Злоумышленники могут обойти экран блокировки Android 5.x

by Опубликовано

Устройства Android могут быть защищены экраном блокировки, который требует некоторой формы аутентификации перед предоставлением доступа к большинству функций телефона, его настройкам и данным, хранящимся на нем.

Пользователи могут защитить телефон, например, с помощью пароля, PIN-кода или шаблона, а также доступны другие средства защиты, например с помощью аутентификации устройства Bluetooth или его разблокировки в зависимости от вашего местоположения.

Если вы установили пароль на своем устройстве Android и используете Android 5.x, ваш телефон уязвимый к атаке обхода блокировки экрана.

Сама атака на удивление проста в выполнении:

  1. Откройте на телефоне экран экстренного вызова.
  2. Здесь нужно ввести длинное число с большим количеством символов. Исследователи предложили начать с 10 звездочек, а затем удвоить эти символы, используя копирование и вставку, пока это не станет невозможным (поле больше не будет выделено).
  3. После этого вернитесь на главный экран и откройте приложение камеры на устройстве.
  4. Проведите пальцем вниз, чтобы отобразить панель уведомлений, и коснитесь настроек. При этом автоматически открывается запрос пароля.
  5. Вставьте те же символы, которые вы использовали в Emergency Dialer, в поле пароля. Повторяйте этот процесс до тех пор, пока пользовательский интерфейс не выйдет из строя (кнопки в нижней части экрана исчезнут, а камера отобразится в полноэкранном режиме.
  6. В конечном итоге произойдет сбой камеры и отобразится домашний экран. Телефон разблокирован, и у вас есть полный доступ ко всем приложениям и данным на нем.

атака обхода пароля блокировки Android

Эта атака работает, только если для защиты Android-устройства используется пароль. Это не подойдет для замков с узором или булавками. Если в настоящее время вы используете блокировку на основе пароля, вы можете на время переключиться на блокировку на основе PIN-кода или шаблона, чтобы защитить свое устройство от этой атаки.

Следующее видео демонстрирует атаку.

Разработчики Android уже устранили проблему, но требуется время, прежде чем исправление появится на затронутых устройствах.

Злоумышленникам необходим физический доступ к устройству для проведения атаки. Хотя это ограничение, по-прежнему рекомендуется не использовать блокировки на основе пароля на устройствах Android 5.x, пока уязвимость не будет исправлена ​​на уязвимых устройствах.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *