Найден способ обхода графического ключа в Android-аппаратах

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 16 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Участник сайта XDA Developers, известный под именем M.Sabra сообщил, что ему удалось обнаружить способ для обхода графического ключа, который используется для блокировки доступа в системе Android. Как выяснилось, если на аппарате включена функция «Отладка по USB» (USB Debugging), то войти в систему можно даже без получения прав суперпользователя.

    [​IMG]

    Совсем недавно мы писали, как криминалисты ФБР не смогли вскрыть блокировку Android-смартфона на базе графического ключа. Сейчас выясняется, что эта защита преодолевается довольно просто, правда, для этого необходимо, чтобы пользователь по каким-то причинам оставил включенной USB-отладку. Эта функция часто остается включенной, когда пользователь пытается получить права суперпользователя (root) или устанавливает нестандартные прошивки.

    Взлом графического ключа, приведенный на сайте XDA Developers, выглядит простым и эффективным алгоритмом. Для такого взлома нужно всего несколько строк кода – этот код либо меняет все значения ключа на нули (для входа будет достаточно набрать пять нулей), либо полностью выключает функцию «гостевого ключа». Примечательно, что для всех этих действий взломщику не нужны какие-то расширенные права в системе – все выполняется после простого подключения аппарата к ПК через USB-кабель.

    Кроме поиска улик или несанкционированного доступа к личным данным в преступных целях, новый алгоритм может принести большую пользу забывчивым пользователям, которые не могут разблокировать собственные устройства. Вообще, ситуация со взломом графического ключа в Android лишний раз показывает, что любая система безопасности бесполезна, если сами пользователи не уделяют ей должного внимания. Из всего этого пока можно сделать несколько выводов: например, функцию отладки по USB нужно всегда отключать, если только она не нужна вам для конкретных целей – разработки и отладки Android-приложений или установки новых прошивок. Во всех остальных случаях нужно проверять, что эта функция отключена. Второй вывод: нет такого понятия, как «полная безопасность, устойчивая ко всему, включая глупость».

    Полное описание алгоритма для взлома защиты графическим ключом на Android можно найти на сайте XDA Developers по адресу forum.xda-developers.com/showthread.php?t=1800799.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей