БЛОГ / КОММЕНТАРИИ

Простой обход экрана блокировки Android

гаджеты

15.01.2023 11:00

Комментарии 68

Хмм..вот и возможный ответ на вопрос, почему все телефоны Сони перезагружается после "горячей" смены сим-карты. Что практически всегда возмущает всех "обзорщиков". Забавно.

Andrejs

19.01.23 10:18

0 0

По поводу "последних обновлений" - предпоследнее обновление включило в моем Cамсунге показ телефонной клавиатуры при дотрагивании до заблокированного экрана - в комбинации с добавленной тем же обновлением и не убираемой в нашей юрисдикции кнопки экстренного вызова, работающего даже на заблокированном телефоне.
После третьего случайного звонка в полицию "из кармана" (а они здесь перезванивают даже если набрать и сразу сбросить) - оператор сказала мне что их это обновление уже заколебало, и прислала линк на инструкцию как это выключить.

Paskin

16.01.23 16:42

0 1

Так-так, теперь в аэропортах сотрудники при необходимости даже пин-код спрашивать не будут. Спрашивать будут только - обновился или нет.

queen3

16.01.23 15:24

0 1

проверил на своем 4-м пикселе(обновления безопасности не выходят уже) прошивка оригинальная, уязвимость работает.
надо будет на свежем Lineage+MicroG проверить.

Avdeev

16.01.23 10:49

0 2

У меня линеадж. Надеюсь, никто не будет с ним заморачиваться.

runcyclexcski

15.01.23 20:30

0 1

надо проверить кстати , тоже есть Lineage+MicroG без сервисов гугла, может в этих сервисах уязвимость и была.

Avdeev

runcyclexcski

15.01.23 20:52

0 1

Нет. Проблема не в сервисах Гугла а именно в Андроиде. По сути, проблема в том, что экранов (слоев) блокировки может быть несколько одновременно. И они накладываются по принципу стека (он же LIFO Last-In-First-Out). Представьте механизмы (слои) блокировок как колоду карт. Сначала на стол выкладывается первая карта - механизм блокировки телефона (PIN-код, графический ключ и т.д.). Если вставить SIM-карту на которой включен PIN-код то на первую карту на столе ложиться вторая - блокировка SIM-карты по PIN-коду. Снимаются карты в обратном порядке. Сначала та что сверху, потом та, что ниже. Соответственно сначала нужно ввести PIN-код SIM-карты (верхняя карта) и только потом разблокировать сам телефон. Так должно быть. Нужно понимать, что каждый экран блокировки сам принимает решение про то был ли он разблокирован
и оповещает систему что он закончил командой отмены. После этого система перемещает указатель активного экрана на нижестоящий экран в стеке. Проблема оказалась в том, что, когда атакующий три раза неправильно вводит PIN-код SIM-карты появляется запрос PUK-кода, а потом запрос нового PIN-кода. При этом указатель активного в данный момент экрана сбивается. Пользователь вводит новый PIN-код SIM-карты, а указатель активного экрана стоит на экране блокировки телефона. При этом система не проверяет кто прислал команду отмены. Она просто применяет полученную команду к экрану, который считает активным и передает активность следующему в стеке экрану. А поскольку ниже экрана блокировки телефона у нас ничего нет - телефон разблокируется.

Пы. Сы. Почему это не работает пока пользователь хотя бы раз не разблокирует свой телефон? На всех новых андроидах (если не ошибаюсь, то с 8-й версии) файловая система зашифрована. Расшифровывается она после первого правильного ввода PIN-кода (пароля, графического ключа) при запуске системы. Поэтому убрать экран блокировки у Дэвида получалась, но после этого система переходила в вечный режим "Pixel is starting…". Файловая система зашифрована, и андроид не может прочитать данные необходимые для загрузки.

ucdarkside

Avdeev

16.01.23 09:59

0 4

Ну и все это лишний раз говорит о том, что очень важно всегда ~~устанавливать последние обновления для~~ Android.

