[爆卦] Android 5 不需密码就能绕过锁定画面

楼主: Sinreigensou (神灵幻想)   2015-09-21 10:24:57
Android 5 发现安全漏洞,不需密码就能绕过锁定画面
http://tinyurl.com/p55ltyj
根据美国德州大学(University of Texas at Austin)资讯安全办公室(Information Security Office)所公布的资料指出,Android作业系统5.0以上的版本存在着能够绕过锁定画面的安全性漏洞,攻击者可以利用特殊的手法,在不输入解锁 密码的前提下,直接绕过锁定画面并操作手机,让被害者的手机资料受到威胁。
手机密码类型多
无论是采用Android或是iOS的智慧型手机与平板电脑,都会具备密码保护功能,让装置的使用者可以自行建立密码,并将手机的操作权限与内部资料锁定、加密。基本上密码的第一关就是锁定画面,当手机从待机中唤醒时,系统就会要求使用者输入密码,否则就无法操作手机,另一方面,大多数手机也能锁定各别App的使用权限,以及将通讯录、照片、文件等资料加密,提高资讯安全性。
使用字串做为密码是最基本的方式,而Android作业系统也常用图形锁(Pattern Lock)进行加密,其基本架构为九宫格布局的9个圆点,使用者可以透过特定型式划过4至9个圆点做为密码,而iOS作业系统则因主流装置都具有指纹扫瞄仪,因此不少使用者以指纹作为解锁的通行证。
并非破解,是直接绕过
无论是密码、图形锁还是指纹做为解锁的钥匙,要直接破解都不是那么容易,而且多数手机系统都有在多次尝试密码失败,就会限制一段时间无法再试的机制(比如失败3次之后,需等10分钟才能再试),增加了破解的耗费时间与困难度。
不过美国德州大学资讯安全办公室就公布了新的破解手法,能让攻击者在不知道Android装置密码的情况下,绕过锁定画面直接操作手机。这个破解手法适用于Android 5.0与5.1等版本,攻击方式如下:
1. 在装置的锁定画面中开启紧急拨号(Emergency Dialer)功能,并随意输入数字或符号,并用复制贴上的方式填满字段。
2. 复制最终的长串字串
3. 在锁定萤幕中启用相机App。
4. 拉下通知中心,点选设定图示,这时候会要求输入密码。
5. 将先前复制的字串不断贴上至密码字段,直到系统当机并重回相机App。
6. 回到相机App后,等到相机当机,就能绕过锁定,进入系统主画面。
Google已经针对这个安全性漏洞,释出了Nexus系列装置的OTA更新档,使用者在接受到通知后最好能够马上更新。至于其他Android装置的使用者,可能还需要等待各厂商释出更新档,这段期间要小心手机不要被有心人士以此方式绕过安全锁定。
作者: meredith001 (ああああ ̄▽ ̄)   2015-09-21 10:25:00
原来YOYO最近那么低调
作者: linceass (ギリギリ爱 ~キリキリ舞~)   2015-09-21 10:25:00
感谢yoyodiy大大的程式
作者: ben91125 (律动恰恰)   2015-09-21 10:25:00
腿了
作者: WestStTeen56 (西街少年56)   2015-09-21 10:26:00
yoyodiy谢谢你造福人类
作者: a27588679 (飞云)   2015-09-21 10:26:00
yoyodiy 表示:
作者: ask5566 (问56)   2015-09-21 10:26:00
没我的事 继续用潮牌苹果
作者: jma306 (甲贺稻修伯)   2015-09-21 10:26:00
又被YOYO破解了 惨
作者: pengjoker (潘潘)   2015-09-21 10:26:00
感谢yoyodiy大大的程式
作者: tasogare (tasogare)   2015-09-21 10:26:00
ios9表示无压力
作者: jun1981   2015-09-21 10:27:00
yoyo password bypass
作者: XperiaAcroS (Acro S)   2015-09-21 10:27:00
这标题我还以为....
作者: iXXXXGAY5566 (5566可以获得崭新的粉嫩/)   2015-09-21 10:27:00
干 推文 出现yoyodiy 今晚我让郭雪芙 摇到缩阳
作者: sleep123 (sleep123)   2015-09-21 10:27:00
yoyodiy
作者: a0913 (沒救的貓奴)   2015-09-21 10:27:00
锁定萤幕没有相机的没这烦恼XD
作者: faven1024 (FH)   2015-09-21 10:28:00
没再用密码 没插XD
作者: Ricrollp (J.M.M.)   2015-09-21 10:28:00
yoyodiy
作者: YU0158 (迷你玉™)   2015-09-21 10:29:00
yoyodiy太神啦
作者: Comebuy (三分鐘熱度)   2015-09-21 10:30:00
yoyodiy
作者: TDKnight (出没高谭版)   2015-09-21 10:30:00
直接绕过才是yoyodiy的中心思想 rar档和手机都是
作者: rhyne (系办正妹)   2015-09-21 10:30:00
yoyodiy果然是台湾图灵
作者: iXXXXGAY5566 (5566可以获得崭新的粉嫩/)   2015-09-21 10:31:00
垃圾
作者: roea68roea68 (なんもかんも政治が悪い)   2015-09-21 10:31:00
台湾之光yoyodiy
作者: zero128 (£幻‧零°×)   2015-09-21 10:32:00
站内信又要爆了 绕过rar 马赛克之后新作
作者: netsphere (Ruby&Waku)   2015-09-21 10:33:00
偷学yoyodiy的技术
作者: Stern (史腾)   2015-09-21 10:33:00
目前动态》不在站上 《私人信箱》有新进信件还没看
作者: Drunken5566 (格斗天王)   2015-09-21 10:33:00
yoyodiy技术领先数年
作者: f051372   2015-09-21 10:34:00
太神啦yoyodiy
作者: higameboy (爱聊天的boy~)   2015-09-21 10:34:00
并非破解,是直接绕过 yoyo引领世界潮流
作者: voyhanxu   2015-09-21 10:34:00
yoyodiy:我都绕过rar密码了,美国人还在杀猪公 Zzz
作者: access7310 (34444)   2015-09-21 10:34:00
偷学yoyodiy的技术
作者: sd7621155 (肥肥)   2015-09-21 10:34:00
Yoyodiy太神啦
作者: wmw2157 (MingWei)   2015-09-21 10:35:00
又是yoyo大,太强啦
作者: DarkerDuck (達克鴨)   2015-09-21 10:35:00
yoyodiy十年前就会了
作者: xzcb2008 (非常森77牛)   2015-09-21 10:35:00
谁会用密码锁啦
作者: matrox323 (WU)   2015-09-21 10:35:00
yoyodiy就是神
作者: wwvvkai (We do not sow)   2015-09-21 10:35:00
yoyodiy果然神
作者: meowchen (喵劝 ㄟ(|v|)   2015-09-21 10:36:00
yoyodiy名不虚传
作者: miracle1215 (Pak)   2015-09-21 10:36:00
信箱又要爆了XDDDDD
作者: PlayStation3 (超级喜欢于小文)   2015-09-21 10:37:00
yoyodiy超强
作者: cy601john (那由它的彼方)   2015-09-21 10:37:00
yoyodiy太神啦
作者: kasparov (你是傻蛋吗)   2015-09-21 10:37:00
哈哈哈哈哈哈
作者: sellgd (李先生)   2015-09-21 10:38:00
看起来像是安卓设计人员的后门
作者: Goog1e (咕狗)   2015-09-21 10:39:00
这篇好几天前的新闻了 都已经修正了
作者: nicehsing   2015-09-21 10:39:00
yoyo叔 台湾之光
作者: bernon (沒什麼)   2015-09-21 10:39:00
yoyodiy真的神,连续寄了好几个星期,终于收到最新版本
作者: kodato (无非)   2015-09-21 10:40:00
大师说太多人烦他,一不爽就寄Email给Google请他们修正这个漏洞的
作者: SuperUp (( ̄▽ ̄#)﹏﹏)   2015-09-21 10:41:00
寄✉要有诚意 不然不给你呦
作者: qweertyui891 (摸鱼厨师)   2015-09-21 10:42:00
感恩 yoyodiy赞叹 yoyodiy
作者: q0000hcc (仙草侠)   2015-09-21 10:45:00
不愧是台湾之光
作者: kuorobo14 (我爱我妈妈不说操你妈)   2015-09-21 10:45:00
伟哉yoyodiy

Links booklink

Contact Us: admin [ a t ] ucptt.com