פירצה שהתגלתה במכשירי סמסונג מאפשרת לתוקפים למחוק את כל המידע על המכשיר

חוקר אבטחת מידע חשף קוד זדוני המועבר למכשיר הסמסונג גלקסי שלכם יכול לגרום למחיקה מלאה של כל המידע על המכשיר. איך זה עובד ומה אפשר לעשות כדי להגן על המכשיר שלנו?

במסגרת הרצאה שניתנה בכנס אבטחת מידע מוקדם יותר השבוע, הציגו חוקרים פירצה בממשק ה-Touchwiz UI של סמסונג על-גבי מערכת ההפעלה אנדרואיד המאפשרת לתוקפים לבצע Remote Wipe (מחיקה מרחוק של כל המידע על-המכשיר) ו-Factory Reset (איפוס כל ההגדרות במכשיר) לחלק נרחב ממכשירי הסמארטפון מבוססי אנדרואיד מתוצרת סמסונג. הפירצה המדוברת, מופעלת באמצעות לינק לאתר אינטרנט המכיל קוד זדוני, או על-ידי קוד QR המכיל בתוכו את שורת הקוד המפעילה את הפירצה.

לראות את המכשיר שלכם נמחק, בלי היכולת לעשות שום דבר בנידון

רווי בורגאונקה, חוקר אבטחת מידע המתמחה במובייל מאוניברסיטת ברלין, הסביר והדגים את הפירצה החדשה במסגרת הרצאה שנתן בכנס אבטחת המידע Ekoparty שנערך השבוע בבואנוס-איירס. בהרצאה מסביר בורגאונקה כי הפירצה מבצעת שימוש בקודים מסוג USSD, המשמשים בדרך כלל לצורך תקשורת בין מכשירי הטלפון לרשת הסלולרית אליה הם מחוברים.

בורגאונקה מציין כי על-מנת לנצל את הפירצה, כל שצריך לעשות הוא להעביר את הקוד הזדוני לכל מכשיר סמארטפון של סמסונג המבוסס על מערכת ההפעלה אנדרואיד, המבוסס על ממשק המשתמש של סמסונג, ה-Touchwiz UI, באמצעות גלישה לאתר אינטרנט נגוע, הודעת טקסט, קוד QR מותאם ואפילו NFC.

לאחר הורדת הקוד על-גבי המכשיר, מערכת ההפעלה תפעיל באופן אוטומטית את אפליקציית החייגן ותבצע Factory Reset למכשיר, כולל מחיקה מלאה של כל המידע השמור עליו. בנוסף, הציג בורגאונקה אפשרות להשתמש בקוד USSD נוסף על-מנת לבצע מחיקה של כל המידע השמור על גבי כרטיס ה-SIM הטעון במכשיר.

בורגאונקה ציין כי לאחר שהקוד מופעל על-גבי המכשיר, המשתמשים יוכלו לראות את תהליך המחיקה בזמן הביצוע, אך לא יוכלו לעשות שום פעולה על-מנת לעצור את התהליך או למנוע את המחיקה.

פתרון חלקי: תשתמשו בכרום כדפדפן ברירת מחדל

בשלב זה, הפירצה נבדקה על-גבי מגוון מכשירי אנדרואיד המריצים את ממשק ה-Touchwiz UI של סמסונג, כולל מכשיר הדגל החדש של סמסונג, ה-Galaxy S III ומכשירים ישנים יותר כולל ה-Galaxy Ace, Galaxy Note, Galaxy Beam וגרסאות ישנות יותר של מכשירי ה-Galaxy S ו-SII. לעומת המכשירים האחרים, מכשיר ה-Galaxy Nexus של סמסונג, כפי הנראה, אינו מושפע מהפירצה החדשה מאחר וה-Nexus מגיע עם גרסה “חלקה” של אנדרואיד ואינו מריץ את ממשק ה-Touchwiz UI של סמסונג.

בנוסף, דווח בפורום המפתחים XDA Developers כי הפירצה עצמה מוגבלת לגרסת הדפדפן שמגיעה עם ממשק ה-Touchwiz UI של סמסונג, מה שאומר שמשתמשים אשר התקינו על-גבי המכשיר שלהם דפדפן חליפי דוגמת דפדפן הכרום של גוגל יהיו מוגנים באופן חלקי, שכן כאשר דפדפן הכרום נתקל באתרים המכילים את הקוד הזדוני, הוא יגרום להפעלת החייגן, אך לא יבצע הרצה אוטומטית של הקוד.

וידאו: הדגמת תקיפת מכשיר סמסונג באמצעות קוד USSD

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

3 תגובות על "פירצה שהתגלתה במכשירי סמסונג מאפשרת לתוקפים למחוק את כל המידע על המכשיר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
א. מרמור
Guest
זו אולי הבורות שלי בכל מה שנוגע לסמסונג, אז אולי מישהו שקצת יותר מבין יוכל להסביר לי למה לעזאזל להפעיל Touchwiz ולא אנדרואיד מקורי (למשל סיאנו ג’ן)? ממה שאני מתרשם, יש רק חסרונות ל-Touchwiz: א. פרצות אבטחה חמורות ב. כבד ואיטי ג. מבוסס על גירסת אנדרואיד לא מעודכנת (אפילו ה-S3, הכי חדש וטרי, מבוסס עדיין על 4.0בעוד הסיאנו ג’ן מבוסס על 4.1) ד. אי אפשר לשדרג גירסה על מכשירים ישנים (ה-4.0 של Touchwiz דורש מכשירים מהירים יחסית, שיצאו בשנה האחרונה, ולעומתו אנדרואיד נקי מסוגל לרוץ גם על מכשירים ישנים יותר וחלשים, גם אם מדובר בגירסה 4.1) ה. המימשק שלו לא… Read more »
b
Guest

כן אתה מפספס בS1 השתמשתי בCM אבל נגיד בS3 לא יעבוד לך יציאת טלויזיה ועוד שלל אופציות בסגנון מי שמפריע לו הטאצ אויז בלבד יכול להוריד אחד מתוך מיליון הלאנצרים במרקט במקרה של CM מדובר בnova לאנצר.. :)

ניסן
Guest

סמסונג רוצה את ממשק ה TouchWiz שלה כדי שיהיה לה את הכוח בעתיד להשתמש במערכת הפעלה אחרת עם אותו ממש. ואם אני לא טועה כבר יש לה מכשירים אחרים עם מערכת הפעלה אחרת וממש ה TouchWiz… באידו?

wpDiscuz

תגיות לכתבה: