ระวังสมาร์ทโฟนของคุณที่ใช้ Android Lollipop: การใส่ชุดอักขระจำนวนมากเนื่องจากรหัสผ่านจะทำให้หน้าจอล็อคขัดข้อง Google ได้เผยแพร่การแก้ไขแล้ว
นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยเท็กซัสพบข้อบกพร่องด้านความปลอดภัยใน Android ซึ่งส่งผลต่อเวอร์ชัน 5.0 ถึง 5.1.1 (CVE-2015-3860) วิธีนี้ช่วยให้คุณข้ามหน้าจอล็อคของสมาร์ทโฟนได้โดยการใส่ชุดตัวอักษรขนาดใหญ่เป็นรหัสผ่านหลังจากเปิดใช้งานแอพกล้อง การดำเนินการยังต้องใช้ไหวพริบเล็กน้อย
ก่อนอื่น คุณต้องเปิดแอปโทรฉุกเฉินเพื่อสร้างลำดับอักขระให้ยาวที่สุดเท่าที่จะเป็นไปได้ (เช่น เครื่องหมายดอกจัน) แล้วคัดลอกมัน จากนั้นคุณจะต้องกลับเข้าไปในกล้องแล้วเปิดเมนูการตั้งค่า สิ่งนี้จะทำให้ฟิลด์รหัสผ่านปรากฏขึ้นซึ่งเราจะคัดลอกลำดับของอักขระให้มากที่สุด ซึ่งอาจกลายเป็นเรื่องน่าเบื่อเล็กน้อยเมื่อสายอักขระยาวขึ้น
เมื่อถึงจุดหนึ่ง อินเทอร์เฟซแบบกราฟิกของคำขอการรับรองความถูกต้องจะขัดข้อง เหลือเพียงส่วนของกล้องเท่านั้น จากนั้นคุณเพียงแค่ต้องรอแอปนี้เพื่อที่จะโยนผ้าเช็ดตัวลงไป ผู้โจมตีจะสามารถเข้าถึงหน้าจอ "หลัก" ได้ โดยมีสิทธิ์เช่นเดียวกับเจ้าของ
ตามที่นักวิจัยระบุว่าเวลาในการรอค่อนข้างแปรผัน ในวิดีโอสาธิตของเขา (ดูด้านบน) นักวิจัยรอประมาณหกนาทีก่อนที่จะเห็นว่าแอปกล้องถ่ายรูปขัดข้อง นอกจากนี้ การแฮ็กนี้ไม่สามารถทำได้ทุกครั้ง ใช้งานได้เฉพาะในกรณีที่เจ้าของอุปกรณ์ใช้รหัสผ่านเพื่อปลดล็อก ไม่ใช่ PIN หรือรูปแบบ ในส่วนของ Google ได้แก้ไขปัญหาด้วยระบบปฏิบัติการ Android 5.1.1 รุ่น “LMY48M” และขอบคุณนักวิจัยด้วยเช็คมูลค่า 500 ดอลลาร์
แหล่งที่มา:
บันทึกบล็อกจากมหาวิทยาลัยเท็กซัส
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
