您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给史中
发送

6

三星手机暴漏洞,不解锁就可以拨电话

本文作者: 史中 2016-04-14 11:32
导语:黑客通过漏洞,可以让三星手机在后台静默拨打电话和发送短信,这种攻击理论上可以作用于三星 Galaxy 全系。

韩国是一个热情奔放的国家。最近研究员发现,来自韩国的三星手机似乎也很热情,而且热情过度。

三星手机的表现是:

在锁屏状态下,所有人都可以用它发短信打电话。甚至在进行这样操作的时候,手机依然处于息屏状态。

发现这个漏洞的是两位安全研究员 Roberto Paleari 和 Aristide Fattori。他们把三星手机连接到一个Linux 工作站上,通过电脑给手机发指令,手机的锁屏界面并没有“出面”阻止这个指令,而是“不动声色”地呼叫了另一台手机。

以下是他们发在Twitter上的视频:(别问我为什么是youku)

【黑客展示用三星手机在锁屏状态下拨号】

这一系列操作并没有利用任何软件漏洞,所以无论手机处在调试模式、文件传输模式还是充电模式,都可以成功攻破。

那么,他们究竟是怎么做到的呢?两位黑客表示,

问题的核心在于:手机连接到USB线的时候,会“不假思索”地暴露自己的USB调制解调器端口。所以只需要几行代码就可以取得拨号功能的权限。

这种攻击理论上可以作用于三星 Galaxy 全系,研究员已经测试了 S4 Mini, S4, Note 3 和 S6,这些都无一例外被搞定。

由于利用这个漏洞必须连接数据线,这使得黑客的攻击场景大大减少。另外,自己的手机被别人拿来打电话,看上去也并不是那么危险。不过,用这个攻击作为突破口,是否可以拿到更高的权限,仍然充满了想象空间。

另外,在两位大牛的Twitter上,还公布了三星手机的另一个漏洞,在手机上打开了一个类似于“愤怒的小鸟”的 App,手机却在后台静默地给另一台手机拨了电话。至于这个“魔术”是如何做到的,黑客没有给出解释。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说