当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-052561

漏洞标题:灵犀语音助手锁屏认证绕过设计缺陷

相关厂商:中国移动

漏洞作者: 不良小狼

提交时间:2014-03-04 12:17

修复时间:2014-06-02 12:17

公开时间:2014-06-02 12:17

漏洞类型:非授权访问/认证绕过

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-04: 细节已通知厂商并且等待厂商处理中
2014-03-09: 厂商已经确认,细节仅向厂商公开
2014-03-12: 细节向第三方安全合作伙伴开放
2014-05-03: 细节向核心白帽子及相关领域专家公开
2014-05-13: 细节向普通白帽子公开
2014-05-23: 细节向实习白帽子公开
2014-06-02: 细节向公众公开

简要描述:

小米手机系统自身支持密码和滑动锁屏的机制,但是在安装灵犀语音助手并开启灵犀的锁屏机制之后,发现不但灵犀的锁屏根本起不到锁屏的作用,原有的锁屏机制也失效。

详细说明:

1.先给大家介绍一下手机系统情况

20140302.png


20140302-1.png


2.我的手机默认设置了密码

20140302-3.png


3.安装灵犀语音助手软件,并打开,看左侧的设置中有关于声纹锁屏的设置。

20140302-4.png


4.按照提示进行操作,完成语音锁屏的步骤。

20140302-5.png


20140302-9.png


20140302-11.png


5.到目前为止已经设置完成,下面是锁屏状态下可以用手指向上滑动解锁的屏幕,不过灵犀软件也有提示,说越权操作。几秒之后又反回了锁屏界面,但是在这几秒内可以打电话,看信息等,试着结束进程,发现home键被锁定无法使用。

20140302-13.png


20140302-14.png


问题小结1
A.就功能本身而言,没有完全起到锁屏的作用
B.根据图中可以看到数字解锁的5个数字,其中四个就是我的密码,即使不通过滑动进入,破解密码的几率也会很高。
下面的另一个问题
1.看着功能不好就试着关闭,但是万万没有想到,按照流程关闭了该功能,这时home已经给解放出来了, 但是我没有清除该进程,而是接着锁屏了,如下图所示

20140302-22.png


2.虽然能够看到还是灵犀的一部分功能在作怪,语音的消失了,但是灵犀的字样还在。最神奇的地方这次什么提示都没有直接可以进入。

20140302-32.png


问题小结2
在关闭了该功能的情况下任然还有权限接管问题,导致无需任何操作而进入系统。

漏洞证明:

修复方案:

版权声明:转载请注明来源 不良小狼@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-09 18:16

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2014-03-04 13:03 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    你靠这个偷看你媳妇的隐私,你媳妇都知道吗。

  2. 2014-03-04 13:05 | 不良小狼 ( 实习白帽子 | Rank:33 漏洞数:5 | 路人乙)

    @马燕羊蝎子 这个是你媳妇的手机

  3. 2014-03-04 16:12 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    @不良小狼 你们都互相查看媳妇手机,你们媳妇知道嘛?

  4. 2014-06-02 12:27 | 伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)

    你们这么屌 你们媳妇知道吗