Найден способ превратить любой смартфон Samsung в кирпич
Главная » Новости

Найден способ превратить любой смартфон Samsung в кирпич

Олег Иванов 13 Мая 2019 - 13:04
...
Найден способ превратить любой смартфон Samsung в кирпич

Популярный этичный хакер из Франции Роберт Баптисте, известный в Twitter под ником @fs0c131y, обнаружил метод, позволяющий вывести из строя любую модель смартфонов от Samsung и превратить устройство в кирпич.

Все началось с того, что несколько месяцев назад Баптисте приобрел смартфон от Samsung, а затем решил подробно исследовать устройство. В ходе различных тестирований, которые длились несколько часов, эксперт наткнулся на ресивер в приложении ContainerAgent.

Имя ресивера — SwitcherBroadcastReceiver, его версия на момент исследования устройства — 2.7.05001015.

После того как эксперт понял, что ресивер активирован по умолчанию, он сосредоточил свое внимание на его имплементации. Цель была — понять, как его можно вызвать.

Как пишет Баптисте в своем отчете, метод onReceive позволяет сделать следующие выводы:

  • Ресивер ожидает com.samsung.android.knox.containeragent.LocalCommandReceiver.ACTION_COMMAND в качестве действия.
  • Далее проверяется значение com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID, которое может иметь два вида: 1001 и 1002.
  • Также ресивер проверяет значение android.intent.extra.user_handle.

Эксперт обратил внимание, что если значение ACTION_COMMAND установить на «1001», то это вызывает метод immediateLock. А в качестве параметра используется значение user_handle.

В итоге, установив значение user_handle на «150» (идентификатор, связанный с «Knox user»), можно заблокировать Knox (решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung).

Также исследователь выяснил, что установка значения ACTION_COMMAND на «1002», позволяет вызвать метод switchToProfile.

Эксперт создал PoC-код — приложение под названием Locker application, которое можно найти на GitHub. Это приложение, в сущности, вызывает локальную DoS-атаку за счет отправки объектов intent каждую секунду. После этого смартфон превращается в нерабочее устройство.

Команда безопасности Samsung посчитала, что эта уязвимость (если ее можно так назвать) не представляет серьезной опасности для пользователей смартфонов.

Следующая главная новость »
AM LiveЗнай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

InfoWatch Traffic Monitor 7.9 подтвердил 4 уровень доверия ФСТЭК России
Екатерина Быстрова 03 Марта 2026 - 12:05
InfoWatch Traffic Monitor Соответствие законодательству РФ КорпорацииГосударство Системы защиты от утечек конфиденциальной информации (DLP)Агентские DLP-системыСетевые DLP-cистемыСистемы поиска конфиденциальных данныхСистемы защиты баз данныхСоответствие требованиям регуляторов InfoWatch
InfoWatch Traffic Monitor 7.9 подтвердил 4 уровень доверия ФСТЭК России

Программный комплекс InfoWatch Traffic Monitor версии 7.9 получил сертификат соответствия ФСТЭК России по 4 уровню доверия. Решение прошло испытания на соответствие требованиям к средствам контроля съёмных машинных носителей информации, а также ряду профильных документов ФСТЭК.

В ходе сертификации подтвердили, что продукт выполняет функции контроля подключения съёмных носителей, мониторинга содержания передаваемой информации и предотвращения её неправомерной передачи из информационных систем.

По итогам испытаний версия 7.9 признана соответствующей установленным требованиям по защите информации.

В сертифицированную конфигурацию входят системы InfoWatch Traffic Monitor, InfoWatch Device Monitor, InfoWatch Device Control и InfoWatch Data Discovery.

Наличие сертификата по 4 уровню доверия позволяет использовать решение в государственных информационных системах до 1 класса защиты включительно, на значимых объектах критической информационной инфраструктуры до 1 категории, в ИСПДн до 1 уровня защищённости, а также в автоматизированных системах управления на потенциально опасных и критически важных объектах.

Версия 7.9 пришла на смену предыдущей, сертификат которой утратил силу. В компании отмечают, что успешное прохождение сертификации подтверждает возможность применения решения в системах с повышенными требованиями к информационной безопасности.

AM LiveЗнай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!
Как установить ChatGPT на iPhone в России через поддержку Т-Банка
Новость
Как установить ChatGPT на iPhone в России через поддержку Т-...
Telegram в России замедлился: пользователи жалуются на загрузку видео
Новость
Telegram в России замедлился: пользователи жалуются на загру...
В МФТИ подобрали работающие альтернативы GPU NVIDIA
Новость
В МФТИ подобрали работающие альтернативы GPU NVIDIA

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.