подумать прежде чем доверять

TimeWaster

15.01.23 19:55

0 0

Нафиг-нафиг эти обновления.
Я Редми 6 не обновляю дальше 8-го Андроида, потому что добрые пидоры в новых версиях убрали запись собственных телефонных разговоров.

BakaNeko

15.01.23 18:44

5 4

А задушыть жабу и купить превосзодную програмку skvalex-a? И это не реклама... Лет 5 назад потратил 10 евро и ни разу не сожалел...

uldisb

BakaNeko

15.01.23 18:54

4 0

Создать себе трудности, чтобы потом героически их преодолевать?
Посмотрел отзывы: там даже в 5-звёздочных упоминаются танцы с бубном, чтобы всё работало.
А 1-звёздочные всё поголовно идиоты, которые не осилили?

BakaNeko

uldisb

15.01.23 19:14

0 1

В 10м вернули запись.

Bolat

BakaNeko

15.01.23 22:18

0 0

Не поможет в 8-9 версиях, ибо закрыли доступ к апи, об этом сам skvalex писал на 4пда

Bolat

uldisb

15.01.23 22:19

0 0

вообще не любитель ничего обновлять, работает-не трогай.:)
насколько я слышал при личном доступе к аппарату его разблокировать и достать оттуда все что можно могут китайские "кубы", конечно они не всем доступны но всё же.
а как меру безопасности особо озабоченным лучше научиться для 2-ф аутентификации для всех критических ресурсов пользоваться симкой с пин-кодом, работающей на телефоне фонарике.
мысль что тебя спасут обновления очень вредная если в остальном головой не думать, а если думать то обновления это абсолютно некритический метод минимизации угроз(кто бы что не говорил), хотя опять же зависит от продукта.

Avdeev

15.01.23 16:15

10 3

вообще не любитель ничего обновлять, работает-не трогай.:)

уязвимость работает - не трогай. Хорошие убеждения. Полезные.

насколько я слышал при личном доступе к аппарату его разблокировать и достать оттуда все что можно могут китайские "кубы", конечно они не всем доступны но всё же.

эта история не об этом. Невозможность разблокировки означает бессмысленность краж телефонов. Иначе, кражи снова становятся выгодными.

мысль что тебя спасут обновления очень вредная

гораздо менее вредная, чем мысль не обновлять.

Goga

Avdeev

15.01.23 18:29

2 8

гораздо менее вредная, чем мысль не обновлять.

я не говорил что обновления вредные, вредно самоуспокоение что это даёт тебе гарантии безопасности. но голова на плечах+ протокол безопасности на порядок надежнее чем обновления. это то же самое что доверять какому то "защищенному мессенджеру" как волшебной пилюле для обеспечения и гарантий "прайвеси", хотя это все комплексные вопросы, как надрачивать на дронированную дверь в доме с дырявыми стенами.

Avdeev

Goga

15.01.23 20:49

0 0

я не говорил что обновления вредные

хммм

вообще не любитель ничего обновлять, работает-не трогай.

это даёт тебе гарантии безопасности

про гарантии это вы сами придумали. Кто давал гарантии?

в доме с дырявыми стенами.

о каких дырявых стенах вы толкуете? Тут конкретная уязвимость и поставите вы хоть двухфакторную авторизацию, хоть трёхфакторную, если ваш телефон дёрнут, то быстренько разблокируют и толкнут на углу. Ну, и "помогли тебе твои ~~ляхи~~ (трёхфакторные авторизации)?"

Goga

Avdeev

15.01.23 21:08

0 2

про гарантии это вы сами придумали. Кто давал гарантии?

вы выдергиваете часть предложения которая, в отдельности прямо противоречит моему посылу.
вы будете спорить с моим посылом что если не включать голову то обновления не дают никаких гарантий информационной безопасности и не должны быть фактором самоуспокоения? "поставил обновления и тебе стало сухо и безопасно"- крайне лоховской подход

Avdeev

Goga

16.01.23 10:09

0 0

вы будете спорить с моим посылом что если не включать голову то обновления не дают никаких гарантий информационной безопасности и не должны быть фактором самоуспокоения?

