韩国是一个热情奔放的国家。最近研究员发现,来自韩国的三星手机似乎也很热情,而且热情过度。
三星手机的表现是:
在锁屏状态下,所有人都可以用它发短信打电话。甚至在进行这样操作的时候,手机依然处于息屏状态。
发现这个漏洞的是两位安全研究员 Roberto Paleari 和 Aristide Fattori。他们把三星手机连接到一个Linux 工作站上,通过电脑给手机发指令,手机的锁屏界面并没有“出面”阻止这个指令,而是“不动声色”地呼叫了另一台手机。
以下是他们发在Twitter上的视频:(别问我为什么是youku)
【黑客展示用三星手机在锁屏状态下拨号】
这一系列操作并没有利用任何软件漏洞,所以无论手机处在调试模式、文件传输模式还是充电模式,都可以成功攻破。
那么,他们究竟是怎么做到的呢?两位黑客表示,
问题的核心在于:手机连接到USB线的时候,会“不假思索”地暴露自己的USB调制解调器端口。所以只需要几行代码就可以取得拨号功能的权限。
这种攻击理论上可以作用于三星 Galaxy 全系,研究员已经测试了 S4 Mini, S4, Note 3 和 S6,这些都无一例外被搞定。
由于利用这个漏洞必须连接数据线,这使得黑客的攻击场景大大减少。另外,自己的手机被别人拿来打电话,看上去也并不是那么危险。不过,用这个攻击作为突破口,是否可以拿到更高的权限,仍然充满了想象空间。
另外,在两位大牛的Twitter上,还公布了三星手机的另一个漏洞,在手机上打开了一个类似于“愤怒的小鸟”的 App,手机却在后台静默地给另一台手机拨了电话。至于这个“魔术”是如何做到的,黑客没有给出解释。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。