>
Kategorie: Newsy Samsung Telefony

Niektóre Samsungi Galaxy jeszcze do niedawna mógł uszkodzić zwykły SMS

Część starszych Samsungów Galaxy z Androidem na pokładzie jeszcze do niedawna była podatna na atak przeprowadzony za pomocą zwykłego SMS-a. W czym tkwił problem?

Okazuje się, że nawet dzisiaj część smartfonów jest podatna na zdalne ataki, których nikt by się nie spodziewał. Niedawno wspominałem, że podczas Black Hat Asia 2017 ma zostać zaprezentowany sposób na zdalne złamanie iOS-a. Wydaje mi się jednak, że szukający zawsze znajdą dziury, których nikt by się nie spodziewał. Dopóki tego typu wykryta podatność nie jest wykorzystywana w negatywnych celach oraz w ostateczności jest szybko łatana to wszystko jest w porządku. Gorzej, gdy jest zupełnie odwrotnie.

Dzisiaj z SMS-ów korzysta mniej osób niż jeszcze dziesięć lat temu. Nie zmienia to jednak faktu, że zdecydowanie więcej wysyłają ich osoby starsze i przyzwyczajone do komunikacji w tym formacie. Część z nich posiada również leciwe telefony komórkowe. Okazuje się, że jeszcze do niedawna Samsungi Galaxy 4. S4 Mini, S5 i Note 4  były podatne na zdalny atak przeprowadzony za pomocą właśnie SMS-ów.

Odebranie odpowiednio spreparowanej wiadomości powodowało, że wyżej wymienione modele wpadały w nieskończoną pętlę ponownych uruchomień. Receptą na ten problem stawał się jedynie twardy „factory reset”. Co ciekawe, podobny błąd mógł ujawnić się też na Samsungach Galaxy S6 i S7, aczkolwiek w ich przypadku potrzeba było nieco bardziej zmodyfikowanej, złośliwej aplikacji.

Procedura wykorzystywała binarne SMS-y i protokół OMA CP, przez które transportowane były pakiety WDP. W takim przypadku, smartfony Samsunga przetwarzały wiadomość omijając uwierzytelnianie. To z kolei pozwalało na podrzucenie pliku powodującego niekończącą się pętlę ponownych uruchomień systemu.

Na szczęście Samsung załatał niniejsze podatności jeszcze w listopadzie 2016 roku, po współpracy z odkrywcami luk. Między innymi z tego powodu, dopiero teraz przedstawiono sposób działania dziur. Czasami więc to leciwa technologia może prowadzić do zagrożenia. Omawiany problem pojawił się bowiem przy wykorzystaniu technologii, która ma… 17 lat.

Źródło: Context Information Security

michalw

Najnowsze artykuły

  • Newsy
  • Tablety
  • Vivo

No i proszę – da się zrobić flagowy tablet z Androidem za 1500 złotych. Ma 8 głośników, do 16 GB RAM i UFS 4.1

vivo Pad 5 Pro kosztuje nieco ponad 1500 złotych, a oferuje flagowy procesor i może…

22 kwietnia 2025
  • Newsy
  • Vivo
  • Wearables

Trudno mi uwierzyć, że flagowy smartwatch vivo z baterią na 22 dni, GPS i NFC kosztuje tylko 400 złotych, ale to prawda

Premiera vivo Watch 5 już za nami. Smartwatch oferuje kapitalny czas pracy na baterii i…

22 kwietnia 2025
  • Longform
  • TOP-10
  • Wiadomość dnia

Od 10 lat piszę na gsmManiaKu. Te telefony zapamiętam na zawsze: zachwycają mnie do dziś

Od dokładnie 10 lat jestem Redaktorem gsmManiaKa, co jest najdłuższym etapem mojej zawodowej kariery. W…

22 kwietnia 2025
  • HMD
  • Newsy
  • Telefony

Następca najbardziej zmarnowanej szansy w świecie smartfonów zdradza datę premiery

HMD Skyline 2 ma zadebiutować na początku III kwartału 2025 roku. Telefon będzie następcą jednego…

22 kwietnia 2025
  • iQOO
  • Newsy
  • Telefony

To taki POCO X7 Pro, ale z baterią 7620 mAh. Do tego ma OIS w aparacie i 144 Hz ekran

iQOO Z10 Turbo i Turbo Pro debiutują za tydzień. Oba telefony cechuje wielka bateria i…

22 kwietnia 2025
  • Promocje

Dobrze oceniany, taniutki RPG, którego musisz mieć. Teraz zgarniesz go za niecałe 15 zł

Tego RPG kupicie teraz taniej w jednym z popularnych sklepów internetowych. The Surge to wymagająca…

22 kwietnia 2025