Android 5.x Ekran Kilidi Geçiliyor (CVE-2015-3860)

Android 5.x Ekran Kilidi Geçiliyor (CVE-2015-3860)
Eylül 16 21:17 2015 Yazıyı Yazdır

Siber Güvenlik Araştırmacısı J

Akıllı telefonlarda desen, şifre, pin gibi farklı seçenekler sunan ekran kilidi herkese cazip geldiği ve güvende hissettirdiği doğru ancak J

CVE-2015-3860 kodunun atandığı bu güvenlik zafiyeti “Elevation of Privilege Vulnerability in Lockscreen” adıyla anılmaya başlandı.

Ekran Kilidi Nasıl Bypass Ediliyor ?

John Gardon’un sihrinin sırrı aşağıdaki gibi;

  • Acil arama ekranı açılıyor.
  • Acil arama ekranına özel karakterler yada sayılardan oluşan uzun bir dizi girin (***************************) ve limiti doldurana kadar  kopyala/yapıştır yapılıyor.
  • Oluşturulan bu dizi kopyalanır.
  • Ekran kilitli durumdayken geçilebilen kamera uygulaması açılıyor.
  • Bildirim çubuğu aşağıya çekiliyor ve şifre için bir istemci görülüyor, ayarlar simgesine dokunuluyor.
  • Şimdi daha büyük bir baskı için son kopyalanan dize sürekli olarak yapıştırılıyor.
  • Kameraya geri geliniyor ve resimler üzerine tıklanarak ses azaltma düğmesine basıldığında ana ekrana yönlendiriliyor.

android-kilit-1android-kilit-2android-kilit-3
android-kilit-4android-kilit-5android-kilit-6
android-kilit-7android-kilit-8android-kilit-9

İyi Haberimiz Var

Google bu zafiyetin giderilmesi için bir yama yayınladı.

  Kategori:
daha fazla yazı

Yazar Hakkında

Hakkı Yüce
Hakkı Yüce

Bilgisayar ile tanışmam 1999 yılında oldu, 2000’li yılların başlarında strateji oyunlarıyla (abimin oyun zevkine göre tabii (: ) vakit geçirdikten sonra .. 2007 yılında yazılım geliştirmeye merak sardım. 3 yıl basit game mode programlamalarıyla uğraştıktan sonra 2010 yılında yazılım geliştirme konusunda kendimi geliştirip daha profesyonel çalışmalar ile uğraşmaya başladım .. Bununla birlikte genç yaşlarda bilgisayarlarla uğraşan her gençte olduğu gibi hacking konusunada merak sardım .. Siber güvenlik konusunda araştırmalar yaparak kendimi geliştirmeye başladım .. Yazılım ve Siber Güvenlik konusunda araştırmalar yapmaya ve kendimi geliştirmeye devam ediyorum.

Daha Fazla Yazı
yorum yapın

5 Yorum

  1. Semih DEMİRCİ
    Eylül 16, 21:21 #1 Semih DEMİRCİ

    Kamera uygulaması parola korumalı olduğu halde mi bypass edilebiliyor?

    Reply to this comment
    • Hakkı Yüce
      Eylül 16, 21:24 Hakkı Yüce Author

      Kilit ekranından kameraya geçilebildiği durumda.
      Bir çok cihazda ekrandaki butonlar ile geçiş yapılamasa bile “ses tuşları ve güç düğmesi” gibi kombinasyonlarla kameraya geçiş yapılabilmekte!

      Reply to this comment
  2. Semih DEMİRCİ
    Eylül 16, 21:33 #2 Semih DEMİRCİ

    Zafiyet bir nevi kullanıcı tarafından da engellenebilir anladığım kadarıyla.. Teşekkürler..

    Reply to this comment
  3. Mustafa
    Eylül 17, 05:50 #3 Mustafa

    Bu açık Samsung telefonlarda kopyalama özelliği aktif olmadığı için çalışmıyor. Pure android olan Google Nexus telefonlarda çalışıyor. Samsung kullanıcılarını bu açık ilgilendirmiyor.

    Reply to this comment
    • Burak Kılınç
      Eylül 17, 08:37 Burak Kılınç

      Merhabalar,
      Mustafa Bey orda kopyala yapıştır yapılmasındaki amaç şifre girilen alandaki hanelerin limitini çabuk doldurmak içindir ama kullanıcı elle tek tek basarak o limiti doldurunca açık çalışacaktır.

      Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.