16:14
12/1/2010

Motorola Droid to kolejny obok Nexusa One telefon pracujący pod kontrolą mobilnego systemu operacyjnego Android. Niestety, motka już dorobiła się poważnego błędu bezpieczeństwa — za pomocą prostego tricku i bez znajomości kodu można obejść blokadę telefonu.

Jak już dzisiaj wspominaliśmy na przykładzie Nexus One, mobilny system operacyjny od Google, Android, pozwala blokować ekran telefonów za pomocą kształtów. Zamiast czteroznakowego kodu, telefon blokuje się wzorem łączącym 9 wyświetlanych na ekranie kropek (362 880 możliwych kombinacji).

Jak obejść blokadę klawiatury?

Niestety wersja Androida 2.0.1 pod kontrolą której pracuje telefon Motorola Droid posiada błąd. Atakujący może uzyskać dostęp do telefonu bez znajomości sekretnego kształtu. Wystarczy, że zadzwoni na zablokowany telefon, a po odebraniu rozmowy wciśnie przycisk “Back”. Bez pytania o kod odblokowujący zostanie wtedy przeniesiony na “pulpit” telefonu. Stamtąd atakujący ma dostęp do dowolnej aplikacji tak długo, jak długo trwa rozmowa przychodząca.

Przeczytaj także:

13 komentarzy

Dodaj komentarz
  1. To moja nokia 6020 ma lepsze zabezpieczenia :D!

  2. w przypadku androida 1.5 na samsung galaxy (i7500) występuje ten sam problem.

  3. first ! :]

  4. @wheelq: coś ci nie wyszło. ;]

    A tak ogólnie to ja nie rozumiem pewnej rzeczy – tyle milionów idzie w projektowanie i wykonanie tych telefonów, a błędy aplikacji są czasem tak trywialne, jak błędy początkującego programisty.

  5. @Tomasz, czyli pewnie nie pracowałeś w żadnym większym projekcie :D

  6. Na moim G1 z cyanogen (który jest oparty o androida 1.6) to nie działa, pyta o kształt.

  7. @Piter: Tzn. ten tekst miał zabrzmieć nieco ironicznie, no ale trudno, nie wyszło. Zależy co masz na myśli mówiąc “duży projekt”. Taki, jak zaprojektowanie całego telefonu to na pewno nie. ;]

  8. Zawsze uważałem wszelkie blokady telefonu bardziej na sposób żeby nie wybrać przypadkiem numeru “z kieszeni” niż jakiekolwiek zabezpieczenie danych wewnątrz telefonu :D

  9. ewentualnie mozna wylaczyc i wlaczyc telefon.

  10. Podobnie jak XANi, uważam że te kształty to jest odpowiednik blokady klawiatury (w starych nokiach trzeba było szybko wcisnąć lewy przycisk pod ekranem i gwiazdkę, i wszyscy o tym wiedzieli) a nie PINu. Pin podaje się po wyłączeniu/włączeniu telefonu, a nie po wyjęciu go z kieszeni.

  11. Paweł: Do odblokowania ekranu służy funkcja unlock, dostępna, po przejechaniu palcem w określonym miejscu ekranu od lewej do prawej – jak jest w N1. Kształt jest odpowiednikiem PINu.

  12. ej .. ale to “feature” Androida 1.5, 1.6, 2.1 (pewnie inne)… nie tylko droida

  13. […] Ominięcie hasła bolokady (Motorola Droid) […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: