Смартфоны Samsung можно взломать при заблокированном экране

Безопасность Техника
мобильная версия
, Текст: Сергей Попсулин
После обнаружения уязвимости, позволяющей манипулировать смартфонами Samsung Galaxy в заблокированном состоянии, исследователи выпустили утилиту, которая облегчает злоумышленникам процесс взлома. 

Утилита для взлома смартфонов Samsung

Исследователи Роберто Палеари (Roberto Paleari) и Аристид Фаттори (Aristide Fattori) опубликовали на GitHub исходный код утилиты usbswitcher, которая переключает подключенный к компьютеру USB-кабелем смартфон Samsung Galaxy в режим, в котором на устройство можно отправлять команды управления USB-модемом.

Обнаружение уязвимости

О том, что некоторые старые модели устройств Samsung (например, S4 mini) принимают эти команды, даже когда устройство не находится в режимах USB-сопряжения и USB-отладки, исследователи обнаружили еще в декабре 2015 г. 

Эта особенность (авторы утилиты так и не смогли понять, сделано это было намеренно или это результат ошибки) позволяет в теории, при наличии физического доступа к устройству, снять с него блокировку и получить доступ к пользовательским данным.

Возможности для злоумышленников

Правда, сами Палеари и Фаттори этого сделать не пытались, а лишь ограничились командами для модема. Эти команды, в частности, позволили им заставить смартфон сделать вызов по заданному номеру и отправить SMS-сообщение. 


Исследователи смогли взломать Samsung с заблокированным экраном

«Представьте, какой соблазн у человека возникает воспользоваться телефоном, который его владелец оставил на столе в заблокированном состоянии, рассчитывая, что никто ничего не сможет сделать с его помощью», — поделились исследователи.

Тем не менее, результаты эксперимента, которыми они поделились в прошлом году, указывают, что устройством можно манипулировать, подключив его к компьютеру.

По словам исследователей, в более современных моделях Samsung Galaxy возможность получения доступа к пользовательским данным закрыта. Однако выполнять звонки и отправлять сообщения на заблокированном аппарате злоумышленник все же имеет возможность.