Androidにロックを回避する新たな手法が登場

Android端末で、たとえパスワードなどによるロックを設定している端末でも、ロック画面を回避できてしまう新たな手法が見つかりました。これはテキサス大学オースティン校が発表したもので、YouTubeには実践ムービーが公開されています。

Android 5.x Lockscreen Bypass (CVE-2015-3860) | UT Austin Information Security Office
http://sites.utexas.edu/iso/2015/09/15/android-5-lockscreen-bypass/

Android 5.x Lockscreen Bypass - YouTube

対象端末のOSはAndroid 5.1系統。

ロックを解除しようとするとパスワード入力画面になります。ここで「EMERGENCY CALL(緊急通報)」を利用します。

緊急通報は、たとえロックがかかっていても警察や救急を呼べるように用意されている機能ですが、ここで電話番号として、ひたすらアスタリスク(「*」記号)を入力……。

10個入力するとその内容をコピーして貼り付け。次は全選択してコピーして貼り付け、また全選択してコピーして貼り付け……と、作業を11回ほど繰り返します。

入力欄はアスタリスクで埋め尽くされました。

ここで「戻る」ボタンを使ってロック画面に戻ります。今度はショートカットとして右下に表示されているカメラアイコンをスワイプ。

カメラを起動させます。

ロック状態でもカメラが起動するのは仕様なので問題ありません。

次に、画面を上からスワイプして、通知・設定を表示させ、通知バーに出てきた歯車アイコンをタップ。

すると、パスワードの入力を求められます。

入力欄を長押しして……

あのアスタリスクの群れをペースト。

すると、画面はカメラアプリに戻ります。この時点ではまだロック画面の回避には成功していません。

やがて、カメラアプリが突然クラッシュ。この映像では、アプリがクラッシュするまでに約5分30秒ほどかかっています。

クラッシュ後はホーム画面が表示されました。ロック自体が解除されたわけではありませんが、設定から「USBデバッグ」をONにして、ADB(Android Debug Bridge)を使うと端末内のデータに自由にアクセスすることが可能になります。

この脆弱性は、6月25日にAndroidのセキュリティチームに報告済み。9月9日には対策を施したバージョン5.1.1(LMY48M)がリリースされています。