Обход пароля на устройствах Samsung с OS Android

Недавно была обнаружена уязвимость в аппаратах Samsung с операционной системой Android, уязвимость позволяет обойти блокировку экрана и временно получить доступ в систему без ввода пароля (пинкода). Похожая уязвимость была наидена в аппаратах Apple на базе iOS.

Приведенный ниже метод работает на Samsung Galaxy Note II под Android 4.1.2 и на Galaxy S Plus под Android 2.3.6 (на других аппаратах не проверялось).

Метод описан под катом.
Последовательность действий для обхода защиты:

  • Активировать экран.
  • Нажаить «Экстренный вызов» (Emergency Call).
  • Нажать клавишу «ICE» слева внизу.
  • Удерживать физическую кнопку Hold несколько секунд, затем отпустить.
  • Домашний экран появится на некоторое время.
  • Пока домашний экран виден, нужно запустить какое-нибудь приложение или виджет.


Атака имеет ограниченную сферу использования. Приложение или виджет сразу уходят в фоновый режим, хотя если программа должна выполнить действие при старте системы, она его выполнит.

Пример взлома приведен ниже в видео.
Поделиться публикацией
Похожие публикации
Ой, у вас баннер убежал!

Ну. И что?
Реклама
Комментарии 31
  • +2
    А где видео? не видно…

    На S II не сработала комбинация
    • 0
      Видео есть, все работает. Это у вас неполадки.
      • +5
        Не надо минусовать парня, видео не работало некоторое время, так как было неверно вставлено.
        • +1
          Видео есть. Комбинация на S II не работает, подтверждаю.
          • 0
            у меня Samsung Galaxy Note 2 — сработало ))
          • 0
            SII не работает
          • 0
            S III mini, не работает.
            • –21
              Китайфон на 4.0.6 не работает, т.к. нет кнопочки куда он жмет после нажатия на «Emergency Call»
              • +2
                ах да, о самсунге же речь, так меня, невнимательного
              • 0
                > Нажать клавишу «ICE» слева внизу.

                А у меня нет этой кнопки на экране Emergency Call :(
                SGS Plus (2.3.6). Экран блокировки на паттерне.
                • 0
                  На i9003 (2.3.6) в меню экстренного вызова даже кнопки такой нету, как на видео в 0.24.
                  Пытался иначе, не работает.
                  • +2
                    S3 (i9300) Android 4.1.2 есть контакт…
                    • 0
                      А у меня на i9300, что странно, не работает этот эксплоит. Экран на долю секунды виден, и кликнуть успеваю, но все равно — экран ввода пароля потом поверх вылезает. (Если его ввести, то видно, что кликнутое приложение запустилось). Возможно сказывается то, что используется Password Lock и зашифрован телефон, может там более строгие политики безопасности в дело вступают.
                      • 0
                        В статье написано, что приложение сразу уходит в фон, но если оно что-то должно выполнить при старте — оно выполнит. К тому же, можно последовательными кликами, например, довести браузер до загрузки нужного APK, потом его поставить, потом запустить, или докликать до включения ADB.
                        • 0
                          Про докликать до ADB- не очень представляю как это сработает, — при каждом нажатии home оно будет выбрасывать на home screen снова из setting-ов, и afaik settings-ы будут каждый раз с нуля начинать. Вот браузер да, запомнит скорее всего позицию прошлую.

                          Будем ждать фиксов от самсунга… CM10.1 как-то пока боязно ставить, процедура установки предполагает временную установку старой прошивки 4.0.4, что-бы потом в 10.x WiFi работал, а это как-то может обернутся последствиями негативными из-за sudden death бага.
                    • 0
                      Glaxy Note I 4.1.2 не получилось воспроизвести.
                      P.S мигание происходит, но оно настолько мимолетно, что даже не успеваешь понять хоумскрин ли это, не говоря уже о клике.
                      • 0
                        Да пароль вообще не обеспечивает особой безопасности без шифрования данных. Если у вас кастомный recovery, то можно просто перезаписать SQLite-БД, в которой хранятся настройки безопасности. Я уж молчу о включенном по дефолту у многих ADB.
                        • 0
                          Ну то есть, что бы воспользоваться тем что вы написали, нужно что бы пользователь все это поставил и активировал? Вы бы еще про рут написали. После того как вы делаете oem unlock, вы как бы соглашаетесь что безопасность вас не сильно волнует.

