Tietoturva

Hankalaa, mutta toimii: Samsung-laitteen lukituksen voi ohittaa

Julkaistu: , Päivitetty:

Lukitusruutujen kimpussa ennenkin ollut hakkeri keksi uuden keinon päästä käsiksi lukitun Samsung-laitteen saloihin. Video todistaa menetelmän toimivuuden, mutta konstikas se on.


Mobiiliharrastelija Terence Eden löysi entistä vakavamman ongelman Samsung Galaxy Note II:n lukitusruudusta, muun muassa ZDNet kertoo.

Eden esitteli aikaisemmin menetelmää, jolla pääsee hetkellisesti katselemaan lukitun puhelimen kotinäkymää ja ehkä esimerkiksi käynnistämään sovelluksia. Uusi menetelmä avaa puhelimen täysin.

Menetelmä nojaa väärän hätäpuhelun yrittämiseen ja peruuttamiseen virheilmoituksen jälkeen. Tällöin puhelimen kotiruutu vilahtaa nopeasti. Toistamalla prosessin monta kertaa, puhelimeen voi jopa ladata lukituksen purkavan ulkopuolisen sovelluksen, jolloin laite on täysin käytettävissä.

Terence Eden näyttää videossa, miten homma toimii. Hänen sorminäppäryydellään lukitus murtui noin kolmessa minuutissa. Temppu tepsii kuviolukkoon, pin-koodiin, salasanaan ja kasvojen tunnistukseen. Mutta hyökkääjän täytyy selvästikin tietää, mitä hän on tekemässä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Tämä on hyvin hankala menetelmä, Eden itsekin myöntää.

Korjaus
tulossa


Note II:ssa ajettiin vanhaan tapaan Android 4.1.2 -käyttöjärjestelmää, joskin on mahdollista, että lukitusongelma rajoittuu Note II:een tai mahdollisesti muihin Samsungin Android-puhelinmalleihin. Eden uskoo Galaxy S III:n olevan myös haavoittuva. Googlen perus-Androidissa ongelmaa ei ole.

Eden sanoo kertoneensa asiasta Samsungille helmikuun lopulla. Samsung on ilmoittanut hänelle, että korjaus ongelmaan on tulossa pian.

Sillä välin ongelmaa voi ainakin lieventää poistamalla käytöstä näyttöanimaatiot. Se lyhentää aikaa, jolloin kotiruutu on näkyvissä. Rankempi keino on korvata Samsungin firmware-ohjelmisto ulkopuolisella vaihtoehdolla.

Samsung ei ole lukko-ongelmineen yksin. Lukituksen pystyi ohittamaan myös Applen iPhone 5:ssä muutamalla napin painalluksella. Apple korjasi tämän haavoittuvuuden ja muutamia muita äskettäin julkaisemassaan iOS-päivityksessä.

Kommentit

    Näytä lisää