Nobloķētu Samsung viedtālruni var viegli manipulēt caur USB

[samurajs]

Daudzi darbavietās atstāj uz galda savus Samsung tālruņus, piekļuve kuriem nobloķēta ar paroli, žestiem, vai kaut biometrisko skaneri. Tagad atstātai ierīcei drošība netiek garantēta, jo divi itāļu pētnieki Roberto Paleari un Aristide Fattori atraduši iespēju tās manipulēt. Pētījuma rezultāti pieejami jebkuram, jo GitHub’ā izlikti aplikācijas usbswitcher.c atvērtais kods un apraksts. Pētnieki uzlaušanai izmantoja Raspberry Pi.

Izrādījies, ka Samsung tālruņu modemi pieņem USB komandas pat tad, kad nav ieslēgti režīmi USB tethering vai USB debugging (ADB). Teorētiski iespējams iegūt pilnu piekļuvi šiem tālruņiem, tomēr pētnieki pagaidām nav rakstījuši eksploitus, bet strādā tikai ar modema komandām. Ar to palīdzību var no nobloķēta Samsung veikt zvanu vai nosūtīt SMS. Piemēram, lai piezvanītu uz +371 20076996, jānosūta kods

Code:

ATD+37120076996

Hakeri apgalvo, ka visjaunākajos Samsung tālruņos piekļuve privātajiem datiem esot noslēgta, bet manipulēt modemu varot arī tajos. Eksperimentos testētas ierīces:

SM-G920F, build G920FXXU2COH2 (Galaxy S6)

SM-N9005, build N9005XXUGBOK6 (Galaxy Note 3)

GT-I9192, build I9192XXUBNB1 (Galaxy S4 mini)

GT-I9195, build I9195XXUCOL1 (Galaxy S4 mini LTE)

GT-I9505, build I9505XXUHOJ2 (Galaxy S4)

Eksperimentētājiem tā arī nekļuva skaidrs, vai tā ir izstrādātāju kļūda, vai arī speciāli atstāts backdoor. Viņi sola darbus turpināt. Eksperimenta video atrodams tviterī.

[img]https://notepad.lv/userpix/28_sams_20.jpg[/img]

[Aldis]

Varbūt pavisam vienkārši šis darbojas jo paredzēts pieslēgt citus gadžetus, piemēram dockstaciju?

[Andron MacBeton]

Klauni tagad saucās pētnieki? -D

[cesedy]

Beidzot nopelnīji interneta rēķinam, ka atkal vari te savas stulbības bērt? Nu ja, drīz atslēgs, atkal būs klusums.

[Autors]

Ieraksti