Android 5.x漏洞:黑客可以绕过屏幕密码进入系统

很多Android用户会选择使用锁屏密码保护设备,但最新爆出的漏洞却令人震惊:任何人无需复杂的操作即可绕过锁屏直接进入你的系统!

攻击者可以通过漏洞导获取上锁设备的全部权限:输入超长的字符串导致锁屏和相机的崩溃,直接进入主屏。接着攻击者可以打开USB调试功能,连接电脑,最终获取手机中的大量信息。此漏洞存在于Android 5.x <= 5.1.1的版本中,UT Austin团队在6月25日提交漏洞给Android后,Android在9月9日的新版本(build LMY48M)中修复了该漏洞。

需满足的两个条件

攻击者与设备需要有物理接触

锁屏方式必须使用密码(锁屏图案或者pin密码都不可以)

PoC视频

(Nexus 4, Android 版本5.1.1 build LMY48I)

攻击过程

  1. 在锁屏界面点击“紧急拨号”。

2. 输入几个字符,比如10个星号。双击字符高亮选中,然后点击复制。再在输入区域粘贴,这样字符数量就翻倍了。重复这一过程,直到输入区域中的字符串太长了,双击已经不能再高亮这些字符了。重复的次数大约是11次左右。

3. 回到锁屏界面,然后左划呼出相机,下拉通知抽屉打开通知,然后点击右上方的一个设置(齿轮)图标,然后就会弹出密码输入框。

4. 长按密码区域,然后粘贴字符。继续长按光标,再粘贴,重复的次数越多越好,直到你看到UI崩溃,屏幕下方的软键消失了,相机变成全屏的了。(小提示:在粘贴的过程中建议尽量让光标一直处在字符串末尾的位置,长按时尽量靠近光标中心。长按后粘贴按钮出现的时间可能要比一般来的长。)

5. 接下来就等待相机应用崩溃,然后暴露主屏了。这一步骤消耗的时间可能会根据不同的情况相差巨大,但是结果都应该是相机崩溃。你应该注意到相机的对焦过程有点慢,如果你用实体按键拍照可能会加快崩溃的进程。如果长时间没有活动导致熄屏,只需要重新点亮屏幕等待就行了。有些状况下,相机应用崩溃后会直接进入主屏,如下图,有些则会进入到一个比较奇怪的主屏,如这段PoC视频所示。

6. 接着,就可以进入手机设置,开启USB调试功能(在“关于手机”处点按内部版本号7次)然后连接电脑,通过adb工具执行任何命令,或者获取设备中的文件。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-09-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏熊二哥

ASPNET_WEBAPI快速学习02

这部分内容的学习,已经放了大半年时间了,果断补充上,尽早将过去遗留的老技术坑都补上。首先将介绍服务幂等性的概念和相关解决方案,这部分也将是本文的理解难点,由于W...

2076
来自专栏应兆康的专栏

利用谷歌开源的图片算法 Guetzli 优化你的图片

2017年3月16日谷歌新开源了一个图片压缩优化算法 Guetzli,这是一种 JPEG 的编码器,比目前其它压缩图片的方法大小大约减少了35%。使用后质量不但...

1.9K3
来自专栏企鹅号快讯

专为渗透测试人员设计的 Python 工具大合集

如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和...

2458
来自专栏程序猿DD

自建API网关「架构设计篇」

阅读对象 传统企业正在做微服务架构转型的开发人员或者架构师,希望本文对您能起到一定的引导作用。 API网关介绍 网关一词较早出现在网络设备里面,比如两个相互独立...

1.4K7
来自专栏Golang语言社区

大型服务端开发的反模式技巧

1. 用线程池执行异步任务 ? 为了减少阻塞时间,加快响应速度,把无需返回结果的操作变成异步任务,用线程池来执行,这是提高性能的一种手段。 你可能要惊讶了,这么...

3585
来自专栏杨建荣的学习笔记

Oracle 12C打补丁的简单尝试(r10笔记第55天)

最近在服务器盘点的时候,发现测试环境还是值得整合一下,因为服务器资源老旧,整体配置不高,服务器资源使用率不高,业务要求不高,多个实例分散在多台服务器上,要考虑灾...

3708
来自专栏Samego开发资源

让子弹飞~利用OPcache扩展提升PHP7性能 | laravel篇

What is OPcache OPcache是PHP中的Zend扩展,可以大大提升PHP的性能。 OPcache 通过将 PHP 脚本预编译的字节码存储到...

2882
来自专栏web前端教室

【亲测】前端如何写满你的硬盘?

今天偶然在网上看到一篇文章,说是前端如何机智的搞坏电脑。大意就是通过node搞一个服务,然后以get请求的方式通过localStorage,大量的向用户浏览器缓...

1384
来自专栏沃趣科技

【Oracle 12c Flex Cluster专题 】— Leaf Node的故障迁移

原文链接 http://allthingsoracle.com/oracle-flex-cluster-leaf-node-failover/ 译者 周天鹏...

3559
来自专栏JAVA高级架构

一个高性能、轻量级的分布式内存队列系统--beanstalk

Beanstalk是一个高性能、轻量级的、分布式的、内存型的消息队列系统。最初设计的目的是想通过后台异步执行耗时的任务来降低高容量Web应用系统的页面访问延迟。...

3959

扫码关注云+社区

领取腾讯云代金券