Android 5 發現安全漏洞,不需密碼就能繞過鎖定畫面
http://tinyurl.com/p55ltyj
根據美國德州大學(University of Texas at Austin)資訊安全辦公室(Information Security Office)所公布的資料指出,Android作業系統5.0以上的版本存在著能夠繞過鎖定畫面的安全性漏洞,攻擊者可以利用特殊的手法,在不輸入解鎖 密碼的前提下,直接繞過鎖定畫面並操作手機,讓被害者的手機資料受到威脅。
手機密碼類型多
無論是採用Android或是iOS的智慧型手機與平板電腦,都會具備密碼保護功能,讓裝置的使用者可以自行建立密碼,並將手機的操作權限與內部資料鎖定、加密。基本上密碼的第一關就是鎖定畫面,當手機從待機中喚醒時,系統就會要求使用者輸入密碼,否則就無法操作手機,另一方面,大多數手機也能鎖定各別App的使用權限,以及將通訊錄、照片、文件等資料加密,提高資訊安全性。
使用字串做為密碼是最基本的方式,而Android作業系統也常用圖形鎖(Pattern Lock)進行加密,其基本架構為九宮格布局的9個圓點,使用者可以透過特定型式劃過4至9個圓點做為密碼,而iOS作業系統則因主流裝置都具有指紋掃瞄器,因此不少使用者以指紋作為解鎖的通行證。
並非破解,是直接繞過
無論是密碼、圖形鎖還是指紋做為解鎖的鑰匙,要直接破解都不是那麼容易,而且多數手機系統都有在多次嘗試密碼失敗,就會限制一段時間無法再試的機製(比如失敗3次之後,需等10分鐘才能再試),增加了破解的耗費時間與困難度。
不過美國德州大學資訊安全辦公室就公布了新的破解手法,能讓攻擊者在不知道Android裝置密碼的情況下,繞過鎖定畫面直接操作手機。這個破解手法適用於Android 5.0與5.1等版本,攻擊方式如下:
1. 在裝置的鎖定畫面中開啟緊急撥號(Emergency Dialer)功能,並隨意輸入數字或符號,並用複製貼上的方式填滿欄位。
2. 複製最終的長串字串
3. 在鎖定螢幕中啟用相機App。
4. 拉下通知中心,點選設定圖示,這時候會要求輸入密碼。
5. 將先前複製的字串不斷貼上至密碼欄位,直到系統當機並重回相機App。
6. 回到相機App後,等到相機當機,就能繞過鎖定,進入系統主畫面。
Google已經針對這個安全性漏洞,釋出了Nexus系列裝置的OTA更新檔,使用者在接受到通知後最好能夠馬上更新。至於其他Android裝置的使用者,可能還需要等待各廠商釋出更新檔,這段期間要小心手機不要被有心人士以此方式繞過安全鎖定。
作者:
linceass (ギリギリ愛 ~キリキリ舞~)
2015-09-21 10:25:00感謝yoyodiy大大的程式
作者:
ask5566 (問56)
2015-09-21 10:26:00沒我的事 繼續用潮牌蘋果
作者:
jma306 (甲賀稻修伯)
2015-09-21 10:26:00又被YOYO破解了 慘
作者:
tasogare (tasogare)
2015-09-21 10:26:00ios9表示無壓力
作者: jun1981 2015-09-21 10:27:00
yoyo password bypass
幹 推文 出現yoyodiy 今晚我讓郭雪芙 搖到縮陽
作者:
sleep123 (sleep123)
2015-09-21 10:27:00yoyodiy
作者:
a0913 (沒救的貓奴)
2015-09-21 10:27:00鎖定螢幕沒有相機的沒這煩惱XD
作者:
Ricrollp (J.M.M.)
2015-09-21 10:28:00yoyodiy
作者:
YU0158 (è¿·ä½ çŽ‰â„¢)
2015-09-21 10:29:00yoyodiy太神啦
作者:
Comebuy (三分é˜ç†±åº¦)
2015-09-21 10:30:00yoyodiy
作者:
TDKnight (出沒高譚版)
2015-09-21 10:30:00直接繞過才是yoyodiy的中心思想 rar檔和手機都是
作者:
rhyne (系辦正妹)
2015-09-21 10:30:00yoyodiy果然是台灣圖靈
作者:
zero128 (£幻‧零°×)
2015-09-21 10:32:00站內信又要爆了 繞過rar 馬賽克之後新作
作者:
netsphere (Ruby&Waku)
2015-09-21 10:33:00偷學yoyodiy的技術
作者:
Stern (史騰)
2015-09-21 10:33:00目前動態》不在站上 《私人信箱》有新進信件還沒看
作者: voyhanxu 2015-09-21 10:34:00
yoyodiy:我都繞過rar密碼了,美國人還在殺豬公 Zzz
作者:
wmw2157 (MingWei)
2015-09-21 10:35:00又是yoyo大,太強啦
作者:
xzcb2008 (éžå¸¸æ£®77牛)
2015-09-21 10:35:00誰會用密碼鎖啦
作者: wwvvkai (We do not sow) 2015-09-21 10:35:00
yoyodiy果然神
作者:
meowchen (喵勸 ㄟ(|v|)
2015-09-21 10:36:00yoyodiy名不虛傳
作者:
kasparov (你是傻蛋嗎)
2015-09-21 10:37:00哈哈哈哈哈哈
作者:
sellgd (李先生)
2015-09-21 10:38:00看起來像是安卓設計人員的後門
作者:
Goog1e (咕狗)
2015-09-21 10:39:00這篇好幾天前的新聞了 都已經修正了
作者: nicehsing 2015-09-21 10:39:00
yoyo叔 台灣之光
作者:
bernon (沒什麼)
2015-09-21 10:39:00yoyodiy真的神,連續寄了好幾個星期,終於收到最新版本
作者: kodato (無非) 2015-09-21 10:40:00
大師說太多人煩他,一不爽就寄Email給Google請他們修正這個漏洞的
作者:
SuperUp (( ̄▽ ̄#)﹏﹏)
2015-09-21 10:41:00寄✉要有誠意 不然不給你呦
作者:
kuorobo14 (我愛我媽媽不說操你媽)
2015-09-21 10:45:00偉哉yoyodiy