene på bunnen av skjermen forsvinner, og kameraet vises på fullskjerm.
  6. Kameraet vil krasje etter hvert som godt og startskjermen vises. Mobilen er ulåst, og du har full tilgang til alle programmer og data på den.

android lock password bypass attack

Dette angrepet fungerer bare hvis det blir brukt et passord til å beskytte Android-enhet. Det vil ikke fungere med mønster eller pin-kode, låses. Hvis du bruker et passord-basert lås for tiden kan det hende du ønsker å bytte til pin-eller mønster-basert i stedet for i mellomtiden å beskytte enheten fra dette angrepet.

Følgende video viser angrep.

Android-utviklere har løst problemet allerede, men det tar tid før fikse lander på berørte enheter.

Angriperne må ha fysisk tilgang til enheten for å gjennomføre angrep. Mens det er en begrensning, det er fortsatt anbefalt å ikke bruke passord-basert låser på Android-5.x enheter til sårbarheten som har blitt lappet på berørte enheter.