                          В устройствах из магазина нету ни кастомного рекавери, ни включенного adb. А начиная с 4.2.2 и включенный адб теперь надо еще подтвердить.
                          • 0
                            На примере Galaxy S3 могу сказать, что кастомное рекавери ставится очень просто, без каких-либо разлочек загрузчика или еще чего. Телефон перезагружается в некий самсунговский аналог fastboot и шьется через ODIN. Так что залить кастомное рекавери — не вопрос. Так-же можно залить и кастомный boot.img, в котором дебаггер будет включен по умолчанию при старте (adbd на андроиде лежит в рамдиске ядра, а не в /system, и из boot.img вполне можно запустить его принудительно)
                            • 0
                              Какой смысл рассматривать варианты при которых имеешь неограниченное время и физический доступ к устройству?
                              Если у вас это все есть, то вытащить от туда информацию уже дело техники.
                              • 0
                                Ну я примерно о том-же, только я хотел сказать, что ни рут, ни разлочка загрузчика — ничего этого не нужно в случае самсунга. Остается только полное шифрование устройства.
                        • 0
                          На SGS III посмешнее уязвимость нашли
                          • 0
                            получилось пару раз, но так же на секунду только
                          • +1
                            Уязвимость происходит потому что самсунговое приложение (ice), убирает локскрин на время своего показа, в итоге после его закрытия можно видеть рабочий стол какое то время, пока снова запустится блокировщик экрана.

                            Взаимодействовать, можно только с приложениями у которых есть права убирать (работать по верх блокировки экрана), а именно это диалог звонка, будильник тоже может. По этой причине в ролике кроме звонка больше ничего не удалось запустить так что бы можно было после по нажимать там.
                            Но правда таким способом можно «до кликать», до, скажем adb, и там уже будет по проще. Но это конечно, если вам хозяин устройства разрешит так долго мучить свой девайс.
                            • 0
                              Речь о том, что при включенном шифровании это позволит похитить данные с зашифрованного и заблокированного устройства. Это очень серьёзно.
                            • +1
                              На SGS3 так и не удалось ничего запустить, хотя экран виден, да. Прошивка I9300XXEMB2 (SER)
                              • 0
                                Я на своём SGS3 указанную комбинацию повторить не смог, но получилось примерно то же чуть длиннее. Начало такое же, экстренный вызов потом ICE, ждём пока экран погаснет, потом кратко нажимаем hold (просто чтоб оживить экран), а рабочий стол так же моргает если после этого нажать возврат (правая сенсорная кнопка). Правда запустить так ничего и не смог.
                                • –1
                                  Samsung 9023 (Nexus S) тоже Samsung. Клавиши ICE нет, соответственно ничего не получается
                                  • 0
                                    на s3 не работает!
                                    • 0
                                      В контактах: home (держим), нажимаем power, отпускаем обе кнопки одновременно.
                                    • 0
                                      На Samsung Galaxy S3 получилось. Удалось ткнуть какую-то иконку на десктопе (пол-секунды был). Это при пароле и включенном шифровании, кстати.

                                      Последовательность:

                                      Нажать экстренный вызов, контакты. Зажать home, не отпуская кликнуть по power и отпустить оба. На секунду появляется рабочий стол, потом исчезает. Если успеть кликнуть — то запустится приложение. Более того, если приложение с message box (в моём случае dballance), то повторный заход в emergency call показывает остаток на балансе.

                                      Аналогично удалось запустить nigh clock, правда, при выходе из него показался лок скрин. Менеджер файлов запустить не удалось.

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                      Самое читаемое