Παραβιάστε το κλείδωμα οθόνης στο Android 5.x τηλέφωνό σας

Μοίρασε την γνώση...

Ένας ερευνητής ασφάλειας, που ονομάζεται John Gordon, ανακάλυψε έναν εύκολο τρόπο για να παρακάμψει την ασφάλεια κλειδωμένων smartphones που τρέχουν Android 5.0 και 5.1 (Build LMY48M).

Coupons from Banggood

Πολλοί από εμάς χρησιμοποιούν διάφορες κλειδαριές ασφαλείας στις συσκευές μας όπως το μοτίβο κλειδώματος, το κλείδωμα με PIN και το κλείδωμα του κωδικού πρόσβασης με σκοπό την προστασία της ιδιωτικής μας ζωής.

Διαφήμιση

Ωστόσο, μία ευπάθεια θα μπορούσε να επιτρέψει σε κάποιον να πάρει το Android smartphone σας (5.0 build LMY48I) με κλειδωμένη οθόνη, να εκτελέσει ένα “μαγικό κόλπο” που θα έχει ως αποτέλεσμα να διακοπεί το περιβάλλον εργασίας χρήστη (UI) για την οθόνη κωδικού πρόσβασης και να αποκτήσει πρόσβαση στη συσκευή σας.

Google news

Η εν λόγω ευπάθεια (CVE-2015-3860), έχει ονομαστεί ως “Elevation of Privilege Vulnerability in Lockscreen” (ανύψωση δικαιωμάτων σε κλειδωμένη οθόνη).

Το μυστικό πίσω από το «μαγικό κόλπο» έχει ως εξής:


  • Πάρτε την κλειδωμένη συσκευή και ανοίξτε την οθόνη κλήσεων έκτακτης ανάγκης.
  • Πληκτρολογήστε μια μακρά σειρά από ειδικούς χαρακτήρες ή αριθμούς στο πεδίο εισαγωγής και στην συνέχεια αντιγράψτε και επικολλήστε τους (copy-paste) συνεχόμενα σχηματίζοντας μια μακρά σειρά χαρακτήρων μέχρι να φτάσει στο όριο εισαγωγής και το πεδίο να μην δέχεται άλλους χαρακτήρες.
  • Τώρα, αντιγράψτε αυτό το μεγάλο κορδόνι των χαρακτήρων.
  • Ανοίξτε την εφαρμογή κάμερας που είναι προσβάσιμη ακόμα και σε κλειδωμένο τηλέφωνο.
  • Σύρετε τη γραμμή ειδοποιήσεων και πιέστε το εικονίδιο ρυθμίσεων, το οποίο θα σας ζητήσει τον κωδικό πρόσβασης.
  • Τώρα, επικολλήστε στο πεδίο εισαγωγής του κωδικού πρόσβασης το προηγούμενο κορδόνι από χαρακτήρες που έχετε αντιγράψει και κάντε το αυτό συνεχώς για να δημιουργήσετε ένα ακόμα μεγαλύτερο κορδόνι.
  • Γυρίστε πίσω στην κάμερα για να πάρετε φωτογραφίες ή αυξήστε – μειώστε την ένταση με το πλήκτρο, ενώ ταυτόχρονα αγγίζετε το πεδίο εισαγωγής κωδικού πρόσβασης που περιέχει την μεγάλη σειρά χαρακτήρων.
  • Όλα αυτά γίνονται για να κάνετε την κάμερα να “κρασάρει” (να συντριβεί). Περαιτέρω, θα παρατηρήσετε τα βασικά πλήκτρα Home και Back στο κάτω μέρος της οθόνης θα εξαφανιστούν, το οποίο είναι μια ένδειξη ότι η εφαρμογή ετοιμάζεται να διακόψει την λειτουργία της.

Προς το παρόν, σταματήστε τις ενέργειές σας και περιμένετε έως ότου η εφαρμογή της κάμερας σταματήσει να ανταποκρίνεται.

Μετά από λίγο, η εφαρμογή θα συντριβεί και θα έχετε την Αρχική οθόνη της συσκευής με όλα τα κρυπτογραφημένα και μη κρυπτογραφημένα δεδομένα.

Τώρα δεν έχετε παρά να πάτε στις Ρυθμίσεις> Επιλογές για προγραμματιστές> Ενεργοποίηση του εντοπισμού σφαλμάτων USB (Settings > Developer options > Enable USB debugging) και μπορείτε να ελέγξετε τη συσκευή σας εγκαθιστώντας το Android Debug Bridge (ADB).


Παρακολουθήστε το βίντεο επίδειξης που δίνεται παρακάτω, όπου μπορείτε να δείτε στην πράξη πως ο Gordon εκτέλεσε το hack.


Μοίρασε την γνώση...

Στο site χρησιμοποιούμε affiliate links, απ’ όπου εμείς παίρνουμε κάποια προμήθεια, ενώ για εσάς δεν σας κοστίζει ΤΙΠΟΤΑ επιπλέον. Αντιθέτως, έτσι μπορούμε να φέρνουμε προϊόντα για παρουσίαση, που μετά τα κερδίζετε εσείς σε διαγωνισμούς που κάνουμε στο site.


Μην ξεχάσετε να γραφτείτε στο newsletter μας!



Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχάσετε να δείτε πως θα μπορείτε να βρείτε όλα τα άρθρα μας στις ειδήσεις της Google.



Ενημέρωση για αγορές από Κίνα και χρεώσεις μετά την 01/07/2021!

admitad affiliate banggood aliexprerss
cafago tomtop

Στην περίπτωση που θέλετε ν’ αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.




Διαφήμιση




Written by 

Παρόλο που δεν μεγάλωσα μέσα στην τεχνολογία, είναι το πάθος μου....!

Σχετικά άρθρα

Αφήστε ένα σχόλιο

WP2Social Auto Publish Powered By : XYZScripts.com