image

Android-lek laat aanvaller schermvergrendeling omzeilen

woensdag 16 september 2015, 11:46 door Redactie, 9 reacties
Laatst bijgewerkt: 16-09-2015, 13:54

Onderzoekers van de Universiteit van Texas hebben een beveiligingslek in Android 5.x ontdekt waardoor een aanvaller met fysieke toegang de schermvergrendeling van het toestel kan omzeilen, zelfs als de encryptie is ingeschakeld. Door eerst de camera-app in te schakelen en vervolgens een groot aantal karakters in het wachtwoordveld te typen kan een aanvaller de schermvergrendeling laten crashen, zodat het home screen verschijnt.

Vervolgens is het mogelijk om willekeurige applicaties te starten of kan toegang via ADB worden ingeschakeld, om zo volledige toegang tot het toestel te krijgen. Om de aanval uit te voeren moet een aanvaller wel fysieke toegang hebben en moet de gebruiker een wachtwoord hebben ingeschakeld. In het geval van een pincode of vergrendelpatroon zou de aanval niet werken. Google werd op 25 juni door de onderzoekers ingelicht. Op 9 september verscheen Android 5.1.1 build LMY48M waarin het probleem is verholpen.

Deze update is vorige week onder Nexus-apparaten van Google zelf uitgerold, maar het is onbekend wanneer gebruikers van andere Android-toestellen de update zullen ontvangen. Google ontwikkelt updates voor Android en kan die onder de eigen Nexus-toestellen uitrollen. In andere gevallen zijn gebruikers afhankelijk van hun fabrikant of telecomaanbieder voordat ze de update krijgen. Een proces dat soms weken of maanden kan duren.

Reacties (9)
16-09-2015, 11:51 door Anoniem
Onderzoekers van de Universiteit van Texas hebben een beveiligingslek in Android 5.x ontdekt waardoor een aanvaller met fysieke toegang de schermvergrendeling van het toestel kan omzeilen, zelfs als de encryptie is ingeschakeld.

Wat is bij deze aanval de relevantie van de vraag of encryptie aan of uit staat ?
16-09-2015, 12:56 door Anoniem
Ik vind de vorm van hoe dit artikel is geschreven jammer.
Alles is geschreven in de vorm van "Nu kun je, nu dit, nu dat" terwijl "nu" dit helemaal niet meer kan, omdat dit inmiddels is opgelost.
Als je systeem up to date is heb je dit probleem niet, dus hoort de schrijver te spreken in "had, hadden, was".

Sensatie makerij weer.
16-09-2015, 13:48 door Anoniem
Door Anoniem:
Onderzoekers van de Universiteit van Texas hebben een beveiligingslek in Android 5.x ontdekt waardoor een aanvaller met fysieke toegang de schermvergrendeling van het toestel kan omzeilen, zelfs als de encryptie is ingeschakeld.

Wat is bij deze aanval de relevantie van de vraag of encryptie aan of uit staat ?

Deze methode werkt alleen bij een alphanumeriek wachtwoord.
16-09-2015, 14:13 door Anoniem
Simpele vraag: hoe kan je de camera-app inschakelen als de schermbeveiliging actief is.
16-09-2015, 15:00 door golem

Alles is geschreven in de vorm van "Nu kun je, nu dit, nu dat" terwijl "nu" dit helemaal niet meer kan, omdat dit inmiddels is opgelost.
Als je systeem up to date is heb je dit probleem niet, dus hoort de schrijver te spreken in "had, hadden, was".

Sensatie makerij weer.
Als je goed leest dan zie je staan :
->Deze update is vorige week onder Nexus-apparaten van Google zelf uitgerold, maar het is onbekend wanneer gebruikers van andere Android-toestellen de update zullen ontvangen.<-

Dus alle androidtoestellen hebben dit probleem behalve de ...


Simpele vraag: hoe kan je de camera-app inschakelen als de schermbeveiliging actief is.
(Te) simpel antwoord ? : Met de camaraknop die op sommige toestellen zit.
16-09-2015, 15:38 door Anoniem
Door golem:

Alles is geschreven in de vorm van "Nu kun je, nu dit, nu dat" terwijl "nu" dit helemaal niet meer kan, omdat dit inmiddels is opgelost.
Als je systeem up to date is heb je dit probleem niet, dus hoort de schrijver te spreken in "had, hadden, was".

Sensatie makerij weer.
Als je goed leest dan zie je staan :
->Deze update is vorige week onder Nexus-apparaten van Google zelf uitgerold, maar het is onbekend wanneer gebruikers van andere Android-toestellen de update zullen ontvangen.<-

Dus alle androidtoestellen hebben dit probleem behalve de ...


Simpele vraag: hoe kan je de camera-app inschakelen als de schermbeveiliging actief is.
(Te) simpel antwoord ? : Met de camaraknop die op sommige toestellen zit.

Simpele wedervraag, zonder de knop geen kwetsbaarheid?
16-09-2015, 19:38 door golem - Bijgewerkt: 16-09-2015, 19:43

Simpele wedervraag, zonder de knop geen kwetsbaarheid?
Helaas, mijn gok "de camaraknop" was fout. (swipe left to open the camera)
Je had (en ik zelf ook) even de link moeten volgen, en daar kan je de antwoorden vinden.
Dus volg de link die in het nieuwsbericht staat.
17-09-2015, 00:38 door Anoniem
Vraag is hoeveel mensen gebruiken een wachtwoord ipv een pincode of andere methode. Ik gebruik geen wachtwoord voor unlock.

Ik heb een nexus 5 maar nog geen update gezien hier.
17-09-2015, 08:12 door Anoniem
Mijn s6 edge lijkt hier niet vatbaar voor.. je moet kunnen copy/pasten middels 'Emergency Call' en dat is (gelukkig) niet mogelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.