-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Samsung Android – całkowite obejście blokady

20 marca 2013, 19:12 | Aktualności | komentarze 3

Jakiś czas temu prezentowaliśmy metodę częściowego obejścia blokady ekranu w popularnych smartfonach z Androidem. Efekty były jednak ograniczone, a sam sposób wymagał sporej wprawy. Dziś przedstawiamy sposób na całkowite przejęcie kontroli nad południowokoreańskimi telefonami w sposób nieco łatwiejszy do wykonania.

Całkowite obejście blokady (funkcji pattern lock, pinu lub hasła) Samsunga Galaxy Note II (oraz prawdopodobnie innych modeli pracujących pod Androidem) zaprezentował ponownie Terence Eden. Cały pomysł opiera się po prostu na… sprytnym zainstalowaniu aplikacji usuwającej blokadę, spójrzmy.

Co warto podkreślić, powyższy problem jest specyficzny dla oprogramowania Samsunga i nie działa na Androidzie bez modyfikacji poczynionych przez południowokoreański koncern. Luka została zgłoszona producentowi już w lutym tego roku, jednak odpowiednia poprawka nadal nie została opracowana.

Jak by tego było mało, Roberto Paleari niemal jednocześnie opublikował informacje dotyczące dwóch innych podatności występujących w Androidzie zmodyfikowanym przez Samsunga. Tym razem możliwe jest:

  • instalowanie wysoko uprzywilejowanych aplikacji bez wiedzy i zgody użytkownika,
  • wykonywanie połączeń oraz wysyłanie wiadomości SMS i e-mail bez wiedzy i zgody użytkownika,
  • modyfikowanie ustawień urządzenia.

Jako dowód swych odkryć Roberto udostępnił następujące nagranie PoC. (Nie)stety ze względu na to, że są to dość poważne podatności 0-day, nagranie na razie nie zdradza zbyt wielu szczegółów.

Paleari podkreśla, że producent został poinformowany o jego odkryciach już dwa miesiące temu. Niestety dotąd nie doczekaliśmy się jednak żadnej reakcji. Wygląda więc na to, że Samsungowi jakoś szczególnie nie zależy na opinii producenta dbającego o bezpieczeństwo własnych użytkowników.

Z uwagi na fakt, że smartfony z dnia na dzień przejmują coraz więcej funkcji (a więc i danych) zarezerwowanych dotychczas dla komputerów osobistych, taka tendencja jest bardzo niepokojąca i niezrozumiała. Miejmy jednak nadzieję, że tego typu upublicznione odkrycia zmuszą w końcu producentów do skupienia się nie tylko na przygotowywaniu nowych modeli urządzeń!

Wojciech Smol, (wojciech.smol<at>sekurak.pl)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Juzek

    Android Samsunga ma ogromną ilość dziur i niedociągnięć. Ja akurat jakoś aktywnie nie bawię się w łamanie zabezpieczeń, ale w SGS3 jest fatalnie. Wyszukiwanie kontaktów T9 nie działa zbyt dobrze (wiele różnych problemów), podobnie wyszukiwanie z listy kontaktów (np. nie można szukać bez polskich znaków kontaktów mających polskie znaki). Edytor kontaktów trudny w obsłudze. System działa wolno; czasem pokazanie listy ostatnich połączeń trwa do 5 sec (nie mam włączonego oszczędzania energii) — kpina przy 4 rdzeniowym CPU. Interfejs użytkownika jest chaotyczny (np. raz OK z lewej, Anuluj z prawej, czasem na odwrót). W niektórych miejscach systemu zapisz jest w prawym górnym rogu, w innych na dole ekranu etc.

    Chaos, niedoróbka, brak wydajności i, jak widać z artykułu, do tego wszystkiego brak bezpieczeństwa. Chyba ich przeceniliśmy i daliśmy zbyt duży kredyt zaufania.

    Odpowiedz
  2. michh

    Dlatego jeśli ktoś lubi Androida to niech trzyma się modelu Nexus z czystym Androidem i zawsze aktualnym ;)

    Odpowiedz
  3. Marcin

    Witam. czy ktoś z czytelników zna sposób na usunięcie powyższej blokady w sytuacji gdy liczba możliwych prób została przekroczona?
    co można zrobić w takiej sytuacji. jeśli ktoś ma jakiś pomysł bardzo proszę o pomoc. będę wdzięczny za każdą sugestię. telefon lg swift.
    dzięki. pozdrawiam.

    Odpowiedz

Odpowiedz na michh