「Galaxy SIII」にロック画面をバイパスして電話機能にアクセス可能なバグ発覚
iPhone(iOS 6.1)でパスコードを入力することなく連絡先や写真などにアクセスできるバイパス手段が2月に発見されましたが、今度はGalaxy SIIIでも同じようにロック画面を解除することなく電話機能にアクセスできるバイパス手段が発見されました。
Full Disclosure: Samsung S3 : Full Lock Screen Bypass
http://seclists.org/fulldisclosure/2013/Mar/50
これはSean McMillanさんが報告したもので、手順は以下の通り。
1:パスコード入力画面で「緊急通報」をタップ
2:「Emergency Contact(緊急連絡)」をタップ
3:ホームボタンを1度押しす
4:ホームボタンを押した直後に電源ボタンを押す
5:バイパスが成功すれば、もう一度電源ボタンを押すとバスコード入力画面より上に電話機能画面が表示される
MacMillanさんとは別に、YouTubeでSai Kiranさんというユーザーが実践ムービーを公開しています。
Samsung Galaxy S3 Security Flaw - (Bypassing the lock screen) - YouTube
まずはパスコード入力画面で画面下にある「Emergency Call」をタップ。この人の場合はパターン入力に設定していますが、他の方式でも同じです。
緊急通報画面が表示されました。ここで左下のボタン(Emergency Contact)をタップ。
緊急連絡リスト画面になったら、ホームボタンを押してその直後に電源ボタンを押します。ここは素早く操作する必要があります。
すると電源ボタンを押したことでスリープ状態に移行、その前に一瞬だけホームスクリーンが見えます
次に電源ボタンを押すと、パスコード入力画面が出るわけですが……
それに被さるようにして電話機能が表示されました。
まだロックは解除していませんが、この状態で電話が使用可能となっています。
電話機能を終了させるとパスコード入力画面に戻りました。
MacMillanさんは成功までに20回ぐらい試行したそうですが、これまでに3台のGalaxy SIIIで成功が確認されたとのこと。ちなみに「自動回転」オプションがオンの方が成功率が高いようです。使用したGalaxy SIIIの型番はGT-I9300(国際版)、Androidのバージョンは4.1.2で、カーネルのバージョンは「3.031-742798」。Androidのバージョンが4.1.1でも成功例があるほか、KiranさんによるとGalaxy Note IIでも成功するとのこと。
原因はホームスクリーンに「Direct dialウィジェット」を置いていることにあるのではないかとKiranさんは指摘しており、バグが修正されるまではウィジェットを置かない方がいいとアドバイスしています。
・関連記事
Samsung「Galaxy S III」の炎上事故について第三者機関が外部要因と結論 - GIGAZINE
「Galaxy S III」が突然スパークして炎上する事故が発生 - GIGAZINE
「Galaxy S III」900万台の事前予約注文が全世界の通信キャリアから殺到、最終的には5000万台も - GIGAZINE
iPhone 5とGalaxy S IIIをミキサーに入れてより長持ちするのはどちらか実験したムービー - GIGAZINE
「GALAXY S III」と「iPhone 4S」の落下耐久テスト、どちらの方が丈夫なのか? - GIGAZINE
・関連コンテンツ