Nakładka TouchWiz w Samsungach pozwala na... zdalny reset telefonu

Podczas konferencji Ekoparty 2012 zaprezentowany został sposób na reset wybranych telefonów Samsunga za pomocą specjalnie przygotowanej strony WWW lub kodu USSD. Które modele są zagrożone?

Sposobów na atak na telefon Samsunga z nakładką graficzną TouchWiz są dwa. Jedna z nich zakłada wykorzystanie w tym celu ciągu znaków dla usługi USSD (za jej pomocą sprawdzane jest np. saldo konta w usługach prepaid). Z oczywistych względów nie podamy tego ciągu.

Drugi ze sposobów wykorzystuje jedną linijkę kodu, która umieszczona w kodzie strony WWW pozwoli na reset urządzenia, za pomocą którego strona została otwarta. Ten sposób działa w przypadku wykorzystania przeglądarki systemowej. Pytanie jednak w jaki sposób zachęcić użytkownika do odwiedzenia takiej strony? Nic prostszego.

W tym celu atakujący wykorzystać może kod QR, którego użytkownik nie jest w stanie zweryfikować przed otwarciem. Dodatkowo z pomocą przychodzą czytniki kodów, które w ogromnej większości przypadków otwierają źródło docelowe bez pytania użytkowników o zgodę.

Na tej samej zasadzie, a więc bez akceptacji użytkownika, działają moduły NFC. Przesłane za ich pomocą informacje są otwierane bez zgody lub wiedzy użytkowników. Nie ma on również możliwości zablokowania tej czynności. Ten sposób działania technologii NFC wykorzystany został już wcześniej do ataku. Szerzej o tym pisaliśmy w tej wiadomości.

Wśród testowanych smartfonów Samsunga na podatność miały być narażone m.in. takie modele jak Galaxy S II, Galaxy S III oraz Galaxy S Advance.

Samsung poinformował, że przyjrzy się problemowi.