漏洞概要

缺陷编号:WooYun-2012-09978

漏洞标题:Android无视屏幕解锁保护界面

相关厂商:安卓

漏洞作者:only_guest

提交时间:2012-07-21

公开时间:2012-07-21

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源:http://www.wooyun.org

Tags标签:Android,android安全,手机后门,手机软件安全

漏洞详情

披露状态:

2012-07-21:积极联系厂商并且等待厂商认领中,细节不对外公开

2012-07-21:厂商已经主动忽略漏洞,细节向公众公开

简要描述:

感谢小管子提供此漏洞.我是来刷分的.

详细说明:

Android无视屏幕解锁保护界面

1 原理

Android存在三种屏幕解锁保护:图案解锁、PIN密码解锁和密码解锁。

其界面分别如下:

图表 1 图案解锁界面

Android 无视屏幕解锁保护界面 - 安卓手机锁破解

图表 2 PIN密码解锁界面

Android 无视屏幕解锁保护界面 - 安卓手机锁破解

图表 3 密码解锁界面

Android 无视屏幕解锁保护界面 - 安卓手机锁破解

我们可以使用java.lang.Object.android.app.KeyguardManger中的子类KeyguardLock可以控制Disable掉这些屏幕锁界面,从而达到不用输入密码,直接过掉屏幕锁界面来使用手机主要使用KeyguardLock.disableKeyguard()和KeyguardLock.enableKeyguard()方法来Disable、enable屏幕锁界面

2 代码说明

Demo程序主要代码如下:

//获取KeyguardManagerKeyguardManager manager = (KeyguardManager) getSystemService(KEYGUARD_SERVICE);

If(manager.inKeyguardRestrictedInputMode()){
    //处于锁定界面,界面则通过KeyguardLock类方法来解锁
    KeyguardLock keyguard = manager.newKeyguardLock(getLocalClassName());
    keyguard.disableKeyguard();
}

需要权限:
<uses-permission android:name="android.permission.DISABLE_KEYGUARD"/>

3 结论

1.图案锁界面使用此方法

调用disableKeyguard() 方法disable图案锁屏界面后,按home键会触发锁屏界面enable重新显示锁屏界面。

2.Pin密码锁界面使用此方法

调用disableKeyguard()方法后disable图案界面后,按home键会出现闪屏。不会返回主页面

3.密码锁界面使用此方法

调用disableKeyguard()方法后disable图案界面后,按home键会出现闪屏。不会返回主页面

虽然不知道Google为什么提供这样一个api,但开发者利用此api几乎就可以使Android的屏幕锁保护功能形同虚设了,而且调用此方法后home键出现的异常现象应该是个bug吧。

4 Demo

由于屏幕锁定时通过电脑上豌豆荚等软件只能安装Apk,并不能启动apk,所以此Demo程序写成了开机启动,即当屏幕锁屏时,通过电脑豌豆荚等软件安装此软件后重启即可实现Pass掉屏幕锁界面。

Android 2.2 ,2.3,4.0平台测试通过。

Demo apk程序: 乌云不能上传..

Demo源码: 乌云不能上传..

漏洞证明:

试试看.反正我的9100直接绕过了...

修复方案:

谷歌真有爱,提供这么好的api

相关评论

2012-07-21 17:52 | K1night ( 实习白帽子 | Rank:0 漏洞数:2 )

记得这个360上有个软件叫 刷机精灵 上面有个功能是一键解锁屏保功能。

 

2012-07-21 20:37 | 『 Change_era 』( 实习白帽子 | Rank:18 漏洞数:1 | 追逐时代的脚步,奋斗向上,努力先前进。)

@only_guest 求此Demo Email:445452791@qq.com

 

2012-07-24 09:55 | 凤凰( 实习白帽子 | Rank:15 漏洞数:5 | 凤凰涅磐,浴火重生)

天天动听锁屏后,按主页键,无视其锁定和屏幕滑动锁定,直接打开主页

 

2012-08-02 20:37 | erevus ( 实习白帽子 | Rank:3 漏洞数:1 | fanatical boy)

厂商不是google么

 

2012-08-09 06:19 | Vty ( 普通白帽子 | Rank:77 漏洞数:12 | 小白菜一枚,学习中,求陪同)

亲,你在群里吗


摘自:http://www.wooyun.org/bugs/wooyun-2010-09978

留言评论(旧系统):

【匿名者】 @ 2012-10-22 21:16:40

怎么不把APK搞过来啊

本站回复:

原作者理由:乌云不能上传..

Hayes @ 2013-09-02 12:34:47

表示用刷机精灵一键帮N多人解过锁

本站回复:

╮(╯_╰)╭