Android, scoperto (per caso) un banale metodo per aggirare la schermata di blocco

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...co_111764.html

Per almeno sei mesi gli utenti Android sono stati vulnerabili a un banale bug di sicurezza presente in tutte le ultime versioni del sistema operativo. Il fix è stato rilasciato all'interno delle patch di novembre 2022.

Click sul link per visualizzare la notizia.

[TorettoMilano]

non bellissima la situazione anche perchè mi immagino ci saranno moltissimi dispositivi con vecchie versioni di android a cui sono scaduti gli anni di update delle patch. si spera nella magnanimità dei produttori

[bonzoxxx]

Ahia, questa è brutta forte..

[Saturn]

Quote:

Originariamente inviato da TorettoMilano

non bellissima la situazione anche perchè mi immagino ci saranno moltissimi dispositivi con vecchie versioni di android a cui sono scaduti gli anni di update delle patch. si spera nella magnanimità dei produttori

Uuuuuuuuhmmmmmm......la vedo difficile !

Quote:

Originariamente inviato da bonzoxxx

Ahia, questa è brutta forte..

Concordo !

[Darkon]

L'utente comune non rischia sostanzialmente niente.

Se il telefono viene rubato difficilmente si mettono a frugarci a rischio e pericolo che ci sia qualche app di localizzazione di solito tempo pochi minuti e viene piallato.

Se il telefono è in mano a moglie/fidanzata ecc... ecc... dubito fortemente che avrebbero capacità tecniche e anche solo le conoscenze di un sistema del genere oltre che una sim da usare nel procedimento.

ovvio una falla è una falla e quindi va risolta ma leggendo il titolo mi sembrava molto più drammatica di quello che è.

[najmarte]

quindi i pixel non hanno i dati criptati di default? Chiedo, perchè sul mio non ti fa fare nulla se all'accensione non metti il pin di decrittazione (pin del telefono, no della sim e senza pin i dati sono illeggibili anche per l'os perché, appunto, criptati) e pensavo fosse una pratica standard negli android meno vecchi.

[TorettoMilano]

Quote:

Originariamente inviato da Darkon

L'utente comune non rischia sostanzialmente niente.

Se il telefono viene rubato difficilmente si mettono a frugarci a rischio e pericolo che ci sia qualche app di localizzazione di solito tempo pochi minuti e viene piallato.

Se il telefono è in mano a moglie/fidanzata ecc... ecc... dubito fortemente che avrebbero capacità tecniche e anche solo le conoscenze di un sistema del genere oltre che una sim da usare nel procedimento.

ovvio una falla è una falla e quindi va risolta ma leggendo il titolo mi sembrava molto più drammatica di quello che è.

non si mettono le inferriate/porte blindate/allarmi perchè ci sono i ladri con la bava alla bocca fuori dalla porta

[najmarte]

no ok, ho capito, credevo fosse una cosa che funziona solo al riavvio, ma a quanto pare se il telefono è già acceso (e quindi "sbloccato" dal pin di avvio) si riesce comunque ad aggirare..

[wobbly]

Però devi conoscere il codice puk...manco io me lo ricordo.

[Saturn]

Quote:

Originariamente inviato da wobbly

Però devi conoscere il codice puk...manco io me lo ricordo.

...magari fosse così. Tolgono la tua sim, ne mettono un'altra che deve essere sbloccata con il codice puk e il gioco è fatto.

Almeno io ho capito così !

[robegue]

si' infatti basta mettere un'altra sim di cui si conosce il puk. E' una falla gravissima perche' permette molto facilmente il riuso di un telefono rubato. E' talmente semplice che e' incredibile (nel senso che non ci credo, chi sapeva se l'e' tenuto per se) che sia stato scoperto solo adesso.

[frankie]

Sì, più o meno.
Non ho capito se la vulnerabilità è stata riprodotta su altri terminali.

In ogni caso anche linux non è messo bene per quanto riguarda la schermata di blocco.
https://youtu.be/jNXm3O_ydZU

[Saturn]

Questa schermate di blocco praticamente fino ai fix erano stile "Linea Maginot". Ultrafortificate frontalmente, ma bastava "passare a lato" per fregarle !

Evvai !!!

[Qarboz]

Non ho capito 3 cose:
- la news parla di falla presente da almeno 6 mesi, ma dopo è scritto che è presente da Android 10. La falla è stata aggiunta da un aggiornamento avvenuto 6 mesi fa o è sempre stata presente?
- non mi è chiaro se il problema riguarda solo i Google Pixel o tutti i dispositivi Android
- nel caso non si utilizzi l'impronta per lo sblocco, la falla è ugualmente sfruttabile?

[Juls99]

Quote:

Originariamente inviato da Qarboz

Non ho capito 3 cose:
- la news parla di falla presente da almeno 6 mesi, ma dopo è scritto che è presente da Android 10. La falla è stata aggiunta da un aggiornamento avvenuto 6 mesi fa o è sempre stata presente?
- non mi è chiaro se il problema riguarda solo i Google Pixel o tutti i dispositivi Android
- nel caso non si utilizzi l'impronta per lo sblocco, la falla è ugualmente sfruttabile?

Se hai un qualunque metodo di sblocco diverso dal PIN della SIM sta falla non vale. È per questo che me ne sbatte niente: il 90% delle persone usa l'impronta o la sequenza. Io invece uso sblocco facciale + impronta e ho messo una password di caratteri e numeri che uso 2/3 volte al massimo

[Saturn]

Quote:

Originariamente inviato da Juls99

Se hai un qualunque metodo di sblocco diverso dal PIN della SIM sta falla non vale. È per questo che me ne sbatte niente: il 90% delle persone usa l'impronta o la sequenza. Io invece uso sblocco facciale + impronta e ho messo una password di caratteri e numeri che uso 2/3 volte al massimo

Come non vale ? Anch'io ho l'impronta digitale e il pin. Ma rileggendo la notizia e unanime interpretazione la procedura del puk, ovviamente a smartphone acceso, ti consente di bypassare tutto, pin e impronte digitali, vedi video nella notizia. Certo riavviando perderebbe di efficacia questo escamotage con la partizione criptata, ma resta comunque un bug grave e fanno bene ad aggiornare.

[IlCarletto]

colandroid

[Cr4z33]

FRP questo "sconosciuto"...

[mail9000it]

Quote:

Originariamente inviato da Qarboz

Non ho capito 3 cose:
- la news parla di falla presente da almeno 6 mesi, ma dopo è scritto che è presente da Android 10. La falla è stata aggiunta da un aggiornamento avvenuto 6 mesi fa o è sempre stata presente?
- non mi è chiaro se il problema riguarda solo i Google Pixel o tutti i dispositivi Android
- nel caso non si utilizzi l'impronta per lo sblocco, la falla è ugualmente sfruttabile?

La falla esiste da Android 10.... é stata trovata sei mesi fa... chiusa con l'ultima patch.

[igiolo]

Quote:

Originariamente inviato da Saturn

Come non vale ? Anch'io ho l'impronta digitale e il pin. Ma rileggendo la notizia e unanime interpretazione la procedura del puk, ovviamente a smartphone acceso, ti consente di bypassare tutto, pin e impronte digitali, vedi video nella notizia. Certo riavviando perderebbe di efficacia questo escamotage con la partizione criptata, ma resta comunque un bug grave e fanno bene ad aggiornare.

infatti funziona con qualunque sistema di autenticazione
sblocca il telefono, fine
non ho provato con Samsung, ed il suo Knox, ma con tutti gli android (12 e 11) che ho provato funziona
perfettamente
molto molto imbarazzante...