Hello there, ('ω')ノ
レース条件によるクリエイティブ Android ピン バイパスを。
脆弱性:
レースコンディション
記事:
https://balook.medium.com/creative-android-pin-bypass-with-race-conditon-63a8bc3f0e31
メインアクティビティをアプリで複数回クリックすると、
アプリ内のアクティビティを表示できるようになり。
携帯電話の暗証番号を入力する必要すらなく。
バグ:
アプリケーションにはモバイル PIN セキュリティがあり。
PIN を入力しないとアプリに入ることができず。
バイパス:
ただし、競合状態で settings.activity や notification.activity などの
内部アクティビティを呼び出すことによって
アプリには設定ページ、プロフィールページが表示されていて。
しかし問題は、数秒間しか表示できないことで。
そのため、これを自動化し、 activity を呼び出してスクリーンショットを
撮る必要があり。
for i in $(seq 20);do adb shell am start -a android.intent.action.VIEW -n com.redacted.android/.MainActivity -d "https://redacted.com/notifications";adb shell screencap /sdcard/tmp/$i.png;done
上記のコマンドを 20 回実行し、フロントエンドのスクリーンショットを取得し、
sdcard ディレクトリに保存して。
インパクト :
攻撃者はピンを完全にバイパスすることはできず。
ただし、アプリ内のコンテンツを表示して、 などの機密情報を知ることができて。
Best regards, (^^ゞ