当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108047

漏洞标题:分分钟搞定邮箱大师手势密码

相关厂商:网易

漏洞作者: Nicky

提交时间:2015-04-15 10:55

修复时间:2015-07-15 15:54

公开时间:2015-07-15 15:54

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-15: 细节已通知厂商并且等待厂商处理中
2015-04-16: 厂商已经确认,细节仅向厂商公开
2015-04-19: 细节向第三方安全合作伙伴开放
2015-06-10: 细节向核心白帽子及相关领域专家公开
2015-06-20: 细节向普通白帽子公开
2015-06-30: 细节向实习白帽子公开
2015-07-15: 细节向公众公开

简要描述:

邮箱大师某设计缺陷可导致手势密码完全失效

详细说明:

1.上个提交的漏洞有的人可能还会说,我设置了手势密码,黑客就算盗了我应用所有数据,他打开应用一样要输入手势密码才能登录,其实,对黑客来说这些都不是事
2.在/data/data/com.netease.mail/shared_prefs/下的android-lockpattern-xxx.xml中保存着邮箱大师手势密码配置

S50415-085052.jpg


3.当用户未开启手势密码时,文件内容是这样的:

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
<null name="alp.pkey.sys.pattern" />
<int name="alp.pkey.display.cur_retry" value="0" />
<boolean name="alp.pkey.sys.auto_save_pattern" value="false" />
</map>


4.开启后是这样的:

S50415-084747.jpg


5.可以看到手势密码是加密过的(alp.pkey.sys.pattern值),看着很安全?但安全都相对的
6.如果用户手机已经root或者被盗,再或者就是上个漏洞讲的被黑客接触一分钟,手势就是如同虚设了(话说手势密码的出现就是为了解决手机被盗这类问题的吧)

漏洞证明:

利用方式:
1.通过ADB,复制应用数据后如发现有手势密码,直接替换相关android-lockpattern-xxx.xml文件为如下内容,重启邮箱大师APP,手势密码会自动清除:

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
<null name="alp.pkey.sys.pattern" />
<int name="alp.pkey.display.cur_retry" value="0" />
<boolean name="alp.pkey.sys.auto_save_pattern" value="false" />
</map>


2.用户手机被盗,同样可利用以上方式破解
补充内容:
1.后来测试发现是可以直接无手势密码时的文件(修改xml文件内容无法清除)来清除手势密码,估计还是有一定验证的
2.然后想到一个更轻松的方法。。。就是直接删android-lockpattern-xxx.xml文件,实测可成功清除手势密码!

修复方案:

不用xml方式配置手势密码怎么样?或者检测到xml文件被修改后直接清空登录凭证

版权声明:转载请注明来源 Nicky@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-04-16 15:52

厂商回复:

感谢您对网易的关注。

最新状态:

暂无