Android: l’écran de verrouillage étouffé par des mots de passe trop longs

C’est devenu un jeu de la part des geeks : trouver une méthode pour déverouiller l’écran des smartphones sous iOS et Android. Plusieurs cas ont été recensés : la force brute sur iOS, le contournement des appels d’urgence, et même récemment un ransomware modifie le code PIN des terminaux Android.

Un chercheur de l’Université du Texas à Austin a découvert une vulnérabilité dans les smartphones Android version 5.x (jusqu’à la version 5.1.1) qui permet de mettre à plat l’écran de déverrouillage et ainsi d’accéder au contenu du terminal, même si le chiffrement est activé sur le terminal. La méthode est relativement simple : aller dans les appels d’urgence pour écrire plusieurs caractères, les copier et ensuite les coller dans le champ mot de passe autant de fois que le permet le terminal et copier l’ensemble. Ensuite, il suffit d’ouvrir l’application photo, pour accéder au menu des options et de copier la très longue chaîne de caractères dans l’invite à taper le mot de passe. Au lieu de retourner un message d’erreur, le terminal se débloque (après un long temps de traitement). Un attaquant peut ainsi accéder à la totalité du contenu de l’appareil, le brancher via USB est aspirer l’ensemble des données.

Le hacker a montré une vidéo (cf ci-dessous) de son exploit qu’il a effectué sur un Nexus 4 de Google. Il précise que cette manipulation et ce bug ne concernent pas les smartphones ou les tablettes qui ont intégré la mise à jour « LMY48M » pour Android 5.1.1. Google a publié cet update la semaine dernière pour les Nexus 4, 5, 6, 7, 9 et 10. Néanmoins, il faudra du temps pour que tous les terminaux corrigent ce bug. Heureusement, cette erreur ne concerne que les versions 5 d’Android et ne touche donc qu’une partie du parc des terminaux sous Android. Un des bienfaits de la fragmentation, diront certains ?