Android 5 發現安全漏洞，不需密碼就能繞過鎖定畫面

並非破解，是直接繞過. 無論是密碼、圖形鎖還是指紋做為解鎖的鑰匙，要直接破解都不是那麼容易，而且多數手機系統都有在多次嘗試密碼失敗，就會限制 ... 為提供良好的使用體驗，本站使用Cookies技術。

若您繼續瀏覽本網站，表示您同意本網站使用Cookies。

關於更多Cookies資訊以及如何關閉Cookies設定，請閱讀本站的隱私權政策。

我知道了 關閉 登入 註冊 新聞半導體/電子產業5G/網路AI/大數據電動車/交通加密貨幣/區塊鏈遊戲/電競雲端/資訊安全商業/金融尖端科技3C新品趨勢產品手機/平板行動周邊電信服務手錶/手環筆電桌機印表機顯示器鍵鼠電視投影機耳機/音響相機攝影器材空拍機/無人機處理器主機板顯示卡記憶體/儲存裝置機殼/電源/散熱網通/網路NAS智慧家居家電汽機車電動車車用科技遊戲/電競軟體/APP商業應用手機遊戲/電競評測教學影片活動抽獎/得獎公告體驗試玩活動課程講座討論區課程#NFT防疫上班懶人包新一代工作術2021科技趨勢金獎 關注T客邦最新動態 facebooklinetelegramyoutubeinstagram 關於我們| 聯絡我們 廣告刊登| 隱私權聲明 著作權聲明| 網友投稿 分享次數 根據美國德州大學（UniversityofTexasatAustin）資訊安全辦公室（InformationSecurityOffice）所公布的資料指出，Android作業系統5.0以上的版本存在著能夠繞過鎖定畫面的安全性漏洞，攻擊者可以利用特殊的手法，在不輸入解鎖密碼的前提下，直接繞過鎖定畫面並操作手機，讓被害者的手機資料受到威脅。

手機密碼類型多 無論是採用Android或是iOS的智慧型手機與平板電腦，都會具備密碼保護功能，讓裝置的使用者可以自行建立密碼，並將手機的操作權限與內部資料鎖定、加密。

基本上密碼的第一關就是鎖定畫面，當手機從待機中喚醒時，系統就會要求使用者輸入密碼，否則就無法操作手機，另一方面，大多數手機也能鎖定各別App的使用權限，以及將通訊錄、照片、文件等資料加密，提高資訊安全性。

使用字串做為密碼是最基本的方式，而Android作業系統也常用圖形鎖（PatternLock）進行加密，其基本架構為九宮格布局的9個圓點，使用者可以透過特定型式劃過4至9個圓點做為密碼，而iOS作業系統則因主流裝置都具有指紋掃瞄器，因此不少使用者以指紋作為解鎖的通行證。

▲圖形鎖除了「潮」之外，安全性也不會太差。

（圖片來源：GooglePlay） ▲Apple多數裝置都具有指紋掃瞄器，使用者能夠以指紋進行解鎖。

（圖片來源：Apple） 並非破解，是直接繞過 無論是密碼、圖形鎖還是指紋做為解鎖的鑰匙，要直接破解都不是那麼容易，而且多數手機系統都有在多次嘗試密碼失敗，就會限制一段時間無法再試的機製（比如失敗3次之後，需等10分鐘才能再試），增加了破解的耗費時間與困難度。

不過美國德州大學資訊安全辦公室就公布了新的破解手法，能讓攻擊者在不知道Android裝置密碼的情況下，繞過鎖定畫面直接操作手機。

這個破解手法適用於Android5.0與5.1等版本，攻擊方式如下： 1.在裝置的鎖定畫面中開啟緊急撥號（EmergencyDialer）功能，並隨意輸入數字或符號，並用複製貼上的方式填滿欄位。

