Lỗi bảo mật trên Android giúp qua mặt mật mã khóa màn hình

(Dân trí) - Một lỗi bảo mật vừa được phát hiện trên nền tảng Android giúp dễ dàng vượt qua chức năng mật khẩu khóa máy trên smartphone để có thể truy cập vào thiết bị. Đáng chú ý cách thức thực hiện rất đơn giản mà bất kỳ ai cũng có thể thực hiện được.

Lỗ hổng mới này vừa được chuyên gia bảo mật John Gordon thuộc trường Đại học Texas (Mỹ) phát hiện ra, với cách thức thực hiện khá đơn giản mà bất kỳ ai cũng có thể làm được.

Cụ thể, từ màn hình khóa của smartphone, người dùng kích hoạt chức năng “Cuộc gọi khẩn cấp” (Emergency Call), gõ một chuỗi ký tự ngẫu nhiên, sau đó nhấp đôi vào chuỗi ký tự đó để bôi đen, chọn chức năng “Copy”, sau đó sử dụng chức năng dán (Paste) để dán đoạn ký tự mà bạn vừa copy được ở trên vào chuỗi ký tự. Tiếp tục thực hiện lại quá trình này (bôi đen toàn bộ, copy rồi dán) và sau khoảng một vài lần, bạn sẽ có một chuỗi dài đến 40.960 ký tự. Copy lại chuỗi ký tự siêu dài này.

 

Copy và dán chuỗi ký tự liên tục để có được một chuỗi ký tự siêu dài
Copy và dán chuỗi ký tự liên tục để có được một chuỗi ký tự siêu dài

 

Sau đó quay trở lại màn hình khóa của smartphone, kích hoạt chức năng chụp ảnh từ màn hình khóa, sau đó kéo màn hình từ trên xuống dưới và nhấn vào biểu tượng thiết lập (Settings) ở góc trên bên phải. Với tác vụ này, hộp thoại yêu cầu người dùng điền mật khẩu sẽ hiện ra. Tại hộp thoại điền mật khẩu này, bạn dán chuỗi ký tự siêu dài có được ở trên một vài lần cho đến khi thiết bị có dấu hiệu bị treo, khi đó giao diện sẽ tự động chuyển trở về giao diện của camera trên smartphone.

Ở giao diện camera này, chờ khoảng 5 phút và điều bất ngờ sẽ xảy ra, smartphone sẽ tự động chuyển vào giao diện màn hình chính bên trong, như khi người dùng đã nhập mật khẩu để mở khóa thiết bị. Bây giờ bạn có thể sử dụng smartphone như thông thường, bao gồm cả việc đọc tin nhắn, xem hình ảnh, chạy ứng dụng...

Gordon cho biết lỗ hổng bảo mật này chỉ ảnh hưởng đến smartphone chạy phiên bản Android 5.0 Lollipop trở lên và chuyên gia bảo mật này đã gửi cảnh báo đến Google về lỗ hổng mà mình phát hiện ra. Mặc dù sau đó Google đã phát hành bản vá lỗi để khắc phục tuy nhiên lỗ hổng vẫn còn tồn tại và vẫn có thể bị khai thác.

Tuy nhiên theo tìm hiểu của phóng viên Dân trí thì lỗ hổng bảo mật này chỉ ảnh hưởng đến phiên bản Android gốc hoạt động trên smartphone và máy tính bảng mang thương hiệu Nexus của Google, trong khi đó các smartphone chạy Android khác dường như không bị ảnh hưởng bởi lỗi bảo mật này.

Ngoài ra, lỗ hổng bảo mật này cũng chỉ có thể phát huy tác dụng khi người dùng sử dụng cách khóa máy bằng mật khẩu. Nếu sử dụng biện pháp khóa máy bằng cách nối điểm (pattern) hoặc bằng mã PIN thì cách thức này không thể áp dụng.

Video minh họa trực tiếp khả năng khai thác lỗ hổng bảo mật của John Gordon:

Lỗi bảo mật trên Android giúp qua mặt mật mã khóa màn hình

 

T.Thủy

 

 

Lỗi bảo mật trên Android giúp qua mặt mật mã khóa màn hình - 2

 

Thông tin doanh nghiệp - sản phẩm