Адрес для входа в РФ: exler.bar
Простой обход экрана блокировки Android
15.01.2023 11:00
16196
Комментарии (68)
Найдена серьезная уязвимость в Android, позволяющая обойти экран блокировки и получить несанкционированный доступ к устройству - "How to bypass Android lock screen in seconds!".
В декабрьском обновлении безопасности Android от Google исправлен ряд уязвимостей. Одной из серьезных уязвимостей является ошибка, позволяющая обойти экран блокировки большинства устройств менее чем за минуту, и для этого не требуется никакого специального программного обеспечения или инструментов. В результате обхода злоумышленник получает полный доступ к содержимому устройства.
Серьезная уязвимость в Android была обнаружена Дэвидом Шютцем. С ее помощью можно, по сути, разблокировать любой Android-смартфон. Будь то устройство Pixel или Galaxy, вам не потребуется много усилий, чтобы разблокировать его. Вы можете просмотреть данные на украденном телефоне или сбросить устройство, чтобы затем продолжить использовать его.
Метод на удивление прост. Злоумышленнику достаточно взять в руки соответствующее устройство и вставить в него свою SIM-карту с PIN-кодом. Затем необходимо трижды неправильно ввести PIN-код SIM-карты до получения PUK-кода. После этого злоумышленник может самостоятельно назначить новый PIN-код для SIM-карты. Вот и все, потому что после этого экран блокировки устройства со стороны Android исчезает, и доступ становится свободным.
Но, впрочем, если вы хотите попробовать сделать это, то извините - уязвимость уже устранена. Существует исправление, и все обновленные системы теперь лучше защищены.
В своем блоге Шютц подробно описал требования для успешного проведения атаки. Среди всего прочего, обход сработает только в том случае, если смартфон уже был разблокирован, а затем снова заблокирован легитимным пользователем с момента последнего включения.
По словам Шютца, Google уже подтвердил наличие проблемы и выплатил ему вознаграждение за найденную уязвимость в размере 70 000 долларов. Интернет-компания уже опубликовала исправление уязвимости в последнем ежемесячном пакете исправлений для Android.
Поскольку уязвимость существует не только в собственных смартфонах Google, большинство других производителей Android-устройств также, скорее всего, обновят свои прошивки, чтобы убрать уязвимость.
Ну и все это лишний раз говорит о том, что очень важно всегда устанавливать последние обновления для Android.
Войдите, чтобы оставить комментарий.
Хмм..вот и возможный ответ на вопрос, почему все телефоны Сони перезагружается после "горячей" смены сим-карты. Что практически всегда возмущает всех "обзорщиков". Забавно.
По поводу "последних обновлений" - предпоследнее обновление включило в моем Cамсунге показ телефонной клавиатуры при дотрагивании до заблокированного экрана - в комбинации с добавленной тем же обновлением и не убираемой в нашей юрисдикции кнопки экстренного вызова, работающего даже на заблокированном телефоне.
После третьего случайного звонка в полицию "из кармана" (а они здесь перезванивают даже если набрать и сразу сбросить) - оператор сказала мне что их это обновление уже заколебало, и прислала линк на инструкцию как это выключить.
После третьего случайного звонка в полицию "из кармана" (а они здесь перезванивают даже если набрать и сразу сбросить) - оператор сказала мне что их это обновление уже заколебало, и прислала линк на инструкцию как это выключить.
Так-так, теперь в аэропортах сотрудники при необходимости даже пин-код спрашивать не будут. Спрашивать будут только - обновился или нет.
проверил на своем 4-м пикселе(обновления безопасности не выходят уже) прошивка оригинальная, уязвимость работает.
надо будет на свежем Lineage+MicroG проверить.
надо будет на свежем Lineage+MicroG проверить.
У меня линеадж. Надеюсь, никто не будет с ним заморачиваться.
Нет. Проблема не в сервисах Гугла а именно в Андроиде. По сути, проблема в том, что экранов (слоев) блокировки может быть несколько одновременно. И они накладываются по принципу стека (он же LIFO Last-In-First-Out). Представьте механизмы (слои) блокировок как колоду карт. Сначала на стол выкладывается первая карта - механизм блокировки телефона (PIN-код, графический ключ и т.д.). Если вставить SIM-карту на которой включен PIN-код то на первую карту на столе ложиться вторая - блокировка SIM-карты по PIN-коду. Снимаются карты в обратном порядке. Сначала та что сверху, потом та, что ниже. Соответственно сначала нужно ввести PIN-код SIM-карты (верхняя карта) и только потом разблокировать сам телефон. Так должно быть. Нужно понимать, что каждый экран блокировки сам принимает решение про то был ли он разблокирован
и оповещает систему что он закончил командой отмены. После этого система перемещает указатель активного экрана на нижестоящий экран в стеке. Проблема оказалась в том, что, когда атакующий три раза неправильно вводит PIN-код SIM-карты появляется запрос PUK-кода, а потом запрос нового PIN-кода. При этом указатель активного в данный момент экрана сбивается. Пользователь вводит новый PIN-код SIM-карты, а указатель активного экрана стоит на экране блокировки телефона. При этом система не проверяет кто прислал команду отмены. Она просто применяет полученную команду к экрану, который считает активным и передает активность следующему в стеке экрану. А поскольку ниже экрана блокировки телефона у нас ничего нет - телефон разблокируется.
