Найден способ превратить любой смартфон Samsung в кирпич
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Найден способ превратить любой смартфон Samsung в кирпич

Олег Иванов 13 Мая 2019 - 13:04
...
Найден способ превратить любой смартфон Samsung в кирпич

Популярный этичный хакер из Франции Роберт Баптисте, известный в Twitter под ником @fs0c131y, обнаружил метод, позволяющий вывести из строя любую модель смартфонов от Samsung и превратить устройство в кирпич.

Все началось с того, что несколько месяцев назад Баптисте приобрел смартфон от Samsung, а затем решил подробно исследовать устройство. В ходе различных тестирований, которые длились несколько часов, эксперт наткнулся на ресивер в приложении ContainerAgent.

Имя ресивера — SwitcherBroadcastReceiver, его версия на момент исследования устройства — 2.7.05001015.

После того как эксперт понял, что ресивер активирован по умолчанию, он сосредоточил свое внимание на его имплементации. Цель была — понять, как его можно вызвать.

Как пишет Баптисте в своем отчете, метод onReceive позволяет сделать следующие выводы:

  • Ресивер ожидает com.samsung.android.knox.containeragent.LocalCommandReceiver.ACTION_COMMAND в качестве действия.
  • Далее проверяется значение com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID, которое может иметь два вида: 1001 и 1002.
  • Также ресивер проверяет значение android.intent.extra.user_handle.

Эксперт обратил внимание, что если значение ACTION_COMMAND установить на «1001», то это вызывает метод immediateLock. А в качестве параметра используется значение user_handle.

В итоге, установив значение user_handle на «150» (идентификатор, связанный с «Knox user»), можно заблокировать Knox (решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung).

Также исследователь выяснил, что установка значения ACTION_COMMAND на «1002», позволяет вызвать метод switchToProfile.

Эксперт создал PoC-код — приложение под названием Locker application, которое можно найти на GitHub. Это приложение, в сущности, вызывает локальную DoS-атаку за счет отправки объектов intent каждую секунду. После этого смартфон превращается в нерабочее устройство.

Команда безопасности Samsung посчитала, что эта уязвимость (если ее можно так назвать) не представляет серьезной опасности для пользователей смартфонов.

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Роскомнадзор не нашёл проблем с GitHub после жалоб российских пользователей
Екатерина Быстрова 20 Мая 2026 - 20:37
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
Роскомнадзор не нашёл проблем с GitHub после жалоб российских пользователей

Роскомнадзор снова прокомментировал проблемы с доступом к GitHub в России и заявил, что платформа не блокируется. По данным ведомства, специалисты ЦМУ ССОП «Главного радиочастотного центра» провели проверку и не нашли проблем ни с доступом, ни с функционалом ресурсов GitHub.

В РКН утверждают, что API сервиса работает без сбоев, регистрация пользователей проходит штатно, а проекты создаются без ограничений.

В пресс-службе ведомства отдельно подчеркнули: доступ к ресурсам GitHub не ограничивается.

Звучит успокаивающе, но пользователи видят картину менее гладкую. Ранее в СМИ и комментариях сообщалось о проблемах с отдельными доменами GitHub, включая raw.githubusercontent.com, который используется для загрузки файлов из репозиториев, и release-assets.githubusercontent.com, отвечающий за раздачу файлов релизов.

У части пользователей соединение с этими ресурсами устанавливалось с задержками в течение нескольких суток.

Ранее в этом месяце депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

Интересно, что в апреле у пользователей в Казахстане также возникли проблемы с доступом к GitHub. Судя по жалобам, сам сайт в целом открывался, а вот со скачиванием файлов всё было хуже: во многих случаях без VPN это сделать просто не получается.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
В России нашли многократные расхождения цен в госзакупках ПО
Новость
В России нашли многократные расхождения цен в госзакупках ПО
PhantomCore прикрылась визитом делегации из КНДР для атак на заводы
Новость
PhantomCore прикрылась визитом делегации из КНДР для атак на...
В России разработали способ удалить свой биометрический след
Новость
В России разработали способ удалить свой биометрический след

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.