El investigador de seguridad John Gordon ha encontrado una manera fácil de desbloquear los teléfonos inteligentes con Android 5.0 y 5.1 (Build LMY48M).
El investigador de seguridad John Gordon ha descubierto una manera muy sencilla de saltarse la función de bloqueo móvil implementado en los teléfonos inteligentes con Android 5.0 y 5.1 (Build LMY48M).
Mecanismos como contraseña, bloqueo por patrón y bloqueo por PIN son utilizados por casi todos los usuarios móviles para proteger su dispositivo contra el acceso físico no autorizado.
Gordon descubrió una vulnerabilidad que podría ser explotada para desbloquear un teléfono Android (5.0 build LMY48I) con pantalla bloqueada. La operación hace que se cuelgue la interfaz de usuario de la pantalla de la contraseña y abre las puertas del dispositivo.
La vulnerabilidad apodada como "vulnerabilidad de elevación de privilegios en Lockscreen" se ha identificado con el CVE-2015-3860.
A continuación los pasos para desbloquear la pantalla al forzar que se cuelgue la aplicación de la cámara.
El investigador de seguridad John Gordon ha descubierto una manera muy sencilla de saltarse la función de bloqueo móvil implementado en los teléfonos inteligentes con Android 5.0 y 5.1 (Build LMY48M).
Mecanismos como contraseña, bloqueo por patrón y bloqueo por PIN son utilizados por casi todos los usuarios móviles para proteger su dispositivo contra el acceso físico no autorizado.
Gordon descubrió una vulnerabilidad que podría ser explotada para desbloquear un teléfono Android (5.0 build LMY48I) con pantalla bloqueada. La operación hace que se cuelgue la interfaz de usuario de la pantalla de la contraseña y abre las puertas del dispositivo.
La vulnerabilidad apodada como "vulnerabilidad de elevación de privilegios en Lockscreen" se ha identificado con el CVE-2015-3860.
A continuación los pasos para desbloquear la pantalla al forzar que se cuelgue la aplicación de la cámara.
- Toma el dispositivo y abre la pantalla del marcador de emergencia.
- Escriba una larga cadena de números o caracteres especiales en el campo de entrada y copia y pega una cadena larga de forma continua hasta que no acepte más.
- Ahora, copiar esa gran cadena.
- Abre la aplicación de la cámara accesible sin contraseña.
- Arrastre la barra de notificaciones y pulse el icono de configuración, que te mostrará un mensaje para desbloquear.
- Ahora, pega la cadena copiada anteriormente continuamente en el campo de entrada de la contraseña, para crear una cadena aún más grande.
- Vuelve a la cámara y haz clic en las imágenes o aumentar/disminuir el volumen mientras simultáneamente tocando el campo de introducción de la contraseña que contiene la gran cadena en caracteres en muchos lugares.
- El usuario de Android se dará cuenta de los botones blandos (Home y botón de Atrás) en la parte inferior de la pantalla desaparecerán cuando la aplicación de la cámara va a dejar de responder. De repente, la aplicación se cuelga y lleva al usuario a la pantalla de inicio del dispositivo.
Aquí un clip que muestra la falla:
