News Flash:

Unele din smartphone-urile Samsung, vulnerabile la atacurile hackerilor - VIDEO

26 Septembrie 2012
1616 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6559 RON (+0.0040)
USD: 3.9517 RON (-0.0226)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti

Ravi Borgaonkar, un cercetator al departamentului pentru securitate telecom din cadrul Berlin Institute of Technology, a prezentat in cadrul conferintei Ekoparty o problema grava de securitate a celebrei interfete TouchWiz pentru Android de la Samsung.

Aceasta bresa de securitate este prezenta in codul proprietar Samsung care se ocupa de preluarea si interpretarea codurilor USSD, acele mesaje bidirectionale instantanee folosite de unii operatori pentru diverse servicii informative, servicii bancare sau chiar mesagerie. Prin servirea unui cod HTML special conceput incorporat intr-o pagina Web, un cod QR, un tag NFC sau un mesaj text, atacatorul poate declansa rularea codului USSD iar utilizatorul nu mai poate face practic nimic pentru a opri operatiunea in curs.

Vulnerabilitatea necesita o actiune din partea utilizatorului, cum ar fi apasarea unei legaturi intr-o pagina sau citirea unui cod QR, insa codul necesar declansarii ei poate fi usor camuflat.

Ravi Borgaonkar si-a facut demonstratia cu un terminal Galaxy S III, insa se pare ca aceasta vulnerabilitate este prezenta si in alte implementari TouchWiz. Nu toate terminalele Samsung sunt afectate, vulnerabilitatea fiind prezenta doar in anumite versiuni sau implementari ale acetei interfete. In cursul demonstratiei, cercetatorul a aratat ca, pe aceasta cale, pot fi activate si declansate codurile de restaurare a terminalului la setarile din fabrica sau de blocare a cartelei SIM, existand cai si pentru exploatarea unor alte servicii.

Calea de atac prin intermediul unui browser poate fi blocata prin alegerea unui alt browser implicit, eventual si blocarea, pentru cei care ruleaza Android 4.x, a browser-ului nativ TouchWiz. In functie de implementare, unele vor avertiza inaintea incarcarii codului iar altele vor complet codul USSD in tastatura numerica dar nu vor declansa si actiunea. Pentru codurile NFC sau QR este recomandata atentie si blocarea eventualelor optiune de citire si afisare automata.


UPDATE: Samsung a declarat oficial ca aceasta bresa de securitate, care se bazeaza si pe o deficienta a intregii platforme Android 4.0, este cunoscuta, si ca actualizari pentru corectarea ei sunt deja lansate sau in curs de lansare. Deficienta Android a fost corectata in cadrul versiunii 4.1, toate terminalele Samsung care vor fi actualizate la aceasta versiune urmand sa fie ferite de aceasta problema de securitate.

Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

ravi borgaonkar securitate ekoparty problema touchwiz android samsung
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1591 (s) | 24 queries | Mysql time :0.020161 (s)