2.複製最終的長串字串 3.在鎖定螢幕中啟用相機App。

4.拉下通知中心，點選設定圖示，這時候會要求輸入密碼。

5.將先前複製的字串不斷貼上至密碼欄位，直到系統當機並重回相機App。

6.回到相機App後，等到相機當機，就能繞過鎖定，進入系統主畫面。

Google已經針對這個安全性漏洞，釋出了Nexus系列裝置的OTA更新檔，使用者在接受到通知後最好能夠馬上更新。

至於其他Android裝置的使用者，可能還需要等待各廠商釋出更新檔，這段期間要小心手機不要被有心人士以此方式繞過安全鎖定。

▲攻擊手法的一開始是要進入緊急撥號功能。

（圖片來源：美國德州大學資訊安全辦公室，下同） ▲隨意輸入數字或符號，並用複製貼上的方式填滿欄位，並複製最終字串。

▲從相機App拉下通知中心，點選設定圖示。

▲被要求輸入密碼時，不斷貼上剛才複製的字串。

▲當機回到相機App後，再等到相機當機。

▲這樣就能繞過鎖定，進入系統主畫面。

▲實際操作展示影片。

延伸閱讀： 美國NSA與FBI聯手入侵Google、Apple、Facebook等網路巨擘，收集人民網路活動資料 駭客團體AntiSec入侵FBI電腦，獲取1,200萬個iOS裝置唯一識別碼 Android手機隱私保護22招技巧：上鎖軟體、鎖定局部通訊軟體的工具 FacebookLINE 關注T客邦 粉絲專頁 官方帳號 官方頻道影音頻道 IG帳號 標籤：安全防護,Android,手機,平板,教學,破解,新聞,安全,資安,技術研究 使用Facebook留言 我要推 1.  勞碌命（發表於2015年9月18日10:47） 引用回覆檢舉 Nexus就是這點好處,其他家會不會為了補這個提供更新呢... 我要推 2.  黃國峯（發表於2015年9月18日12:48） 引用回覆檢舉 公開了破解方法，不就反而害了那些來不及更新或根本無釋出更新的Android用戶？ 我要推 3.  Duocat（發表於2015年9月18日13:03） 引用回覆檢舉 我看過這麼多篇報導這個漏洞的文章，就這篇最糟糕。

原文寫著Usermusthaveapasswordset(pattern/pinconfigurationsdonotappeartobeexploitable)Android鎖定螢幕的方式有密碼（字串）、圖形、個人識別號碼（PIN:personalidentificationnumber）等方式。

只有密碼受到影響，圖形與PIN都不受影響。

結果這篇文章講的Android的鎖定已經完全失效了。

p.s.原文下面有多位使用者留言他們的裝置在緊急撥號畫面並無法複製貼上。

我要推 4.  withshell（發表於2015年9月18日13:29） 引用回覆檢舉 這裡的不是蘋果幫嗎？不太意外只要是跟android有關的負面消息都很勁爆阿... 我要推 5.  Shinwill（發表於2015年9月21日01:23） 引用回覆檢舉 ThenewPadfoneInfinity使用者回報緊急通話裡面無法複製，此法行不通Android是很老的4.2.2 謹慎發言，尊重彼此。

按此展開留言規則 留言板發文規則： 請注意！留言要自負法律責任，相關案例層出不窮，請慎重發文！ 請勿一文多貼灌水洗板或發表無意義字串，違者直接刪除留言。

請勿張貼廣告，不允許任何形式的商業廣告行為，包含頭像、簽名檔等。

禁止發表非官方所舉辦的團購性質活動，違者直接刪除留言。

發言時請勿涉及人身攻擊、侮辱、色情或其他有違社會善良風俗之內容，違者直接刪除留言。

嚴禁發表討論破解軟體、註冊碼、音樂、影片、軟體複製等違反智慧財產權之留言。

請尊重他人之文章著作權，轉載者請標明來源。

1 台灣290萬人訂閱PanPiano頻道疑遇到版權詐騙，不但無法上傳新片、未來頻道恐消失 2 他是幫賈伯斯製作演講簡報的那個人，埋頭做了20年簡報、從此改變了全世界的發表會 3 Google雲端硬碟「電腦版」來了！差異之處是什麼？如何遷移偏好設定？ 4 法國網友將他20年前的PowerMacG4裝上M.2SSD，裝起來速度有多快？ 5 中國氫能源共享自行車正式投放，換氫僅需5秒鐘、續航力達70公里 6 特斯拉車主聽到維修價格後「氣炸」：真的把ModelS直接綁上炸藥送到山裡炸了 7 昔日CRT時代顯示器霸主，索尼明年有望發佈全新電腦顯示器 8 自研CPU效能太差，俄羅斯晶片公司被判退回政府補貼12.3億元。

9 3nm比5nm提升多少？台積電公佈三大關鍵指標 10 這裡有批特斯拉Model3好便宜：使用三年前電池組、但加送你價值1萬美元的FSD