Пы. Сы. Почему это не работает пока пользователь хотя бы раз не разблокирует свой телефон? На всех новых андроидах (если не ошибаюсь, то с 8-й версии) файловая система зашифрована. Расшифровывается она после первого правильного ввода PIN-кода (пароля, графического ключа) при запуске системы. Поэтому убрать экран блокировки у Дэвида получалась, но после этого система переходила в вечный режим "Pixel is starting…". Файловая система зашифрована, и андроид не может прочитать данные необходимые для загрузки.
и оповещает систему что он закончил командой отмены. После этого система перемещает указатель активного экрана на нижестоящий экран в стеке. Проблема оказалась в том, что, когда атакующий три раза неправильно вводит PIN-код SIM-карты появляется запрос PUK-кода, а потом запрос нового PIN-кода. При этом указатель активного в данный момент экрана сбивается. Пользователь вводит новый PIN-код SIM-карты, а указатель активного экрана стоит на экране блокировки телефона. При этом система не проверяет кто прислал команду отмены. Она просто применяет полученную команду к экрану, который считает активным и передает активность следующему в стеке экрану. А поскольку ниже экрана блокировки телефона у нас ничего нет - телефон разблокируется.
Пы. Сы. Почему это не работает пока пользователь хотя бы раз не разблокирует свой телефон? На всех новых андроидах (если не ошибаюсь, то с 8-й версии) файловая система зашифрована. Расшифровывается она после первого правильного ввода PIN-кода (пароля, графического ключа) при запуске системы. Поэтому убрать экран блокировки у Дэвида получалась, но после этого система переходила в вечный режим "Pixel is starting…". Файловая система зашифрована, и андроид не может прочитать данные необходимые для загрузки.
надо проверить кстати , тоже есть Lineage+MicroG без сервисов гугла, может в этих сервисах уязвимость и была.
Ну и все это лишний раз говорит о том, что очень важно всегда устанавливать последние обновления для Android.
Нафиг-нафиг эти обновления.
Я Редми 6 не обновляю дальше 8-го Андроида, потому что добрые пидоры в новых версиях убрали запись собственных телефонных разговоров.
Я Редми 6 не обновляю дальше 8-го Андроида, потому что добрые пидоры в новых версиях убрали запись собственных телефонных разговоров.
А задушыть жабу и купить превосзодную програмку skvalex-a? И это не реклама... Лет 5 назад потратил 10 евро и ни разу не сожалел...
В 10м вернули запись.
Создать себе трудности, чтобы потом героически их преодолевать?
Посмотрел отзывы: там даже в 5-звёздочных упоминаются танцы с бубном, чтобы всё работало.
А 1-звёздочные всё поголовно идиоты, которые не осилили?
Посмотрел отзывы: там даже в 5-звёздочных упоминаются танцы с бубном, чтобы всё работало.
А 1-звёздочные всё поголовно идиоты, которые не осилили?
А задушыть жабу и купить превосзодную програмку skvalex-a? И это не реклама... Лет 5 назад потратил 10 евро и ни разу не сожалел...
вообще не любитель ничего обновлять, работает-не трогай.:)
насколько я слышал при личном доступе к аппарату его разблокировать и достать оттуда все что можно могут китайские "кубы", конечно они не всем доступны но всё же.
а как меру безопасности особо озабоченным лучше научиться для 2-ф аутентификации для всех критических ресурсов пользоваться симкой с пин-кодом, работающей на телефоне фонарике.
мысль что тебя спасут обновления очень вредная если в остальном головой не думать, а если думать то обновления это абсолютно некритический метод минимизации угроз(кто бы что не говорил), хотя опять же зависит от продукта.
насколько я слышал при личном доступе к аппарату его разблокировать и достать оттуда все что можно могут китайские "кубы", конечно они не всем доступны но всё же.
