Uwaga – luki w Samsungu!

DEF CON jak zawsze przyniósł szereg interesujących informacji. Badacz portugalskiego dostawcy usług cyberbezpieczeństwa Char49 pokazał luki w zabezpieczeniach mających wpływ na usługę „Find My Mobile” Samsunga.

Aplikacja została zaprojektowana, aby pomóc użytkownikom znaleźć zgubione telefony Samsung. Może być również używana do zdalnego blokowania urządzenia, blokowania dostępu do Samsung Pay i całkowitego wyczyszczenia telefonu, jeśli „wpadnie w niepowołane ręce”.

Według Char49 w komponentach „Find My Mobile” były łącznie cztery luki w zabezpieczeniach, które mogły zostać wykorzystane przez złośliwą aplikację zainstalowaną na zaatakowanym urządzeniu.

Pedro Umbelino, badacz Char49, który znalazł błędy, powiedział SecurityWeek, że złośliwa aplikacja będzie wymagać dostępu do karty SD urządzenia tylko w celu wykorzystania pierwszej luki w łańcuchu ataku (Kill Chain) i stworzenia pliku, który pozwoli atakującemu przechwycić komunikację z serwerami „backendowymi”.

Pomyślne wykorzystanie luk umożliwiłoby złośliwej aplikacji wykonanie dowolnego działania, które może wykonać aplikacja Find My Mobile, w tym wymuszenie przywrócenia ustawień fabrycznych, wyczyszczenie danych, śledzenie lokalizacji urządzenia w czasie rzeczywistym, pobieranie połączeń telefonicznych i wiadomości oraz blokowanie i odblokowanie telefonu.

Exploit został pomyślnie odtworzony na urządzeniach Samsung Galaxy S7, S8 i S9 +, zanim producent opublikował poprawkę.

Char49 powiedział SecurityWeek, że luki zostały znalezione ponad rok temu, ale Samsung załatał je dopiero pod koniec października 2019 r., czyli firma czekała ponad 9 miesięcy zanim upubliczniła szczegóły.

„Ta wada, po konfiguracji, może być łatwo wykorzystana i może mieć poważne konsekwencje dla użytkownika i potencjalnie katastrofalne skutki: permanentna odmowa usługi przez blokadę telefonu, całkowita utrata danych z przywróceniem ustawień fabrycznych (w tym karty SD), poważne konsekwencje dla prywatności za pośrednictwem IMEI i śledzenie lokalizacji oraz dostęp do dziennika połączeń i SMS-ów” – wyjaśniła firma w raporcie technicznym opisującym każdą z luk.

Dodał: „Aplikacja „Find My Mobile” nie powinna mieć żadnych publicznie dostępnych komponentów w stanie wyeksportowanym. Jeśli jest to absolutnie konieczne, na przykład, jeśli inne pakiety wywołują te komponenty, to powinny być chronione odpowiednimi uprawnieniami. Należy wyeliminować testowanie kodu, który opiera się na istnieniu plików w miejscach publicznych”.

Popularne

Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…

Usługa Microsoft Teams stała się kluczowym narzędziem do komunikacji i współpracy w firmach na całym świecie. Z tego powodu wiele organizacji polega na zabezpieczeniach takich jak Microsoft Defender for Off...

4 min czytania 3 gru 2025 04:09

Ważna zmiana w OWASP Top 10

OWASP, czyli Open Worldwide Application Security Project, zaproponowało nowe wydanie swojej klasycznej listy Top 10 ryzyk aplikacyjnych. Wersja z 2025 roku wprowadza kluczowe rozszerzenia dotyczące b...

5 min czytania 1 gru 2025 08:00

Jak modele LLM automatyzują cyberprzestępczość

Każdy Czytelnik Kapitana Hacka wie, że złośliwe LLM-y ułatwiają mniej doświadczonym cyberprzestępcom przeprowadzanie ataków. Potwierdzają to badacze z Palo Alto Networks, którzy przeanalizowali dwa niedaw...

4 min czytania 2 gru 2025 08:00

Wizualizacja ścieżek ataku na Active Directory za pomocą narzędzia BloodHound

Krótko o narzędziu Bloodhound to narzędzie służące do wizualizacji i analizy powiązań w Active Directory. Dla atakującego jest niezastąpioną pomocą do znajdowania ścieżki ataku na najbardziej c...

4 min czytania 22 gru 2018 09:00

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwe...

4 min czytania 21 lis 2025 08:11