Blog

Back to Blog
14May

Har qanday Samsung smartfonini «brik»ga aylantirish usuli kashf etildi.

Har qanday Samsung smartfonini

Samsung bu zaiflikni ahamiyatsiz deb hisobladi.

IT xavfsizlik bo’yicha mutaxassis Robert Baptiste, onlaynda Elliot Alderson taxallusi bilan tanilgan, istalgan Samsung smartfonini o’chirib, uni «brik»ga aylantirish usulini tasvirlab berdi. Bir necha oy oldin Baptiste tahlil qilish maqsadida Samsung mobil telefonini sotib oldi. Bir necha soatlik sinovdan so’ng u ContainerAgent ilovasida (versiya 2.7.05001015) standart bo’yicha yoqilgan himoyalanmagan qabul qiluvchini (SwitcherBroadcastReceive) aniqladi. O’z kashfiyoti uni qiziqtirgani uchun mutaxassis SwitcherBroadcastReceive’ning amalga oshirilishini o’rganib, qabul qiluvchini qanday faollashtirishni aniqlashga harakat qildi.

Tadqiqotchining hisobotiga ko’ra, onReceive metodi quyidagi xulosalarni chiqarishga imkon beradi:

  • Qabul qiluvchi harakat sifatida com.samsung.android.knox.containeragent.LocalCommandReceiver.ACTION_COMMAND ni kutadi.

  • Keyin com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID qiymati tekshiriladi, u ikkita turdan biriga – 1001 yoki 1002 – to’g’ri kelishi mumkin.

  • Qabul qiluvchi android.intent.extra.user_handle qiymatini tekshiradi.

Tadqiqotchi ACTION_COMMAND ni «1001» ga o’rnatish immediateLock metodini chaqirishini va qo’shimcha user_handle parametridan foydalanishini qayd etdi. Unga ko’ra, user_handle ni «150» ga (Knox foydalanuvchisi bilan bog’liq foydalanuvchi identifikatori) o’rnatish KNOX konteynerini qulflashi mumkin.

KNOX – bu Samsung mobil qurilmalarida axborot xavfsizligi darajasini oshirishga mo’ljallangan Android operatsion tizimi uchun maxsus qo’shimcha.

Baptist shuningdek ACTION_COMMAND ni «1002» ga o’rnatish user_handle qiymatini parametr sifatida olgan switchToProfile metodini chaqirishini aniqladi.

«Agar men user_handle qiymatini ‘0’ (birinchi foydalanuvchi ID) ga o’rnatadigan bo’lsam, u avtomatik ravishda ishga tushiruvchining birinchi sahifasiga o’tadi,» deb yozadi tadqiqotchi.

Zaiflikdan foydalanish uchun mutaxassis Locker deb nomlangan ilova yaratdi, u har soniyada intent obyektlarini yuborib, mahalliy DoS hujumini keltirib chiqaradi. Natijada smartfon ishlamay qoladi.

Tadqiqotchi muammoni Samsungga xabar qildi, lekin kompaniya uni e’tiborga loyiq deb hisoblamadi.

Share this post

Back to Blog

Related Posts

29Apr

Avstraliyaning eng yirik aeroportlarida pasport nazorati tizimlari ishdan chiqdi.

Mutaxassislarga nosozlik sababini aniqlash uchun bir necha hafta yoki hatto oylar kerak bo'ladi. 29-aprel, dushanba kuni ertalab Avstraliya bo'ylab... read more

23Iyul

Palo Alto Networks xavfsizlik devoridagi muhim zaiflik uchun PoC kodi chiqarildi

Zaiflikdan foydalanish tajovuzkorlarga o'zboshimchalik kodini masofadan turib bajarishga imkon berdi. Palo Alto Networks axborot xavfsizligi kompaniyasi Palo Alto xavfsizlik devorida... read more

25Iyun

Ishda charchash biznes xavfsizligini xavf ostiga qo’yadi

Yangi tahdidlar paydo bo'lishi bilan, axborot xavfsizligi xodimlari o'rtasida hissiy charchash holatlari ko'paymoqda. Korxona kiberxavfsizligiga nafaqat zaifliklar va kiberhujumlar,... read more

10Iyun

Qadimgi ICEFOG zararli dasturi yana ishga tushdi.

ICEFOG zararli dasturi dastlab 2010-2014-yillarning birinchi yarmida ishlatilgan. Yo'qolgan deb hisoblangan ICEFOG zararli dasturi (shuningdek, Fucobha nomi bilan ham tanilgan)... read more

13May

Avtonom RuNet boshqaruv markazining rejasi e’lon qilindi.

Markazning vazifalariga internet yo'nalishlarini tahlil qilish va RuNetni monitoring qilish va boshqarish uchun vositalarni ishlab chiqish kiradi. Rossiya hukumati tashqi... read more

15Apr

Internetda minglab Amerika politsiyasi va FQB xodimlarining shaxsiy ma’lumotlari e’lon qilindi.

Hujumchilar Quantico shahridagi FBI akademiyasi bilan bog'liq uyushmaning tarmoq resurslariga ruxsatsiz kirishga muvaffaq bo'lishdi. Kiberjinoyatchilar guruhi AQSh Federal Qidiruv... read more

26Apr

Chrome 74 39 ta zaiflikni tuzatdi.

Yamalgan zaifliklarning beshtasi juda jiddiy deb baholandi. Google Chrome 74 ning 39 ta zaiflikni tuzatuvchi barqaror versiyasini chiqardi. Ulardan o'n... read more

11Apr

Google muhandislari Chrome brauzerida HTTP fayllarini yuklab olishni blokirovka qilish funksiyasini ko’rib chiqmoqdalar.

Ushbu chora xavfsizroq HTTPS protokoli yordamida saytlarda boshlangan HTTP fayllarini yuklab olishlarga nisbatan qo'llaniladi. Google Chrome ishlab chiquvchilari brauzerda HTTPS... read more

21May

Chrome 76 yangi anti-spam funksiyasini taqdim etadi.

Chrome 76 dan boshlab, Esc tugmachasini bosish sahifani "faollashtirmaydi" va shu bilan JavaScript kodining ishlashiga to'sqinlik qiladi. Google muhandislari... read more

24Iyun

AQSh harbiy-havo kuchlari yangi masofaviy qarshi uchuvchisiz uchuvchisiz tizimni ishlab chiqdi.

Tizim dronlarning ishlashini buzish uchun yuqori energiyali mikroto'lqinlarning qisqa impulslaridan foydalanadi. So‘nggi yillarda uchuvchisiz uchish apparatlari harbiy amaliyotlarda razvedkadan tortib... read more