Обнаружен способ выводить из строя любой смартфон Samsung

В мобильных устройствах Samsung был обнаружен незащищенный ресивер, включенный по умолчанию. Используя DoS-атаку (Den ial of Service), можно превратить любое устройство Samsung в «кирпич». Об этом пишет издание Security Affairs.

ИБ-эксперт Роберт Баптист (Robert Baptiste) выяснил, как можно вывести из строя смартфон Samsung любой модели, полностью окирпичив его.

Для анализа был приобретен специальный смартфон Samsung. Изучая устройство, г-н Баптист обнаружил незащищенный ресивер, который по умолчанию был включен. Заинтересовавшись находкой, эксперт изучил реализацию ресивера.

Спустя некоторое время исследователь нашел способ, о котором сделал отчет. Согласно документу, метод onReceive проверяет значения переменной com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID, которое может иметь два значения: 1001 и или 1002. Если значение установлено в 1001, вызывается метод, использующий переменную user_handle. Установив значение user_handle в 150, возможно заблокировать контейнер Knox.

Напомним, Samsung Knox — это решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung. Используется для реализации зашифрованного безопасного пространства на устройстве для защиты личной и корпоративной информации от попыток несанкционированного доступа.

Для эксплуатации уязвимости Роберт Баптист создал приложение под названием Locker application, которое по сути вызывает локальную DoS-атаку (Denial of Service). После этого смартфон превращается в “кирпич”.

Исследователь сообщил компании Samsung о найденной уязвимости, однако там не приняли проблему во внимание, посчитав ее чисто гипотетической.

Источник: www.it-world.ru

Share with:


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *