Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
20 de Novembro de 2024, 13:44
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
INFORMÁTICA & INTERNET
»
Tutoriais Diversos
»
Outros Tutoriais
»
[Tutorial] Android 5.x Lockscreen Bypass (CVE-2015-3860)
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: [Tutorial] Android 5.x Lockscreen Bypass (CVE-2015-3860) (Lida 508 vezes)
0 Membros e 2 Visitantes estão a ver este tópico.
puto 22
Visitante
[Tutorial] Android 5.x Lockscreen Bypass (CVE-2015-3860)
«
em:
16 de Setembro de 2015, 21:00 »
Android 5.x Lockscreen Bypass (CVE-2015-3860)
Existe uma vulnerabilidade no Android 5.x <= 5.1.1 (antes de build LMY48M) que permite que um atacante para travar o lockscreen e ter acesso pleno a um dispositivo bloqueado, mesmo que a criptografia está habilitada no dispositivo. Ao manipular um suficientemente grande cadeia no campo de senha quando o aplicativo da câmera está ativo um atacante é capaz de desestabilizar a lockscreen, fazendo-a cair para a tela inicial. Neste ponto aplicativos arbitrários podem ser executados ou o acesso desenvolvedor adb pode ser habilitado para ter acesso total ao dispositivo e expor todos os dados nele contidos.
O ataque requer os seguintes critérios:
Invasor precisa ter acesso físico ao dispositivo
O usuário deve ter uma senha definida (configurações padrão / pin não parecem ser explorável)
Imagem 4 fábrica Nexus 5.1.1 (build LMY48I) - prova-de-conceito:
Repartição Ataque:
1-
A partir do ecrã bloqueado, abra a janela de chamada de emergência.
2-
Escreva alguns caracteres, por exemplo, 10 asteriscos. Toque duas vezes os personagens para realçá-los e toque no botão Copiar. Em seguida, toque uma vez no campo e toque em pasta, dobrando os caracteres no campo. Repita esse processo de destaque de tudo, copiar e colar até que o campo é tão longo que não está mais batendo-double destaca o campo. Isso geralmente occcurs depois de 11 ou mais repetições.
3-
Volte para o lockscreen, em seguida, deslize para a esquerda para abrir a câmera. Swipe para puxar a gaveta de notificação a partir do topo da tela, em seguida, toque no ícone Configurações (engrenagem) no canto superior direito. Isso fará com que uma solicitação de senha para aparecer.
4-
Longa-tap no campo de senha e colar os caracteres nela. Continue a longo toque no cursor e colar os caracteres tantas vezes quanto possível, até que você observe o acidente UI e os botões-macios na parte inferior da tela desaparecem, ampliando a câmera para fullscreen. Obtendo o botão colar pode ser mimado como a seqüência cresce. Como uma dica, sempre verifique se o cursor estiver no final da seqüência de caracteres (você pode tocar duas vezes para realçar todo depois toque para o fim de se mover rapidamente o cursor lá) e longa-tap o mais próximo do centro do cursor que possível. Pode levar mais tempo do que o habitual para o botão de pasta para aparecer como você longa-tap.
5-
Aguarde até que o aplicativo de câmera para bater e expor a tela inicial. A duração eo resultado desta etapa podem variar significativamente, mas a câmera deve, eventualmente, bater e expor a funcionalidade sensível. Você deve observar o atraso câmera como ele tenta se concentrar em novos objetos. Tirar fotografias através das teclas de hardware podem acelerar o processo, embora não seja estritamente necessário. Se a tela é desligada devido a inactividade, basta ligá-lo novamente e continuar de espera. Em alguns casos, o aplicativo da câmera irá falhar diretamente para a tela inicial completa como visto abaixo, enquanto outras vezes ele pode falhar a uma homescreen parcialmente processado como visto neste vídeo alternativo de prova de conceito.
6-
Navegue até o aplicativo Ajustes por todos os meios possíveis, por exemplo, aproveitando o botão gaveta app no centro do fundo e encontrá-lo na lista de app. Neste ponto, é possível ativar a depuração USB normalmente (Sobre o telefone> torneira número de compilação 7 vezes, de volta, opções desenvolvedor> depuração USB) e acessar o dispositivo através da ferramenta adb para emitir comandos arbitrários ou acessar os arquivos no dispositivo com a todas as permissões do proprietário do dispositivo.
Clicar aqui para ver conteúdo escondido
(Passar cursor para mostrar conteúdo)
Agradecer e comentar nao custa nada e ajuda a motivar
«
Última modificação: 16 de Setembro de 2015, 21:01 por puto 22
»
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
INFORMÁTICA & INTERNET
»
Tutoriais Diversos
»
Outros Tutoriais
»
[Tutorial] Android 5.x Lockscreen Bypass (CVE-2015-3860)