default

Dimensiune font:

Unele din smartphone-urile Samsung, vulnerabile la atacurile hackerilor

| 28-09-2012 13:03

Ravi Borgaonkar, un cercetător al departamentului pentru securitate telecom din cadrul Berlin Institute of Technology, a prezentat în cadrul conferinţei Ekoparty u problemă grava de securitate a celebrei interfeţe TouchWiz pentru Android de la Samsung.

Această breşă de securitate este prezentă în codul proprietar Samsung care se ocupă de preluarea şi interpretarea codurilor USSD, acele mesaje bidirecţionale instantanee folosite de unii operatori pentru diverse servicii informative, servicii bancare sau chiar mesagerie. Prin servirea unui cod HTML special conceput încorporat într-o pagina Web, un cod QR, un tag NFC sau un mesaj text, atacatorul poate declanşa rularea codului USSD iar utilizatorul nu mai poate face practic nimic pentru a opri operaţiunea în curs.

Vulnerabilitatea necesită o acţiune din partea utilizatorului, cum ar fi apăsarea unei legături într-o pagină sau citirea unui cod QR, însă codul necesar declanşării ei poate fi uşor camuflat.

Ravi Borgaonkar şi-a făcut demonstraţia cu un terminal Galaxy S III, însă se pare că această vulnerabilitate este prezentă şi în alte implementări TouchWiz. Nu toate terminalele Samsung sunt afectate, vulnerabiltiatea fiind prezentă doar în anumite versiuni sau implementări ale acetei interfeţe. În cursul demonstraţiei, cercetătorul a arătat că, pe această cale, pot fi activate şi declanşate codurile de restaurare a terminalului la setările din fabrică sau de blocare a cartelei SIM, existând căi şi pentru exploatarea unor alte servicii.

Calea de atac prin intermediul unui browser poate fi blocată prin alegerea unui alt browser implicit, eventual şi blocarea, pentru cei care rulează Android 4.x, a browser-ului nativ TouchWiz. În funcţie de implementare, unele vor avertiza înaintea încărcării codului iar altele vor complet codul USSD în tastatura numerică dar nu vor declanşa şi acţiunea. Pentru codurile NFC sau QR este recomandată atenţie şi blocarea eventualelor opţiune de citire şi afişare automată.

 

UPDATE: Samsung a declarat oficial că această breşă de securitate, care se bazează şi pe o deficienţă a întregii platforme Android 4.0, este cunoscută şi că actualizări pentru corectarea ei sunt deja lansate sau în curs de lansare. Deficienţa Android a fost corectată în cadrul versiunii 4.1, toate terminalele Samsung care vor fi actualizate la această versiune urmând să fie ferite de această problemă de securitate.

 

 

 

 

Adauga comentariul tau

Nume:

E-mail:

Comentariu:

Security Code
Imagine noua
ULTIMA ORA

Ce au învățat doctorii după șase luni de coronavirus și care sunt marile necunoscute
28/06/2020 09:58

În cele sase luni de cand acest coronavirus absolut nou a inceput să se răspandească in lume, doctorii si spitalele au invătat multe despre cum trebuie tratati pacientii cu Covid-19, transmite Reuters ...

19 țări din toată lumea în care nu există râuri
26/06/2020 17:34

Am crede că există rauri in fiecare colt de lume, dar iată că sunt state care nu sunt străbătute de nicio apă curgătoare. Ai putea mentiona trei tări in care nu există rauri inainte de a citi acest ar ...

Istoria ochelarilor, invenția revoluționară din Evul Mediu
22/06/2020 20:51

Un om de stiintă arab, Ibn al-Haytham, cunoscut in Europa sub numele de Alhacen, a creat baza teoretică a acestei inventii in secolul al XI-lea, prin studiile sale asupra corneei umane si efectelor razelor de ...

De ce
08/06/2020 10:59

 Timp de mai multe luni, in anul 1110, Luna a devenit invizibila oamenilor. De curand, cercetatorii Universitatii din Geneva au publicat un studiu in revista Nature pentru a explica fenomenul, relateaza&nb ...

Atentie! Sistemele de incalzire, ventilare si aer conditionat pot contribui la raspandirea coronavirusului: Ce sfaturi dau specialistii
28/05/2020 20:57

 Sistemele HVAC (incalzire, ventilare si aer conditionat) pot contribui atat la raspandirea virusului SARS-CoV-2 cat si la reducerea ratei de transmitere, asa ca specialistii ne fac atenti la cateva lucrur ...

Istoria săpunului: Cum a început omenirea să se scuture de mizerie
23/05/2020 11:36

 Cum se face că un obiect „atat de curat si de pur” are un trecut atat de tulbure? Nimeni nu stie cu sigurantă cand a fost inventat, dar se pare că săpunul există incă de la inceputurile ...

Telefonul cu peste 20 de zile de autonomie există și e marca Nokia
13/05/2020 22:29

În 2020, iti aduci aminte cu jind de perioada in care un telefon putea să stea departe de priză pe parcursul a sapte, zece zile. Desi existau si atunci terminale care trebuiau incărcate in fiecare zi s ...

Descoperire! PERICOLUL din aparatul de aer condiționat. Legătura cu COVID-19!
02/05/2020 10:11

Centrul pentru Controlul si Prevenirea Bolilor din SUA trage un semnal de alarmă si publică un studiu despre legătura dintre aparatele de aer conditionat si COVID-19.   Cercetările arată un exemplu ...

Oțelul de Damasc și armele formidabile de care se temeau cruciații
29/04/2020 17:33

 Atunci cand cruciatii au ajuns in Orientul Mijlociu, in secolul al XI, au descoperit săbii care tăiau atat de bine, incat „putea despica părul lăsat să cadă pe tăis”, avand o rezistent ...

VIDEO Pentagonul dezvăluie trei înregistrări cu întâlniri ale avioanelor armatei SUA cu OZN-uri
28/04/2020 09:11

 Pentagonul a făcut publice trei inregistrări video ce arată intalnirile dintre avioane ale Marinei americane cu ceea ce par obiecte zburătoare neidentificate, scrie Guardian. Clipurie, despr ...


CTP IASI- Totul pentru sanatatea ta!


CTP IASI- Totul pentru sanatatea ta!