22:16
21/2/2016

Masz smartfona LG V10 z aplikacją Nova Launcher? Uważaj. Zaledwie kilkadziesiąt sekund wystarczy, by ktoś wykonał obejście blokady ekrany poprzez czytnik linii papilarnych wbudowany w Twój telefon. Na YouTube jest już stosowna instrukcja…

Aby obejść blokadę ekranu należy przytrzymać palec na przycisku “Home”, co da nam dostęp do widgetów. Jeśli widget “Activities” przesuniemy na ekran główny, uzyskamy szybki dostęp do różnych ustawień. Jest wśród nich opcja dodania odcisku palca (“Add Fingerprint”). W normalnych warunkach dodanie odcisku palca wymagałoby podania kodu PIN, ale można tego uniknąć korzystając ze skrótu dostępnego dzięki Nova Launcher. Całą operację można przeprowadzić w kilkadziesiąt sekund (włącznie z usuwaniem widgeta, aby nie wzbudzać podejrzeń).

Aby przeprowadzić atak, atakujący musi uzyskać dostęp do odblokowanego smartphona (wtedy może też wykonać wiele innych “złych” rzeczy). Dlatego posiadaczom telefonów LG V10 sugerujemy, aby odinstalowali Nova Launcher. Jeśli jednak nie możecie się bez niego obyć, istnieje pewne obejście: Telefon przechowuje maksymalnie 4 różne odciski palców. Można zatem dodać cztery swoje palce i w ten sposób zapobiec dodaniu kolejnego odcisku osoby niepowołanej.

lg-nova

Biometria robi się coraz popularna, więc przypadki obchodzenia takich zabezpieczeń też będą coraz częstsze. W ubiegłym roku zwracaliśmy też uwagę na wykradanie danych biometrycznych dzięki luce w smartfonach z Androidem.

Pamiętajcie też, że korzystanie z odblokowywania przez odcisk palca nie jest też polecane w przypadku przechowywania na telefonie ważnych informacji — ktoś zawsze może Was zmusić do odblokowania telefony (po prostu podstawi go pod waszą rękę). Jeśli telefon blokowany jest hasłem, tak łatwo nie pójdzie. Chociaż wszystko zależy od Waszej odporności na ból ;)


Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


7 komentarzy

Dodaj komentarz
  1. Powinna być opcja fałszywego hasła w przypadku wymuszania.
    Podaje się to fałszywe hasło i pojawiają się nic nie warte dane.

    • Mam taką funkcję w systemowej nakładce Huawei (EMUI 3.1). Pozwala ustawić dodatkowe hasło do odblokowania telefonu. Można ukryć między innymi wybrane aplikacje, albumy, kontakty, historię połączeń i wiadomości tekstowe. Czyli pomysł wcale nie taki nowy i możliwe że w innych telefonach też już funkcjonuje.

  2. Ale służby nie sa głupie, i by o tym wiedziały wiec co najwyżej biłyby dłużej – a nuż powie poprawne hasło, a jak takie nie istnieje i telefon nie przechowuje ważnych informacji to cóż… Trudno.

  3. Sam artykuł to trochę clickbait, niestety coraz częstszy na Niebezpieczniku. Sam Nova launcher nie jest niczemu winien, mając fizyczny dostęp do telefonu możemy tak na prawdę zainstalować co tylko chcemy. Alternatywną aplikacją może być np Activity Launcher z marketu, ale też z tego co wiem androidowe aktywności można wywoływać z emulatora terminala.
    Prawda jest taka, że każde zabezpieczenia można z łatwością obejść mając dostęp do odblokowanego urządzenia. Sensacją byłoby obejście takiego zabezpieczenia z poziomu samego ekranu blokady, a nie tak jak w tym przypadku.

  4. Nie wiem czy dobrze zrozumiałem: znaczy, żeby uzyskać dostęp do telefonu (tą metodą), trzeba najpierw mieć dostęp do telefonu?

    Czy to nie jest coś, co Raymond Chen nazywa błędami klasy “It rather involved being on the other side of this airtight hatchway”?

  5. Po pierwsze błąd nie występuje wyłącznie na nova launcherze i nie jest to wina tego launchera. Każdy launcher, który umożliwia łatwe dodanie dowolnych skrótów na pulpit pozwoli na wykorzystanie tego błędu.

    Winne jest tutaj LG, bo zabezpiecza hasłem wejście wyłącznie na 1 ekran ustawień bezpieczeństwa, pozwalając na przeskoczenie na podekrany (a przynajmniej jeden z nich) bezpośrednio, bez podawania hasła.

    Po drugie – mając dostęp do telefonu na 60 sekund mógłbym go zbackdoorować na 10 innych sposobów, przed którymi usunięcie nova launchera nie pomoże.

  6. Warto przy okazji odnotować, że w żądnym przypadku nie ma możliwości aby ukradziony został dosłowny “odcisk palca”.
    Urządzenie nigdy nie przechowują obrazu odcisku palca i powodem tego wcale nie jest dbanie o prywatność ale fakt, że ze względu na różne pozycje palca na czytniku taki obraz jest po prostu nieprzydatny w analizie porównawczej.
    W pamięci jest zapisany matematyczny model zależności pozycji punktów charakterystycznych. Z samej definicji na podstawie tego modelu nie ma możliwości odtworzenia kompletnego obrazu odcisku palca.
    Autoryzacja biometryczna polega więc na porównaniu wyników analizy wzajemnej zależności punktów charakterystycznych i bazuje na marginesie błędu – dlatego też false positive jest możliwe (choc przy dobrym algorytmie modelu mało prawdopodobne)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: