0,0
рейтинг
16 сентября 2015 в 15:59

Разработка → Как разблокировать Android, не зная пароль

Обнаружена очередная уязвимость CVE-2015-3860 в Android 5.0 и старше, позволяющая при должном усердии получить полный доступ к устройству, несмотря на установленный пароль на экран блокировки.

Для этого необходимо:
— создать достаточно длинную строку и скопировать её в буфер обмена
— вызвать с экрана блокировки приложение «Камера»
— перейти на настройки
— вставить скопированную строку в появившееся окно ввода пароля
— немного подождать



Несмотря на ошибку программистов, тут усматривается ошибка и разработчиков интерфейсов: зачем в окне ввода пароля на окне блокировки активен функционал копирования и вставки?

Подробнее тут.
Pavel Plotnikov @PavelPV
карма
13,0
рейтинг 0,0
UX
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (47)

  • +1
    На Samsung Galaxy Alpha на прошивке с Android 5.0 на экране блокировки интерфейс копирования и вставки не работает.
    • +1
      То же самое на LG G3, плюс панель настроек сверху вытянуть не могу.
      • +1
        видимо samsung и lg исправили эту ошибку, молодцы
      • 0
        Xperia Z3 Compact — то же самое, интерфейс копирования не доступен. Может это акция против китайских смартфонов? Ну, в смысле, гугль тихо известил «нормальных» вендоров, а остальные пусть сами разбираются.
  • +13
    Переполнение памяти в окне ввода пароля и система прибивает зажравшийся процесс блокировки? :)
  • +3
    У меня графический ключ и полей ввоода просто нет.
    • +25
      Т.е. вас разблокируют по разводам на экране :)
      • –9
        Только если на экране нет пленки. На нормальных защитных пленках следов практически не видно — различить что-то, что напоминало бы ключ нереально
        • +34
          У нормальных людей защитной плёнки на экране нет.
          • –4
            Sony Xperia Z3 compact — в комплекте идет замечательная защитная пленка, не вижу ничего ненормального в этом. В чехле носить прикажете :/
            • 0
              Зря минусуете — данный девайс единственный, на который я наклеил пленку за всю свою жизнь! Черт возьми, она у них матовая! И смотриться хоршо и разводов нет.
          • –8
            Ну наслаждайтесь жирными разводами тогда, че

            Не говоря уж о том, что палец по поверхности скользит в разу хуже, чем по матовой пленке.
            • +16
              Ну и убеждайте себя, что на плёнке разводов нет, и скользит она лучше, да и вообще пульты от телевизора хранить в целофане — самый правильный путь.
              • 0
                Любитель вкладывать в чужие высказывания свой смысл?

                >что на плёнке разводов нет

                Я не писал, что их нет я писал: «следов практически не видно» — само собой кожные выделения никуда при этом не деваются. Если для вас «не видно» и «отсутствуют» — равнозначные вещи, то примите мои соболезнования.

                То что скользит лучше — не убеждение, а банальная физика — сцепление там хуже.

              • +2
                Ну не скажите коллега, целлофановые пакетики это прошлый век,
                вот пользуйтесь ))

            • 0
              А что, действительно по пленке палец хорошо скользит? Насколько сравнимо с хорошим экраном нового смартфона?
              А то у меня после года очень активного использования смартфона (без пленки), экран, видимо, потерял часть олеофобного покрытия — палец скользит заметно хуже, и марается быстрее.
              Задумался после ваших слов о пленке, может быть, с ней будет лучше, чем с изношенным экраном.
              • 0
                Зависит от стекла самого смартфона. На $100 китайцах плёнка действительно будет приятнее, чем родное стекло экрана.
              • +1
                Зависит от стекла и пленки. Ну и того насколько сильны выделения на коже, наверное. У меня от природы руки потеют достаточно сильно и по стеклу айфона (равно как HTC One, например) палец не скользил, эффект был, как если всей подушечкой пальца везти.
                На матовой пленке из-за текстуры такой проблемы нет, при любых условиях.