а как меру безопасности особо озабоченным лучше научиться для 2-ф аутентификации для всех критических ресурсов пользоваться симкой с пин-кодом, работающей на телефоне фонарике.
мысль что тебя спасут обновления очень вредная если в остальном головой не думать, а если думать то обновления это абсолютно некритический метод минимизации угроз(кто бы что не говорил), хотя опять же зависит от продукта.
Невозможность разблокировки означает бессмысленность краж телефонов
вы будете спорить с моим посылом что если не включать голову то обновления не дают никаких гарантий информационной безопасности и не должны быть фактором самоуспокоения?
поставил обновления и тебе стало сухо и безопасно"- крайне лоховской подход
про гарантии это вы сами придумали. Кто давал гарантии?
вы будете спорить с моим посылом что если не включать голову то обновления не дают никаких гарантий информационной безопасности и не должны быть фактором самоуспокоения? "поставил обновления и тебе стало сухо и безопасно"- крайне лоховской подход
я не говорил что обновления вредные
вообще не любитель ничего обновлять, работает-не трогай.
это даёт тебе гарантии безопасности
в доме с дырявыми стенами.
гораздо менее вредная, чем мысль не обновлять.
вообще не любитель ничего обновлять, работает-не трогай.:)
насколько я слышал при личном доступе к аппарату его разблокировать и достать оттуда все что можно могут китайские "кубы", конечно они не всем доступны но всё же.
мысль что тебя спасут обновления очень вредная
В свое время запомнилась замечательная фраза: "Если к серверу можно подойти с дискеткой, то ни о какой безопасности данных речи быть не может". Это тот самый случай.
Вот, с одной стороны, я был несколько удручен, когда Эпл на 14м айфоне перестал вообще поддерживать физическую симку (все модели, которые официально продаются в США, включая мой купленный на Эпле экземпляр, не привязанный ни к какому оператору и который работает с любым оператором, имеют только две e-sim). Но потом подумал: а и ладно! Зато в случае чего, черта лысого кто-то вытащит симку в случае кражи айфона (помните, как в том анекдоте: шел ночью по улице, под фонарем увидел кучу валяющихся симок, невольно ускорил шаг...). Тем более, меньше механики - больше надежности. А переход с физической карты на е-сим занял примерно три минуты... Опять же, ездил в Ямайку, просто онлайн купил е-сим для интернета, отсканировал QR с экрана - привет вторая е-сим,- вообще минимум телодвижений.
Довольно часто когда Apple от чего-то отказываются они подталкивают прогресс в нужном направлении
шел ночью по улице, под фонарем увидел кучу валяющихся симок, невольно ускорил шаг
Можно, чтобы они телефон Димона, Пескова и пр мудаков само-устранили?
от чего-то отказываются они подталкивают прогресс в нужном направлении
Стокгольмский синдром какой-то 😄
Довольно часто когда Apple от чего-то отказываются они подталкивают прогресс в нужном направлении
С этими 70000 долларов какая-то мутная история. Судя по переписке - сначала они сказали ему, что он не первый им сообщил и нифига ему не положено. Потом, когда он сказал им - ну раз проблема известна и другим, а вы нифига не делаете, то я обнародую эту уязвимость. После чего ему пообещали деньги - типа за то, что он вдохновил их эту проблему наконец исправить
На хабре обсуждали эту уязвимость еще месяц назад, а патч был выпущен в начале ноября. Народ пробовал, на большинстве аппаратов повторить этот баг не удалось
> обход сработает только в том случае, если смартфон уже был разблокирован, а затем снова заблокирован легитимным пользователем с момента последнего включения.
То есть, реально это работает на тех смартфонах, в которых можно менять симку не выключая их. Но всё равно дырка знатная...
То есть, реально это работает на тех смартфонах, в которых можно менять симку не выключая их. Но всё равно дырка знатная...
Злоумышленнику достаточно взять в руки соответствующее устройство и вставить в него свою SIM-карту с PIN-кодом.
Уже год так хожу, нужды вынуть симку не возникало)
На каждый хакерский выпад наши люди находят такой ответ, что все попытки взлома системы натыкаются на нестандартный метод защиты. 😂
А симлок?
А симку можно менять на включённом аппарате? Иначче условие "разблокирован и заблокирован послк включения" не сработает.
Sony Experia XZ3 симки в трее но после смены симки телефон все равно ребутается. Samsung S21 дает поменять без ребута.
Это примерно все аппараты, это раньше симку под батарею ставили.
Во первых железо должно горячую замену поддерживать, а во вторых сам андроид должен понять, что симка поменяна и запустить ее инициализацию (проверку пина и пр.). Я не знаю, есть ли такая фича в андроиде,
Хотя почему бы и нет. Раз пишут что признали косяк..
Это примерно все аппараты, это раньше симку под батарею ставили. Вопрос не в этом. Во первых железо должно горячую замену поддерживать, а во вторых сам андроид должен понять, что симка поменяна и запустить ее инициализацию (проверку пина и пр.). Я не знаю, есть ли такая фича в андроиде, вот и спрашиваю.
Зависит от аппарата. На некоторых можно -- где симка в выдвигающемся трее.
А как быть людям с двух-трехлетними Android аппаратами, для которых производитель уже забросил обновление прошивок?
ну антивирь (мой ESET) позволяет привязать телефон к симке и если ее поменяли телефон лочится, фотографирует каждые несколько минут и шлет свои координаты и фотки владельцу телефона. Довольно эффективно.
Двух-трехлетние Андроиды? Это, вам кажется старым?
чего именно вам не хватает в вашем текущем телефоне?
3летний самсунг на 10м ведре.
Обновы еще залетают.
Ну а любители покупать телефоны по 100 евро могут купить себе новый такой же
Обновы еще залетают.
Ну а любители покупать телефоны по 100 евро могут купить себе новый такой же
3летний самсунг на 10м ведре.
Обновы еще залетают.
Ну а любители покупать телефоны по 100 евро могут купить себе новый такой же
Обновы еще залетают.
Ну а любители покупать телефоны по 100 евро могут купить себе новый такой же
Двух-трехлетние Андроиды? Это, вам кажется старым?Не, ну серьезно, чего именно вам не хватает в вашем текущем телефоне?
Двух-трехлетние Андроиды? Это, вам кажется старым?
Не, ну серьезно, чего именно вам не хватает в вашем текущем телефоне?
Не, ну серьезно, чего именно вам не хватает в вашем текущем телефоне?
(шутка) переходить на iOS девайсы 😄))))
Кто уже проверил на старом смарте?
Смарт 2019 года обновился.
Ну и все это лишний раз говорит о том, что очень важно всегда устанавливать последние обновления для Android.
И не только для него.
И не только для него.
Вот сейчас люди с Windows XP напряглись.
К интернету часто подключались, немцы свой софт удалённо обновляли и настраивали. А ещё с того компьютера весь цех по громкой диспетчерской связи слушал выступления Лукашенко, тоже через интернет - руководство велело 😉
на производствах... видел недавно комп, управляющий немецкой линией EBAWE для "выпечки" ЖБИ - так да, XP.
Вот сейчас люди с Windows XP напряглись.
Вот сейчас люди с Windows XP напряглись.
Дома у всех всё хорошо, а вот на производствах... видел недавно комп, управляющий немецкой линией EBAWE для "выпечки" ЖБИ - так да, XP.
Тоже сталкивался, raster image processor для Océ ни на что другое, кроме родного дистрибутива, не ставился.
С одной стороны "не чини то, что работает". А с другой, если (когда) сломается - очень сложно чинить, придётся всё выбрасывать и менять полностью, а это больше времени займёт.
а на одном компе вообще весело - там win server 2008c какими-то модификациями от Кодак, даже обычный Server 2008 не подходит 😄
если (когда) сломается
Основное различие между предметом, который может испортиться, и предметом который испортиться не может, состоит в том, что предмет, который не может испортиться, невозможно починить. Если он все-таки испортился.
В областном суде инфокиоск с touchscreen на XP 😄
Ноут как ноут, только складывающийся.
Тут неподалеку валяется еще один с W10, но теперь оно называется не ноутбук, а планшет. В принципе, да, это планшет, только клавиатура пристегивается. Та же самая таблетка, немножко модернизированная.
С одной стороны "не чини то, что работает". А с другой, если (когда) сломается - очень сложно чинить, придётся всё выбрасывать и менять полностью, а это больше времени займёт.
у нас несколько компов, обеспечивающих вывод форм и печать на офсете на win 2000 и нормально всё.....
В областном суде инфокиоск с touchscreen на XP 😄
Банкоматы Wincor Nixdorf вполне себе с Windows разных видов (то XP, то Embedded).
Дома у всех всё хорошо, а вот на производствах... видел недавно комп, управляющий немецкой линией EBAWE для "выпечки" ЖБИ - так да, XP.
И не только для него.
Теги
Информация
Что ещё почитать
Утреннее шоу. Третий сезон
08.01.2024
13
Как защитить свой аккаунт от взлома
13.02.2024
101
Височные шапочки посторонних медведей
05.04.2024
93
