2013/03/07

Galaxy S3 também Deixa Passar Lockscren


Depois do Galaxy Note 2, é a vez de também o Galaxy S3 sucumbir às técnicas de ultrapassagem do lockscreen bloqueado, sem que seja necessário qualquer código. E aqui torna-se mais grave, pois ao contrário do Note 2 onde o acesso era momentâneo, aqui fica-se com acesso total ao equipamento.

O método é idêntico ao que foi usado no Note 2, mas aqui bloqueando o ecrã no espaço de tempo que se tem acesso... e partir daí torna-se possível desbloqueá-lo.

A sequência é:
  1. No ecrã bloqueado fazer uma chamada de emergência
  2. Ir aos contactos de emergência
  3. Pressionar o home button
  4. Logo de seguida pressionar o botão de power rapidamente

Se o fizerem com o timing correcto, ao carregarem no botão de power novamente terão acesso completo ao telemóvel; e o mais estranho é que depois de fazerem isto, o equipamento deixa de pedir o código, password, ou gesto de desbloqueio.

... Parece que em pleno século XXI, depois de décadas com telemóveis bloqueados por códigos de acesso, manter um smartphone protegido por um simples código é afinal mais complicado do que parece!

4 comentários:

  1. Confirmo! Acabei de fazer no meu... Será de esperar um bug fix rapidamente?

    ResponderEliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar
  3. "terão acesso completo ao telemóvel"
    Isso ao certo quer dizer o quê ? No iOS o "completo" era o acesso à lista de chamadas, contactos (e a respectiva foto) e voicemail.

    ResponderEliminar
  4. Então é assim - no S3 o acesso tanbém não é completo, é limitado:

    The attacker can instruct S-Voice to dial any number or contact (if the name is known) or access Voicemail. Asking “what is number” or “address” will cause the device to return the address associated with a contact, which may be able to be gleaned by peaking at the SMS inbox if there is an icon on the home page.

    Although the apps opened would be concealed by the lock, an attacker could, for example, update the victim’s social media accounts if S-Voice was configured to do so.
    http://www.cso.com.au/article/455440/samsung_galaxy_note_ii_s3_exposed_partial_emergency_call_lock-screen_bypasses/

    ResponderEliminar