16:14
12/1/2010

Motorola Droid to kolejny obok Nexusa One telefon pracujący pod kontrolą mobilnego systemu operacyjnego Android. Niestety, motka już dorobiła się poważnego błędu bezpieczeństwa — za pomocą prostego tricku i bez znajomości kodu można obejść blokadę telefonu.

Jak już dzisiaj wspominaliśmy na przykładzie Nexus One, mobilny system operacyjny od Google, Android, pozwala blokować ekran telefonów za pomocą kształtów. Zamiast czteroznakowego kodu, telefon blokuje się wzorem łączącym 9 wyświetlanych na ekranie kropek (362 880 możliwych kombinacji).

Jak obejść blokadę klawiatury?

Niestety wersja Androida 2.0.1 pod kontrolą której pracuje telefon Motorola Droid posiada błąd. Atakujący może uzyskać dostęp do telefonu bez znajomości sekretnego kształtu. Wystarczy, że zadzwoni na zablokowany telefon, a po odebraniu rozmowy wciśnie przycisk “Back”. Bez pytania o kod odblokowujący zostanie wtedy przeniesiony na “pulpit” telefonu. Stamtąd atakujący ma dostęp do dowolnej aplikacji tak długo, jak długo trwa rozmowa przychodząca.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

13 komentarzy

Dodaj komentarz
  1. To moja nokia 6020 ma lepsze zabezpieczenia :D!

  2. w przypadku androida 1.5 na samsung galaxy (i7500) występuje ten sam problem.

  3. first ! :]

  4. @wheelq: coś ci nie wyszło. ;]

    A tak ogólnie to ja nie rozumiem pewnej rzeczy – tyle milionów idzie w projektowanie i wykonanie tych telefonów, a błędy aplikacji są czasem tak trywialne, jak błędy początkującego programisty.

  5. @Tomasz, czyli pewnie nie pracowałeś w żadnym większym projekcie :D

  6. Na moim G1 z cyanogen (który jest oparty o androida 1.6) to nie działa, pyta o kształt.

  7. @Piter: Tzn. ten tekst miał zabrzmieć nieco ironicznie, no ale trudno, nie wyszło. Zależy co masz na myśli mówiąc “duży projekt”. Taki, jak zaprojektowanie całego telefonu to na pewno nie. ;]

  8. Zawsze uważałem wszelkie blokady telefonu bardziej na sposób żeby nie wybrać przypadkiem numeru “z kieszeni” niż jakiekolwiek zabezpieczenie danych wewnątrz telefonu :D

  9. ewentualnie mozna wylaczyc i wlaczyc telefon.

  10. Podobnie jak XANi, uważam że te kształty to jest odpowiednik blokady klawiatury (w starych nokiach trzeba było szybko wcisnąć lewy przycisk pod ekranem i gwiazdkę, i wszyscy o tym wiedzieli) a nie PINu. Pin podaje się po wyłączeniu/włączeniu telefonu, a nie po wyjęciu go z kieszeni.

  11. Paweł: Do odblokowania ekranu służy funkcja unlock, dostępna, po przejechaniu palcem w określonym miejscu ekranu od lewej do prawej – jak jest w N1. Kształt jest odpowiednikiem PINu.

  12. ej .. ale to “feature” Androida 1.5, 1.6, 2.1 (pewnie inne)… nie tylko droida

  13. […] Ominięcie hasła bolokady (Motorola Droid) […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: