Android 5 发现安全漏洞,不需密码就能绕过锁定画面
http://tinyurl.com/p55ltyj
根据美国德州大学(University of Texas at Austin)资讯安全办公室(Information Security Office)所公布的资料指出,Android作业系统5.0以上的版本存在着能够绕过锁定画面的安全性漏洞,攻击者可以利用特殊的手法,在不输入解锁 密码的前提下,直接绕过锁定画面并操作手机,让被害者的手机资料受到威胁。
手机密码类型多
无论是采用Android或是iOS的智慧型手机与平板电脑,都会具备密码保护功能,让装置的使用者可以自行建立密码,并将手机的操作权限与内部资料锁定、加密。基本上密码的第一关就是锁定画面,当手机从待机中唤醒时,系统就会要求使用者输入密码,否则就无法操作手机,另一方面,大多数手机也能锁定各别App的使用权限,以及将通讯录、照片、文件等资料加密,提高资讯安全性。
使用字串做为密码是最基本的方式,而Android作业系统也常用图形锁(Pattern Lock)进行加密,其基本架构为九宫格布局的9个圆点,使用者可以透过特定型式划过4至9个圆点做为密码,而iOS作业系统则因主流装置都具有指纹扫瞄仪,因此不少使用者以指纹作为解锁的通行证。
并非破解,是直接绕过
无论是密码、图形锁还是指纹做为解锁的钥匙,要直接破解都不是那么容易,而且多数手机系统都有在多次尝试密码失败,就会限制一段时间无法再试的机制(比如失败3次之后,需等10分钟才能再试),增加了破解的耗费时间与困难度。
不过美国德州大学资讯安全办公室就公布了新的破解手法,能让攻击者在不知道Android装置密码的情况下,绕过锁定画面直接操作手机。这个破解手法适用于Android 5.0与5.1等版本,攻击方式如下:
1. 在装置的锁定画面中开启紧急拨号(Emergency Dialer)功能,并随意输入数字或符号,并用复制贴上的方式填满字段。
2. 复制最终的长串字串
3. 在锁定萤幕中启用相机App。
4. 拉下通知中心,点选设定图示,这时候会要求输入密码。
5. 将先前复制的字串不断贴上至密码字段,直到系统当机并重回相机App。
6. 回到相机App后,等到相机当机,就能绕过锁定,进入系统主画面。
Google已经针对这个安全性漏洞,释出了Nexus系列装置的OTA更新档,使用者在接受到通知后最好能够马上更新。至于其他Android装置的使用者,可能还需要等待各厂商释出更新档,这段期间要小心手机不要被有心人士以此方式绕过安全锁定。
作者:
linceass (ギリギリ爱 ~キリキリ舞~)
2015-09-21 10:25:00感谢yoyodiy大大的程式
作者:
ask5566 (问56)
2015-09-21 10:26:00没我的事 继续用潮牌苹果
作者:
jma306 (甲贺稻修伯)
2015-09-21 10:26:00又被YOYO破解了 惨
作者:
tasogare (tasogare)
2015-09-21 10:26:00ios9表示无压力
作者: jun1981 2015-09-21 10:27:00
yoyo password bypass
干 推文 出现yoyodiy 今晚我让郭雪芙 摇到缩阳
作者:
sleep123 (sleep123)
2015-09-21 10:27:00yoyodiy
作者:
a0913 (沒救的貓奴)
2015-09-21 10:27:00锁定萤幕没有相机的没这烦恼XD
作者:
Ricrollp (J.M.M.)
2015-09-21 10:28:00yoyodiy
作者:
YU0158 (è¿·ä½ çŽ‰â„¢)
2015-09-21 10:29:00yoyodiy太神啦
作者:
Comebuy (三分é˜ç†±åº¦)
2015-09-21 10:30:00yoyodiy
作者:
TDKnight (出没高谭版)
2015-09-21 10:30:00直接绕过才是yoyodiy的中心思想 rar档和手机都是
作者:
rhyne (系办正妹)
2015-09-21 10:30:00yoyodiy果然是台湾图灵
作者:
zero128 (£幻‧零°×)
2015-09-21 10:32:00站内信又要爆了 绕过rar 马赛克之后新作
作者:
netsphere (Ruby&Waku)
2015-09-21 10:33:00偷学yoyodiy的技术
作者:
Stern (史腾)
2015-09-21 10:33:00目前动态》不在站上 《私人信箱》有新进信件还没看
作者: voyhanxu 2015-09-21 10:34:00
yoyodiy:我都绕过rar密码了,美国人还在杀猪公 Zzz
作者:
wmw2157 (MingWei)
2015-09-21 10:35:00又是yoyo大,太强啦
作者:
xzcb2008 (éžå¸¸æ£®77牛)
2015-09-21 10:35:00谁会用密码锁啦
作者: wwvvkai (We do not sow) 2015-09-21 10:35:00
yoyodiy果然神
作者:
meowchen (喵劝 ㄟ(|v|)
2015-09-21 10:36:00yoyodiy名不虚传
作者:
kasparov (你是傻蛋吗)
2015-09-21 10:37:00哈哈哈哈哈哈
作者:
sellgd (李先生)
2015-09-21 10:38:00看起来像是安卓设计人员的后门
作者:
Goog1e (咕狗)
2015-09-21 10:39:00这篇好几天前的新闻了 都已经修正了
作者: nicehsing 2015-09-21 10:39:00
yoyo叔 台湾之光
作者:
bernon (沒什麼)
2015-09-21 10:39:00yoyodiy真的神,连续寄了好几个星期,终于收到最新版本
作者: kodato (无非) 2015-09-21 10:40:00
大师说太多人烦他,一不爽就寄Email给Google请他们修正这个漏洞的
作者:
SuperUp (( ̄▽ ̄#)﹏﹏)
2015-09-21 10:41:00寄✉要有诚意 不然不给你呦
作者:
kuorobo14 (我爱我妈妈不说操你妈)
2015-09-21 10:45:00伟哉yoyodiy