Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Κυριακή 20 Σεπτεμβρίου 2015

Παραβιάστε το κλείδωμα οθόνης στο Android 5.x

Android security androidΈνας ερευνητής ασφάλειας, που ονομάζεται John Gordon, ανακάλυψε έναν εύκολο τρόπο για να παρακάμψει την ασφάλεια κλειδωμένων smartphones που τρέχουν Android 5.0 και 5.1 (Build LMY48M).Πολλοί από εμάς χρησιμοποιούν διάφορες κλειδαριές ασφαλείας στις συσκευές μας όπως το μοτίβο κλειδώματος, το κλείδωμα με PIN και το κλείδωμα του κωδικού πρόσβασης με σκοπό την προστασία της.....
ιδιωτικής μας ζωής.
Ωστόσο, μία ευπάθεια θα μπορούσε να επιτρέψει σε κάποιον να πάρει το Android smartphone σας (5.0 build LMY48I) με κλειδωμένη οθόνη, να εκτελέσει ένα "μαγικό κόλπο" που θα έχει ως αποτέλεσμα να διακοπεί το περιβάλλον εργασίας χρήστη (UI) για την οθόνη κωδικού πρόσβασης και να αποκτήσει πρόσβαση στη συσκευή σας.
Η εν λόγω ευπάθεια (CVE-2015-3860), έχει ονομαστεί ως "Elevation of Privilege Vulnerability in Lockscreen" (ανύψωση δικαιωμάτων σε κλειδωμένη οθόνη).Το μυστικό πίσω από το «μαγικό κόλπο» έχει ως εξής:
  • Πάρτε την κλειδωμένη συσκευή και ανοίξτε την οθόνη κλήσεων έκτακτης ανάγκης.
  • Πληκτρολογήστε μια μακρά σειρά από ειδικούς χαρακτήρες ή αριθμούς στο πεδίο εισαγωγής και στην συνέχεια αντιγράψτε και επικολλήστε τους (copy-paste) συνεχόμενα σχηματίζοντας μια μακρά σειρά χαρακτήρων μέχρι να φτάσει στο όριο εισαγωγής και το πεδίο να μην δέχεται άλλους χαρακτήρες.
  • Τώρα, αντιγράψτε αυτό το μεγάλο κορδόνι των χαρακτήρων.
  • Ανοίξτε την εφαρμογή κάμερας που είναι προσβάσιμη ακόμα και σε κλειδωμένο τηλέφωνο.
  • Σύρετε τη γραμμή ειδοποιήσεων και πιέστε το εικονίδιο ρυθμίσεων, το οποίο θα σας ζητήσει τον κωδικό πρόσβασης.
  • Τώρα, επικολλήστε στο πεδίο εισαγωγής του κωδικού πρόσβασης το προηγούμενο κορδόνι από χαρακτήρες που έχετε αντιγράψει και κάντε το αυτό συνεχώς για να δημιουργήσετε ένα ακόμα μεγαλύτερο κορδόνι.
  • Γυρίστε πίσω στην κάμερα για να πάρετε φωτογραφίες ή αυξήστε - μειώστε την ένταση με το πλήκτρο, ενώ ταυτόχρονα αγγίζετε το πεδίο εισαγωγής κωδικού πρόσβασης που περιέχει την μεγάλη σειρά χαρακτήρων.
Όλα αυτά γίνονται για να κάνετε την κάμερα να "κρασάρει" (να συντριβεί). Περαιτέρω, θα παρατηρήσετε τα βασικά πλήκτρα Home και Back στο κάτω μέρος της οθόνης θα εξαφανιστούν, το οποίο είναι μια ένδειξη ότι η εφαρμογή ετοιμάζεται να διακόψει την λειτουργία της.
Προς το παρόν, σταματήστε τις ενέργειές σας και περιμένετε έως ότου η εφαρμογή της κάμερας σταματήσει να ανταποκρίνεται.
Μετά από λίγο, η εφαρμογή θα συντριβεί και θα έχετε την Αρχική οθόνη της συσκευής με όλα τα κρυπτογραφημένα και μη κρυπτογραφημένα δεδομένα.
Τώρα δεν έχετε παρά να πάτε στις....

Διαβάστε περισσότερα στο: www.iguru.gr