12/1/2010
Motorola Droid to kolejny obok Nexusa One telefon pracujący pod kontrolą mobilnego systemu operacyjnego Android. Niestety, motka już dorobiła się poważnego błędu bezpieczeństwa — za pomocą prostego tricku i bez znajomości kodu można obejść blokadę telefonu.
Jak już dzisiaj wspominaliśmy na przykładzie Nexus One, mobilny system operacyjny od Google, Android, pozwala blokować ekran telefonów za pomocą kształtów. Zamiast czteroznakowego kodu, telefon blokuje się wzorem łączącym 9 wyświetlanych na ekranie kropek (362 880 możliwych kombinacji).
Jak obejść blokadę klawiatury?
Niestety wersja Androida 2.0.1 pod kontrolą której pracuje telefon Motorola Droid posiada błąd. Atakujący może uzyskać dostęp do telefonu bez znajomości sekretnego kształtu. Wystarczy, że zadzwoni na zablokowany telefon, a po odebraniu rozmowy wciśnie przycisk “Back”. Bez pytania o kod odblokowujący zostanie wtedy przeniesiony na “pulpit” telefonu. Stamtąd atakujący ma dostęp do dowolnej aplikacji tak długo, jak długo trwa rozmowa przychodząca.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
To moja nokia 6020 ma lepsze zabezpieczenia :D!
w przypadku androida 1.5 na samsung galaxy (i7500) występuje ten sam problem.
first ! :]
@wheelq: coś ci nie wyszło. ;]
A tak ogólnie to ja nie rozumiem pewnej rzeczy – tyle milionów idzie w projektowanie i wykonanie tych telefonów, a błędy aplikacji są czasem tak trywialne, jak błędy początkującego programisty.
@Tomasz, czyli pewnie nie pracowałeś w żadnym większym projekcie :D
Na moim G1 z cyanogen (który jest oparty o androida 1.6) to nie działa, pyta o kształt.
@Piter: Tzn. ten tekst miał zabrzmieć nieco ironicznie, no ale trudno, nie wyszło. Zależy co masz na myśli mówiąc “duży projekt”. Taki, jak zaprojektowanie całego telefonu to na pewno nie. ;]
Zawsze uważałem wszelkie blokady telefonu bardziej na sposób żeby nie wybrać przypadkiem numeru “z kieszeni” niż jakiekolwiek zabezpieczenie danych wewnątrz telefonu :D
ewentualnie mozna wylaczyc i wlaczyc telefon.
Podobnie jak XANi, uważam że te kształty to jest odpowiednik blokady klawiatury (w starych nokiach trzeba było szybko wcisnąć lewy przycisk pod ekranem i gwiazdkę, i wszyscy o tym wiedzieli) a nie PINu. Pin podaje się po wyłączeniu/włączeniu telefonu, a nie po wyjęciu go z kieszeni.
Paweł: Do odblokowania ekranu służy funkcja unlock, dostępna, po przejechaniu palcem w określonym miejscu ekranu od lewej do prawej – jak jest w N1. Kształt jest odpowiednikiem PINu.
ej .. ale to “feature” Androida 1.5, 1.6, 2.1 (pewnie inne)… nie tylko droida
[…] Ominięcie hasła bolokady (Motorola Droid) […]