Найден способ превратить любой смартфон Samsung в кирпич
Главная » Новости

Найден способ превратить любой смартфон Samsung в кирпич

Олег Иванов 13 Мая 2019 - 13:04
...
Найден способ превратить любой смартфон Samsung в кирпич

Популярный этичный хакер из Франции Роберт Баптисте, известный в Twitter под ником @fs0c131y, обнаружил метод, позволяющий вывести из строя любую модель смартфонов от Samsung и превратить устройство в кирпич.

Все началось с того, что несколько месяцев назад Баптисте приобрел смартфон от Samsung, а затем решил подробно исследовать устройство. В ходе различных тестирований, которые длились несколько часов, эксперт наткнулся на ресивер в приложении ContainerAgent.

Имя ресивера — SwitcherBroadcastReceiver, его версия на момент исследования устройства — 2.7.05001015.

После того как эксперт понял, что ресивер активирован по умолчанию, он сосредоточил свое внимание на его имплементации. Цель была — понять, как его можно вызвать.

Как пишет Баптисте в своем отчете, метод onReceive позволяет сделать следующие выводы:

  • Ресивер ожидает com.samsung.android.knox.containeragent.LocalCommandReceiver.ACTION_COMMAND в качестве действия.
  • Далее проверяется значение com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID, которое может иметь два вида: 1001 и 1002.
  • Также ресивер проверяет значение android.intent.extra.user_handle.

Эксперт обратил внимание, что если значение ACTION_COMMAND установить на «1001», то это вызывает метод immediateLock. А в качестве параметра используется значение user_handle.

В итоге, установив значение user_handle на «150» (идентификатор, связанный с «Knox user»), можно заблокировать Knox (решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung).

Также исследователь выяснил, что установка значения ACTION_COMMAND на «1002», позволяет вызвать метод switchToProfile.

Эксперт создал PoC-код — приложение под названием Locker application, которое можно найти на GitHub. Это приложение, в сущности, вызывает локальную DoS-атаку за счет отправки объектов intent каждую секунду. После этого смартфон превращается в нерабочее устройство.

Команда безопасности Samsung посчитала, что эта уязвимость (если ее можно так назвать) не представляет серьезной опасности для пользователей смартфонов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс приобрёл 50% SolidSoft и создаёт СП для развития WAF-решений
Яков Шпунт 18 Июля 2025 - 13:32
Корпорации Средства защиты веб-сайтов (приложений)Web Application Firewall (WAF) SolidSoftЯндекс
Яндекс приобрёл 50% SolidSoft и создаёт СП для развития WAF-решений

Яндекс сообщил о приобретении 50% капитала компании SolidSoft — одного из ведущих российских разработчиков WAF-решений (web application firewall). Эта сделка направлена на усиление экспертизы подразделения Yandex B2B Tech, которое работает с корпоративными клиентами и развивает направления в области кибербезопасности.

Также SolidSoft и Yandex B2B Tech объявили о создании совместного предприятия, которое будет заниматься развитием технологий защиты веб-приложений. О сделке сообщило издание РБК со ссылкой на представителей компаний.

Как уточняется, Яндекс получит опцион на увеличение своей доли в будущем. Управлять совместной компанией будет представитель SolidSoft. При этом SolidSoft сохранит возможность самостоятельной разработки продуктов, а также продолжит выполнение обязательств перед текущими заказчиками.

SolidSoft входит в число лидеров российского WAF-рынка. По итогам 2024 года её выручка превысила 900 млн рублей. Среди заказчиков компании — в том числе и Яндекс.

Сумма сделки не разглашается. По оценке экспертов, опрошенных РБК, она может составлять от 3 до 4 млрд рублей.

«Компания — один из основных бенефициаров курса на импортозамещение и в последние годы развивается быстрее рынка. Приобретение доли в SolidSoft позволяет Yandex Cloud занять сильные позиции на перспективном рынке защиты веб-приложений. В случае дальнейшей технологической интеграции решения SolidSoft получат значительный потенциал масштабирования за счёт широкой клиентской базы и развитой партнёрской экосистемы Yandex Cloud», — прокомментировал результат сделки аналитик Apple Hills Digital Василий Пименов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Google Play Store появится кнопка «Стоп» для забагованных апдейтов
Новость
В Google Play Store появится кнопка «Стоп» для забагованных...
Самая мощная DDoS-атака в истории: Cloudflare отбила удар в 7,3 Тбит/с
Новость
Самая мощная DDoS-атака в истории: Cloudflare отбила удар в...
Зарубежного онлайн-педофила удалось деанонимизировать
Новость
Зарубежного онлайн-педофила удалось деанонимизировать

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.