Υπάρχει ένας τρόπος για τους επιτιθέμενους να ξεκλειδώσουν το Android τηλέφωνο που προστατεύεται με τη χρήση ενός κωδικού πρόσβασης, όπως αποκάλυψε ένας ερευνητής ασφαλείας που χρησιμοποιεί το ψευδώνυμο jgor.
Η ευπάθεια (CVE-2015 με 3.860) επηρεάζει μόνο τις πρόσφατες συσκευές Android, που τρέχουν OS έκδοση 5.0.0 έως 5.1.0, και μπορούν να γίνουν εκμεταλλεύσιμες από την προσπάθεια για τον έλεγχο ταυτότητας για την lockscreen, χρησιμοποιώντας έναν πολύ μακρύ κωδικό πρόσβασης, ενώ η εφαρμογή της κάμερας είναι ανοιχτή.
Η ευπάθεια λειτουργεί μόνο όταν η lockscreen προστατεύεται με κωδικό πρόσβασης και δεν είναι παρούσα σε συσκευές που κλειδώνουν με αριθμούς PIN ή συγκεκριμένα μοτίβα.
Σύμφωνα με τον jgor, ο εισβολέας πρέπει να έχει φυσική πρόσβαση στο τηλέφωνο ώστε αυτό το ελάττωμα να αξιοποιηθεί ενεργά.
Τα βασικά βήματα για τη διεξαγωγή μιας τέτοιας επίθεσης είναι τα ακόλουθα:
Για αρχή, ο εισβολέας πρέπει πρώτα να δημιουργήσει έναν μακρύ κωδικό πρόσβασης. Σύμφωνα με τον jgor, αυτό μπορεί να επιτευχθεί με τη χρήση του παραθύρου έκτακτων κλήσεων ενώ η lockscreen είναι ενεργή.
Οι επιτιθέμενοι μπορούν να γράψουν μόνο έναν χαρακτήρα κάθε φορά, είτε να αντιγράψουν και να επικολλήσουν ένα μικρό μέρος ξανά και ξανά έως ότου το πεδίο να είναι πλήρες.
Μόλις ένα μακροσκελές κείμενο έχει αντιγραφεί στο πρόχειρο του τηλεφώνου, ο εισβολέας μπορεί στη συνέχεια να ανοίξει την εφαρμογή της κάμερας, η οποία για το Android 5.x μπορεί να γίνει από την lockscreen περνώντας πάνω στο εικονίδιο της κάμερας (που είναι πάντα ενεργή).
Με το άνοιγμα της κάμερας, οι επιτιθέμενοι μπορούν στη συνέχεια να τραβήξουν το πλαίσιο ειδοποιήσεων προς τα κάτω, και να προσπαθήσουν να αποκτήσουν πρόσβαση στο τμήμα των ρυθμίσεων του τηλεφώνου.
Αυτό καθιστά αυτόματα το τηλέφωνο να ζητήσει από το χρήστη έναν κωδικό πρόσβασης, και ο εισβολέας μπορεί στη συνέχεια να παρέχει τον μακρύ κωδικό του, δημιουργημένο από πριν και αποθηκευμένο στο πρόχειρο του τηλεφώνου.
Μπαίνοντας σε αυτό το κείμενο θα αποσταθεροποιήσει το τηλέφωνο, και τελικά να κάνει την κάμερα να κρασάρει. Όταν συμβεί αυτό, η lockscreen αφαιρείται, και ο εισβολέας ανακατευθύνεται στην αρχική οθόνη από όπου μπορεί να εξάγει τα δεδομένα που επιθυμεί.
Η Google ενημερώθηκε για την ευπάθεια στα τέλη Ιουνίου, και έχει κυκλοφορήσει το Android 5.1.1 στην αρχή του Αυγούστου για να διορθώσετε το πρόβλημα. Η CVE-2015-3860 είναι επίσης μία από τις ενημερώσεις κώδικα ασφαλείας που περιλαμβάνονται στην πρώτη παρτίδα της Google over-the-air ενημερώσεις ασφαλείας.
