当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039011

漏洞标题:小米锁屏设计缺陷,可利用后绕过手机安全锁,任意操作用户手机

相关厂商:小米科技

漏洞作者: px1624

提交时间:2013-10-07 13:07

修复时间:2014-01-02 13:07

公开时间:2014-01-02 13:07

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-07: 细节已通知厂商并且等待厂商处理中
2013-10-08: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-12-02: 细节向核心白帽子及相关领域专家公开
2013-12-12: 细节向普通白帽子公开
2013-12-22: 细节向实习白帽子公开
2014-01-02: 细节向公众公开

简要描述:

这个基本可以在任意情况下,去绕过手机安全锁玩别人的手机了。其实我的很多小米手机的漏洞,都是自己在使用过程中,不经意发现的。有么有小米3手机?米3F码也可以啊!

详细说明:

今天在设置了密码锁的时候,发现在锁屏页面,不要去上下左右滑动,而是连续按两下屏幕锁屏的中心点。重复2-3次,就会发现莫名其妙的启动了手机里面的音乐程序(这个是miui自带音乐播放器的界面),然后在按两下锁屏键,就会发现一个似曾相识的界面,没错,就是第三方音乐播放器的锁屏页面,好奇葩的一个设计。(这里需要注意的是,在启动之前是没有任何后台程序在运行的!)
然后,后面的事情我就不用在多说了,就可以任意操作用户手机了,方法详见 WooYun: 小米MIUI安全锁形同虚设(可以绕过后任意操作手机)

漏洞证明:

漏洞证明视频,包括数字密码锁和图案密码锁状态下的演示。(这里视频只是证明可以在锁屏状态启动第三方音乐播放器,至于后续的利用第三方音乐播放器绕过手机安全锁的视频,请看这个帖子 WooYun: 小米MIUI安全锁形同虚设(可以绕过后任意操作手机) ):

密码:wooyun
优酷视频地址:http://v.youku.com/v_show/id_XNjE4MDY4MjMy.html



危害:比起之前的那个漏洞 WooYun: 小米MIUI安全锁形同虚设(可以绕过后任意操作手机) 更加严重!因为之前的漏洞是需要用户后台有在运行第三方音乐播放器或者第三方锁屏程序的的。
而这个漏洞由于小米的这个比较奇葩的设计,会直接启动第三方音乐播放器导致的,从而可以配合之前的那个漏洞,直接在任意情况下操作用户的手机,我去,好牛逼额!
通杀密码安全锁和图案安全锁!

修复方案:

修补:还是做一下权限的判定设计问题吧,将第三方软件的高权限请求拒之门外吧!
最后再喊一次,有么有小米3手机?米3F码也可以啊!

版权声明:转载请注明来源 px1624@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-01-02 13:07

厂商回复:

和之前漏洞相同。感谢关注。:)

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-07 13:10 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  2. 2013-10-07 13:32 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    忽略的节奏

  3. 2013-10-07 13:34 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    目测危害低+5rank,回复是“内部已经提交漏洞给相关人员。”

  4. 2013-10-07 13:47 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    夜观天象: 我们已经通过其他渠道了解到此漏洞,感谢您对小米科技的支持。故忽略

  5. 2013-10-07 14:18 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @VIP @0x2b 擦。。

  6. 2013-10-07 16:45 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    我们内部测试已经发现到此漏洞,感谢您对小米科技的支持。故忽略

  7. 2013-10-07 20:19 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    @Black Angel 你什么时候又是小米的了!!!

  8. 2013-10-07 20:50 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    因为你玩着玩着玩出了太多的漏洞,为了使米3不发生这种情况,你认为我们还会给你f码吗

  9. 2013-10-07 21:31 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @廷廷 哪里有黑客哪里就有我

  10. 2013-10-07 22:41 | 乱人心xsser ( 路人 | Rank:3 漏洞数:1 | 渗透师|结界师|跨站师|安全工程师|系统工程...)

    有小米手机的玩不出来,没有小米手机的反而玩出来了,坑爹啊

  11. 2013-10-07 23:20 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @乱人心xsser 洞主也是小米用户 表示他是小米1S青春版

  12. 2013-10-07 23:52 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @寂寞的瘦子 必须给啊,这样才能有利于检测出小米3的漏洞!

  13. 2013-10-07 23:53 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @乱人心xsser 我就是小米手机啊,小米1s 青春版,一天没事干就瞎折腾,然后就发现漏洞了。还别说,我提交这漏洞,你要是去专门去挖,还真不一定能挖出来。。。

  14. 2013-10-08 16:27 | 心伤的黑子 ( 路人 | Rank:10 漏洞数:3 | "><img>bbb)

    @小米科技 你确认和之前的一样。。。我去,你自己看下帖子啊!@xsser @疯狗 @肉肉 @Finger 你们说一样吗?

  15. 2013-10-08 16:55 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @心伤的黑子 你能看到我发的帖子内容?你是新来的管理员吗?

  16. 2013-10-08 17:11 | 杨过 ( 路人 | Rank:2 漏洞数:1 | 飞雪连天射白鹿,笑书神侠倚碧鸳)

    小米V5

  17. 2013-10-08 22:05 | 蓝盾科技 ( 实习白帽子 | Rank:90 漏洞数:16 | 蓝盾科技致力于网络安全,信息安全,通信安...)

    无影响厂商忽略