2013年3月5日 星期二

Samsung Galaxy Note II 爆發跳過螢幕鎖的漏洞

Samsung Galaxy Note II 爆發跳過螢幕鎖的漏洞

說明:
除了 iOS 6.1 前一陣子有相同漏洞外,現在 Android 的 Samsung Galaxy Note II 也出現啦!
由於筆者我並沒有該手機,所以國外爆出這個By Pass的漏洞時,並無法親自實驗可行性,如有讀者正好已經先更新,請留言是否真的可跳過去!

這個問題經由安全研究人員 TerenceEden 發現的,無需任何工具或手段,僅需在適當時機按下螢幕上首頁相對應的程序就能直接開啟該程序,繞過了系統解鎖介面。 

整個過程很簡單,在鎖屏介面點選緊急呼叫,隨後點擊左下方的緊急呼叫聯繫人 ICE 按鈕,最後按下Home鍵,此時Home頁會短暫出現。
對於企圖利用此漏洞的人來說,可以運行哪些程序完全取決於使用者將哪些應用放在了首頁上,在此Home頁快速閃過的過程中快速點擊頁面上的相應程序即可運行。 

步驟:
1.Lock the device with a "secure" pattern, PIN, or password.
2.Activate the screen.
3.Press "Emergency Call".
4.Press the "ICE" button on the bottom left.
5.Hold down the physical home key for a few seconds and then release.
6.The phone's home screen will be displayed - briefly.
7.While the home screen is displayed, click on an app or a widget.
8.The app or widget will launch.
9.If the widget is "direct dial" the phone will start ringing.

原文引用:

沒有留言:

張貼留言