Адрес для входа в РФ: exler.world

Простой обход экрана блокировки Android

15.01.2023 11:00  18884   Комментарии (68)

Найдена серьезная уязвимость в Android, позволяющая обойти экран блокировки и получить несанкционированный доступ к устройству - "How to bypass Android lock screen in seconds!".

В  декабрьском обновлении безопасности Android от Google исправлен ряд уязвимостей. Одной из серьезных уязвимостей является ошибка, позволяющая обойти экран блокировки большинства устройств менее чем за минуту, и для этого не требуется никакого специального программного обеспечения или инструментов. В результате обхода злоумышленник получает полный доступ к содержимому устройства.

Серьезная уязвимость в Android была обнаружена Дэвидом Шютцем. С ее помощью можно, по сути, разблокировать любой Android-смартфон. Будь то устройство Pixel или Galaxy, вам не потребуется много усилий, чтобы разблокировать его. Вы можете просмотреть данные на украденном телефоне или сбросить устройство, чтобы затем продолжить использовать его.

Метод на удивление прост. Злоумышленнику достаточно взять в руки соответствующее устройство и вставить в него свою SIM-карту с PIN-кодом. Затем необходимо трижды неправильно ввести PIN-код SIM-карты до получения PUK-кода. После этого злоумышленник может самостоятельно назначить новый PIN-код для SIM-карты. Вот и все, потому что после этого экран блокировки устройства со стороны Android исчезает, и доступ становится свободным.

Но, впрочем, если вы хотите попробовать сделать это, то извините - уязвимость уже устранена. Существует исправление, и все обновленные системы теперь лучше защищены. 

В своем блоге Шютц подробно описал требования для успешного проведения атаки. Среди всего прочего, обход сработает только в том случае, если смартфон уже был разблокирован, а затем снова заблокирован легитимным пользователем с момента последнего включения.

По словам Шютца, Google уже подтвердил наличие проблемы и выплатил ему вознаграждение за найденную уязвимость в размере 70 000 долларов. Интернет-компания уже опубликовала исправление уязвимости в последнем ежемесячном пакете исправлений для Android.

Поскольку уязвимость существует не только в собственных смартфонах Google, большинство других производителей Android-устройств также, скорее всего, обновят свои прошивки, чтобы убрать уязвимость.

Ну и все это лишний раз говорит о том, что очень важно всегда устанавливать последние обновления для Android.

15.01.2023 11:00
Комментарии 68

Хмм..вот и возможный ответ на вопрос, почему все телефоны Сони перезагружается после "горячей" смены сим-карты. Что практически всегда возмущает всех "обзорщиков". Забавно.
19.01.23 10:18
0 0

По поводу "последних обновлений" - предпоследнее обновление включило в моем Cамсунге показ телефонной клавиатуры при дотрагивании до заблокированного экрана - в комбинации с добавленной тем же обновлением и не убираемой в нашей юрисдикции кнопки экстренного вызова, работающего даже на заблокированном телефоне.
После третьего случайного звонка в полицию "из кармана" (а они здесь перезванивают даже если набрать и сразу сбросить) - оператор сказала мне что их это обновление уже заколебало, и прислала линк на инструкцию как это выключить.
16.01.23 16:42
0 1

Так-так, теперь в аэропортах сотрудники при необходимости даже пин-код спрашивать не будут. Спрашивать будут только - обновился или нет.
16.01.23 15:24
0 1

проверил на своем 4-м пикселе(обновления безопасности не выходят уже) прошивка оригинальная, уязвимость работает.
надо будет на свежем Lineage+MicroG проверить.
16.01.23 10:49
0 2

У меня линеадж. Надеюсь, никто не будет с ним заморачиваться.
15.01.23 20:30
0 1

надо проверить кстати , тоже есть Lineage+MicroG без сервисов гугла, может в этих сервисах уязвимость и была.
15.01.23 20:52
0 1

