Samsung Find My Mobile má problém, jde jej jednoduše zneužít

Samsung u svých smartphonů již několik generací používá službu Find My Mobile (v překladu „Najdi můj mobil“), která slouží pro vzdálené sledování GPS pozice vašeho telefonu či k jeho vzdálenému vymazání a uzamknutí v případě jeho ztráty či odcizení. Služba se dříve jmenovala Samsung Dive, v tomto článku jsme před více než dvěma lety testovali vzdálené uzamykaní ještě s modelem Galaxy S II.

Podle bezpečnostního inženýra Mohameda Baseta a institutu NIST (National Institute of Standards and Technology) lze službu zneužít tak, že je možné na dálku zamknout, prozvonit nebo vymazat všechny smartphony Samsungu, které mají Find My Mobile aktivní. Bezpečnost je narušena útokem CSRF (Cross-Site Request Forgery), jehož principem je (zjednodušeně) podvržení požadavku mezi různými stránkami. Uzamknutí telefonu na dálku je tedy vykonáno mimo aplikaci Find My Mobile využitím algoritmů Samsungu, kterému je podvrženo předčíslí, restriction number (lze zjistit, pokud přihlášený uživatel k Find My Mobile navštíví podvodnou stránku) a PIN kód. Ten slouží k opětovnému odemknutí telefonu. Služba Samsungu si navíc nijak neověřuje původ, odkud požadavek na uzaknutí přišel, takže telefon s patřičnými údaji můžete zamknout kdokoliv a odkudkoliv.

Jak vidíte z výše uveřejněných videí, chyba v zabezpečení je poměrně závažná. Řešení možných bezpečnostních problémů je jednoduché, odhlaste se ze služby Find My Mobile a přestaňte ji používat. Než bude chyba opravena, můžete používat Správce zařízení Android, což je vlastní bezpečnostní řešení od Googlu, které je k dispozici na Google Play k bezplatnému stažení pro všechny smartphony s Androidem. Samsung se k celé situaci zatím oficiálně nevyjádřil.

Zdroj: NIST

Témata článku: Samsung, Android, Mobilní aplikace, Ostatní, Bezpečnost, Problém, Správce zařízení, Samsung Galaxy S, Samsung Galaxy S II

15 komentářů

Nejnovější komentáře

  • steelspace 30. 10. 2014 16:35:19
    To je přece hlavní výhoda Androidu. Každý si tam může udělat chyb kolik...
  • Pindulin 30. 10. 2014 11:57:42
    :-D tohle nemá ani cenu rozebírat. Jen bych se opakoval B-]
  • JorEL 30. 10. 2014 10:11:15
    Taková funkce u zařízení s androidem nemá nejmenší smysl, každý asi ví...
Určitě si přečtěte

Honor 8 Pro zahájil svou českou cestu. Je krásný, ale příliš drahý

Honor 8 Pro zahájil svou českou cestu. Je krásný, ale příliš drahý

** Na začátku května jde do prodeje nový vlajkový model čínského Honoru ** Zařízení má prvotřídní výbavu i design ** Na poměry značky ale zaskočí možná až příliš odvážná cena

27.  4.  2017 | Láska Jan | 60

Tenhle trik od Googlu vykouzlí úžasné noční fotky. Srovnejte je s normální zrnitou mazanicí

Tenhle trik od Googlu vykouzlí úžasné noční fotky. Srovnejte je s normální zrnitou mazanicí

** Postavit mobil na stativ a fotit „na dlouhý čas“ umí kde kdo. ** Google Labs jdou dál. Takových snímků pořídí 64. ** Algoritmy z nich pak vykouzlí neuvěřitelnou podívanou.

27.  4.  2017 | Kůžel Filip | 31

Nový Computer radí, jak využít moderní technologie při cestování

Nový Computer radí, jak využít moderní technologie při cestování

** Computer 5/17 právě na stáncích ** Přináší test herních notebooků a volantů ** Střízlivým pohledem hodnotí nadějné baterie

27.  4.  2017 | časopis Computer | 16

Xiaomi Redmi Note 4: konkurenti ho budou nenávidět [recenze]

Xiaomi Redmi Note 4: konkurenti ho budou nenávidět [recenze]

** Globální verze Redmi Note 4 podporuje všechna důležitá LTE pásma ** Procesor od MediaTeku střídá konkurent od Qualcommu ** Jednou z jeho hlavních výhod je i velmi štědrá 4 100mAh baterie

25.  4.  2017 | Měchura Milan | 19