有漏洞可完全绕过 Galaxy S III 屏幕锁定页面,但你要有耐心练习才行

Joseph Tao
Joseph Tao
2013年03月7日, 晚上 10:00

手机上的锁定页面是为了防止有心人士窥探你的资料,但最近这个机制陆续被发现没有想像中安全。不久前 iPhone 5 才被人发现可以绕过密码进入主画面的问题。几天前还有人利用快速滑动破解 Galaxy Note II 的锁定机制,现在同家公司的 Galaxy S III 也被爆出有解锁漏洞。你可以在锁定页面上点选紧急电话按钮,然后进入紧急联系人清单。接着按下首页键并快速按下电源键就完成了。之后你只要再次按下电源键唤醒手机,直到重新开机前都不会再出现屏幕锁定页面。这个方法在广大的 S III 用户听起来似乎简单到很恐怖,但其实也没有这么容易做到就是了,请听我们娓娓道来。

主站在一台安装 Android 4.0.4 ICS 系统的 S III 与 Note II 上并无法重现这个漏洞,但在另一台安装 4.1.2 Jelly Bean 版本的 S III 上,在近乎放弃时成功打开这个漏洞。由于在超多次的测试中这个漏洞只出现了一次,所以很可惜我们并没有抓到它现身时所留下的倩影。主站发现其中最大的问题是我们很难抓到正确按首页键接着电源键的时机点。而 Samsung 表示正在处理 Galaxy 装置的屏幕锁定漏洞,从字面上来看应该已经从 Note II 的事件中知道问题不只一桩。在更新档放出来以前,手机藏有机密的读者可能要小心有心人的偷窥,当然他还必须要有反复测试的耐心才行。
标签: bug, flaw, GalaxyNoteII, galaxySIII, hack, lockscreen, mobilepostcross, samsung, SamsungGalaxyNoteII, samsunggalaxySIII, vulnerability