Нет. Проблема не в сервисах Гугла а именно в Андроиде. По сути, проблема в том, что экранов (слоев) блокировки может быть несколько одновременно. И они накладываются по принципу стека (он же LIFO Last-In-First-Out). Представьте механизмы (слои) блокировок как колоду карт. Сначала на стол выкладывается первая карта - механизм блокировки телефона (PIN-код, графический ключ и т.д.). Если вставить SIM-карту на которой включен PIN-код то на первую карту на столе ложиться вторая - блокировка SIM-карты по PIN-коду. Снимаются карты в обратном порядке. Сначала та что сверху, потом та, что ниже. Соответственно сначала нужно ввести PIN-код SIM-карты (верхняя карта) и только потом разблокировать сам телефон. Так должно быть. Нужно понимать, что каждый экран блокировки сам принимает решение про то был ли он разблокирован
и оповещает систему что он закончил командой отмены. После этого система перемещает указатель активного экрана на нижестоящий экран в стеке. Проблема оказалась в том, что, когда атакующий три раза неправильно вводит PIN-код SIM-карты появляется запрос PUK-кода, а потом запрос нового PIN-кода. При этом указатель активного в данный момент экрана сбивается. Пользователь вводит новый PIN-код SIM-карты, а указатель активного экрана стоит на экране блокировки телефона. При этом система не проверяет кто прислал команду отмены. Она просто применяет полученную команду к экрану, который считает активным и передает активность следующему в стеке экрану. А поскольку ниже экрана блокировки телефона у нас ничего нет - телефон разблокируется.

Пы. Сы. Почему это не работает пока пользователь хотя бы раз не разблокирует свой телефон? На всех новых андроидах (если не ошибаюсь, то с 8-й версии) файловая система зашифрована. Расшифровывается она после первого правильного ввода PIN-кода (пароля, графического ключа) при запуске системы. Поэтому убрать экран блокировки у Дэвида получалась, но после этого система переходила в вечный режим "Pixel is starting…". Файловая система зашифрована, и андроид не может прочитать данные необходимые для загрузки.
16.01.23 09:59
0 4

Ну и все это лишний раз говорит о том, что очень важно всегда устанавливать последние обновления для Android.
подумать прежде чем доверять
15.01.23 19:55
0 0

Нафиг-нафиг эти обновления.
Я Редми 6 не обновляю дальше 8-го Андроида, потому что добрые пидоры в новых версиях убрали запись собственных телефонных разговоров.
15.01.23 18:44
5 4

А задушыть жабу и купить превосзодную програмку skvalex-a? И это не реклама... Лет 5 назад потратил 10 евро и ни разу не сожалел...
15.01.23 18:54
4 0

Создать себе трудности, чтобы потом героически их преодолевать?
Посмотрел отзывы: там даже в 5-звёздочных упоминаются танцы с бубном, чтобы всё работало.
А 1-звёздочные всё поголовно идиоты, которые не осилили?
15.01.23 19:14
0 1

В 10м вернули запись.
15.01.23 22:18
0 0

А задушыть жабу и купить превосзодную програмку skvalex-a? И это не реклама... Лет 5 назад потратил 10 евро и ни разу не сожалел...
Не поможет в 8-9 версиях, ибо закрыли доступ к апи, об этом сам skvalex писал на 4пда
15.01.23 22:19
0 0

вообще не любитель ничего обновлять, работает-не трогай.:)
насколько я слышал при личном доступе к аппарату его разблокировать и достать оттуда все что можно могут китайские "кубы", конечно они не всем доступны но всё же.
а как меру безопасности особо озабоченным лучше научиться для 2-ф аутентификации для всех критических ресурсов пользоваться симкой с пин-кодом, работающей на телефоне фонарике.
мысль что тебя спасут обновления очень вредная если в остальном головой не думать, а если думать то обновления это абсолютно некритический метод минимизации угроз(кто бы что не говорил), хотя опять же зависит от продукта.
15.01.23 16:15
10 3

вообще не любитель ничего обновлять, работает-не трогай.:)
уязвимость работает - не трогай. Хорошие убеждения. Полезные.

насколько я слышал при личном доступе к аппарату его разблокировать и достать оттуда все что можно могут китайские "кубы", конечно они не всем доступны но всё же.
эта история не об этом. Невозможность разблокировки означает бессмысленность краж телефонов. Иначе, кражи снова становятся выгодными.

мысль что тебя спасут обновления очень вредная
гораздо менее вредная, чем мысль не обновлять.
15.01.23 18:29
2 8

гораздо менее вредная, чем мысль не обновлять.
я не говорил что обновления вредные, вредно самоуспокоение что это даёт тебе гарантии безопасности. но голова на плечах+ протокол безопасности на порядок надежнее чем обновления. это то же самое что доверять какому то "защищенному мессенджеру" как волшебной пилюле для обеспечения и гарантий "прайвеси", хотя это все комплексные вопросы, как надрачивать на дронированную дверь в доме с дырявыми стенами.
15.01.23 20:49
0 0

я не говорил что обновления вредные
хммм
вообще не любитель ничего обновлять, работает-не трогай.
это даёт тебе гарантии безопасности
про гарантии это вы сами придумали. Кто давал гарантии?

в доме с дырявыми стенами.
о каких дырявых стенах вы толкуете? Тут конкретная уязвимость и поставите вы хоть двухфакторную авторизацию, хоть трёхфакторную, если ваш телефон дёрнут, то быстренько разблокируют и толкнут на углу. Ну, и "помогли тебе твои ляхи (трёхфакторные авторизации)?"
15.01.23 21:08
0 2

про гарантии это вы сами придумали. Кто давал гарантии?
вы выдергиваете часть предложения которая, в отдельности прямо противоречит моему посылу.
вы будете спорить с моим посылом что если не включать голову то обновления не дают никаких гарантий информационной безопасности и не должны быть фактором самоуспокоения? "поставил обновления и тебе стало сухо и безопасно"- крайне лоховской подход
16.01.23 10:09
0 0

вы будете спорить с моим посылом что если не включать голову то обновления не дают никаких гарантий информационной безопасности и не должны быть фактором самоуспокоения?
тот же приём - никто кроме вас не говорил ни о гарантиях ни о самоуспокоении. Речь шла о конкретной угрозе и конкретном сценарии атаки. Очевидный способ устранения этой угрозы никем и никоим образом не предполагает выдуманных вами гарантий и успокоений. А вот предлагаемый вами образ действий, - "работает-не трогай", - прямое игнорирование известной угрозы. Зачем вы это делаете? Вы хацкир штоле?

поставил обновления и тебе стало сухо и безопасно"- крайне лоховской подход
сознательно игнорировать обновления безопасности - это не лоховский подход. Это подход полного.... хм, хм, ну, вы сами подставите слово. А то, как вы юлите и пытаетесь подменить тезис выглядит жалко. Но это ваш выбор.
16.01.23 21:06
0 0

Невозможность разблокировки означает бессмысленность краж телефонов
Да ладно, как будто сдачу на запчасти кто-то отменил. Наркоманам и этих крох достаточно в качестве мотива.
17.01.23 10:30
0 0

В свое время запомнилась замечательная фраза: "Если к серверу можно подойти с дискеткой, то ни о какой безопасности данных речи быть не может". Это тот самый случай.
15.01.23 14:19
4 9

Вот, с одной стороны, я был несколько удручен, когда Эпл на 14м айфоне перестал вообще поддерживать физическую симку (все модели, которые официально продаются в США, включая мой купленный на Эпле экземпляр, не привязанный ни к какому оператору и который работает с любым оператором, имеют только две e-sim). Но потом подумал: а и ладно! Зато в случае чего, черта лысого кто-то вытащит симку в случае кражи айфона (помните, как в том анекдоте: шел ночью по улице, под фонарем увидел кучу валяющихся симок, невольно ускорил шаг...). Тем более, меньше механики - больше надежности. А переход с физической карты на е-сим занял примерно три минуты... Опять же, ездил в Ямайку, просто онлайн купил е-сим для интернета, отсканировал QR с экрана - привет вторая е-сим,- вообще минимум телодвижений.
15.01.23 14:07
3 4

Довольно часто когда Apple от чего-то отказываются они подталкивают прогресс в нужном направлении
15.01.23 14:58
9 5

Стокгольмский синдром какой-то 😄
15.01.23 18:37
3 2

от чего-то отказываются они подталкивают прогресс в нужном направлении
Можно, чтобы они телефон Димона, Пескова и пр мудаков само-устранили? Желательно с самовозгоранием батарейки в кармане.
15.01.23 21:59
0 4

Можно, чтобы они телефон Димона, Пескова и пр мудаков само-устранили?
Боюсь, Вам не понравится сторона, куда двинется прогресс после такого "отказа".
16.01.23 07:17
1 0

