※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-09-21 10:44:30
看板 Gossiping
作者 標題 [爆卦] Android 5 不需密碼就能繞過鎖定畫面
時間 Mon Sep 21 10:24:57 2015
Android 5 發現安全漏洞,不需密碼就能繞過鎖定畫面
http://tinyurl.com/p55ltyj
Android 5 發現安全漏洞,不需密碼就能繞過鎖定畫面 | T客邦 - 我只推薦好東西
![[圖]]()
根據美國德州大學(University of Texas at Austin)資訊安全辦公室(Information Security Office)所公布的資料指出,Android作業系統5.0以上的版本存在著能夠繞過鎖定畫面的安全性漏洞,攻擊者可以利用特殊的手法,在不輸入解鎖 密碼的前提下,直接繞過鎖定畫面並操作手機,讓被害者的手機資料受到威脅。 ...
![[圖]](http://cdn0.techbang.com.tw/system/excerpt_images/26218/original/75f9e67c241e8abbbb091640305f0400.jpg?1442462892)
根據美國德州大學(University of Texas at Austin)資訊安全辦公室(Information Security Office)所公布的資料指出,Android作業系統5.0以上的版本存在著能夠繞過鎖定畫面的安全性漏洞,攻擊者可以利用特殊的手法,在不輸入解鎖 密碼的前提下,直接繞過鎖定畫面並操作手機,讓被害者的手機資料受到威脅。
手機密碼類型多無論是採用Android或是iOS的智慧型手機與平板電腦,都會具備密碼保護功能,讓裝置的使用者可以自行建立密碼,並將手機的操作權限與內部資料鎖定、加密。基本上密碼的第一關就是鎖定畫面,當手機從待機中喚醒時,系統就會要求使用者輸入密碼,否則就無法操作手機,另一方面,大多數手機也能鎖定各別App的使用權限,以及將通訊錄、照片、文件等資料加密,提高資訊安全性。
使用字串做為密碼是最基本的方式,而Android作業系統也常用圖形鎖(Pattern Lock)進行加密,其基本架構為九宮格布局的9個圓點,使用者可以透過特定型式劃過4至9個圓點做為密碼,而iOS作業系統則因主流裝置都具有指紋掃瞄器,因此不少使用者以指紋作為解鎖的通行證。
並非破解,是直接繞過
無論是密碼、圖形鎖還是指紋做為解鎖的鑰匙,要直接破解都不是那麼容易,而且多數手機系統都有在多次嘗試密碼失敗,就會限制一段時間無法再試的機製(比如失敗3次之後,需等10分鐘才能再試),增加了破解的耗費時間與困難度。
不過美國德州大學資訊安全辦公室就公布了新的破解手法,能讓攻擊者在不知道Android裝置密碼的情況下,繞過鎖定畫面直接操作手機。這個破解手法適用於Android 5.0與5.1等版本,攻擊方式如下:
1. 在裝置的鎖定畫面中開啟緊急撥號(Emergency Dialer)功能,並隨意輸入數字或符號,並用複製貼上的方式填滿欄位。
2. 複製最終的長串字串
3. 在鎖定螢幕中啟用相機App。
4. 拉下通知中心,點選設定圖示,這時候會要求輸入密碼。
5. 將先前複製的字串不斷貼上至密碼欄位,直到系統當機並重回相機App。
6. 回到相機App後,等到相機當機,就能繞過鎖定,進入系統主畫面。
Google已經針對這個安全性漏洞,釋出了Nexus系列裝置的OTA更新檔,使用者在接受到通知後最好能夠馬上更新。至於其他Android裝置的使用者,可能還需要等待各廠商釋出更新檔,這段期間要小心手機不要被有心人士以此方式繞過安全鎖定。
--
yoyodiy表示:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.36.2
※ 文章代碼(AID): #1L_sf-_2 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1442802302.A.FC2.html
→ : 原來YOYO最近那麼低調1F 09/21 10:25
→ : 感謝yoyodiy大大的程式2F 09/21 10:25
推 : 腿了3F 09/21 10:25
推 : yoyodiy謝謝你造福人類4F 09/21 10:26
推 : yoyodiy 表示:5F 09/21 10:26
→ ask5566 …
→ : 又被YOYO破解了 慘7F 09/21 10:26
推 : 感謝yoyodiy大大的程式8F 09/21 10:26
推 : ios9表示無壓力9F 09/21 10:26
推 : yoyo password bypass10F 09/21 10:27
→ : 這標題我還以為....11F 09/21 10:27
噓 : 幹 推文 出現yoyodiy 今晚我讓郭雪芙 搖到縮陽12F 09/21 10:27
推 : yoyodiy13F 09/21 10:27
推 : 鎖定螢幕沒有相機的沒這煩惱XD14F 09/21 10:27
→ : 沒再用密碼 沒插XD15F 09/21 10:28
推 : yoyodiy16F 09/21 10:28
推 : yoyodiy太神啦17F 09/21 10:29
推 : yoyodiy18F 09/21 10:30
→ : 直接繞過才是yoyodiy的中心思想 rar檔和手機都是19F 09/21 10:30
推 : yoyodiy果然是台灣圖靈20F 09/21 10:30
推 : 垃圾21F 09/21 10:31
推 : 台灣之光yoyodiy22F 09/21 10:31
→ : 站內信又要爆了 繞過rar 馬賽克之後新作23F 09/21 10:32
→ : 偷學yoyodiy的技術24F 09/21 10:33
噓 : 目前動態》不在站上 《私人信箱》有新進信件還沒看25F 09/21 10:33
推 : yoyodiy技術領先數年26F 09/21 10:33
推 : 太神啦yoyodiy27F 09/21 10:34
推 : 並非破解,是直接繞過 yoyo引領世界潮流28F 09/21 10:34
推 : yoyodiy:我都繞過rar密碼了,美國人還在殺豬公 Zzz29F 09/21 10:34
推 : 偷學yoyodiy的技術30F 09/21 10:34
推 : Yoyodiy太神啦31F 09/21 10:34
推 : 又是yoyo大,太強啦32F 09/21 10:35
→ : yoyodiy十年前就會了33F 09/21 10:35
→ xzcb2008 …
→ : yoyodiy就是神35F 09/21 10:35
→ : yoyodiy果然神36F 09/21 10:35
推 : yoyodiy名不虛傳37F 09/21 10:36
推 : 信箱又要爆了XDDDDD38F 09/21 10:36
→ : yoyodiy超強39F 09/21 10:37
推 : yoyodiy太神啦40F 09/21 10:37
→ : 哈哈哈哈哈哈41F 09/21 10:37
推 : 看起來像是安卓設計人員的後門42F 09/21 10:38
噓 : 這篇好幾天前的新聞了 都已經修正了43F 09/21 10:39
推 : yoyo叔 台灣之光44F 09/21 10:39
推 : yoyodiy真的神,連續寄了好幾個星期,終於收到最新版本45F 09/21 10:39
→ : 大師說太多人煩他,一不爽就寄Email給Google請他們修正這46F 09/21 10:40
→ : 個漏洞的
→ : 個漏洞的
→ : 寄✉要有誠意 不然不給你呦48F 09/21 10:41
推 : 感恩 yoyodiy讚嘆 yoyodiy49F 09/21 10:42
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 3766
回列表(←)
分享