android漏洞 锁屏,Android 5.x 锁屏绕过 (CVE-2015-3860)
在Android的5.x版本中存在一个漏洞,5.x<= 5.1.1(在LMY48M前建立),该漏洞允许攻击者让锁屏崩溃从而成功完全进入一个锁定的设备,即使该设备上启用加密。当相机应用在无需解锁就可用使用时, 通过在密码字段内操纵一个足够大的字符串,攻击者能够破坏锁屏,从而使其主屏幕崩溃。在这一点上任意的应用程序可以运行或adb的开发者能够访问来获得对该设备的全部权限,并且暴露该设备中包含的任何数据。
2015年9月:锁屏的提权漏洞(cve-2015-3860)
攻击需要以下条件:
攻击者必须对设备进行物理访问
用户必须设置密码(模式/引脚配置不可利用)
视频演示如下:
攻击流程:
1. 从锁屏打开紧急呼叫窗口。
2.键入几个字符,例如10个星号。双击文字来突出它们,点击复制按钮。然后点击,一旦进入界面则点击粘贴,使字段中的字符增加一倍。重复这一使用标识记号的过程,复制,粘贴以至于字段长到双击不再可以添加,这通常需要重复11次左右。
3. 回到锁屏,然后向左滑动打开相机。从屏幕顶部向下滑动,把通知栏拉下来,然后点击右上角的设置(齿轮)图标。这会导致密码提示出现。
4. 在密码行内多次点击,然后将字符粘贴到密码行内。继续长按光标,然后尽可能多的次数进行特殊字符(比如星号)粘贴,直到你发现UI崩溃,然后在屏幕的底部的软件按钮消失,扩大摄像头至全屏。获得粘贴按钮,从而增长字符串。作为一个提示,始终确保光标是在字符串的最末端(你可以双击,以突出显示所有,然后点击按键,朝着终点的方向快速移动光标),多次点击使得光标尽可能接近中心。为了获得粘贴按键,多次点击,这将可能会比平常花费更多的时间。
5.等待相机应用程序崩溃,并且显示出主屏幕。这一持续时间以及这一步骤的结果可能会差别很大,但是相机应该最终会崩溃并且暴露出敏感功能。你应该注意到相机的滞后性,随着它试图专注于新的对象。尽管通过硬件按键加速拍照这一过程不是严格要求的,但我们仍然可以选择这样做。如果由于不操作使得屏幕关闭,我们只需要重新打开它,然后继续等待。在某些情况下,摄像头的应用程序将会直接崩溃,使得全屏幕如下图所示,而其他时候,它可能会在主屏幕上呈现崩溃的一部分,这将在前面概念演示视频中交替证明。
6. 通过任何手段尽可能的导航到设置程序,例如,通过点击在底部中心的应用程序抽屉按钮,并在应用程序列表中找到它。在这一点上可以启用USB进行正常调试(关于手机>点击次数7次,返回,开发者选项> USB调试),通过ADB开发工具来发布任意命令,或者通过设备拥有者拥有设备的所有权限,获得该设备上所有文件的访问权限,最终成功的完全进入设备。
时间轴:
2015年6月25日:漏洞私下报告给安卓的安全团队。
2015年7月1日:安卓证实漏洞可以被复现,定义漏洞危害程度低。
2015年7月15日:安卓系统将问题严重提升到中等程度。
2015年8月13日:安卓承诺补丁修复漏洞。
2015年9月9日:安卓发布包含修复5.1.1版本LMY48M。
2015年9月14日:安卓 公开漏洞 。
2015年9月15号:UT ISO发布此书面记录。
android漏洞 锁屏,Android 5.x 锁屏绕过 (CVE-2015-3860)相关推荐
- android漏洞检测工具,Android漏洞检测——模糊测试
前言 Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或 ...
- Android系统永不熄屏和取消开机锁屏功能
Android系统取消开机锁屏功能和永不熄屏 源码 frameworks/base/packages/SettingsProvider/src/com/android/providers/settin ...