тот же приём - никто кроме вас не говорил ни о гарантиях ни о самоуспокоении. Речь шла о конкретной угрозе и конкретном сценарии атаки. Очевидный способ устранения этой угрозы никем и никоим образом не предполагает выдуманных вами гарантий и успокоений. А вот предлагаемый вами образ действий, - "работает-не трогай", - прямое игнорирование известной угрозы. Зачем вы это делаете? Вы хацкир штоле?

поставил обновления и тебе стало сухо и безопасно"- крайне лоховской подход

сознательно игнорировать обновления безопасности - это не лоховский подход. Это подход полного.... хм, хм, ну, вы сами подставите слово. А то, как вы юлите и пытаетесь подменить тезис выглядит жалко. Но это ваш выбор.

Goga

Avdeev

16.01.23 21:06

0 0

Невозможность разблокировки означает бессмысленность краж телефонов

Да ладно, как будто сдачу на запчасти кто-то отменил. Наркоманам и этих крох достаточно в качестве мотива.

GriffonZoo

Goga

17.01.23 10:30

0 0

В свое время запомнилась замечательная фраза: "Если к серверу можно подойти с дискеткой, то ни о какой безопасности данных речи быть не может". Это тот самый случай.

Keeper

15.01.23 14:19

4 9

Вот, с одной стороны, я был несколько удручен, когда Эпл на 14м айфоне перестал вообще поддерживать физическую симку (все модели, которые официально продаются в США, включая мой купленный на Эпле экземпляр, не привязанный ни к какому оператору и который работает с любым оператором, имеют только две e-sim). Но потом подумал: а и ладно! Зато в случае чего, черта лысого кто-то вытащит симку в случае кражи айфона (помните, как в том анекдоте: шел ночью по улице, под фонарем увидел кучу валяющихся симок, невольно ускорил шаг...). Тем более, меньше механики - больше надежности. А переход с физической карты на е-сим занял примерно три минуты... Опять же, ездил в Ямайку, просто онлайн купил е-сим для интернета, отсканировал QR с экрана - привет вторая е-сим,- вообще минимум телодвижений.

Serg Lakhno

15.01.23 14:07

3 4

Довольно часто когда Apple от чего-то отказываются они подталкивают прогресс в нужном направлении

BOFH

Serg Lakhno

15.01.23 14:58

9 5

Стокгольмский синдром какой-то 😄

BakaNeko

BOFH

15.01.23 18:37

3 2

от чего-то отказываются они подталкивают прогресс в нужном направлении

Можно, чтобы они телефон Димона, Пескова и пр мудаков само-устранили? Желательно с самовозгоранием батарейки в кармане.

runcyclexcski

BOFH

15.01.23 21:59

0 4

Можно, чтобы они телефон Димона, Пескова и пр мудаков само-устранили?

Боюсь, Вам не понравится сторона, куда двинется прогресс после такого "отказа".

Black Krok

runcyclexcski

16.01.23 07:17

1 0

шел ночью по улице, под фонарем увидел кучу валяющихся симок, невольно ускорил шаг

А можно анекдот целиком?

kunis

Serg Lakhno

16.01.23 09:21

0 0

Довольно часто когда Apple от чего-то отказываются они подталкивают прогресс в нужном направлении

"не держите его так" уже научились? Во имя прогресса, конечно

Goga

BOFH

16.01.23 09:21

1 0

С этими 70000 долларов какая-то мутная история. Судя по переписке - сначала они сказали ему, что он не первый им сообщил и нифига ему не положено. Потом, когда он сказал им - ну раз проблема известна и другим, а вы нифига не делаете, то я обнародую эту уязвимость. После чего ему пообещали деньги - типа за то, что он вдохновил их эту проблему наконец исправить

Ranma

15.01.23 12:31

0 13

На хабре обсуждали эту уязвимость еще месяц назад, а патч был выпущен в начале ноября. Народ пробовал, на большинстве аппаратов повторить этот баг не удалось

an_private

15.01.23 12:20

0 6

> обход сработает только в том случае, если смартфон уже был разблокирован, а затем снова заблокирован легитимным пользователем с момента последнего включения.
То есть, реально это работает на тех смартфонах, в которых можно менять симку не выключая их. Но всё равно дырка знатная...

deadkitten

15.01.23 11:50

3 1

Злоумышленнику достаточно взять в руки соответствующее устройство и вставить в него свою SIM-карту с PIN-кодом.

