Next - Galaxy SIII de Samsung : nouveau bug de sécurité sur l’écran de verrouillage

Une faille de sécurité sur le Galaxy SIII a été détectée sur l'écran de verrouillage. Elle permet de passer outre n'importe quel mot de passe, schéma ou code PIN. On obtient dès lors accès à l'ensemble des données de l'utilisateur, rendant caduque toute protection.

La méthode décrite par ici par Sean McMillan est relativement simple, mais ne fonctionne pas dans tous les cas... puisque cela demande un peu de dextérité et de rapidité. Il est nécessaire que le Galaxy SIII soit sous Android 4.1.2 (Jelly Bean), puisque nos confrères d'Engadget par exemple ont tenté avec une version antérieure du système d'exploitation mobile de Google (Android 4.0.4), et cela ne semble pas fonctionner. Ils ont également tenté d'exploiter cette faille sur un Galaxy Note II (sous Android 4.1.2), sans succès.

Toujours est-il que cette méthode est relativement simple et nécessite que quatre actions consécutives que voici :

Vous appuyez sur appel d'urgence en bas d'écran
Vous appuyez ensuite sur contacts d'urgence en bas à gauche
Vous appuyez sur le bouton d'accueil physique
Très rapidement, vous appuyez ensuite sur le bouton Power à droite

Si vous avez réussi les étapes précédentes, lorsque vous rallumez votre smartphone, vous avez directement accès à la page d'accueil, sans avoir à entrer votre mot de passe ou toute autre sécurité que vous pouvez avoir mis en place sur votre Galaxy SIII.

Nous avons tenté à maintes reprises cette méthode et nous sommes arrivés à la reproduire qu'une seule fois.... malgré notre trentaine d'essais environ.

Quoi qu'il en soit, il va de nouveau falloir attendre que le constructeur corrige ce bug. Notez que ce n'est pas la première fois que la marque coréenne est touchée par un tel problème. On se souvient en effet que les smartphones équipés d'une puce Exynos, comme c'est le cas pour le Galaxy SIII, pouvaient être attaqués via une faille de l'API. Le constructeur aura mis un peu plus de quinze jours pour corriger le problème via une mise à jour du firmware. Reste à savoir ce qu'il en sera cette fois-ci.

Commentaires (27)

Adelio

Il y a 11 ans

Il me semblait plutôt que cette faille avait d’abord été découvert sur le Galaxy Note II. Et qu’il est reproduit sur le Galaxy S3 mais à plus faible échelle ..

Dv Abonné

A priori le Galaxy Note 2 est touché lui aussi…

Skeeder

Même en cas de FDE (Full Disk Encryption)?

Belial57

Pas reussi a reproduie, mais j’ai apercu plusieurs fois la page d’accueil deverouillee. Mais a chaque fois, le telephone se reverouille…

hopper28630

Une question: est-ce que cela vaut le coup de basculer sur CyanogenMod ou MIUI sur le Note ou le S3 ?

coolkriss

Je viens de tester et après cinq essais, success !
Ah Samsung… " />

anonyme_c81656a6914322f787aebc9dfc4d2ae4

Ouais enfin… Tous les utilisateurs d’Android et du système du schéma de sécurité savent que la vraie faille, c’est le gras que tu as sur le doigt et qui laisse une marque sur l’écran " />

Khalev

Nathan1138 a écrit :

Ouais enfin… Tous les utilisateurs d’Android et du système du schéma de sécurité savent que la vraie faille, c’est le gras que tu as sur le doigt et qui laisse une marque sur l’écran " />

Parce que toi tu ne fais que déverrouiller ton téléphone?

sa_am

Nathan1138 a écrit :

Ouais enfin… Tous les utilisateurs d’Android et du système du schéma de sécurité savent que la vraie faille, c’est le gras que tu as sur le doigt et qui laisse une marque sur l’écran " />

Le remède miracle pour ça c’est une appli de Sudoku : des traces plus nombreuses, ça brouille les pistes. :p

sylvere

Khalev a écrit :

Parce que toi tu ne fais que déverrouiller ton téléphone?

cette technique n’est pas tout le temps exploitable en effet mais
dés fois on dévérouille, on fait peut de choses, et on revérouille.

Par contre cette technique marche bien avec les touches usées des digicodes. " />

sylvere a écrit :

cette technique n’est pas tout le temps exploitable en effet mais
dés fois on dévérouille, on fait peut de choses, et on revérouille.

Par contre cette technique marche bien avec les touches usées des digicodes. " />

Oui c’est vrai.
Pour les digicode +1 par contre.

rafununu

sa_am a écrit :

Le remède miracle pour ça c’est une appli de Sudoku : des traces plus nombreuses, ça brouille les pistes. :p

Le savon, c’est pas mal aussi, sans compter les multiples avantages à tirer de doigts propres !

Lady Komandeman

sylvere a écrit :

cette technique n’est pas tout le temps exploitable en effet mais
dés fois on dévérouille, on fait peut de choses, et on revérouille.

Par contre cette technique marche bien avec les touches usées des digicodes. " />

Je connais une personne qui a mis des marques au feutre indélébile sur les touches pour être sûre de ne pas se tromper dans son code d’accès à son portail.

