Android Lollipop : pirater un smartphone verrouillé est un jeu d’enfant

Maj. le 13 avril 2016 à 9 h 29 min

Nous sommes d’accord, Android est un habitué des vulnérabilités et pas une semaine ne se passe sans entendre parler d’une nouvelle menace pour nos smartphones Android adorés. Néanmoins, une vidéo provenant de l’université du Texas démontre en vidéo à quel point il est aisé de contourner l’écran de verrouillage des smartphones tournant sous la version d’Android 5.x et ce jusqu’à la version 5.1.1 build LMY48M.

Nexus 4

Cette méthode exploite une vulnérabilité se situant au niveau de l’écran de verrouillage autrement dit, si vous avez fixé un mot de passe de déverrouillage, l’attaquant sera capable de faire planter cet écran de façon très simple. Vous qui cherchez comment sécuriser et protéger votre smartphone sachez que la manipulation ne fonctionnera pas avec les codes PIN ou les schémas de déverrouillage, uniquement avec les mots de passe.

Pour pouvoir réaliser ce piratage, le hacker doit à l’instar de ce piratage très simple, pouvoir mettre la main sur votre terminal, à partir de là, voici les étapes à suivre :

  1. Sur l’écran verrouillé, activer le mode appel d’urgence
  2. Composer quelques caractères, par exemple 10 astérisques.
  3. Sélectionner ces caractères en appuyant à deux reprises sur l’écran
  4. Copiez la série de caractères en surbrillance
  5. Collez-les à la suite des 10 premiers astérisques
  6. Recommencez l’opération jusqu’à ce que vous ne puissiez plus copier/coller. (cela survient généralement au bout de 11 fois)
  7. De retour à l’écran vérouillé, glissez votre doigt à gauche pour ouvrir l’application photo.Glissez ensuite du haut de l’écran pour ouvrir la fenêtre de notifications.
  8. Sélectionnez l’icône de Réglages, un écran de sélection de mot de passe devrait apparaître.
  9. Réalisez un appui long dans le champ d’entrée et collez les caractères sélectionnés auparavant. Continuez l’opération jusqu’à ne plus pouvoir. L’interface devrait finir par planter, les touches de navigations au bas de l’écran disparaître et l’application photo passer en mode plein écran.
  10. L’appareil photo devrait planter à son tour et laisser place à l’écran d’accueil. Cette étape peut prendre un certain temps.
  11. De retour à l’écran d’accueil, ouvrez le menu Réglages comme vous le pouvez, par exemple en faisant glisser votre doigt du bas de l’écran vers le haut.
  12. Là, le mode développeur du téléphone est sensé être activé, il vous est normalement possible de désactiver le débogage de l’USB et d’accéder à l’appareil grâce à l’outil ADB afin de disposer de tous les droits sur l’appareil.

via/via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !