Android手機密碼鎖爆漏洞,不用密碼也能進

雷鋒網 於 17/09/2015 發表 收藏文章

對於很多人而言,給手機設置一個密碼鎖意味着防止隱私泄露。不過就像《黑客軍團》裏所説的一樣,這個世界沒有任何隱私可言。密碼鎖?解開就是。

美國德克薩斯州一所大學的安全分析師John Gordon今日在博客上公佈了一個廣泛存在於Android5.0及以上版本Android手機的漏洞,通過簡單幾步即可繞過鎖屏密碼進入主屏。

具體操作方法是:先點擊緊急呼救,進入緊急撥號界面,隨機輸入一組數字,並重複復制粘貼它,數次之後就自動跳回鎖屏界面,這時再打開攝像機,反覆的按快門拍照,重複數次之後就可以進入系統了!

不過攻擊也需要滿足一些條件:

引用攻擊者必須要接近設備;

用户必須有設置密碼鎖(PIN碼鎖或是圖像鎖是無法被攻擊的);

Gordon專門製作了操作的演示視頻,其中我們可以看到,繞過鎖屏之後,攻擊者可以輕鬆進入開發者模式,通過USB往你的手機裏安裝惡意軟件。

Gordon目前只在Nexus手機上進行了測試,但他相信其他運行Android5.0及以上版本的Android手機均可以進行破解。

按照老規矩,發現漏洞者會在通知廠商之後一段時間,才選擇是否公開該漏洞。而這次的漏洞早在6月底已被Gordon發現,並及時反映給了Google。Google在上個月發佈了針對該漏洞的補丁,不過由於Android手機體量太大,各種基於Android系統二度開發的系統比比皆是,碎片化過於嚴重,也給Google修補漏洞帶來了很大困難。目前除了Google自家的Nexus手機以外,其他廠商的手機還未收到該補丁。Google將這一漏洞的定義為“中度威脅”,與上次的高級漏洞“Stagefright”相比,這次的漏洞無法進行遠程攻擊。

密碼鎖作為最早的手機鎖定方式,已經存在多年,也是最簡易安全性最低的密碼鎖。不過因其使用方便同時還方便記憶,依然有很多人選擇使用密碼鎖。有外媒編輯吐槽道,“正如我們多年所見,密碼鎖毫無頂抗力,相反iOS的系統則很少遭到攻擊。”同時還建議,在Google還沒修復該漏洞前,大家還是使用PIN碼開機或是圖像開機,這樣遭到攻擊的可能性會小很多。

依據市場研究公司Strategy Analytics 給出的數據,2014年,Android設備的出貨量超過10億台,而這一數字在2015年有望創下全新紀錄。而同時Android系統多年來一直在安全性方面飽受質疑。依據安全公司F-Secure的説法,今年第一季度,99%的移動端惡意軟件都出現在Android設備上。

在開機安全上,果粉又要秀優越感了。


資料來源:雷鋒網
作者/編輯:金紅

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→