当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106093

漏洞标题:VIVO系列手机全版本严重逻辑设计不当可致锁屏破解(附带视频演示)

相关厂商:步步高VIVO

漏洞作者: 刘洪泽

提交时间:2015-04-06 09:59

修复时间:2015-07-09 10:20

公开时间:2015-07-09 10:20

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-06: 细节已通知厂商并且等待厂商处理中
2015-04-10: 厂商已经确认,细节仅向厂商公开
2015-04-13: 细节向第三方安全合作伙伴开放
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开

简要描述:

已测试vivoS7i(t),vivoY23L,vivoY18L型号
vivo设计在方便了用户体验的同时也和安全产生了冲突。
一处严重的设计不当。

详细说明:

手机锁屏的存在是为了有效防止坏人无限穷举,所已才有了几次输入错误后的时间延迟。
但vivo另一设计导致了此问题的绕过。
看他们以前漏洞,是否来认领还是未知数。
漏洞虽简单,但是个大问题。
首先是
OX1
vivoS7i(t)型号

QQ图片20150405201659.png


我们去设置锁屏

QQ图片20150405194531.png


QQ图片20150405195129.png


vivo和其他手机不一样之处就在于设置完后需要确认进入解除锁定问答,不设置问题的话就无法设置锁屏。这设计确实为用户着想,不过安全就没法保证了。

QQ图片20150405194543.png


这里我们看到确认按钮是暗的,无法确定。然后我们输入我们的答案

QQ图片20150405194546.png

哈哈
锁屏生效

QQ图片20150405194548.png


我们这里找不回密码,5次输入错误就弹出找回密码

QQ图片20150405194550.png


QQ图片20150405194553.png


好的,出来忘记密码了。

QQ图片20150405194556.png


我们输入错误答案

QQ图片20150405194558.png


可以看到答案错误,弹回去让你重新输入

QQ图片20150405194602.png


N次尝试,居然发现,vivo没有限制,也就是说我们可以不停输入,不停地去尝试密码。
尝试了大概10分钟,上百次,都成功!没有验证限制弹出来。
那我们再看别的型号
OX2
vivoY23L型号

QQ图片20150405202026.jpg


这型号手机是一朋友的,感谢协助测试,截了那么多图。

QQ图片20150405202004.jpg

QQ图片20150405202005.jpg


QQ图片20150405201957.jpg


QQ图片20150405201959.jpg

QQ图片20150405202001.jpg

QQ图片20150405202007.jpg

QQ图片20150405202015.jpg

QQ图片20150405202019.jpg

QQ图片20150405202023.jpg


无限制
OX3
vivoY18L

QQ图片20150405202726.jpg


这里感谢@小呆呆女朋友......
我们看到基本上这设计都是一样的
设置密码锁

QQ图片20150405202913.jpg


错误弹出

QQ图片20150405202915.jpg


解除

QQ图片20150405202918.jpg


错误继续给你机会。

QQ图片20150405202923.jpg


大概一大下午穷举了上百次,都是,没有限制。
这里没有限制的话,那么锁屏输入错5次就锁定30s就没有存在的意义了。
这个设计是有缺陷的。
你要讲,你手动打能打到什么时候?名字多了,三个字的,四个字的,俩字的
用猪猪侠的一句话话说就是,也就几个亿。
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。对其攻击的可能性。
不能因为用户体验就这么设计,如果这样,锁屏次数限制没有存在必要。
并且vivo手机卖的很多,我这种圈子小的人俩小时都能找到用3个vivo的可见用户很多....

漏洞证明:

视频地址
http://v.youku.com/v_show/id_XOTI3Njc3NDU2.html
密码wooyun


经过前几天测试,已经确定次数无限制了。练就麒麟臂+一指禅。
并且,当你输入对答案了之后,直接确定就可以消除密码了。
这设计完全是无视锁屏次数限制..问题那里也加下限制就好了
哪有不加限制的手机厂商。

QQ图片20150405201659.png

QQ图片20150405202026.jpg

QQ图片20150405202726.jpg

这三个手机版本不一样哒!所有都是这样。

修复方案:

#加限制

版权声明:转载请注明来源 刘洪泽@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-04-10 10:18

厂商回复:

CNVD未直接复现所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-04-06 10:17 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    其实这个还有个严重的漏洞,他都是忽略不想提交了

  2. 2015-04-10 23:16 | 刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)

    @疯狗这个不属于通用吗?:-O

  3. 2015-04-21 09:35 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    @刘洪泽 属于吧,你着啥急 等上三个月 乌云就那几个人一天处理这么多信息 我们要体谅。

  4. 2015-07-09 10:38 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    罗里吧嗦

  5. 2015-07-09 10:42 | Paladin1412 ( 实习白帽子 | Rank:34 漏洞数:17 | 登上九重宝塔,君临天下。。。)

    这也算。。。除非把手机偷走,不然有效时间内很难完成破解

  6. 2015-07-09 12:08 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    很醉......