Смартфоны Samsung были уязвимы перед взломом из-за приложения Find My Mobile
Рекомендуем почитать:
Xakep #297. Язык самолетов
- Содержание выпуска
- Подписка на «Хакер» -60%
Специалисты португальской фирмы Char49 рассказали на конференции DEF CON о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Samsung. Как нетрудно понять по названию, Find My Mobile может помочь найти потерянный телефон Samsung. Также приложение можно использовать для удаленной блокировки устройства, блокировки доступа к Samsung Pay и полной очистки телефона, если тот попадет в чужие руки.
Аналитики Char49 сообщили о четырех уязвимостях в Find My Mobile, которые могли использоваться вредоносным приложением, установленным на целевом устройстве. Так, для эксплуатации первой уязвимости вредоносному приложению нужен был только доступ только к SD-карте устройства. Там малварь создавала файл, который позволял злоумышленниками перехватывать коммуникации с бэкэнд-серверами.
В итоге успешная эксплуатация всей цепочки проблем позволяла малвари выполнить любое действие, доступное Find My Mobile, включая принудительный сброс настроек к заводским, очистку данных, отслеживание местоположения устройства в реальном времени, прием телефонных звонков и сообщений, а также блокировку и разблокировку телефона.
Эксплоит исследователей работал против устройств Samsung Galaxy S7, S8 и S9 +, пока производитель не выпустил патчи.
Эксперты говорят, что баги были обнаружены более года назад, но инженеры Samsung исправили их только в конце октября 2019 года, и специалисты Char49 решили дополнительно выждать девять месяцев, прежде чем обнародовать подробности уязвимостей.
Как отключить функцию SmartThings Find (Find My Mobile)
Если вы не хотите использовать сервис SmartThings Find (Find My Mobile), вы можете отключить его в настройках телефона.
На сайте SmartThings Find (Find My Mobile) в списке устройств перечислены все устройства, которые привязаны к вашей учетной записи Samsung.
Вы можете отключить функцию SmartThings Find (Find My Mobile) двумя способами:
- отключить ее в настройках устройства
- выйти из своей учетной записи Samsung на устройстве.
Когда вы отключаете функцию на устройстве, оно будет отображаться в списке устройств на сайте, но не будет доступно для поиска. Включение устройства через сайт не активирует функцию на самом устройстве.
Если вы выйдете из учетной записи Samsung, то устройство пропадет из списка на сайте SmartThings Find (Find My Mobile). Но так же вы не сможете воспользоваться некоторыми функциями, для которых нужна авторизация в Samsung аккаунте.
Как отключить SmartThings Find (Find My Mobile)
- Отключить SmartThings Find (Find My Mobile) в настройках устройства:
Как работает SmartThings Find (Find My Mobile)
Когда вы регистрируете учетную запись Samsung на своем устройстве, она автоматически регистрируется в сервисе SmartThings Find (Find My Mobile). Вы сможете найти устройство или заблокировать экран на утерянном устройстве на сайте SmartThings Find (Find My Mobile)
Для этого: посмотрите список всех устройств, добавленных в аккаунт Samsung, на сайте SmartThings Find (Find My Mobile) и запустите функцию поиска для одного из них. Предварительно нужно активировать функцию поиска в настройках.
Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung
Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile.
Как оказалось, этот сервис можно использовать не только владельцу телефона, работать с ним может и злоумышленник. При определенных условиях сторонний человек может получить доступ к управлению удаленным смартфоном Samsung, с той самой возможностью заблокировать телефон или стереть с него всю информацию.
Специалисты по сетевой безопасности обнаружили, что при отсылке кода безопасности Find My Mobile не проводит валидацию получаемой информации. Как результат — злоумышленник может «зафлудить» телефон для получения контроля над устройством.
Пока что в Samsung никак не прокомментировали уязвимость.
- Samsung
- смартфоны
- удаленное управление
- безопасность