шел ночью по улице, под фонарем увидел кучу валяющихся симок, невольно ускорил шаг
А можно анекдот целиком?
16.01.23 09:21
0 0

Довольно часто когда Apple от чего-то отказываются они подталкивают прогресс в нужном направлении
"не держите его так" уже научились? Во имя прогресса, конечно
16.01.23 09:21
1 0

С этими 70000 долларов какая-то мутная история. Судя по переписке - сначала они сказали ему, что он не первый им сообщил и нифига ему не положено. Потом, когда он сказал им - ну раз проблема известна и другим, а вы нифига не делаете, то я обнародую эту уязвимость. После чего ему пообещали деньги - типа за то, что он вдохновил их эту проблему наконец исправить
15.01.23 12:31
0 13

На хабре обсуждали эту уязвимость еще месяц назад, а патч был выпущен в начале ноября. Народ пробовал, на большинстве аппаратов повторить этот баг не удалось
15.01.23 12:20
0 6

> обход сработает только в том случае, если смартфон уже был разблокирован, а затем снова заблокирован легитимным пользователем с момента последнего включения.
То есть, реально это работает на тех смартфонах, в которых можно менять симку не выключая их. Но всё равно дырка знатная...
15.01.23 11:50
3 1

Злоумышленнику достаточно взять в руки соответствующее устройство и вставить в него свою SIM-карту с PIN-кодом.
А я в свое время, пытаясь достать симку воспользовался скрепкой от степлера, и благополучно ее сломал внутри отверстия. Сперва переживал, а теперь понимаю что это была доп. зашита!
Уже год так хожу, нужды вынуть симку не возникало)
15.01.23 11:48
1 6

На каждый хакерский выпад наши люди находят такой ответ, что все попытки взлома системы натыкаются на нестандартный метод защиты. 😂
15.01.23 17:26
0 3

А симлок?
15.01.23 11:42
0 0

А симку можно менять на включённом аппарате? Иначче условие "разблокирован и заблокирован послк включения" не сработает.
15.01.23 11:39
2 0

Зависит от аппарата. На некоторых можно -- где симка в выдвигающемся трее.
15.01.23 11:51
0 2

Это примерно все аппараты, это раньше симку под батарею ставили. Вопрос не в этом. Во первых железо должно горячую замену поддерживать, а во вторых сам андроид должен понять, что симка поменяна и запустить ее инициализацию (проверку пина и пр.). Я не знаю, есть ли такая фича в андроиде, вот и спрашиваю.
15.01.23 12:00
1 4

Хотя почему бы и нет. Раз пишут что признали косяк..
15.01.23 12:07
0 0

Это примерно все аппараты, это раньше симку под батарею ставили.
непросто сейчас найти аппарат с открывающимся корпусом и вытаскивающейся батарейкой.

Во первых железо должно горячую замену поддерживать, а во вторых сам андроид должен понять, что симка поменяна и запустить ее инициализацию (проверку пина и пр.). Я не знаю, есть ли такая фича в андроиде,
да, конечно, есть.
15.01.23 18:38
0 3

Sony Experia XZ3 симки в трее но после смены симки телефон все равно ребутается. Samsung S21 дает поменять без ребута.
15.01.23 20:53
0 1

А как быть людям с двух-трехлетними Android аппаратами, для которых производитель уже забросил обновление прошивок?
15.01.23 11:39
0 3

(шутка) переходить на iOS девайсы 😄))))
15.01.23 14:35
1 6

Двух-трехлетние Андроиды? Это, вам кажется старым?
Не, ну серьезно, чего именно вам не хватает в вашем текущем телефоне?
15.01.23 14:40
5 3

Двух-трехлетние Андроиды? Это, вам кажется старым?Не, ну серьезно, чего именно вам не хватает в вашем текущем телефоне?
Ему не «кажется старым». Ему кажется, что обнаруженную дыру не закрыть из-за того, что производитель забил на поддержку
15.01.23 14:55
0 12

3летний самсунг на 10м ведре.
Обновы еще залетают.
Ну а любители покупать телефоны по 100 евро могут купить себе новый такой же
15.01.23 15:49
3 1

3летний самсунг на 10м ведре.
Обновы еще залетают.
Ну а любители покупать телефоны по 100 евро могут купить себе новый такой же
У моего Пикселя последнее обновление май 22 года. Не 100 баксов.
15.01.23 16:12
1 3

Двух-трехлетние Андроиды? Это, вам кажется старым?
скорее, производителям.