“Jamais personne ne pensera que les points noirs sur certaines touches indiquent le code” " />

CryoGen Abonné

Lady Komandeman a écrit :

Je connais une personne qui a mis des marques au feutre indélébile sur les touches pour être sûre de ne pas se tromper dans son code d’accès à son portail.

“Jamais personne ne pensera que les points noirs sur certaines touches indiquent le code” " />

" />

jb18v

Lady Komandeman a écrit :

Je connais une personne qui a mis des marques au feutre indélébile sur les touches pour être sûre de ne pas se tromper dans son code d’accès à son portail.

“Jamais personne ne pensera que les points noirs sur certaines touches indiquent le code” " />

" />" />

ben ça donne pas l’ordre mais ça élimine plein de combinaisons, c’est gentil

JohnCaffey

" /> Ils se permettent même de copier les failles d’iOS !!! Qu’attend Apple pour porter plainte ? " />

Kayno

Sur le galaxy note 2 ca m’est arrivé de le faire par hasard… (les boutons sont sensibles et j’ai des grosses main …) je me demandais si c’étais un bug, j’ai la réponse. " />

mariosaki

Si on active le mode “économie d’énergie” qui bride la puissance du CPU. on voit clairement le bureau entre les étapes 3 et 4 du fait de la vitesse plus lente du CPU qui met plus de temps a revenir a l’accueil.

Mais j’ai quand même pas réussi a reproduire le bug de securité. Est-ce que le bug n’est présent qu’avec un vérouillage normale par code ? ou aussi par dessin ?

fasciste.de.merde

Réussi en quelques tentatives: il faut bien synchroniser l’appui sur le bouton Power avec le retour à l’écran d’accueil (plus facile à dire qu’à faire).

Cela dit, une fois que c’est bloqué en mode “Margoulin”, on n’a plus de son, plus de volet de notification et quand on réessaye de le verrouiller, sans grande surprise, ça ne le verrouille pas…. faut rebooter le téléphone pour le re-rendre pleinement fonctionnel. D’ailleurs, au moment où on appuie sur “Redémarrer” le son de déblocage du téléphone retentit tel un “Achievement unlocked”… j’ai trouvé ça plutôt comique…

misterB

JohnCaffey a écrit :

" /> Ils se permettent même de copier les failles d’iOS !!! Qu’attend Apple pour porter plainte ? " />

" />" />" />

Superambre

“et nous sommes arrivés à la reproduire qu’une seule fois…. malgré notre trentaine d’essais environ.”

j’ai un boulot de merde, mais alors le votre ..

Takaï

hopper28630 a écrit :

Une question: est-ce que cela vaut le coup de basculer sur CyanogenMod ou MIUI sur le Note ou le S3 ?

Sur le Note tu perdras l’usage du stylet.

Pour le reste c’est à toi de voir si la ROM de Samsung et les outils qui y sont intégrés te convient ou non.

Clapitti

On sait si le bug se manifeste aussi avec un S3 et un Android stock (et pas la rom de Samsung ?)

AntonyToku

Bon… Faudrait que le mec m’explique comment il a trouvé ça. Il s’ennuyait tellement qu’il essayait des trucs farfelus? lol

TizeN

Takaï a écrit :

Sur le Note tu perdras l’usage du stylet.

Pour le reste c’est à toi de voir si la ROM de Samsung et les outils qui y sont intégrés te convient ou non.

Correction, tu ne perds pas l’usage du style qui fonctionne très bien de manière classique.
Tu perds simplement l’usage des combinaisons possible via le bouton du stylet ;).

Personnellement j’ai passé plus de temps avec une Cyanogen qu’avec les ROM officielles. J’aimais bien pour retrouver les fonctions d’origine et l’interface d’origine d’android. Mais faut avouer qu’au bout de presque un an à changer quasiment tous les mois de version je commence à en avoir raz le bol des versions modifiées avec des bugs et des force close à tout va.

Du coup avec la dernièré màj en 4.2.1 j’suis comblé, me manque plus que le root pour être tranquille et ne plus y toucher. Elle est plus fluide et réactive que n’importe quelle version Cyanogen que j’ai pu tester auparavant!
Sans compter que ma batterie à retrouver une nouvelle jeunesse depuis que je l’ai installé! j’étais même prêt à m’en acheter une neuve d’origine!

Naunaud

Cela fonctionne sur un SGS II avec la ROM Samsung 4.1.2.

Jesustutor

J’ai réussi à débloquer le mien plusieurs fois, en espérant qu’une mise à jour soit appliquée rapidement…

Catégories

Nous suivre

À propos

Galaxy SIII de Samsung : nouveau bug de sécurité sur l’écran de verrouillage

La sécurité, c'est un métier

Tiens, en parlant de ça :

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Petite révolution tranquille

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

Report minoritaire

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

I'm API

Sommaire de l'article

Introduction

KDE Plasma 6 a sa première bêta, le tour des nouveautés

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Le poing Dev – Round 7

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

Trois consoles portables en quelques semaines

Cyberrésilience : les compromis (provisoires) du trilogue européen

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Pourquoi le site du média StreetPress a été momentanément inaccessible

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

19 associations européennes de consommateurs portent plainte contre Meta

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

CVSS 4.0 : dur, dur, d’être un expert !

Starlink accessible à Gaza sous contrôle de l’administration israélienne

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

AGI, GPAI, modèles de fondation… de quoi on parle ?

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

Commentaires (27)