[Info] Une faille dans Android permet de déverrouiller le smartphone sans mot de passe

  • Auteur de la discussion Netsky75
  • Date de début
Netsky75

Netsky75

Membres VIP
Inscrit
19 Décembre 2012
Messages
20 167
Points
83
  • #1
À tous ceux qui sont sous Android 5.x (Lolipop), ce serait bien de mettre à jour vers la toute dernière version 5.1.1 build LMY48M car des chercheurs en sécurité d'Austin au Texas (US) ont découvert une méthode qui permet de contourner l'écran de verrouillage du téléphone dans le cas où vous utilisez un mot de passe.

Pour cela, rien de bien compliqué... Il suffit d'entrer une chaine de caractère la plus grande possible là où normalement on peut appeler uniquement un numéro d'urgence, puis de copier cette chaine de caractère dans le presse-papier. Ensuite, il faut l'application appareil photo qui est normalement accessible sans déverrouillage et faire glisser la barre des notifications du haut vers le bas, puis appuyer sur l'icône en forme de petit engrenage (icône des paramètres). À ce moment-là, Android demandera un mot de passe. Il suffit de coller encore et encore et encore la chaine de caractères jusqu'à ce que l'interface plante et rebascule sur l'appareil photo. Puis de continuer à coller, même sans l'interface des centaines de lettres, jusqu'à ce que l'application appareil photo plante elle aussi, donnant ainsi accès à l'écran d’accueil de l'appareil.

Démonstration en vidéo :
[youtube]http://www.youtube.com/watch?v=J-pFCXEqB7A[/youtube]


En faisant ça, il est alors possible de mettre son nez dans le téléphone, de lancer des applications ou de récupérer tout ce qu'il y a à récupérer avec adb.
Si pour vous la mise à jour n'est pas possible parce que vous avez une ROM opérateur ou constructeur et que ce dernier est une grosse larve quand il s'agit de proposer des mises à jour à ses clients, il suffit d'abandonner le mot de passe au profit d'un schéma de déverrouillage ou d'un code PIN pour être parer cette attaque.

Source : Korben
 
Fred

Fred

Administrateur
Inscrit
19 Juin 2011
Messages
57 035
Points
113
  • #2
Salut Laurent, je dirai que sur plus de la majorité des tels,le fameux copier/coller n'est pas actif au moment des appels d'urgences uniquement. :wink:
 
Valentin

Valentin

Moderateur Global
Inscrit
20 Février 2013
Messages
10 674
Points
48
  • #3
Salut,

il y a justement un article sur le blog
> [LIEN SUPPRIMÉ]
 
Netsky75

Netsky75

Membres VIP
Inscrit
19 Décembre 2012
Messages
20 167
Points
83
  • #4
Fred a dit:
Salut Laurent, je dirai que sur plus de la majorité des tels,le fameux copier/coller n'est pas actif au moment des appels d'urgences uniquement. :wink:

Salut Fredo,

Oui, faut s’accrocher pour la réaliser cette faille :happy1:
 
Fred

Fred

Administrateur
Inscrit
19 Juin 2011
Messages
57 035
Points
113
  • #5
:lol: :lol: faut être motivé.
 
texas2607

texas2607

Moderateur Global
Inscrit
5 Février 2012
Messages
15 911
Points
113
  • #6
Hello,
Motivé ??? Le mot est faible... :mdr3:
 
Scumpi

Scumpi

Moderateur Global
Inscrit
26 Septembre 2012
Messages
31 090
Points
48
  • #7
Salut

Merci pour l'info :)
 
Haut Bas