Ένας ερευνητής ασφάλειας, που ονομάζεται John Gordon, ανακάλυψε έναν εύκολο τρόπο για να παρακάμψει την ασφάλεια κλειδωμένων smartphones που τρέχουν Android 5.0 και 5.1 (Build LMY48M).
Πολλοί από εμάς χρησιμοποιούν διάφορες κλειδαριές ασφαλείας στις συσκευές μας όπως το μοτίβο κλειδώματος, το κλείδωμα με PIN και το κλείδωμα του κωδικού πρόσβασης με σκοπό την προστασία της ιδιωτικής μας ζωής.
Ωστόσο, μία ευπάθεια θα μπορούσε να επιτρέψει σε κάποιον να πάρει το Android smartphone σας (5.0 build LMY48I) με κλειδωμένη οθόνη, να εκτελέσει ένα “μαγικό κόλπο” που θα έχει ως αποτέλεσμα να διακοπεί το περιβάλλον εργασίας χρήστη (UI) για την οθόνη κωδικού πρόσβασης και να αποκτήσει πρόσβαση στη συσκευή σας.
Η εν λόγω ευπάθεια (CVE-2015-3860), έχει ονομαστεί ως “Elevation of Privilege Vulnerability in Lockscreen” (ανύψωση δικαιωμάτων σε κλειδωμένη οθόνη).
Το μυστικό πίσω από το «μαγικό κόλπο» έχει ως εξής:
- Πάρτε την κλειδωμένη συσκευή και ανοίξτε την οθόνη κλήσεων έκτακτης ανάγκης.
- Πληκτρολογήστε μια μακρά σειρά από ειδικούς χαρακτήρες ή αριθμούς στο πεδίο εισαγωγής και στην συνέχεια αντιγράψτε και επικολλήστε τους (copy-paste) συνεχόμενα σχηματίζοντας μια μακρά σειρά χαρακτήρων μέχρι να φτάσει στο όριο εισαγωγής και το πεδίο να μην δέχεται άλλους χαρακτήρες.
- Τώρα, αντιγράψτε αυτό το μεγάλο κορδόνι των χαρακτήρων.
- Ανοίξτε την εφαρμογή κάμερας που είναι προσβάσιμη ακόμα και σε κλειδωμένο τηλέφωνο.
- Σύρετε τη γραμμή ειδοποιήσεων και πιέστε το εικονίδιο ρυθμίσεων, το οποίο θα σας ζητήσει τον κωδικό πρόσβασης.
- Τώρα, επικολλήστε στο πεδίο εισαγωγής του κωδικού πρόσβασης το προηγούμενο κορδόνι από χαρακτήρες που έχετε αντιγράψει και κάντε το αυτό συνεχώς για να δημιουργήσετε ένα ακόμα μεγαλύτερο κορδόνι.
- Γυρίστε πίσω στην κάμερα για να πάρετε φωτογραφίες ή αυξήστε – μειώστε την ένταση με το πλήκτρο, ενώ ταυτόχρονα αγγίζετε το πεδίο εισαγωγής κωδικού πρόσβασης που περιέχει την μεγάλη σειρά χαρακτήρων.
Όλα αυτά γίνονται για να κάνετε την κάμερα να “κρασάρει” (να συντριβεί). Περαιτέρω, θα παρατηρήσετε τα βασικά πλήκτρα Home και Back στο κάτω μέρος της οθόνης θα εξαφανιστούν, το οποίο είναι μια ένδειξη ότι η εφαρμογή ετοιμάζεται να διακόψει την λειτουργία της.
Προς το παρόν, σταματήστε τις ενέργειές σας και περιμένετε έως ότου η εφαρμογή της κάμερας σταματήσει να ανταποκρίνεται.
Μετά από λίγο, η εφαρμογή θα συντριβεί και θα έχετε την Αρχική οθόνη της συσκευής με όλα τα κρυπτογραφημένα και μη κρυπτογραφημένα δεδομένα.
Τώρα δεν έχετε παρά να πάτε στις Ρυθμίσεις> Επιλογές για προγραμματιστές> Ενεργοποίηση του εντοπισμού σφαλμάτων USB (Settings > Developer options > Enable USB debugging) και μπορείτε να ελέγξετε τη συσκευή σας εγκαθιστώντας το Android Debug Bridge (ADB).
Παρακολουθήστε το βίντεο επίδειξης που δίνεται παρακάτω, όπου μπορείτε να δείτε στην πράξη πως ο Gordon εκτέλεσε το hack.
Αν καταφέρετε να παρακάμψετε την οθόνη κλειδώματος στην συσκευή σας τότε έχετε σοβαρό θέμα ασφαλείας και σίγουρα δεν έχετε εγκαταστήσει το patch που έχει κυκλοφορήσει από την Google για την συγκεκριμένη ευπάθεια.
Καλό θα ήταν να το εγκαταστήσετε το patch ΑΜΕΣΑ.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου