漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0106093
漏洞标题:VIVO系列手机全版本严重逻辑设计不当可致锁屏破解(附带视频演示)
相关厂商:步步高VIVO
漏洞作者: 刘洪泽
提交时间:2015-04-06 09:59
修复时间:2015-07-09 10:20
公开时间:2015-07-09 10:20
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-06: 细节已通知厂商并且等待厂商处理中
2015-04-10: 厂商已经确认,细节仅向厂商公开
2015-04-13: 细节向第三方安全合作伙伴开放
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开
简要描述:
已测试vivoS7i(t),vivoY23L,vivoY18L型号
vivo设计在方便了用户体验的同时也和安全产生了冲突。
一处严重的设计不当。
详细说明:
手机锁屏的存在是为了有效防止坏人无限穷举,所已才有了几次输入错误后的时间延迟。
但vivo另一设计导致了此问题的绕过。
看他们以前漏洞,是否来认领还是未知数。
漏洞虽简单,但是个大问题。
首先是
OX1
vivoS7i(t)型号
我们去设置锁屏
vivo和其他手机不一样之处就在于设置完后需要确认进入解除锁定问答,不设置问题的话就无法设置锁屏。这设计确实为用户着想,不过安全就没法保证了。
这里我们看到确认按钮是暗的,无法确定。然后我们输入我们的答案
哈哈
锁屏生效
我们这里找不回密码,5次输入错误就弹出找回密码
好的,出来忘记密码了。
我们输入错误答案
可以看到答案错误,弹回去让你重新输入
N次尝试,居然发现,vivo没有限制,也就是说我们可以不停输入,不停地去尝试密码。
尝试了大概10分钟,上百次,都成功!没有验证限制弹出来。
那我们再看别的型号
OX2
vivoY23L型号
这型号手机是一朋友的,感谢协助测试,截了那么多图。
无限制
OX3
vivoY18L
这里感谢@小呆呆女朋友......
我们看到基本上这设计都是一样的
设置密码锁
错误弹出
解除
错误继续给你机会。
大概一大下午穷举了上百次,都是,没有限制。
这里没有限制的话,那么锁屏输入错5次就锁定30s就没有存在的意义了。
这个设计是有缺陷的。
你要讲,你手动打能打到什么时候?名字多了,三个字的,四个字的,俩字的
用猪猪侠的一句话话说就是,也就几个亿。
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。对其攻击的可能性。
不能因为用户体验就这么设计,如果这样,锁屏次数限制没有存在必要。
并且vivo手机卖的很多,我这种圈子小的人俩小时都能找到用3个vivo的可见用户很多....
漏洞证明:
经过前几天测试,已经确定次数无限制了。练就麒麟臂+一指禅。
并且,当你输入对答案了之后,直接确定就可以消除密码了。
这设计完全是无视锁屏次数限制..问题那里也加下限制就好了
哪有不加限制的手机厂商。
这三个手机版本不一样哒!所有都是这样。
修复方案:
#加限制
版权声明:转载请注明来源 刘洪泽@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-04-10 10:18
厂商回复:
CNVD未直接复现所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。
最新状态:
暂无