Site icon 1001Web

Samsung Galaxy Note 5: Un hacker fait sauter la protection anti-vol de la phablette!

Le Samsung Galaxy Note 5, comme tous les appareils mobiles fonctionnant sous Android 5.1 (Lollipop), bénéficie d’une protection anti-vol intégrée à son système d’exploitation. Cette protection, plus qu’appréciable en tant que méthode dissuasive pour éviter de se faire dérober son précieux appareil dernier cri, a été contournée cette semaine par un hacker.

Sur Android 5.1 Lollipop, les smartphones et tablettes de toutes les marques ont droit à une protection intégrée contre le vol.

Que ce soit sur Galaxy Note 5, comme dans la démonstration du hacker, ou sur tout autre modèle, cette protection permet en fait d’interdire toute réinitialisation du mobile (réglages d’usine). Une fois remis à zéro, un téléphone peut en effet totalement changer d’identité. On peut alors y changer tous les mots de passe, y associer un nouveau compte Google, etc.

Jusqu’à maintenant, il était impossible de contourner la protection des Android 5.1. Lorsque le retour aux réglages d’usine est demandé, l’utilisateur du téléphone doit obligatoirement préciser ses identifiants Google pour confirmer son identité.

Avec la méthode introduite par ce hacker, il est maintenant possible de passer outre cette vérification.

Pour y arriver, il explique à travers une vidéo qu’il suffit de télécharger une certaine APK (qui ne sera bien sûr pas dévoilée dans notre article), qu’il faudra stocker sur un périphérique (clé usb, disque externe) relié en OtG (On-the-Go).

Une fois connecté, le Galaxy Note 5 lancera automatiquement son explorateur de fichier, ignorant totalement la demande d’identification Google faite par Android, grâce à un logiciel exclusif aux appareils Samsung.

Ceci permet au hacker/voleur de lancer son APK sans avoir à se connecter sur le téléphone remis à zéro, d’installer sa méthode de piratage et de faire sauter la protection.

Il dispose alors d’un téléphone entièrement fonctionnel, qui aura ignoré l’étape si importante de l’identification par un compte Google.

Il faudra s’attendre très certainement à une mise à jour corrigeant ce problème dans peu de temps (suppression ou modification du logiciel de Samsung ?) pour les appareils comme le Galaxy Note 5 sur Android Lollipop.

Quitter la version mobile