当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039011

漏洞标题:小米锁屏设计缺陷,可利用后绕过手机安全锁,任意操作用户手机

相关厂商:小米科技

漏洞作者: px1624

提交时间:2013-10-07 13:07

修复时间:2014-01-02 13:07

公开时间:2014-01-02 13:07

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-07: 细节已通知厂商并且等待厂商处理中
2013-10-08: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-12-02: 细节向核心白帽子及相关领域专家公开
2013-12-12: 细节向普通白帽子公开
2013-12-22: 细节向实习白帽子公开
2014-01-02: 细节向公众公开

简要描述:

这个基本可以在任意情况下,去绕过手机安全锁玩别人的手机了。其实我的很多小米手机的漏洞,都是自己在使用过程中,不经意发现的。有么有小米3手机?米3F码也可以啊!

详细说明:

今天在设置了密码锁的时候,发现在锁屏页面,不要去上下左右滑动,而是连续按两下屏幕锁屏的中心点。重复2-3次,就会发现莫名其妙的启动了手机里面的音乐程序(这个是miui自带音乐播放器的界面),然后在按两下锁屏键,就会发现一个似曾相识的界面,没错,就是第三方音乐播放器的锁屏页面,好奇葩的一个设计。(这里需要注意的是,在启动之前是没有任何后台程序在运行的!)
然后,后面的事情我就不用在多说了,就可以任意操作用户手机了,方法详见 WooYun: 小米MIUI安全锁形同虚设(可以绕过后任意操作手机)

漏洞证明:

漏洞证明视频,包括数字密码锁和图案密码锁状态下的演示。(这里视频只是证明可以在锁屏状态启动第三方音乐播放器,至于后续的利用第三方音乐播放器绕过手机安全锁的视频,请看这个帖子 WooYun: 小米MIUI安全锁形同虚设(可以绕过后任意操作手机) ):

密码:wooyun
优酷视频地址:http://v.youku.com/v_show/id_XNjE4MDY4MjMy.html



危害:比起之前的那个漏洞 WooYun: 小米MIUI安全锁形同虚设(可以绕过后任意操作手机) 更加严重!因为之前的漏洞是需要用户后台有在运行第三方音乐播放器或者第三方锁屏程序的的。
而这个漏洞由于小米的这个比较奇葩的设计,会直接启动第三方音乐播放器导致的,从而可以配合之前的那个漏洞,直接在任意情况下操作用户的手机,我去,好牛逼额!
通杀密码安全锁和图案安全锁!

修复方案:

修补:还是做一下权限的判定设计问题吧,将第三方软件的高权限请求拒之门外吧!
最后再喊一次,有么有小米3手机?米3F码也可以啊!

版权声明:转载请注明来源 px1624@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-01-02 13:07

厂商回复:

和之前漏洞相同。感谢关注。:)

最新状态:

暂无