чего именно вам не хватает в вашем текущем телефоне?
в телефоне трёхлетней давности, как правило, памяти.
15.01.23 18:41
1 2

ну антивирь (мой ESET) позволяет привязать телефон к симке и если ее поменяли телефон лочится, фотографирует каждые несколько минут и шлет свои координаты и фотки владельцу телефона. Довольно эффективно.
15.01.23 20:55
0 0

Кто уже проверил на старом смарте?
15.01.23 11:30
0 0

Смарт 2019 года обновился.
Jks
15.01.23 12:20
0 0

Ну и все это лишний раз говорит о том, что очень важно всегда устанавливать последние обновления для Android.
И не только для него.
15.01.23 11:13
0 11

И не только для него.
Вот сейчас люди с Windows XP напряглись.
15.01.23 11:16
1 19

Дома у всех всё хорошо, а вот на производствах... видел недавно комп, управляющий немецкой линией EBAWE для "выпечки" ЖБИ - так да, XP.
15.01.23 11:30
0 1

Банкоматы Wincor Nixdorf вполне себе с Windows разных видов (то XP, то Embedded).
15.01.23 11:41
0 2

В областном суде инфокиоск с touchscreen на XP 😄
15.01.23 11:48
0 0

у нас несколько компов, обеспечивающих вывод форм и печать на офсете на win 2000 и нормально всё.....
15.01.23 13:43
0 1

С одной стороны "не чини то, что работает". А с другой, если (когда) сломается - очень сложно чинить, придётся всё выбрасывать и менять полностью, а это больше времени займёт.
15.01.23 14:01
0 1

В областном суде инфокиоск с touchscreen на XP 😄
Не понял, при чем здесь суд, но держал в руках TabletPC на XP.
Ноут как ноут, только складывающийся.
Тут неподалеку валяется еще один с W10, но теперь оно называется не ноутбук, а планшет. В принципе, да, это планшет, только клавиатура пристегивается. Та же самая таблетка, немножко модернизированная.
15.01.23 14:32
0 1

если (когда) сломается

Основное различие между предметом, который может испортиться, и предметом который испортиться не может, состоит в том, что предмет, который не может испортиться, невозможно починить. Если он все-таки испортился.
15.01.23 14:37
0 8

С одной стороны "не чини то, что работает". А с другой, если (когда) сломается - очень сложно чинить, придётся всё выбрасывать и менять полностью, а это больше времени займёт.
там проблема ещё в том, что софт не факт что будет нормально работать на более новых версиях винды
а на одном компе вообще весело - там win server 2008c какими-то модификациями от Кодак, даже обычный Server 2008 не подходит 😄
15.01.23 15:43
0 0

Тоже сталкивался, raster image processor для Océ ни на что другое, кроме родного дистрибутива, не ставился.
15.01.23 16:18
0 0

Дома у всех всё хорошо, а вот на производствах... видел недавно комп, управляющий немецкой линией EBAWE для "выпечки" ЖБИ - так да, XP.
У нас немало таких.
15.01.23 16:22
0 0

Вот сейчас люди с Windows XP напряглись.
Не, правильнее будет сказать: "Вот сейчас люди с Windows напряглись."
15.01.23 17:05
4 0

Вот сейчас люди с Windows XP напряглись.
только сейчас? 😉
15.01.23 18:43
0 2

на производствах... видел недавно комп, управляющий немецкой линией EBAWE для "выпечки" ЖБИ - так да, XP.
они, возможно, никогда и не были подключены к интернету, поэтому могут работать хоть на вин 3.1 и вполне при этом безопасно.
15.01.23 18:46
0 4

К интернету часто подключались, немцы свой софт удалённо обновляли и настраивали. А ещё с того компьютера весь цех по громкой диспетчерской связи слушал выступления Лукашенко, тоже через интернет - руководство велело 😉
15.01.23 21:23
0 0

Вот сейчас люди с Windows XP напряглись.
Пока в сеть не включают, пускай стоит.
15.01.23 22:00
0 1
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 273
авто 443
видео 4004
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1582
попы 192
СМИ 2762
софт 930
США 132
шоу 6