Исследователи Роберто Палеари (Roberto Paleari) и Аристид Фаттори (Aristide Fattori) обнаружили в устройствах Samsung Galaxy странную особенность и никак не могут решить, баг это или фича. Когда смартфон подключен USB-кабелем к компьютеру, устройству можно отправлять AT-команды, даже если оно заблокировано.
Samsung lock bypass(vanilla fw,no other apps).Simple trick,no ninja exploit.Not sure if bug or feature /cc @joystick pic.twitter.com/xsQ3NkghVS
— Roberto Paleari (@rpaleari) December 10, 2015
Разумеется, обнаруженная проблема может быть использована только локально, если у злоумышленника есть физический доступ к аппарату. Тем не менее, этой особенностью устройств Samsung Galaxy вполне могут воспользоваться, например, корпоративные шпионы. Ведь многие пользователи спокойно оставляют телефон заряжаться на столе, зная, что для его разблокировки потребуется ввести пароль.
Исследователи пишут, что когда аппарат Samsung Galaxy подключен к USB, последовательный интерфейс USB-модема абсолютно открыт или его можно принудить открыться.
«Данный канал связи открыт даже в том случае, когда USB tethering и USB debugging отключены, и так же доступен на заблокированном устройстве, — пишут исследователи. — Если атакующий имеет физический доступ к устройству (вероятно, заблокированному), он может использовать данный интерфейс для отправки произвольных AT-команд модему. Это позволит осуществить ряд действий, которые должен предотвращать механизм блокировки, в частности, осуществление голосовых вызовов или отправку SMS-сообщений».
Более старые модели смартфонов (к примеру, S4 mini) по умолчанию уязвимы перед данной проблемой. К тому же на них можно изменить ряд системных настроек: включить режим отладки командой AT+USBDEBUG или включить Wi-Fi командой AT+WIFIVALUE. Более новые аппараты потребуют от злоумышленника изменения настроек USB на устройстве и позволят только звонить или писать SMS. Однако атакующему всё равно не потребуется разблокировать аппарат. Дело в том, что исследователи представили proof-of-concept инструмент usbswitcher для автоматизации этого процесса.
Видеодемонстрацию атаки можно увидеть выше, данный ролик Палеари опубликовал еще в декабре 2015 года, когда проблема только была обнаружена. Теперь исследователи обнародовали подробности своей работы и код утилиты usbswitcher на GitHub.
Фото: TechnoBuffalo
