DAJ CYNK

Flagowe Samsungi można uśmiercić SMS-em

30.01.2017

Dodane przez: LuiN

Kategoria: Sprzęt

Interakcje: 11920

Ważne 4

6

Wystarczy odpowiednio przygotowany SMS, by wybrane telefony Samsunga zaczęły restartować się w nieskończoność. Pomaga tylko twardy reset - z utratą danych użytkownika.



Wystarczy odpowiednio przygotowany SMS, by wybrane telefony Samsunga zaczęły restartować się w nieskończoność. Pomaga tylko twardy reset - z utratą danych użytkownika.

Na lukę bezpieczeństwa trafili badacze z Context Information Security. Kombinacja 4 błędów, sięgających jeszcze do "starożytnego", 17-letniego protokołu WAP, pozwala na zdalne wyrządzenie wielu szkód w telefonie, z których najboleśniejsze jest zapętlenie restartów telefonu do momentu usunięcia określonego pliku konfiguracyjnego.

Wystarczy na telefon wysłać wiadomość konfiguracyjną WAP za pośrednictwem SMS-a. Właściciel telefonu nie musi nic robić - telefon automatycznie zmienia konfigurację (ignorując kwestie bezpieczeństwa) i po chwili zaczyna się samoistnie restartować. W telefonie nie musi być przy tym zainstalowane uprzednio żadne złośliwe oprogramowanie. Na wyjście z pętli pozwala jedynie twarde przywrócenie ustawień fabrycznych telefonu.



Na powyższy atak podatne są wybrane modele telefonów Samsunga, a wśród nich:
Czy posiadacze nowszych urządzeń Samsunga są bezpieczni?

Jeśli nie instalujemy na telefonach aplikacji z nieznanych źródeł, w przypadku nowszych telefonów Samsunga nie musimy się niczego obawiać. Jeśli jednak decydujemy się na niesprawdzone aplikacje spoza sklepu Google'a, da się analogiczny atak przeprowadzić również na Samsungu Galaxy S6 czy S7. Wystarczy, że przed otrzymaniem SMS-a w pamięci telefonu będzie obecna dodatkowa złośliwa aplikacja.

Co zrobić jeśli padliśmy ofiarą ataku?

Jeśli stale archiwizujemy dane telefonu, wystarczy wykonanie twardego resetu, a następnie przywrócenie danych. Aby wykonać twardy reset należy wyłączyć telefon, a następnie jednocześnie wcisnąć i przytrzymać przyciski: włącznika, zwiększania głośności i Home (pod ekranem). Gdy pojawi się logo Samsunga, przyciski puszczamy, a w wyświetlonym menu wybieramy za pomocą przycisków głośności pozycję wpie data/factory reset i zatwierdzamy ją włącznikiem. Uwaga, wszystkie dane z pamięci telefonu zostaną trwale usunięte.

Jeśli nie dysponujemy kopią zapasową danych, a zależy nam na ich odzyskaniu, pozostaje wizyta w serwisie. Warto poinformować serwisanta, że oprogramowanie telefonu zostało prawdopodobnie uszkodzone za pomocą specjalnie spreparowanego SMS-a. Jeżeli serwis otrzymał już informacje dotyczące procedury serwisowania tego typu przypadków, istnieje szansa na odzyskanie danych z pamięci urządzenia. Samsung póki co nie opublikował oficjalnego komunikatu w tej sprawie.

Źródło tekstu: BleepingComputer, wł

Komentarze
Zaloguj się
23. ~
0

2017-01-31 13:29:20

A co z eL Gie?

Odpowiedz

22. ~pabloki
0

2017-01-30 20:09:53

co stworzył człowiek , człowiek złamie.

Odpowiedz

21. LuiN
0

2017-01-30 19:03:13

@20, Podmieniałem "aby tego dokonać" na "aby wykonać twardy reset" i przy edycji zostało zbędne "tego" - dzięki za zwrócenie uwagi. A telefon należy oczywiście wyłączyć do twardego resetu.

Odpowiedz

20. ~
0

2017-01-30 18:25:59

"Aby tego wykonać twardy reset należy wyłączyć telefon". Chyba piszący artykuł chciał napisać "Aby tego uniknąć" i zmienił myśli ale zdania już nie zmienił. Ludzie, sprawdzajcie artykuł przed zamieszczeniem bo coraz częściej takie byki są że masakra.

Odpowiedz

19. ~jsjs
0

2017-01-30 17:37:13

Żal.pl

Odpowiedz

1

2017-01-30 16:57:12

Niedobry, a ,,enable wap push/''/'' im nie pomoże❔ Jest tam on/off

Odpowiedz

16. tMati
1

2017-01-30 16:55:58

@15 Raczej typowy dla Samsunga bajzel (żeby nie użyć innego słowa na "b") w kodzie, do dziś nie mogą odchudzić własnej nakładki. W końcu, to Samsungowi Android zawdzięcza łatkę zamulacza. Dobrze, że rośnie im konkurencja w postaci choćby Xiaomi, w dodatku nawet LG wzięło się za poprawę swojego kodu.

Odpowiedz

15. szcuras
0

2017-01-30 16:37:56

działanie konkurencji?

Odpowiedz

14. ~Bzyk
1

2017-01-30 16:26:45

Dobrze że jeszcze sms o treści chodź na piwo nie blokuje telefonów bo to by dopiero było.

Odpowiedz

13. ~Obru
0

2017-01-30 15:50:27

Kiedyś zawieszało się posiadaczom siemensów serii 35 smsem i treści english.

Odpowiedz

12. ~sueshack
-1

2017-01-30 15:33:59

Ciąg dalszy komedii pt. bezpieczeństwo w Androidzie.

Odpowiedz

11. ganc2
0

2017-01-30 15:32:29

a ja właśnie ostatnio sięgnąłem ponownie po kurs WMLa - i zacząłem się zastanawiać czy jakiekolwiek strony otworzę jeszcze z +15letnich telefonów z GPRSem, zacząłem się nawet zastanawiać że wśród tylu appek nie ma praktycznie nawet żadnej do wysyłania flashsmsów, WAPpushów, przeglądarki WAPu (niby WML to taki HTML i zwykła przeglądarka powinna go otworzyć - ale standart WML przewiduje konfigurowalne dwa klawisze nawigacyjne i nawigację klawiszami 1-9) itd. - a tu proszę, taki nius.

Odpowiedz

10. LuiN
1

2017-01-30 15:19:50

@5, karl smith - pracowałem nad innym wpisem, z tyłu głowy mając poradnik. Już jest dodana informacja o dwóch metodach wyjścia z opresji.

Odpowiedz

9. LuiN
1

2017-01-30 15:06:54

@8, dobranoc - tylko w przypadku nowych modeli.

Odpowiedz

8. ~dobranoc
0

2017-01-30 15:03:19

"Wystarczy, że przed otrzymaniem SMS-a w pamięci telefonu będzie obecna dodatkowa złośliwa aplikacja"

Odpowiedz