Код блокировки экрана

Консультации, советы, помощь.

Re: Код блокировки экрана

Сообщение Igor Mikhaylov » 27 сен 2015, 06:52

Latest iOS 9.0.1 ‪‎Update‬ Leads to ‪‎Lockscreen‬ Bypass ‪‎Hack‬ ‪‎

Latest iOS 9.0.1 ‪‎Update‬ Leads to ‪‎Lockscreen‬ Bypass ‪‎Hack‬ ‪‎

The latest update iOS 9.0.1 doesn't fix the lock screen bypass vulnerability reported by iPhone user Jose Rodriguez.

Flaw:Anyone – with physical access of your ‪‎iPhone‬ or ‪‎iPad‬ can bypass your device's lock screen and get into your contacts and personal photographs, on iOS 9.0.1.

Steps:

-> Hold Down Menu Button and press a key two times , say "4"

->Siri- the personal assistant will popup

-> From there the world clock symbol will appear,click on say, the top clock icon

->Now type any letter in the search box, and select the text

->Click share /paste and select a (Messaging application)

-> From the drop down, you can type a name, even get ()access to the contact card)

-> Modify it, and select a contact photo, (Photo Gallery Opens up!)

Like wise, access to likewise applications will be granted!

Mitigation: Disable ‪‎Siri‬.

To disable Siri on the lock screen, follow these simple steps:

Go to Settings

Select Touch ID & Passcode

Enter your passcode in the prompt

Look for "Allow access when locked" section and Disable Siri


URL
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Код блокировки экрана

Сообщение Igor Mikhaylov » 15 окт 2015, 07:02

В iOS 9 обнаружена уязвимость, которая, при наличии физического доступа к устройству, позволяет обойти защиту операционной системы и буквально за 30 секунд получить доступ к чужим контактам и фотографиям.

Любое устройство, работающее под управлением iOS 9, уязвимо перед данным багом (iPhone, iPad или iPod touch), даже защищенное Touch ID. Обойти пароль устройства злоумышленнику поможет… персональный ассистент Siri.

Итак, вот что нужно сделать:

«Разбуди» устройство и набери пароль неправильно 4 раза
Во время пятой попытки ввода пароля, введи 3 или 5 символов (смотря какой длины пароль). Вместо ввода последнего символа, нажми и удерживай кнопку «Home», чтобы вызвать Siri. Одновременно с этим, введи последний символ пароля.
Если все проделано верно, Siri появится. Спроси у помощника, который час.
Нажми на иконку Часов, чтобы открыть приложение Clock и выбери добавление новых часов (new Clock). В поле «Выберите город» (Choose a City) набери любую произвольную белиберду.
Дважды нажми на набранное слово, чтобы вызвать copy & paste меню, «Выбрать все» (Select All), а затем нажми на «Поделиться» (Share).
В опциях шеринга нажми на «Сообщение» (Message) и снова набери на клавиатуре что-нибудь рендомное, затем нажми «Назад» (Return) и дважды на имя контакта сверху.
Выбери «Создать новый контакт» (Create New Contact), нажми «Добавить фото» (Add Photo), а затем «Выбрать фото» (Choose Photo).
Теперь ты можешь видеть всю библиотеку изображений устройства, которое, между прочим, по-прежнему заблокировано паролем.

Отсюда.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Код блокировки экрана

Сообщение Igor Mikhaylov » 15 окт 2015, 20:59

Android 5.x Lockscreen Bypass
видяшка
http://sites.utexas.edu/iso/2015/09/15/ ... en-bypass/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Пред.

Вернуться в Исследование мобильных устройств (телефонов, смартфонов и т.д.)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron