[Tutorial] Android 5.x Lockscreen Bypass (CVE-2015-3860)

[puto 22]

Android 5.x Lockscreen Bypass (CVE-2015-3860)



Existe uma vulnerabilidade no Android 5.x <= 5.1.1 (antes de build LMY48M) que permite que um atacante para travar o lockscreen e ter acesso pleno a um dispositivo bloqueado, mesmo que a criptografia está habilitada no dispositivo. Ao manipular um suficientemente grande cadeia no campo de senha quando o aplicativo da câmera está ativo um atacante é capaz de desestabilizar a lockscreen, fazendo-a cair para a tela inicial. Neste ponto aplicativos arbitrários podem ser executados ou o acesso desenvolvedor adb pode ser habilitado para ter acesso total ao dispositivo e expor todos os dados nele contidos.

O ataque requer os seguintes critérios:

Invasor precisa ter acesso físico ao dispositivo
O usuário deve ter uma senha definida (configurações padrão / pin não parecem ser explorável)
Imagem 4 fábrica Nexus 5.1.1 (build LMY48I) - prova-de-conceito:

Repartição Ataque:

1- A partir do ecrã bloqueado, abra a janela de chamada de emergência.

2- Escreva alguns caracteres, por exemplo, 10 asteriscos. Toque duas vezes os personagens para realçá-los e toque no botão Copiar. Em seguida, toque uma vez no campo e toque em pasta, dobrando os caracteres no campo. Repita esse processo de destaque de tudo, copiar e colar até que o campo é tão longo que não está mais batendo-double destaca o campo. Isso geralmente occcurs depois de 11 ou mais repetições.

3- Volte para o lockscreen, em seguida, deslize para a esquerda para abrir a câmera. Swipe para puxar a gaveta de notificação a partir do topo da tela, em seguida, toque no ícone Configurações (engrenagem) no canto superior direito. Isso fará com que uma solicitação de senha para aparecer.

4- Longa-tap no campo de senha e colar os caracteres nela. Continue a longo toque no cursor e colar os caracteres tantas vezes quanto possível, até que você observe o acidente UI e os botões-macios na parte inferior da tela desaparecem, ampliando a câmera para fullscreen. Obtendo o botão colar pode ser mimado como a seqüência cresce. Como uma dica, sempre verifique se o cursor estiver no final da seqüência de caracteres (você pode tocar duas vezes para realçar todo depois toque para o fim de se mover rapidamente o cursor lá) e longa-tap o mais próximo do centro do cursor que possível. Pode levar mais tempo do que o habitual para o botão de pasta para aparecer como você longa-tap.

5- Aguarde até que o aplicativo de câmera para bater e expor a tela inicial. A duração eo resultado desta etapa podem variar significativamente, mas a câmera deve, eventualmente, bater e expor a funcionalidade sensível. Você deve observar o atraso câmera como ele tenta se concentrar em novos objetos. Tirar fotografias através das teclas de hardware podem acelerar o processo, embora não seja estritamente necessário. Se a tela é desligada devido a inactividade, basta ligá-lo novamente e continuar de espera. Em alguns casos, o aplicativo da câmera irá falhar diretamente para a tela inicial completa como visto abaixo, enquanto outras vezes ele pode falhar a uma homescreen parcialmente processado como visto neste vídeo alternativo de prova de conceito.

6- Navegue até o aplicativo Ajustes por todos os meios possíveis, por exemplo, aproveitando o botão gaveta app no ​​centro do fundo e encontrá-lo na lista de app. Neste ponto, é possível ativar a depuração USB normalmente (Sobre o telefone> torneira número de compilação 7 vezes, de volta, opções desenvolvedor> depuração USB) e acessar o dispositivo através da ferramenta adb para emitir comandos arbitrários ou acessar os arquivos no dispositivo com a todas as permissões do proprietário do dispositivo.

Clicar aqui para ver conteúdo escondido (Passar cursor para mostrar conteúdo)

Agradecer e comentar nao custa nada e ajuda a motivar