Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Galaxy SIII de Samsung : nouveau bug de sécurité sur l’écran de verrouillage

La sécurité, c'est un métier

Galaxy SIII de Samsung : nouveau bug de sécurité sur l'écran de verrouillage

Le 07 mars 2013 à 10h11

Une faille de sécurité sur le Galaxy SIII a été détectée sur l'écran de verrouillage. Elle permet de passer outre n'importe quel mot de passe, schéma ou code PIN. On obtient dès lors accès à l'ensemble des données de l'utilisateur, rendant caduque toute protection.

Samsung Galaxy SIII

 

La méthode décrite par ici par Sean McMillan est relativement simple, mais ne fonctionne pas dans tous les cas... puisque cela demande un peu de dextérité et de rapidité. Il est nécessaire que le Galaxy SIII soit sous Android 4.1.2 (Jelly Bean), puisque nos confrères d'Engadget par exemple ont tenté avec une version antérieure du système d'exploitation mobile de Google (Android 4.0.4), et cela ne semble pas fonctionner.  Ils ont également tenté d'exploiter cette faille sur un Galaxy Note II (sous Android 4.1.2), sans succès.

 

Toujours est-il que cette méthode est relativement simple et nécessite que quatre actions consécutives que voici : 

  • Vous appuyez sur appel d'urgence en bas d'écran
  • Vous appuyez ensuite sur contacts d'urgence en bas à gauche
  • Vous appuyez sur le bouton d'accueil physique
  • Très rapidement, vous appuyez ensuite sur le bouton Power à droite
Si vous avez réussi les étapes précédentes, lorsque vous rallumez votre smartphone, vous avez directement accès à la page d'accueil, sans avoir à entrer votre mot de passe ou toute autre sécurité que vous pouvez avoir mis en place sur votre Galaxy SIII.
 
Nous avons tenté à maintes reprises cette méthode et nous sommes arrivés à la reproduire qu'une seule fois.... malgré notre trentaine d'essais environ.
 
Quoi qu'il en soit, il va de nouveau falloir attendre que le constructeur corrige ce bug. Notez que ce n'est pas la première fois que la marque coréenne est touchée par un tel problème. On se souvient en effet que les smartphones équipés d'une puce Exynos, comme c'est le cas pour le Galaxy SIII, pouvaient être attaqués via une faille de l'API. Le constructeur aura mis un peu plus de quinze jours pour corriger le problème via une mise à jour du firmware. Reste à savoir ce qu'il en sera cette fois-ci.

Commentaires (27)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Il me semblait plutôt que cette faille avait d’abord été découvert sur le Galaxy Note II. Et qu’il est reproduit sur le Galaxy S3 mais à plus faible échelle ..

votre avatar

A priori le Galaxy Note 2 est touché lui aussi…

votre avatar

Même en cas de FDE (Full Disk Encryption)?

votre avatar

Pas reussi a reproduie, mais j’ai apercu plusieurs fois la page d’accueil deverouillee. Mais a chaque fois, le telephone se reverouille…

votre avatar

Une question: est-ce que cela vaut le coup de basculer sur CyanogenMod ou MIUI sur le Note ou le S3 ?

votre avatar







hopper28630 a écrit :



Une question: est-ce que cela vaut le coup de basculer sur CyanogenMod ou MIUI sur le Note ou le S3 ?





Sur le Note tu perdras l’usage du stylet.



Pour le reste c’est à toi de voir si la ROM de Samsung et les outils qui y sont intégrés te convient ou non.


votre avatar

On sait si le bug se manifeste aussi avec un S3 et un Android stock (et pas la rom de Samsung ?)

votre avatar

Bon… Faudrait que le mec m’explique comment il a trouvé ça. Il s’ennuyait tellement qu’il essayait des trucs farfelus? lol

votre avatar







Takaï a écrit :



Sur le Note tu perdras l’usage du stylet.



Pour le reste c’est à toi de voir si la ROM de Samsung et les outils qui y sont intégrés te convient ou non.





Correction, tu ne perds pas l’usage du style qui fonctionne très bien de manière classique.

Tu perds simplement l’usage des combinaisons possible via le bouton du stylet ;).



Personnellement j’ai passé plus de temps avec une Cyanogen qu’avec les ROM officielles. J’aimais bien pour retrouver les fonctions d’origine et l’interface d’origine d’android. Mais faut avouer qu’au bout de presque un an à changer quasiment tous les mois de version je commence à en avoir raz le bol des versions modifiées avec des bugs et des force close à tout va.



Du coup avec la dernièré màj en 4.2.1 j’suis comblé, me manque plus que le root pour être tranquille et ne plus y toucher. Elle est plus fluide et réactive que n’importe quelle version Cyanogen que j’ai pu tester auparavant!

Sans compter que ma batterie à retrouver une nouvelle jeunesse depuis que je l’ai installé! j’étais même prêt à m’en acheter une neuve d’origine!


votre avatar

Cela fonctionne sur un SGS II avec la ROM Samsung 4.1.2.

votre avatar

J’ai réussi à débloquer le mien plusieurs fois, en espérant qu’une mise à jour soit appliquée rapidement…

votre avatar

Je viens de tester et après cinq essais, success !