- android app自动锁屏,Android开机自动启动app 不锁屏
Android开机自动启动app 不锁屏 发布时间:2020-07-17 03:22:20 来源:51CTO 阅读:2086 作者:清水禅石 主要参考:http://life173.blog.51ct ...
- Android Device Administration 设备管理器——实现一键锁屏
Android Device Administration 设备管理器--实现一键锁屏 最近研究了一下安全这一块的内容,当然,我是比较水的,所以也拿不出什么好知识点,但是有一些冷门的东西我还是可以聊聊 ...
- android开发 锁屏 真正的锁屏,是go锁屏那种。
想做个锁屏界面很久了,最近一周,历经千辛万苦,越过种种挫折,终于完美实现了这一要求,在此将锁屏思路分享出来. 注意:这不是什么一键锁屏,是类似"go锁屏"那样的锁屏界面. 准备:本 ...
- android 8.0 3D锁屏,Android 8.0 锁屏滑动无法解锁
问题:有一个电阻屏的手机,屏幕小,并且滑动不流畅导致无法解锁 解锁有两个界面 1. Notification Keyguard 显示通知锁屏 2.bouncer输入密码锁屏 一般情况下解锁根据滑动Y距 ...
- android studio高考倒计时,2019高考倒计时锁屏app-高考倒计时锁屏软件预约v1.0.5-乐游网安卓...
<高考倒计时锁屏软件>是一款非常不错的锁屏软件,当然锁屏只是软件的其一功能,可以自定义自己的个性锁屏,写上自己喜欢的名言锦句和可以让自己奋发的心灵寄语,在最后放手一搏,同时可以提供一些最后 ...
- android 锁频组件,熊猫锁屏组件下载-熊猫锁屏组件 安卓版v1.1.2-PC6安卓网
熊猫锁屏组件是一款绚丽多彩的壁纸锁屏美化工具.熊猫锁屏组件拥有无数非常精彩的锁屏素材供大家免费使用,熊猫锁屏组件除了锁屏功能以外,还支持声音调节.桌面设置等功能等你来来体验! 软件介绍 "熊 ...
- oppo手机android在哪里设置密码,oppo锁屏方法以及修改锁屏密码的具体介绍【图文】...
国内手机的发展速度大家应该知道吧!可以用一个迅猛来形容,现在市场上的手机品牌大多数都是国产手机品牌,这一点我想大家都应该清楚吧!oppo手机大家肯定知道,因为这是今年销量最好的国产手机品牌,尤其是op ...
- android 人脸解锁 锁屏动画,人脸保护锁(人脸识别锁屏)
这是一款十分炫酷的锁屏工具,还记得电影中的特工所用的人脸识别锁吗?这款应用也能让你过过瘾!人脸识别锁屏安卓版是一款用人脸做密码来打开手机屏保锁的一个APP.不仅可以作屏保锁,也可以单独保护某些重要程序 ...
最新文章
- python软件开发-有哪些值得推荐的 Python 开发工具?
- Centos7系统启动流程
- 【Makefile】
- Spring_事务(2)
- 信号量进程同步与互斥
- 最短网络(信息学奥赛一本通-T1350)
- prd移动端通用产品需求文档+Axure高保真app社交订餐通用prd文档+产品业务说明+PRD功能性需求+移动端公工通用模板说明+需求分析+竞品分析+产品结构图+产品业务流程图+产品信息图+餐饮系统
- 创业项目黄了,我靠着被废弃的副业项目,年收入45亿,将公司做到了200多亿市值...
- 回顾 | Apache Flink Meetup · 深圳站精彩回顾(附PPT下载)
- 通用新能源电动车动力电池包详细结构三维3D数模据图纸模型,格式3dxml
- KETTLE使用教程(包含几个小示例)
- 网线水晶头制作的线序
- 临江屯的月亮湾---月亮泡子
- ShareKitnbsp;中SHK.m中的编译错…
- Markdown实用快捷键
- Python自学笔记1(think python)
- Redis从阿里云迁移至华为云
- 哄女朋友利器 —— 赶紧对她说我爱你,程序猿的专属浪漫(附源码)
- 二叉树的创建和遍历(查找key,返回二叉树的层数)
- 解决 Mathematica 无法启动的问题