Android Lollipop : pirater un smartphone verrouillé est un jeu d’enfant

Date de dernière mise à jour : le 13 avril 2016 à 9 h 29 min

Nous sommes d’accord, Android est un habitué des vulnérabilités et pas une semaine ne se passe sans entendre parler d’une nouvelle menace pour nos smartphones Android adorés. Néanmoins, une vidéo provenant de l’université du Texas démontre en vidéo à quel point il est aisé de contourner l’écran de verrouillage des smartphones tournant sous la version d’Android 5.x et ce jusqu’à la version 5.1.1 build LMY48M.

Nexus 4

Cette méthode exploite une vulnérabilité se situant au niveau de l’écran de verrouillage autrement dit, si vous avez fixé un mot de passe de déverrouillage, l’attaquant sera capable de faire planter cet écran de façon très simple. Vous qui cherchez comment sécuriser et protéger votre smartphone sachez que la manipulation ne fonctionnera pas avec les codes PIN ou les schémas de déverrouillage, uniquement avec les mots de passe.

Pour pouvoir réaliser ce piratage, le hacker doit à l’instar de ce piratage très simple, pouvoir mettre la main sur votre terminal, à partir de là, voici les étapes à suivre :

  1. Sur l’écran verrouillé, activer le mode appel d’urgence
  2. Composer quelques caractères, par exemple 10 astérisques.
  3. Sélectionner ces caractères en appuyant à deux reprises sur l’écran
  4. Copiez la série de caractères en surbrillance
  5. Collez-les à la suite des 10 premiers astérisques
  6. Recommencez l’opération jusqu’à ce que vous ne puissiez plus copier/coller. (cela survient généralement au bout de 11 fois)
  7. De retour à l’écran vérouillé, glissez votre doigt à gauche pour ouvrir l’application photo.Glissez ensuite du haut de l’écran pour ouvrir la fenêtre de notifications.
  8. Sélectionnez l’icône de Réglages, un écran de sélection de mot de passe devrait apparaître.
  9. Réalisez un appui long dans le champ d’entrée et collez les caractères sélectionnés auparavant. Continuez l’opération jusqu’à ne plus pouvoir. L’interface devrait finir par planter, les touches de navigations au bas de l’écran disparaître et l’application photo passer en mode plein écran.
  10. L’appareil photo devrait planter à son tour et laisser place à l’écran d’accueil. Cette étape peut prendre un certain temps.
  11. De retour à l’écran d’accueil, ouvrez le menu Réglages comme vous le pouvez, par exemple en faisant glisser votre doigt du bas de l’écran vers le haut.
  12. Là, le mode développeur du téléphone est sensé être activé, il vous est normalement possible de désactiver le débogage de l’USB et d’accéder à l’appareil grâce à l’outil ADB afin de disposer de tous les droits sur l’appareil.

via/via

Réagissez à cet article !
  • Flo974 #PartiExtrémisteSamsung

    On ne peut pas sélectionner les caractères sur le Note 4…

    • Pareil sur Zenfone 5

      • Nimbus

        Ainsi que sur Xperia ^^

      • fred

        Tu as pas de surcouche sur ton tel?

    • Kasper Syruss

      Pas possible sur mon S5.

    • pierrot

      Impossible sur un G4 non plus pas de sélection possible

    • Zoz

      On peut en faisant une autre manipulation :
      -Ouvrir Numéro d’urgence
      -Maintenir le doigt sur une des 4 cases
      -Sélectionner la barre de recherche
      -Ecrire un certain nombre de caractère
      -Maintenir le doigt sur les caractère jusqu’au vibrement, puis relâcher rapidement, et rappuyer rapidement
      -Le menu de sélection apparaît

      Par contre je n’ai pas réussi à ouvrir les notifications d’une quelconque manière…

    • Rayane

      idem sur Xperia Z3

  • fred

    N’importe quoi ce truc,sur la plupart des tels,le copier/coller n’est pas actif a ce moment la.

    • Nimbus

      C’est peut-être possible sur Android Stock, mais visiblement, les surcouches ne sont pas concernées…

      • Damien Lauer

        nexus 5 ca marche pas

  • koala

    Knock code sur le G3 :)

  • oruc

    la technique marche pas quand on a un schéma car dans l’apn , il demande aussi le schéma xD

  • cyril

    Un jeu d’enfant… Ça prend juste un paquet de minutes, t’es pas près de t’amuser à faire ça à un pote en cours ou au boulot, il a le temps de revenir avant que t’ai le temps de terminer la manipulation.
    Surtout que ça ne marche sur pratiquement aucun téléphone.

  • Youenn Svgn

    En fait c’est un tuto ? ^^

    • Novaslash

      Comme on voit très souvent les mêmes tutos tournés en boucle, il faut bien du neuf ^^

      • Youenn Svgn

         » comment fouiller dans le portable de ta nana/ton mec » c’est quand même plus intéressant que « comment activer la wifi »

        Jattend impatiemment un tuto expliquant comment voler les id bancaires de quelqu’un via NFC, ça aussi ça pourrait être utile

  • Loïc De

    nope sur Z3c

  • jean-luc Mutabazi

    Eh bien merci j’ai juste tapé 6 fois étoile copié juste pour testé si n peut selectionné et copié les caractéres et maintenant je ne peux plus du tout enlever l’option vérouillage par mot de passe, maintenant je serai toujours obligé de mettre un mot de passe :'(

  • Kritoman

    fonctionne pas sur motorola moto g 2015 génial je suis tellement rassurer pff

  • Insomnia

    Bizarre car beaucoup on testé mais sans succès, vidéo de propagande oui ^^

  • crachoveride

    Marche pas non plus sur mon s4 :) j’ai essayé à 3 reprises et avec les 2 méthodes pourtant. Bon ça me rassure quand même. ça ne doit être valable que sur le nexus 4 ou ça a depuis été résolu je pense, au vue des coms juste en dessous, personne n’y arrive apparemment.

  • fred

    Il serait sympa messieurs les modos de ne pas mettre les com’ en « Removed » même si ces com’ ne sont pas a votre gout ils restent courtois,merci de respecter les gens qui vous lisent et participent!!!

    • Breck

      C’est énervant hein ?! :P
      Bienvenu au club :D

  • Atlas

    C’est évidemment impossible…

    • Flo974 #PartiExtrémisteSamsung

      Oui et c’est dommage.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

Si vous voulez essayer la réalité virtuelle, voici un bon plan susceptible de vous intéresser. Le casque de réalité virtuelle BigBen est actuellement vendu pour 22,99 € sur Amazon.fr. La bonne nouvelle, c’est qu’il bénéficie d’une offre de remboursement de…

Les Galaxy S8 et S8+ sont enfin officiels, nous permettant d’en découvrir les moindres détails. Dont un particulier : les deux téléphones seront en définition Full HD par défaut à la sortie de la boîte, malgré leurs écrans supportant le WQHD.

c4ba4206fab1b20524f9bb0ca84f8458RRRRRRRRRRRRRRRRRRRRRR