Найден способ превратить любой смартфон Samsung в кирпич
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Найден способ превратить любой смартфон Samsung в кирпич

Олег Иванов 13 Мая 2019 - 13:04
...
Найден способ превратить любой смартфон Samsung в кирпич

Популярный этичный хакер из Франции Роберт Баптисте, известный в Twitter под ником @fs0c131y, обнаружил метод, позволяющий вывести из строя любую модель смартфонов от Samsung и превратить устройство в кирпич.

Все началось с того, что несколько месяцев назад Баптисте приобрел смартфон от Samsung, а затем решил подробно исследовать устройство. В ходе различных тестирований, которые длились несколько часов, эксперт наткнулся на ресивер в приложении ContainerAgent.

Имя ресивера — SwitcherBroadcastReceiver, его версия на момент исследования устройства — 2.7.05001015.

После того как эксперт понял, что ресивер активирован по умолчанию, он сосредоточил свое внимание на его имплементации. Цель была — понять, как его можно вызвать.

Как пишет Баптисте в своем отчете, метод onReceive позволяет сделать следующие выводы:

  • Ресивер ожидает com.samsung.android.knox.containeragent.LocalCommandReceiver.ACTION_COMMAND в качестве действия.
  • Далее проверяется значение com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID, которое может иметь два вида: 1001 и 1002.
  • Также ресивер проверяет значение android.intent.extra.user_handle.

Эксперт обратил внимание, что если значение ACTION_COMMAND установить на «1001», то это вызывает метод immediateLock. А в качестве параметра используется значение user_handle.

В итоге, установив значение user_handle на «150» (идентификатор, связанный с «Knox user»), можно заблокировать Knox (решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung).

Также исследователь выяснил, что установка значения ACTION_COMMAND на «1002», позволяет вызвать метод switchToProfile.

Эксперт создал PoC-код — приложение под названием Locker application, которое можно найти на GitHub. Это приложение, в сущности, вызывает локальную DoS-атаку за счет отправки объектов intent каждую секунду. После этого смартфон превращается в нерабочее устройство.

Команда безопасности Samsung посчитала, что эта уязвимость (если ее можно так назвать) не представляет серьезной опасности для пользователей смартфонов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Геотрекинг детских симок в России будет доступен родителям без решения суда
Татьяна Никитина 05 Ноября 2025 - 16:36
Соответствие законодательству РФ Домашние пользователиГосударство
Геотрекинг детских симок в России будет доступен родителям без решения суда

В Минцифры РФ принято решение о введении в оборот специальных сим-карт для детей до 14 лет. Такие симки будут оформляться с согласия родителей и позволят им отслеживать местоположение своих отпрысков без подачи заявления в суд.

Выступая на межрегиональном форуме поисково-спасательного отряда «ЛизаАлерт», глава Минцифры Максут Шадаев обмолвился о подготовке нового законопроекта, призванного закрепить возможность внесудебного доступа к геотрекам в случае ЧС.

В получении такой информации от операторов связи по упрощенной процедуре, без обращения в суд заинтересованы не только спасотряды, но также родственники пропавших (когда новый механизм заработает, пожилые люди смогут назначать доверенных лиц через Госуслуги) и родители несовершеннолетних граждан.

В этой связи Мнцифры вновь подняло вопрос о введении в оборот целевых симок для детей. Как оказалось, положительное решение в министерстве уже принято.

«Речь о том, что дети должны будут получать специальным образом оформленные сим-карты, — цитирует «Российская газета» выступление Шадаева. — Понятно, что они будут оформляться с согласия родителей. По таким сим-картам родители всегда будут иметь возможность получать геотреки по запросу без судебных решений. Нам кажется, это тоже очень важная вещь, если ребенок потерялся и важна каждая минута».

В России также планируется ввести новые правила, которые обязывают родителей уведомлять оператора связи об использовании сим-карты ребенком. Такая информация будет аккумулироваться в ГИС КСИМ, созданной на базе информационного ресурса Роскомнадзора для мониторинга выполнения операторами обязанности по блокировке симок при превышении абонентом лимита (с 1 ноября — максимум 20 номеров на нос).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft Edge для Windows 10 будет получать патчи до 2028-го
Новость
Microsoft Edge для Windows 10 будет получать патчи до 2028-г...
Атака Mice-E-Mouse: прослушка через геймерскую мышь
Новость
Атака Mice-E-Mouse: прослушка через геймерскую мышь
Ozon отстранил курьеров за использование данных клиентов
Новость
Ozon отстранил курьеров за использование данных клиентов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.