А я в свое время, пытаясь достать симку воспользовался скрепкой от степлера, и благополучно ее сломал внутри отверстия. Сперва переживал, а теперь понимаю что это была доп. зашита!
Уже год так хожу, нужды вынуть симку не возникало)

azik_footbik

15.01.23 11:48

1 6

На каждый хакерский выпад наши люди находят такой ответ, что все попытки взлома системы натыкаются на нестандартный метод защиты. 😂

al_bars

azik_footbik

15.01.23 17:26

0 3

Попробуй.

Humanoid

azik_footbik

15.01.23 23:24

0 0

А симлок?

bogorad

15.01.23 11:42

0 0

А симку можно менять на включённом аппарате? Иначче условие "разблокирован и заблокирован послк включения" не сработает.

googleboom

15.01.23 11:39

2 0

Зависит от аппарата. На некоторых можно -- где симка в выдвигающемся трее.

deadkitten

googleboom

15.01.23 11:51

0 2

Это примерно все аппараты, это раньше симку под батарею ставили. Вопрос не в этом. Во первых железо должно горячую замену поддерживать, а во вторых сам андроид должен понять, что симка поменяна и запустить ее инициализацию (проверку пина и пр.). Я не знаю, есть ли такая фича в андроиде, вот и спрашиваю.

googleboom

deadkitten

15.01.23 12:00

1 4

Хотя почему бы и нет. Раз пишут что признали косяк..

googleboom

15.01.23 12:07

0 0

Это примерно все аппараты, это раньше симку под батарею ставили.

непросто сейчас найти аппарат с открывающимся корпусом и вытаскивающейся батарейкой.

Во первых железо должно горячую замену поддерживать, а во вторых сам андроид должен понять, что симка поменяна и запустить ее инициализацию (проверку пина и пр.). Я не знаю, есть ли такая фича в андроиде,

да, конечно, есть.

Goga

googleboom

15.01.23 18:38

0 3

Sony Experia XZ3 симки в трее но после смены симки телефон все равно ребутается. Samsung S21 дает поменять без ребута.

sergiy.fakas

deadkitten

15.01.23 20:53

0 1

А как быть людям с двух-трехлетними Android аппаратами, для которых производитель уже забросил обновление прошивок?

Alkogolik

15.01.23 11:39

0 3

(шутка) переходить на iOS девайсы 😄))))

Alex76

Alkogolik

15.01.23 14:35

1 6

Двух-трехлетние Андроиды? Это, вам кажется старым?
Не, ну серьезно, чего именно вам не хватает в вашем текущем телефоне?

Keeper

Alkogolik

15.01.23 14:40

5 3

Двух-трехлетние Андроиды? Это, вам кажется старым?Не, ну серьезно, чего именно вам не хватает в вашем текущем телефоне?

Ему не «кажется старым». Ему кажется, что обнаруженную дыру не закрыть из-за того, что производитель забил на поддержку

BOFH

Keeper

15.01.23 14:55

0 12

3летний самсунг на 10м ведре.
Обновы еще залетают.
Ну а любители покупать телефоны по 100 евро могут купить себе новый такой же

duhos nyul

Keeper

15.01.23 15:49

3 1

У моего Пикселя последнее обновление май 22 года. Не 100 баксов.

Suddenly

duhos nyul

15.01.23 16:12

1 3

Двух-трехлетние Андроиды? Это, вам кажется старым?

скорее, производителям.

чего именно вам не хватает в вашем текущем телефоне?

в телефоне трёхлетней давности, как правило, памяти.

Goga

Keeper

15.01.23 18:41

1 2

ну антивирь (мой ESET) позволяет привязать телефон к симке и если ее поменяли телефон лочится, фотографирует каждые несколько минут и шлет свои координаты и фотки владельцу телефона. Довольно эффективно.

sergiy.fakas

Alkogolik

15.01.23 20:55

0 0

Кто уже проверил на старом смарте?

tstark

15.01.23 11:30

0 0

Смарт 2019 года обновился.

Jks

tstark

15.01.23 12:20

0 0

Ну и все это лишний раз говорит о том, что очень важно всегда устанавливать последние обновления для Android.
И не только для него.

Zmitrok

15.01.23 11:13

0 11

И не только для него.

Вот сейчас люди с Windows XP напряглись.

Ivan-gorod

Zmitrok

15.01.23 11:16

1 19

Дома у всех всё хорошо, а вот на производствах... видел недавно комп, управляющий немецкой линией EBAWE для "выпечки" ЖБИ - так да, XP.

Zmitrok

Ivan-gorod

15.01.23 11:30

0 1

Банкоматы Wincor Nixdorf вполне себе с Windows разных видов (то XP, то Embedded).

J0hnTR

Zmitrok

15.01.23 11:41

0 2

В областном суде инфокиоск с touchscreen на XP 😄

Zmitrok

J0hnTR

15.01.23 11:48

0 0

у нас несколько компов, обеспечивающих вывод форм и печать на офсете на win 2000 и нормально всё.....

Hastur

Zmitrok

15.01.23 13:43

0 1

С одной стороны "не чини то, что работает". А с другой, если (когда) сломается - очень сложно чинить, придётся всё выбрасывать и менять полностью, а это больше времени займёт.

Zmitrok

Hastur

15.01.23 14:01

0 1

В областном суде инфокиоск с touchscreen на XP 😄

Не понял, при чем здесь суд, но держал в руках TabletPC на XP.
Ноут как ноут, только складывающийся.
Тут неподалеку валяется еще один с W10, но теперь оно называется не ноутбук, а планшет. В принципе, да, это планшет, только клавиатура пристегивается. Та же самая таблетка, немножко модернизированная.

Keeper

Zmitrok

15.01.23 14:32

0 1

если (когда) сломается

Основное различие между предметом, который может испортиться, и предметом который испортиться не может, состоит в том, что предмет, который не может испортиться, невозможно починить. Если он все-таки испортился.

micha_s

Zmitrok

15.01.23 14:37

0 8

там проблема ещё в том, что софт не факт что будет нормально работать на более новых версиях винды
а на одном компе вообще весело - там win server 2008c какими-то модификациями от Кодак, даже обычный Server 2008 не подходит 😄

Hastur

Zmitrok

15.01.23 15:43

0 0

Тоже сталкивался, raster image processor для Océ ни на что другое, кроме родного дистрибутива, не ставился.

Zmitrok

Hastur

15.01.23 16:18

0 0

У нас немало таких.

Vinny_The_Poo

Zmitrok

15.01.23 16:22

0 0

Вот сейчас люди с Windows XP напряглись.

Не, правильнее будет сказать: "Вот сейчас люди с Windows напряглись."

Regs

Ivan-gorod

15.01.23 17:05

4 0

Вот сейчас люди с Windows XP напряглись.

только сейчас? 😉

Goga

Ivan-gorod

15.01.23 18:43

0 2

на производствах... видел недавно комп, управляющий немецкой линией EBAWE для "выпечки" ЖБИ - так да, XP.

они, возможно, никогда и не были подключены к интернету, поэтому могут работать хоть на вин 3.1 и вполне при этом безопасно.

Goga

Zmitrok

15.01.23 18:46

0 4

К интернету часто подключались, немцы свой софт удалённо обновляли и настраивали. А ещё с того компьютера весь цех по громкой диспетчерской связи слушал выступления Лукашенко, тоже через интернет - руководство велело 😉

Zmitrok

Goga

15.01.23 21:23

0 0

Вот сейчас люди с Windows XP напряглись.

Пока в сеть не включают, пускай стоит.

runcyclexcski

Ivan-gorod

15.01.23 22:00

0 1

Предыдущая запись Следующая запись

Поиск