Telekomunikacja jak na dłoni
Wiadomości Flagowe Samsungi można uśmiercić SMS-em

Flagowe Samsungi można uśmiercić SMS-em

LuiN 30 Stycznia 2017 13:48

4 6

samsung fatal error

Wystarczy odpowiednio przygotowany SMS, by wybrane telefony Samsunga zaczęły restartować się w nieskończoność. Pomaga tylko twardy reset - z utratą danych użytkownika.

Na lukę bezpieczeństwa trafili badacze z Context Information Security. Kombinacja 4 błędów, sięgających jeszcze do "starożytnego", 17-letniego protokołu WAP, pozwala na zdalne wyrządzenie wielu szkód w telefonie, z których najboleśniejsze jest zapętlenie restartów telefonu do momentu usunięcia określonego pliku konfiguracyjnego.

Wystarczy na telefon wysłać wiadomość konfiguracyjną WAP za pośrednictwem SMS-a. Właściciel telefonu nie musi nic robić - telefon automatycznie zmienia konfigurację (ignorując kwestie bezpieczeństwa) i po chwili zaczyna się samoistnie restartować. W telefonie nie musi być przy tym zainstalowane uprzednio żadne złośliwe oprogramowanie. Na wyjście z pętli pozwala jedynie twarde przywrócenie ustawień fabrycznych telefonu.

Zobacz: inne filmy z kategorii Oprogramowanie





Na powyższy atak podatne są wybrane modele telefonów Samsunga, a wśród nich:
Czy posiadacze nowszych urządzeń Samsunga są bezpieczni?

Jeśli nie instalujemy na telefonach aplikacji z nieznanych źródeł, w przypadku nowszych telefonów Samsunga nie musimy się niczego obawiać. Jeśli jednak decydujemy się na niesprawdzone aplikacje spoza sklepu Google'a, da się analogiczny atak przeprowadzić również na Samsungu Galaxy S6 czy S7. Wystarczy, że przed otrzymaniem SMS-a w pamięci telefonu będzie obecna dodatkowa złośliwa aplikacja.

Co zrobić jeśli padliśmy ofiarą ataku?

Jeśli stale archiwizujemy dane telefonu, wystarczy wykonanie twardego resetu, a następnie przywrócenie danych. Aby wykonać twardy reset należy wyłączyć telefon, a następnie jednocześnie wcisnąć i przytrzymać przyciski: włącznika, zwiększania głośności i Home (pod ekranem). Gdy pojawi się logo Samsunga, przyciski puszczamy, a w wyświetlonym menu wybieramy za pomocą przycisków głośności pozycję wpie data/factory reset i zatwierdzamy ją włącznikiem. Uwaga, wszystkie dane z pamięci telefonu zostaną trwale usunięte.

Jeśli nie dysponujemy kopią zapasową danych, a zależy nam na ich odzyskaniu, pozostaje wizyta w serwisie. Warto poinformować serwisanta, że oprogramowanie telefonu zostało prawdopodobnie uszkodzone za pomocą specjalnie spreparowanego SMS-a. Jeżeli serwis otrzymał już informacje dotyczące procedury serwisowania tego typu przypadków, istnieje szansa na odzyskanie danych z pamięci urządzenia. Samsung póki co nie opublikował oficjalnego komunikatu w tej sprawie.

Źródło tekstu: BleepingComputer, wł     
Źródło zdjęć:

w sumie: 22
  • -1

    3. ~Piotr66  2017-01-30 14:54:47  host: 109241241108.leczyca.vectranet.pl

    Zaraz Samsung zablokuje wysyłanie SMS-ów żeby przypadkiem znowu ich telefony nie wybuchły.

  • -1

    4.  2017-01-30 14:54:52

    Czyli nie do końca takie to proste. Najpierw trzeba mieć w telefonie złośliwą aplikację i dopiero wtedy spreparowany sms narobi szków

  • 0

    5. ~karl smith  2017-01-30 14:56:38  host: public-gprs375695.centertel.pl

    Dobrze tak zrobię. LuiN naprawdę dziwne, że opublikowałeś ten artykuł i nie podałeś w nim tak ważnej informacji co robić w takiej sytuacji znaczy iść do serwisu.

