[Info] Une faille dans Android permet de déverrouiller le smartphone sans mot de passe

  • Auteur de la discussion Netsky75
  • Date de début
Netsky75

Netsky75

Membre VIP
Inscrit
19 Décembre 2012
Messages
15 459
Points
83
  • #1
À tous ceux qui sont sous Android 5.x (Lolipop), ce serait bien de mettre à jour vers la toute dernière version 5.1.1 build LMY48M car des chercheurs en sécurité d'Austin au Texas (US) ont découvert une méthode qui permet de contourner l'écran de verrouillage du téléphone dans le cas où vous utilisez un mot de passe.

Pour cela, rien de bien compliqué... Il suffit d'entrer une chaine de caractère la plus grande possible là où normalement on peut appeler uniquement un numéro d'urgence, puis de copier cette chaine de caractère dans le presse-papier. Ensuite, il faut l'application appareil photo qui est normalement accessible sans déverrouillage et faire glisser la barre des notifications du haut vers le bas, puis appuyer sur l'icône en forme de petit engrenage (icône des paramètres). À ce moment-là, Android demandera un mot de passe. Il suffit de coller encore et encore et encore la chaine de caractères jusqu'à ce que l'interface plante et rebascule sur l'appareil photo. Puis de continuer à coller, même sans l'interface des centaines de lettres, jusqu'à ce que l'application appareil photo plante elle aussi, donnant ainsi accès à l'écran d’accueil de l'appareil.

Démonstration en vidéo :
[youtube]http://www.youtube.com/watch?v=J-pFCXEqB7A[/youtube]


En faisant ça, il est alors possible de mettre son nez dans le téléphone, de lancer des applications ou de récupérer tout ce qu'il y a à récupérer avec adb.
Si pour vous la mise à jour n'est pas possible parce que vous avez une ROM opérateur ou constructeur et que ce dernier est une grosse larve quand il s'agit de proposer des mises à jour à ses clients, il suffit d'abandonner le mot de passe au profit d'un schéma de déverrouillage ou d'un code PIN pour être parer cette attaque.

Source : Korben
 
M

Membre supprimé 3065

  • #2
Salut Laurent, je dirai que sur plus de la majorité des tels,le fameux copier/coller n'est pas actif au moment des appels d'urgences uniquement. :wink:
 
Netsky75

Netsky75

Membre VIP
Inscrit
19 Décembre 2012
Messages
15 459
Points
83
  • #4
Fred a dit:
Salut Laurent, je dirai que sur plus de la majorité des tels,le fameux copier/coller n'est pas actif au moment des appels d'urgences uniquement. :wink:

Salut Fredo,

Oui, faut s’accrocher pour la réaliser cette faille :happy1:
 
M

Membre supprimé 3065

  • #5
:lol: :lol: faut être motivé.
 
Texas2607

Texas2607

Administrateur
Inscrit
5 Février 2012
Messages
14 419
Points
113
  • #6
Hello,
Motivé ??? Le mot est faible... :mdr3:
 
Scumpi

Scumpi

Membre
Inscrit
26 Septembre 2012
Messages
25 689
Points
48
  • #7
Salut

Merci pour l'info :)
 
Haut Bas