                Попробуйте, пленку всегда легко убрать, никакой гадости от нее на экране не останется.
    • 0
      Зато следы пальцев на экране наверняка есть
  • +7
    Я не понимаю, андроиду уже пять лет, а в простейшем функционале блокировки все еще находят критические баги, неужели сложно нормально сделать?
    Зато дизайн меняем постоянно и анимации красивые, да.
    • +21
      Просто в Гугле никому не интересно работать над тикетами с безопасностью.
      • +1
        А так же над проработкой консистентных API (как определить, подключена ли любая гарнитура?) и чистотой кода платформы (например, FragmentManager). Мне кажется, Error1024 правильно угадал приоритеты.
  • +3
    Видео утомляет )
    • 0
      Сверху справа есть прямые ссылки на моменты с экшеном :)
  • +8
    ОК, Гугл. Как создать достаточно длинную строку и поместить ее в буфер обмена на заблокированном телефоне?
    • +9
      У меня была такая ошибка на древнем Windows Mobile 6.
      Достаточно было оставить палец на кнопке, пока он не напечатает 16384 знаков (10-20 минут), после чего экран блокировки падал.
      Видимо, буфер обмена нужен для быстрой демонстрации.
      • 0
        значит нам нужен microusb эмулятор 16к нажатий.
        например мышка поддерживающая оскареан или замкнутая клавиатура.
        • 0
          Можно программно послать нужное количество нажатий через monkeyrunner. Да, для этого нужна активная USB-отладка, но раз уж мы тут меряемся способами, этим можно пренебречь.
      • +3
        А вы упорный.
        • +5
          на 4pda это был единственный способ, как снять забытый пароль с Loox c550 (хард-ресет не помогает, т.к. блокировка хранится где-то в энергонезависимой памяти). после этого нужно запустить cpl-файл, отвественный за смену пароля, но запатченный, позволяющий не вводить старый пароль перед новым.
  • +1
    На S6 не получается, не работает копирование/вставка.
    • 0
      А если вручную вводить?
      • 0
        S6 edge — лимит на длину пароля (16 символов). Дальше просто не вводится.
  • +1
    Копирование происходит из экрана экстренного вызова, а в вводе пароля просто вставка вроде как.
  • +1
    А у меня эту багу перекрывает другая бага))
    В звонилке могу накопировать и навставлять, чтобы звонилка упала, тогда на локскрин попадаем. Могу максимально накопированное дополнить вводом с клавиатуры на локскрине, тогда падает локскрин вместе с обоями, проскакивает интерфейс, но снова появляется локскрин. А моя бага заключается в том, что когда я пытаюсь ввести пароль при клике на настройки, то клавиатура выезжает под оверлеем ввода пароля, а скопированного еще недостаточно для падения.
    CyanogenMod 12.1, Xiaomi Mi2S
    • +1
      немного оффтопа: почему решили циан поставить вместо официальной miui 7 на mi2s?
      • 0
        немного оффтопа: на вкус и цвет…
    • –1
      то клавиатура выезжает под оверлеем ввода пароля, а скопированного еще недостаточно для падения.

      ну дык вставляйте много раз
  • 0
  • –1
    Вместо фикса overflow решили засунуть костыль.
  • 0
    У меня 1.5 годовалый сын вертя в руках андроид через некоторое время его как-то разблокирует. Вероятность набора им пароля исключаю. Проследить что он делает так и не получилось, поскольку это далеко не каждый раз происходит.
    • +5
      Хакер растет.
      • –2
        Дети — они такие. Легкими движениями делают немыслимые комбинации, что потом сам повторить не можешь.
      • 0
        тестировщик
  • +2
    На nexus 4 буквально 20 минут назад прилетела обновление. Вроде бы багу закрыли. Теперь очень трудно выделить текст и скопировать его в буфер в звонилке. такое ощущение что этот функционал после нескольких раз блокируется. тоже самое при вводе пароля. Вставить могу, но до определенного предела. Дальше тупо пропадает функционал вставки. Сегодня вечером проверю на необновленном нексусе.
  • 0
    asus zenfone2 — нету копировать\вставить + при достижении 16 символов строка очищается и набираешь заново)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.