  • 0

    6. ~  2017-01-30 14:57:56  host: 178-37-225-121.adsl.inetia.pl

    Wyglada na typowy trojanski killswitch. Widze, ze konkurencja zaczyna grac ostro. Co nastepne?

  • 1

    7. ~  2017-01-30 15:02:00  host: user-164-126-156-23.play-internet.pl

    Podobnie było w dawnych czasach z telefonami Siemensa, załatwiał je sms o treści "english", trzeba było kasować sms na innym telefonie.

  • 0

    8. ~dobranoc  2017-01-30 15:03:19  host: user-164-126-156-23.play-internet.pl

    "Wystarczy, że przed otrzymaniem SMS-a w pamięci telefonu będzie obecna dodatkowa złośliwa aplikacja"

  • 1

    9.  2017-01-30 15:06:54

    @8, dobranoc - tylko w przypadku nowych modeli.

  • 1

    10.  2017-01-30 15:19:50

    @5, karl smith - pracowałem nad innym wpisem, z tyłu głowy mając poradnik. Już jest dodana informacja o dwóch metodach wyjścia z opresji.

  • 0

    11.  2017-01-30 15:32:29

    a ja właśnie ostatnio sięgnąłem ponownie po kurs WMLa - i zacząłem się zastanawiać czy jakiekolwiek strony otworzę jeszcze z +15letnich telefonów z GPRSem, zacząłem się nawet zastanawiać że wśród tylu appek nie ma praktycznie nawet żadnej do wysyłania flashsmsów, WAPpushów, przeglądarki WAPu (niby WML to taki HTML i zwykła przeglądarka powinna go otworzyć - ale standart WML przewiduje konfigurowalne dwa klawisze nawigacyjne i nawigację klawiszami 1-9) itd. - a tu proszę, taki nius.

  • -1

    12. ~sueshack  2017-01-30 15:33:59  host: 80.245.23.162

    Ciąg dalszy komedii pt. bezpieczeństwo w Androidzie.

  • 0

    13. ~Obru  2017-01-30 15:50:27  host: 91.200.105.133.kompex.pl

    Kiedyś zawieszało się posiadaczom siemensów serii 35 smsem i treści english.

  • 1

    14. ~Bzyk  2017-01-30 16:26:45  host: ata90.neoplus.adsl.tpnet.pl

    Dobrze że jeszcze sms o treści chodź na piwo nie blokuje telefonów bo to by dopiero było.

  • 0

    15.  2017-01-30 16:37:56

    działanie konkurencji?

  • 1

    16.  2017-01-30 16:55:58

    @15 Raczej typowy dla Samsunga bajzel (żeby nie użyć innego słowa na "b") w kodzie, do dziś nie mogą odchudzić własnej nakładki. W końcu, to Samsungowi Android zawdzięcza łatkę zamulacza. Dobrze, że rośnie im konkurencja w postaci choćby Xiaomi, w dodatku nawet LG wzięło się za poprawę swojego kodu.

  • 1

    17.  2017-01-30 16:57:12

    Niedobry, a ,,enable wap push'' im nie pomoże❔ Jest tam on/off

  • 0

    19. ~jsjs  2017-01-30 17:37:13  host: user-94-254-163-198.play-internet.pl

    Żal.pl

  • 0

    20. ~  2017-01-30 18:25:59  host: user-94-254-129-245.play-internet.pl

    "Aby tego wykonać twardy reset należy wyłączyć telefon". Chyba piszący artykuł chciał napisać "Aby tego uniknąć" i zmienił myśli ale zdania już nie zmienił. Ludzie, sprawdzajcie artykuł przed zamieszczeniem bo coraz częściej takie byki są że masakra.

  • 0

    21.  2017-01-30 19:03:13

    @20, Podmieniałem "aby tego dokonać" na "aby wykonać twardy reset" i przy edycji zostało zbędne "tego" - dzięki za zwrócenie uwagi. A telefon należy oczywiście wyłączyć do twardego resetu.

  • 0

    22. ~pabloki  2017-01-30 20:09:53  host: 188.146.85.92.nat.umts.dynamic.t-mobile.pl

    co stworzył człowiek , człowiek złamie.

  • 0

    23. ~  2017-01-31 13:29:20  host: host-176-221-123-34.dynamic.mm.pl

    A co z eL Gie?

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-23-20-35-9.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.