Ah Samsung… <img data-src=" />

votre avatar

Ouais enfin… Tous les utilisateurs d’Android et du système du schéma de sécurité savent que la vraie faille, c’est le gras que tu as sur le doigt et qui laisse une marque sur l’écran <img data-src=" />

votre avatar







Nathan1138 a écrit :



Ouais enfin… Tous les utilisateurs d’Android et du système du schéma de sécurité savent que la vraie faille, c’est le gras que tu as sur le doigt et qui laisse une marque sur l’écran <img data-src=" />





Parce que toi tu ne fais que déverrouiller ton téléphone?


votre avatar







Nathan1138 a écrit :



Ouais enfin… Tous les utilisateurs d’Android et du système du schéma de sécurité savent que la vraie faille, c’est le gras que tu as sur le doigt et qui laisse une marque sur l’écran <img data-src=" />







Le remède miracle pour ça c’est une appli de Sudoku : des traces plus nombreuses, ça brouille les pistes. :p


votre avatar







Khalev a écrit :



Parce que toi tu ne fais que déverrouiller ton téléphone?





cette technique n’est pas tout le temps exploitable en effet mais

dés fois on dévérouille, on fait peut de choses, et on revérouille.



Par contre cette technique marche bien avec les touches usées des digicodes. <img data-src=" />


votre avatar







sylvere a écrit :



cette technique n’est pas tout le temps exploitable en effet mais

dés fois on dévérouille, on fait peut de choses, et on revérouille.



Par contre cette technique marche bien avec les touches usées des digicodes. <img data-src=" />





Oui c’est vrai.

Pour les digicode +1 par contre.


votre avatar







sa_am a écrit :



Le remède miracle pour ça c’est une appli de Sudoku : des traces plus nombreuses, ça brouille les pistes. :p





Le savon, c’est pas mal aussi, sans compter les multiples avantages à tirer de doigts propres !


votre avatar







sylvere a écrit :



cette technique n’est pas tout le temps exploitable en effet mais

dés fois on dévérouille, on fait peut de choses, et on revérouille.



Par contre cette technique marche bien avec les touches usées des digicodes. <img data-src=" />





Je connais une personne qui a mis des marques au feutre indélébile sur les touches pour être sûre de ne pas se tromper dans son code d’accès à son portail.



“Jamais personne ne pensera que les points noirs sur certaines touches indiquent le code” <img data-src=" />



votre avatar







Lady Komandeman a écrit :



Je connais une personne qui a mis des marques au feutre indélébile sur les touches pour être sûre de ne pas se tromper dans son code d’accès à son portail.



“Jamais personne ne pensera que les points noirs sur certaines touches indiquent le code” <img data-src=" />







<img data-src=" />


votre avatar







Lady Komandeman a écrit :



Je connais une personne qui a mis des marques au feutre indélébile sur les touches pour être sûre de ne pas se tromper dans son code d’accès à son portail.



“Jamais personne ne pensera que les points noirs sur certaines touches indiquent le code” <img data-src=" />





<img data-src=" /><img data-src=" />



ben ça donne pas l’ordre mais ça élimine plein de combinaisons, c’est gentil


votre avatar

<img data-src=" /> Ils se permettent même de copier les failles d’iOS !!! Qu’attend Apple pour porter plainte ? <img data-src=" />

votre avatar

Sur le galaxy note 2 ca m’est arrivé de le faire par hasard… (les boutons sont sensibles et j’ai des grosses main …) je me demandais si c’étais un bug, j’ai la réponse. <img data-src=" />

votre avatar

Si on active le mode “économie d’énergie” qui bride la puissance du CPU. on voit clairement le bureau entre les étapes 3 et 4 du fait de la vitesse plus lente du CPU qui met plus de temps a revenir a l’accueil.



Mais j’ai quand même pas réussi a reproduire le bug de securité. Est-ce que le bug n’est présent qu’avec un vérouillage normale par code ? ou aussi par dessin ?

votre avatar

Réussi en quelques tentatives: il faut bien synchroniser l’appui sur le bouton Power avec le retour à l’écran d’accueil (plus facile à dire qu’à faire).



Cela dit, une fois que c’est bloqué en mode “Margoulin”, on n’a plus de son, plus de volet de notification et quand on réessaye de le verrouiller, sans grande surprise, ça ne le verrouille pas…. faut rebooter le téléphone pour le re-rendre pleinement fonctionnel. D’ailleurs, au moment où on appuie sur “Redémarrer” le son de déblocage du téléphone retentit tel un “Achievement unlocked”… j’ai trouvé ça plutôt comique…

votre avatar







JohnCaffey a écrit :



<img data-src=" /> Ils se permettent même de copier les failles d’iOS !!! Qu’attend Apple pour porter plainte ? <img data-src=" />





<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

“et nous sommes arrivés à la reproduire qu’une seule fois…. malgré notre trentaine d’essais environ.”



j’ai un boulot de merde, mais alors le votre ..

Galaxy SIII de Samsung : nouveau bug de sécurité sur l’écran de verrouillage

Fermer