Tutoriel : OnePlus One, une faille de sécurité évidente !

oneplus_story

Le OnePlus One est équipé avec la fameuse ROM CyanogenMod version (Android 5.0.2 Lolipop). Un membre de Génération mobiles a détecté une faille de fiabilité du système pour les applis, il aborde notamment son aspect sécurité concernant le verrouillage de l’écran.

Lockdown-Pro_Header

Dans le détail, il a voulu mettre en place un schéma de déblocage pour son OnePlus One. Rien de plus naturel en somme ! sauf qu’après avoir validé le tracé, il a redémarré Le OPO…  Hé la …. la catastrophe, le trou noir il ne se souvenait plus du schéma, ne riez pas cela à bien dû vous arriver !. Évidemment, il a tenté toutes les combinaisons possibles, mais rien !

Le bouton « code oublié » ne s’affichant pas, il s’est mis à la recherche sur la toile d’une solution, et bien sûr il a trouvé de multiples solutions, mais aucune n’a fonctionné.

Je vous vois venir…Mais quel est intérêt ? En fait nous souhaitons vous alerter, encore une fois, afin vous soyez plus vigilant en prenant toutes vos précautions pour vos données personnelles en mémoire qui ce trouve sur votre mobile, dans les faits,  il n’y a aucun système sécurisé à 100 %. Aujourd’hui s’il a résolu son problème et il peut à nouveau utiliser son OnePlus One, comme avant. Mais vous allez découvrir comment il a pu en arriver là !

Après avoir trouvé la solution, il a voulu approfondir… et tester les différentes options de verrouillage disponible afin de passer outre la sécurité du téléphone. Je vous rassure, vous n’avez pas besoin d’avoir des notions de programmation, malheureusement ces manipulations peuvent être faites par n’importe qu’elle personne qui aime bidouiller un tant soit peu son mobile.

Mais rentrons dans le vif du sujet… Il existe pour le moment quatre manières de verrouiller l’écran d’accueil de son téléphone sous Android 5.0.2 (Lolippop).

screen14
Si vous disposez d’un Recovery Custom vous permettant de parcourir votre mobile, suivez ces étapes :

– Arrêtez votre téléphone
– Appuyer sur Vol- et Power pendant 5s environ pour redémarrer en mode recovery

À l’aide votre explorer de votre Recovery custom supprimer les fichiers :
– /data/system/cm.gesture.key
– /data/system/password.key

Simplissime ! redémarrer votre mobile et il sera déverrouillé… Si le téléphone demande un code autre que le code PIN de la puce entrez n’importe quoi, le déverrouillage se fera.

Pour ce qui n’ont pas un mobile ROOT ou un Recovery custom pas de panique !!!

Ce lien vous donnera accès un toolkit pour le Oneplus assez sympa : OnePlusOne Easy Toolkit By Scumpi

– Arrêtez et débranchez votre téléphone de votre PC
– Appuyer sur VOLUME HAUT + POWER afin d’entrer en mode fastboot
– Branchez votre téléphone au PC
– Décompressez le fichier téléchargé
– Lancer Boot-TWRP-2.7.1.0.bat
le mobile va redémarrer en mode Recovery (ce Recovery est temporaire après redémarrage du tel, celui ne sera pas présent sur le mobile)

À l’aide l’explorer de votre recovery custom appuyer sur  « Advanced » puis « File Manager » et  supprimer les fichiers :
– /data/system/cm.gesture.key
– /data/system/password.key

Pas plus dur que ça ! redémarrer votre mobile et il sera déverrouillé. Là aussi, si le téléphone demande un code autre que le code PIN de la puce entrez n’importe quoi, le déverrouillage se fera.

