当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035389

漏洞标题:MIUI-V5图案密码锁/快捷键开关设计缺陷可能导致绕过

相关厂商:小米科技

漏洞作者: px1624

提交时间:2013-08-27 15:04

修复时间:2013-11-25 15:04

公开时间:2013-11-25 15:04

漏洞类型:权限控制绕过

危害等级:低

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-27: 细节已通知厂商并且等待厂商处理中
2013-08-27: 厂商已经确认,细节仅向厂商公开
2013-08-30: 细节向第三方安全合作伙伴开放
2013-10-21: 细节向核心白帽子及相关领域专家公开
2013-10-31: 细节向普通白帽子公开
2013-11-10: 细节向实习白帽子公开
2013-11-25: 细节向公众公开

简要描述:

今天第三次抢红米,还是没抢到,郁闷。。。
看来9月的小米3根本是抢不到的节奏啊,求F码,小米3或者红米的都可以。
不知道为啥,之前提交了一次没显示啊、、、

详细说明:

1 求F码。
2 正入主题,一直用小米手机,发现这个快捷键开关真心好用,方便诶。

1.png


3 小米的图案密码锁用的是和安卓原生系统一样的设置。在此锁屏的界面下,除了接电话和拨打紧急电话,用户是没法进行任何操作的(包括看短信、开关网络、下拉菜单等都不行)。

2.png


4 看似2和3中的描述没啥关系,但是在某种情况下,此设计却可以被绕过。
5 比如,在后台放音乐的时候(用天天动听测试),由于天天动听自己也有一个屏幕锁,会覆盖安卓自己的图案密码锁(MIUI也不例外),但是在天天动听的这个锁屏界面,确是可以实现下拉菜单操作的。这样就会泄漏用户新收到但是还没有来得及看的一些短信息。

3.png


4.png


6 上面所说的利用音乐播放器绕过图案密码锁进行下拉菜单操作的漏洞,经测试是安卓系统通杀的。
7 但是如果只是可以看,那也没多大问题,但是由于2中提到的小米的快捷键菜单的设置,直接是设置在了下拉菜单中,虽然使用起来方便,但是这里却是一个累赘。如上图,只需要点击右下角的开关按钮,就可以随意操作那些快捷设置了。
最后,求F码啊!

漏洞证明:

看上面。

修复方案:

1 把手机的图案密码锁的优先级设定为高(置顶),不可被其他应用的锁屏覆盖。
2 在手机锁屏状态下,保证快捷键开关为不可操作状态。

版权声明:转载请注明来源 px1624@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2013-08-27 15:58

厂商回复:

已通知相关团队,进行修复中。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-08-27 15:22 | 大家好 ( 实习白帽子 | Rank:45 漏洞数:4 | hello)

    能在乌云集市再上些F码吗?同求。。

  2. 2013-08-27 15:43 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @大家好 诶,20M光钎都抢不到,蛋疼啊、、

  3. 2013-08-27 15:47 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    test

  4. 2013-08-27 16:00 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @VIP 诶、、、2rank 估计F码是没戏了。。

  5. 2013-08-27 22:37 | 大家好 ( 实习白帽子 | Rank:45 漏洞数:4 | hello)

    @px1624 下个星期二继续加油。。。。

  6. 2013-10-08 13:16 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    鸡肋