Hello there, ('ω')ノ

 

レース条件によるクリエイティブ Android ピン バイパスを。

 

脆弱性：

　レースコンディション

 

記事：

　https://balook.medium.com/creative-android-pin-bypass-with-race-conditon-63a8bc3f0e31

 

メインアクティビティをアプリで複数回クリックすると、

アプリ内のアクティビティを表示できるようになり。

携帯電話の暗証番号を入力する必要すらなく。

 

バグ：

アプリケーションにはモバイル PIN セキュリティがあり。

PIN を入力しないとアプリに入ることができず。

 

バイパス：

ただし、競合状態で settings.activity や notification.activity などの

内部アクティビティを呼び出すことによって

アプリには設定ページ、プロフィールページが表示されていて。

しかし問題は、数秒間しか表示できないことで。

そのため、これを自動化し、 activity を呼び出してスクリーンショットを

撮る必要があり。

 

for i in $(seq 20);do adb shell am start -a android.intent.action.VIEW -n com.redacted.android/.MainActivity -d "https://redacted.com/notifications";adb shell screencap /sdcard/tmp/$i.png;done

 

上記のコマンドを 20 回実行し、フロントエンドのスクリーンショットを取得し、

sdcard ディレクトリに保存して。

 

インパクト ：

攻撃者はピンを完全にバイパスすることはできず。

ただし、アプリ内のコンテンツを表示して、 などの機密情報を知ることができて。 

 

Best regards, (^^ゞ