• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    一条短信即可将三星S4/S5手机恢复出厂设置

    来源:FreebuF.COM 2017-02-14 16:02:59 三星 出厂设置 金融安全
         来源:FreebuF.COM     2017-02-14 16:02:59

    核心提示让受影响设备陷入重启循环的攻击,同样可以通过一条好的配置短信恢复到稳定状态,为勒索软件攻击打开了一条康庄大道。更新版本的三星S6和S7机型,将不再盲目接受通过该已有17年历史的短信协议所发送的消息。

      一条纯文字短信,足以将三星S5和S4手机恢复出厂设置,很可能连着用户数据也一起冲走了。而且,因为该攻击利用了安卓系统漏洞,其他厂商也面临风险。

    一条短信即可将三星S4/S5手机恢复出厂设置

      该漏洞的存在,意味着攻击者可以发送WAP配置消息,受影响设备一旦收到该消息,用户不需要点击链接便会中招。

      让受影响设备陷入重启循环的攻击,同样可以通过一条好的配置短信恢复到稳定状态,为勒索软件攻击打开了一条康庄大道。更新版本的三星S6和S7机型,将不再盲目接受通过该已有17年历史的短信协议所发送的消息。

      发现该漏洞的两名研究员渗透了第三方系列设备,阐述该安卓SMS和WAP漏洞的攻击界面。两个漏洞结合,可产生拒绝服务攻击,强制没打补丁和没root过的手机恢复出厂设置。

      root过的三星设备可进入安卓调试桥(adb)设置来删除恶意配置文件:default_ap.conf

      最近几年,利用安卓设备漏洞的复杂性以及有所提升,很多时候都需要一系列漏洞的组合才能达到想要的效果。该案例也不例外,想要产生可用的攻击方法,得组合使用2个漏洞,再结合对该专用消息格式的深入理解。

      两名研究员还详细解释了攻击原理,发现 OMA CP (开放移动联盟客户端配置)短消息根本没有身份验证的保护。他们还发现了三星S5及以下机型存在有远程代码执行漏洞,以下CVE中有详细描述:

      CVE-2016-7988——SET_WIFI广播接收器无权限

      CVE-2016-7989——安卓运行时未处理的ArrayIndexOutOfBounds异常

      CVE-2016-7990——libomacp.so整数溢出

      CVE-2016-7991——omacp应用无视 OMA CP 消息中的安全域

      鉴于此攻击可实现的“恢复/重置”效果,不难想象其可被利用并进行潜在的勒索软件攻击。三星的安全更新已放出,顺带还解决了其他几个漏洞。由于手机已成为我们的日常设备,建议用户优先安装这几个更新。

      这些漏洞如何应用到其他手机上的问题,两名研究员并未透露,留待其他黑客自行分析。漏洞于去年6月份提交给三星,8月份被解决,11月7日放出补丁,连夜就公布了漏洞。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定