Lỗ hổng bảo mật trên Galaxy Note II cho phép vượt qua màn hình khóa trong giây lát
Duy Luân
8 nămBình luận: 112
Note_II_Bao_mat.jpg
Một người tên Terence Eden ở Anh đã phát hiện ra lỗ hổng bảo mật trong tính năng khóa màn hình của chiếc Samsung Galaxy Note II (N7100) chạy Android 4.1.2. Bất kể bạn khóa máy bằng Pattern (nối các điểm lại với nhau theo một đường nét nhất định), mã PIN, mật khẩu hay Face Unlock thì lỗ hổng này đều cho phép truy cập màn hình chính của Note II thông qua vài thao tác với tính năng gọi khẩn cấp. Mặc dù khoảng thời gian thấy được homescreen là rất ngắn nhưng một ai đó có thể ra lệnh cho máy thực hiện cuộc gọi nếu người dùng có gắn widget gọi nhanh. App khi khởi chạy trong giây phút ngắn ngủi này thì ngay lập tức quay lại màn hình khóa, tuy nhiên nếu nó có khả năng ghi âm, chơi nhạc hay tương tác với server thì những chức năng này vẫn hoạt động được. Ngoài ra còn có nguy cơ rò rỉ thông tin từ những widget lịch, ghi chú mà người dùng đặt trên homescreen.

Eden cho biết thêm chiếc Note II của anh đang sử dụng bản phần mềm mới nhất ở Anh và máy đã được root. Việc sử dụng app Lockscreen của bên thứ ba những vẫn có tính năng gọi điện khẩn cấp cũng không giải quyết được vấn đề. Eden đã nói chuyện với nhiều chuyên gia bảo mật trong ngành, các quản lí của Samsung, thậm chí là email trực tiếp đến hãng nhưng hiện Samsung vẫn chưa liên lạc với Eden. Nhà sản xuất Hàn Quốc cũng chưa có bình luận chính thức gì về vụ việc này.

Để thử khai thác lỗ hổng nói trên, bạn thực hiện các bước sau:
1. Khóa thiết bị lại bằng cách dùng pattern, mã PIN hoặc mật khẩu
2. Nhấn nút để mở màn hình lên
3. Nhấn nút Emergency Call.
4. Nhấn nút ICE ở góc dưới bên trái
5. Nhấn giữ phím home cứng của máy trong vài giây rồi bỏ ra
6. Màn hình chính của Note II sẽ xuất hiện trong giây lát
7. Trong lúc màn hình chính hiện ra, bạn có thể chạy app hoặc một widget nào đó

Video trình diễn lỗ hổng bảo mật nói trên

Cập nhật: bạn vnitmaster cho biết bạn đó cũng phát hiện lỗi tương tự từ tháng 1/2013, đã liên hệ Samsung Việt Nam nhưng không có phản hồi đáng kể, Samsung Hàn Quốc thì không nhận thấy lỗ hổng. Đây là video do bạn đó cung cấp.


Siêu phẩm nào cũng có lỗi
nam.phan
ĐẠI BÀNG
8 năm
Có ai có Note II thử phát xem có được không?
@nam.phan Thử dính liền 😁
@nam.phan Lời trong bài của chủ thớt có những nội dung không chính xác .

Không thể "tận dụng một giây mỗi lần để thao tác. ..." như lời topic nói.
(Điều này gây hiểu nhầm : làm lần 1 là hiện danh bạ, làm thêm lần hai là kéo tới sdt cần tìm, làm làn3 là call được - tức là nhích dần ít một dùng vô tư. KHÔNG CÓ CHUYỆN ĐÓ NHÉ. )
Duy Luân edit bài cho đúng tinh tế (chứ không chỉ đăng lại chưa kiểm chứng)

Nguyên tắc : trong khi tranh thủ lộ ra màn Home ta nhấn nhanh (tới mức đồng thời khi nhấn phím home) app trên màn hình thì : ngay lập tức app bị lock lại do màn hình khóa trở lại.

Riêng với widget call thẳng cho một số dt gán sẵn (vd "mywife") thì không bị lock lại (tức là gọi được) trong khi máy vẫn bị khóa.

Như vậy ý tôi là :
1. Thời gian cướp thời cơ chỉ 0.2s chứ không bình thản tới 1s
2. Không có chuyện tiến hành thao tác lập đi lập lại để dùng app.

Nếu bạn ko edit e là gây hiểu nhầm và điều này cực kì nguy hiểm nhất là với ifc.


P.S bản thân tôi đánh giá nó tương đương việc emergency call. Không hơn và không kém. Nếu như coi là lỗ hổng thì các hãng bỏ nó đi nhé. Việc lock máy gọi được và chỉ được cho 1sdt là việc mọi hãng đang làm.



Soạn bằng cây bút của Note II với tapatalk
chắc sớm khắc phục
Sắp có war chăng ?? Vụ này giống với vụ vượt màn hình khóa của iPhone đợt trước
nhà nhà đều lỗi ==
zippi
TÍCH CỰC
8 năm
gấu mà trục lỗi này thì nguy

ấn vào widget lịch ra giờ giấc gặp rau thì toi

... đề nghị SS fix gấp
iamdzungnt
TÍCH CỰC
8 năm
iOS và Android dính lỗi ! chờ Window Phone góp mặt cho vui =))
Mình đang dùng Note 2 nhưng thử mãi không được. Không hiểu có cài thêm app nào nên lúc nó chạy nó mới tạo ra hiệu ứng vào homescreen.
samsung chỉ dùng để giải trí. blackberry dùng để lưu trữ tài liệu mật.;)
@masterminh_bn cái bác này sao nói hay ???
y như mình. hà hà
Màn hình mình còn không thèm khóa, dùng app khóa tập tin cần khóa thôi😃
Mình chả thèm khoá dt tablet vs máy tính làm gì
Bác Terence Eden quá dử.. siu phẩm của anh Sung cũng có lỗ hổng đúng là cao nhân tất hửu cao nhân trị
SS chỉ SX phần cứng tốt, chứ phần mềm lỗi là chuyện thường

android thì dùng nexus vẫn là cân bằng nhất về phần cứng và phần mềm
ctn100
CAO CẤP
8 năm
Cái này phải bấm thật nhanh tay thì mới được. Vì nó chỉ khoảng 1 giây thôi
khoá để làm j nhỉ mình chả thèm cứ làm tý chuyển động nước cho hay
Chả có gì là an toàn tuyệt đối. Nên iphone của mềnh chả khoá bằng mật khẩu hay gạch ngang gạch chéo gì cả. Kệ! Cứ kéo đánh roẹt cái là song!!!
@Ga_depzai2 Hợp lý. Cái app nào cần passcode thì đều có sẵn rồi, cả numeric lần alphabetical.
Bất kể giao dịch tài chính nào cũng đều phải nhập passcode của dịch vụ đó hết.
anyway, loại khoá nào cũng chỉ phòng được người ngay thẳng mà thôi.
đã root máy rùi còn đâu =]] sao ko test thử máy ko root nhỉ ^.^
Chẳng có gi để bảo mật nên "swipe to unlock" em cũng chẳng xài.
Bam nút nguồn hay quét sensor là vào sử dụng ngay và lun, thế cho nhanh.

Sent from my GT-N7105 using Tinhte.vn
Có dữ liệu mật thì thằng khùng mới bỏ vô đt, trừ phim xxx ra. Lỗ hỏng ko đáng kể.


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019