Flagowe Samsungi można uśmiercić SMS-em

Wystarczy odpowiednio przygotowany SMS, by wybrane telefony Samsunga zaczęły restartować się w nieskończoność. Pomaga tylko twardy reset - z utratą danych użytkownika.

Na lukę bezpieczeństwa trafili badacze z Context Information Security. Kombinacja 4 błędów, sięgających jeszcze do "starożytnego", 17-letniego protokołu WAP, pozwala na zdalne wyrządzenie wielu szkód w telefonie, z których najboleśniejsze jest zapętlenie restartów telefonu do momentu usunięcia określonego pliku konfiguracyjnego.

Wystarczy na telefon wysłać wiadomość konfiguracyjną WAP za pośrednictwem SMS-a. Właściciel telefonu nie musi nic robić - telefon automatycznie zmienia konfigurację (ignorując kwestie bezpieczeństwa) i po chwili zaczyna się samoistnie restartować. W telefonie nie musi być przy tym zainstalowane uprzednio żadne złośliwe oprogramowanie. Na wyjście z pętli pozwala jedynie twarde przywrócenie ustawień fabrycznych telefonu.

Na powyższy atak podatne są wybrane modele telefonów Samsunga, a wśród nich:

• Samsung Galaxy S4,
• Samsung Galaxy S4 mini,
• Samsung Galaxy S5,
• Samsung Galaxy Note 4.

Czy posiadacze nowszych urządzeń Samsunga są bezpieczni?

Jeśli nie instalujemy na telefonach aplikacji z nieznanych źródeł, w przypadku nowszych telefonów Samsunga nie musimy się niczego obawiać. Jeśli jednak decydujemy się na niesprawdzone aplikacje spoza sklepu Google'a, da się analogiczny atak przeprowadzić również na Samsungu Galaxy S6 czy S7. Wystarczy, że przed otrzymaniem SMS-a w pamięci telefonu będzie obecna dodatkowa złośliwa aplikacja.

Co zrobić jeśli padliśmy ofiarą ataku?

Jeśli stale archiwizujemy dane telefonu, wystarczy wykonanie twardego resetu, a następnie przywrócenie danych. Aby wykonać twardy reset należy wyłączyć telefon, a następnie jednocześnie wcisnąć i przytrzymać przyciski: włącznika, zwiększania głośności i Home (pod ekranem). Gdy pojawi się logo Samsunga, przyciski puszczamy, a w wyświetlonym menu wybieramy za pomocą przycisków głośności pozycję wpie data/factory reset i zatwierdzamy ją włącznikiem. Uwaga, wszystkie dane z pamięci telefonu zostaną trwale usunięte.

Jeśli nie dysponujemy kopią zapasową danych, a zależy nam na ich odzyskaniu, pozostaje wizyta w serwisie. Warto poinformować serwisanta, że oprogramowanie telefonu zostało prawdopodobnie uszkodzone za pomocą specjalnie spreparowanego SMS-a. Jeżeli serwis otrzymał już informacje dotyczące procedury serwisowania tego typu przypadków, istnieje szansa na odzyskanie danych z pamięci urządzenia. Samsung póki co nie opublikował oficjalnego komunikatu w tej sprawie.

Źródło zdjęć: wł

Źródło tekstu: BleepingComputer, wł