Je pense que ces méthodes sont valables pour d’autres mobiles et version d’Android car le test, n’a été fait que sur le OPO…
La petite différence avec les autres versions d’Android qu’il a pu remarquer, concerne le fichier cm.gesture.key qui se nomme sur les versions antérieures gesture.key…

modele

———————————————

Vous voulez échanger sur ce problème avec TGez, que je remercie au passage, c’est par ici que cela se passe

Génération mobiles

A propos Reporter 2782 Articles
Que de temps passé à tester des mobiles ! Le plus ancien... Un antique GSM Nokia 2010 en 1994... Jusqu'au Lumia 950 XL actuel... en passant par plusieurs mobiles sous Android et même un iPhone

16 Commentaires

    • Je sais pas si tu a bien lu l’article tu est pas obliger d’être rooter il faut juste installer un recovery genre twrp, sa suffit pour enlever le verrouillage du téléphone

  1. Un détail de taille à été omis dans cette article, c’est que la personne qui a pu faire ça a avant tout unlocké-dévérouillé ( action qui efface l’integralité du contenu du telephone ) son téléphone afin de pouvoir avoir acces a un custom recovery sur celui ci ! Donc une personne lambda ne desirant pas installer de rom custom ou rooter son téléphone ne sera jamais inquiété ! c’est un risque que l’on choisi des le depart en autorisant le deverouillage de celui ci et aucunement un fabricant a mettre en cause qui justement active cette sécurité

    • Tout a fait, donc rien de bien nouveau …
      « Faille de sécurité chez Audi, Mr X ayant désactivé le verrouillage des portes de sa voiture à pu y entrer sans les clés ! »

  2. D accord avec ce commentaire. Ce n est pas un pb de sécurité de l opo mais bien celui d avoir un custom recouvery….limite comme article, sans vouloir vexer quiconque il me semble qu il n est pas possible d installer twrp sans un effacage total du tel.

  3. Je pense que c’est un problème de sécurité de l’opo
    Car il permet d’accéder à un recovery avancé ‘en standard’ avec lequel on peut faire pas mal de choses sans que le tel ne soit root: exemple ci dessus, mais aussi reset complet ou mise à jour de rom.
    La plupart des recovery ‘constructeurs’ ne permettent pas autant sans être root auparavant ce qui est plus long.

    • Il semblerait que ce soit effectivement le cas pour l’OPO, ce commentaire et plus judicieux que de dire qu’il faut être custom… La CM 12 étant déjà, en elle-même, une ROM custom 😉

  4. Qui a pu tester la procédure ? Je viens de tester et ça ne fonctionne pas pour moi. J ai Cyanogen 5.0.2 sur mon OPO rooté mais le verrouillage est resté !!mom

  5. Tout à fait d’accord avec verron …
    Et dsl pour toi Reporter, mais CM12s ! Et non CM12 est une rom « custom » mais certifié Google comme les rom « custom » Sony, Samsung etc … Elle n’a rien à voir avec CM12, elle en possède que les propriétés d’affichage et quelques options mais pas le kernel etc …

  6. Après lecture de vos commentaires, vous m’avez mis le doute dans mes explications donc j’ai refait le test.

    Mon test a été réalisé sur cette rom CM11s, qui est la rom stock d’après ce lien https://forums.oneplus.net/threads/full-collection-roms-recoveries-kernels.82526/

    J’ai remis mon OnePlus en configuration d’origine en suivant ce tuto [Tuto] [Root] [Application] Revenir à CM11S après avoir installé une autre ROM lien -> https://forums.oneplus.net/threads/tuto-root-application-revenir-a-cm11s-apres-avoir-installe-une-autre-rom.46302/

    et j’ai verrouillé mon bootloarder en utilisant cette commande : fastboot oem lock

    J’ai vérifié que je n’avais pas de recovery Custom .
    Afin de vérifier que le bootloader soit bien verrouillé, j’ai tenté de refaire le tuto pour revenir à une config d’origine, et j’ai eu ce message: Failed : …. Device not unlocked cannot flash or ecrase

    Qui confirme que mon bootloader est bien lock

    J’ai ensuite suivis cet article à partir de « Pour ce qui n’ont pas un mobile ROOT ou un Recovery custom pas de panique !!! »

    Et j’ai bien pu supprimer les fichiers et déverrouillé mon tel sans entrer de code.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.