Quebrar o bloqueio de tela no seu telefone Android 5.x

Um pesquisador de segurança chamado John Gordon descobriu uma maneira fåcil de ignorar a segurança de smartphones bloqueados com Android 5.0 e 5.1 (Build LMY48M).

Segurança Android

Muitos de nós usamos vårios bloqueios de segurança em nossos dispositivos, como o padrão de bloqueio, o bloqueio de PIN e o bloqueio de senha para proteger nossa privacidade.

No entanto, uma vulnerabilidade pode permitir que alguĂ©m leve seu smartphone Android (5.0 build LMY48I) com uma tela bloqueada, execute um “truque de mĂĄgica” que resultarĂĄ na interrupção da interface do usuĂĄrio da interface do usuĂĄrio. acessar e acessar seu dispositivo.

Esta vulnerabilidade (CVE-2015-3860) foi apelidada de “Vulnerabilidade de elevação de privilĂ©gio na tela de bloqueio”.

O segredo por trĂĄs do “truque de mĂĄgica” Ă© o seguinte:

  • Pegue o dispositivo bloqueado e abra a tela de chamada de emergĂȘncia.
  • Digite uma longa sĂ©rie de caracteres ou nĂșmeros especiais no campo de entrada e copie e cole-os (copiar e colar), formando continuamente uma longa sĂ©rie de caracteres atĂ© atingir o limite de entrada e o campo nĂŁo aceitar outros caracteres.
  • Agora, copie essa grande sequĂȘncia de caracteres.
  • Abra o aplicativo da cĂąmera acessĂ­vel mesmo em um telefone bloqueado.
  • Arraste a barra de notificação e pressione o Ă­cone de configuraçÔes, que solicitarĂĄ sua senha.
  • Agora, cole a sequĂȘncia anterior de caracteres que vocĂȘ copiou no campo de entrada da senha e faça o mesmo o tempo todo para criar uma sequĂȘncia ainda maior.
  • Volte para a cĂąmera para tirar fotos ou aumentar – diminua o volume com a tecla enquanto toca no campo de entrada de senha que contĂ©m o grande nĂșmero de caracteres.
  • Tudo isso Ă© feito para fazer a cĂąmera “travar” (travar). AlĂ©m disso, vocĂȘ notarĂĄ que as teclas InĂ­cio e Voltar na parte inferior da tela desaparecerĂŁo, o que Ă© uma indicação de que o aplicativo estĂĄ prestes a parar de funcionar.

    Por enquanto, pare suas açÔes e aguarde o aplicativo da cùmera parar de responder.

    Depois de um tempo, o aplicativo falharĂĄ e vocĂȘ terĂĄ a tela inicial do dispositivo com todos os dados criptografados e nĂŁo criptografados.

    Agora, basta acessar ConfiguraçÔes> OpçÔes do desenvolvedor> Ativar depuração USB (ConfiguraçÔes> OpçÔes do desenvolvedor> Ativar depuração USB) e vocĂȘ pode controlar o seu dispositivo instalando o Android Debug Bridge (ADB).

    Assista ao vĂ­deo de demonstração abaixo, onde vocĂȘ pode ver na prĂĄtica como Gordon executou o hack.

    Se vocĂȘ conseguir ignorar a tela de bloqueio do seu dispositivo, terĂĄ um sĂ©rio problema de segurança e definitivamente nĂŁo instalou o patch lançado pelo Google para esta vulnerabilidade.

    Seria bom instalar o patch imediatamente.