Top
首页 > 网络和信息安全 > 新闻快递 > 正文

组合漏洞或可远程重置全系列三星手机

众所周知,安卓手机有恢复出厂设置的功能,该功能一般是用来对于被盗或者丢失的手机数据进行数据清除。然而近日安全研究者找到了一种方法,可以远程控制所有三星智能手机(包括galaxy s7和galaxynote7),并恢复出厂设置。
发布时间:2016-08-17 14:10        来源:freebuf.com        作者:

众所周知,安卓手机有恢复出厂设置的功能,该功能一般是用来对于被盗或者丢失的手机数据进行数据清除。然而近日安全研究者找到了一种方法,可以远程控制所有三星智能手机(包括galaxy s7和galaxynote7),并恢复出厂设置

YouTube上的一个视频,RootJunky向我们展示了这个恢复原厂设置的保护措施可被绕过并且对任何三星设备有效(包括galaxy note7及其系列设备),并且此绕过方法在旧设备上更加有效。

其实这个远程恢复出厂设置来源于三星手机的一个安全漏洞,Rootjunky 在三星galaxy s7上(android6.0.1棉花糖)演示了这个安全漏洞。

美国安卓论坛 Android Police这样解释了整个演示过程:

确认FRP谷歌锁由bootloader激活后,他做了以下连接工作:

重启手机并且让手机连接到了无线网络

将手机通过USB与计算机相连

准备就绪,首先他从自己网站上下载了一个程序,这个程序可以发送一个假的来电到手机上,当这个来电显示时,他通过“创建新的联系人”按钮,创建了一个新的联系人,同时他翻到了联系人界面的底部并且选择了“扫描名片”按钮来扫描这个新联系人的名片,这个时候需要登录三星账户来下载这个名片扫描APP,登录了三星账户之后,他并没有下载所谓“名片扫描APP”,而是选择了下载了一个文件管理器,这是为何呢?这步是非常重要的,因为文件管理器可允许他运行自己的恶意APP来获取登录谷歌账号的页面,点击恶意APP屏幕右上角的三点菜单打开了谷歌登录页面之后,他登录了一个新的谷歌账号并且在此页面重启了手机,手机重启之后,他重新检查了设置过程,S7还能再次正常使用。

大体概括下:

恶意程序发送假的来电->创建来电号码新联系人->扫描名片按钮触发登录三星账号->登录Galaxy 软件商店后下载文件管理器->文件管理器允许黑客恶意软件获取谷歌登录界面->登录新的谷歌账号可控制手机重置

所以总结来说,这个漏洞主要的利用点在于谷歌账号的登录。

值得提出的是,这个谷歌的登录漏洞只有三星手机才可被利用。目前还没有具体验证是否在每一台三星设备上都可利用,但Rootjunky自信地说:每一台三星设备都可被远程重置。

专题访谈

合作站点
stat