blogs:
cles::blog
NP_cles()

« XcodeGhost で大騒ぎ :: 実際に行くことが出来る場所だけの工場夜景展 »

2015/09/23

Android 5.1.1 未満でスクリーンロックが回避できる欠陥 (CVE-2015-3860)

PoC

Android 5.1.1 未満の Android 5.x にスクリーンロックを回避できる欠陥 （CVE-2015-3860）が見つかったようです。

この問題については 5.1.1 で修正されていますが、実際にどのようにロックが突破できるのかについての詳細な解説と、その動画が UT Austin ウェブサイトに上がっています。これを見ると、突破方法のポイントはパスワードフィールドにひたすら長い文字列を入力するという古典的なもののように見えます。解説を読むとパターンロックや暗証番号には同様のテクニックは使えないことになっていますね。

Android 5.x Lockscreen Bypass (CVE-2015-3860) | UT Austin Information Security Office

by hsur at 18:19 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「CVE-2015-3860 画面ロック Bypass」

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に
・Chocolatey でソフトウェアをコマンドラインから一括インストール
・sudo に特権昇格の脆弱性が見つかる（CVE-2019-14287）
・LastPass の Chrome/Opera 拡張に脆弱性
・milter-manager を使って特定の IP からの接続時に milters を適用しないようにする
・NexentaStor とビルトインアカウント
・ブラウザの Java プラグイン Off にしましたか？（CVE-2013-0422）

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7917

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« XcodeGhost で大騒ぎ :: 実際に行くことが出来る場所だけの工場夜景展 »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112059)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110687)
3 . 年次の人間ドックへ(110312)
4 . 2023 年分の確定申告完了！（１つめ）(109858)
5 . 三菱鉛筆がラミーを買収(109759)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21829251 (W:52960 Y:5744 T:1772)