Утилита для взлома смартфонов Samsung
Исследователи Роберто Палеари (Roberto Paleari) и Аристид Фаттори (Aristide Fattori) опубликовали на GitHub исходный код утилиты usbswitcher, которая переключает подключенный к компьютеру USB-кабелем смартфон Samsung Galaxy в режим, в котором на устройство можно отправлять команды управления USB-модемом.
Обнаружение уязвимости
О том, что некоторые старые модели устройств Samsung (например, S4 mini) принимают эти команды, даже когда устройство не находится в режимах USB-сопряжения и USB-отладки, исследователи обнаружили еще в декабре 2015 г.
Эта особенность (авторы утилиты так и не смогли понять, сделано это было намеренно или это результат ошибки) позволяет в теории, при наличии физического доступа к устройству, снять с него блокировку и получить доступ к пользовательским данным.
Возможности для злоумышленников
Правда, сами Палеари и Фаттори этого сделать не пытались, а лишь ограничились командами для модема. Эти команды, в частности, позволили им заставить смартфон сделать вызов по заданному номеру и отправить SMS-сообщение.
Исследователи смогли взломать Samsung с заблокированным экраном
«Представьте, какой соблазн у человека возникает воспользоваться телефоном, который его владелец оставил на столе в заблокированном состоянии, рассчитывая, что никто ничего не сможет сделать с его помощью», — поделились исследователи.
Тем не менее, результаты эксперимента, которыми они поделились в прошлом году, указывают, что устройством можно манипулировать, подключив его к компьютеру.
По словам исследователей, в более современных моделях Samsung Galaxy возможность получения доступа к пользовательским данным закрыта. Однако выполнять звонки и отправлять сообщения на заблокированном аппарате злоумышленник все же имеет возможность.
Банк «Возрождение» построил новый кредитный конвейер для юрлиц
В Вашем браузере стоит настройка, которая ограничивает загрузку баннеров. Пожалуйста, отключите её для чтения материалов CNews, или добавьте CNews в исключения.
Подпишитесь на материалы CNews без рекламы, чтобы убрать это сообщение.
Адрес подписки http://www.cnews.ru/payment
Контакты для связи: webmaster@cnews.ru