Portál AbcLinuxu, 1. listopadu 2025 03:53


Chyba v Androidu umožňuje odemknout telefon pomocí dlouhého náhodného hesla

V Androidu 5.x byla nalezena a opravena bezpečnostní chyba CVE-2015-3860. Telefon chráněný heslem lze odemknout pomocí dlouhého náhodného hesla. Ukázka na YouTube.

16.9.2015 13:13 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

16.9.2015 13:44 Attila
Rozbalit Rozbalit vše Re: Chyba v Androidu umožňuje odemknout telefon pomocí dlouhého náhodného hesla
Odpovědět | Sbalit | Link | Blokovat | Admin
to nebola asi chyba :) ...ale radšej by ma zaujimalo ako rootnem takto jednoducho svoj lg D295 :)
16.9.2015 16:35 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Chyba v Androidu umožňuje odemknout telefon pomocí dlouhého náhodného hesla
Odpovědět | Sbalit | Link | Blokovat | Admin
Pěkná chyba :-) Naštěstí číselný PIN zámek tím ovlivněný není. Na odemknutí displaye klidně jen 4 číselný PIN bohatě stačí (kdo by se pořád každou chvíli zadával se silným heslem, to by se z toho člověk zcvoknul). Ovšem musí to být v kombinaci se zapnutým šifrováním a rozdílným silným šifrovacím heslem (přičemž po 3 chybných pokusech o odemčení se telefon rebootuje a útočník je nucen zadat silné šifrovací heslo). Viz opensource aplikace SnooperStopper, která tohle zajišťuje.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
17.9.2015 09:33 izidor
Rozbalit Rozbalit vše Re: Chyba v Androidu umožňuje odemknout telefon pomocí dlouhého náhodného hesla
tak tuhle aplikaci by meli bundlovat v kazdem Android zarizeni. Bohuzel aplikace pozaduje root, takze pro me zatim no-go, ale existuje podobna aplikace, ktera by po nastavenem poctu chybne zadanych PINu proste jen nekam zavolala/poslala SMS/email/provedla task v taskeru? Byl bych pak schopen si to nastavit na remote wipe, coz by mi pro moje potreby uplne dostacovalo.
18.9.2015 09:25 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Chyba v Androidu umožňuje odemknout telefon pomocí dlouhého náhodného hesla
Tak různých Android device admin aplikací (co umožňují vzdálenou správu zařízení - říká se jim taky anti-theft, atp.) jsou hromady. Ale to vyžaduje důvěřovat firmě, která to provozuje, s prakticky totálním backdoorem do vašeho vlastního zařízení. To není zrovna ideální a s bezpečností se to neslučuje ;-)

Našel jsem jedinou takovou aplikaci (navíc zdá se že je to jedna z těch nejlepších), která je opensource: Prey (zdrojový kód zde: https://github.com/prey). Opensource je bohužel jen zdá se klientská část, nikoliv serverová, takže kdyby to chtěl člověk třeba provozovat s vlastním serverem, musel by si serverovou část napsat sám (pokud už to tedy někdo neudělal, nejdřív bych si prolezl GitHub ;-)).
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
GeoRW avatar 16.9.2015 18:00 GeoRW | skóre: 13 | blog: GeoRW | Bratislava
Rozbalit Rozbalit vše Re: Chyba v Androidu umožňuje odemknout telefon pomocí dlouhého náhodného hesla
Odpovědět | Sbalit | Link | Blokovat | Admin
nie velmi podareny backdoor
"This is to be taken with a grain of salt." ACBF - Advanced Comic Book Format

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.