Samsung Find My Mobile má problém, jde jej jednoduše zneužít

Samsung Find My Mobile má problém, jde jej jednoduše zneužít

Samsung u svých smartphonů již několik generací používá službu Find My Mobile (v překladu „Najdi můj mobil“), která slouží pro vzdálené sledování GPS pozice vašeho telefonu či k jeho vzdálenému vymazání a uzamknutí v případě jeho ztráty či odcizení. Služba se dříve jmenovala Samsung Dive, v tomto článku jsme před více než dvěma lety testovali vzdálené uzamykaní ještě s modelem Galaxy S II.

Podle bezpečnostního inženýra Mohameda Baseta a institutu NIST (National Institute of Standards and Technology) lze službu zneužít tak, že je možné na dálku zamknout, prozvonit nebo vymazat všechny smartphony Samsungu, které mají Find My Mobile aktivní. Bezpečnost je narušena útokem CSRF (Cross-Site Request Forgery), jehož principem je (zjednodušeně) podvržení požadavku mezi různými stránkami. Uzamknutí telefonu na dálku je tedy vykonáno mimo aplikaci Find My Mobile využitím algoritmů Samsungu, kterému je podvrženo předčíslí, restriction number (lze zjistit, pokud přihlášený uživatel k Find My Mobile navštíví podvodnou stránku) a PIN kód. Ten slouží k opětovnému odemknutí telefonu. Služba Samsungu si navíc nijak neověřuje původ, odkud požadavek na uzaknutí přišel, takže telefon s patřičnými údaji můžete zamknout kdokoliv a odkudkoliv.

Jak vidíte z výše uveřejněných videí, chyba v zabezpečení je poměrně závažná. Řešení možných bezpečnostních problémů je jednoduché, odhlaste se ze služby Find My Mobile a přestaňte ji používat. Než bude chyba opravena, můžete používat Správce zařízení Android, což je vlastní bezpečnostní řešení od Googlu, které je k dispozici na Google Play k bezplatnému stažení pro všechny smartphony s Androidem. Samsung se k celé situaci zatím oficiálně nevyjádřil.

Zdroj: NIST

Diskuze (15) | Microsoft Band: okna na zápěstí pozdě, ale pořádně

Témata článku: Samsung, Android, Mobilní aplikace, Ostatní, Bezpečnost, Problém, Správce zařízení, Samsung Galaxy S, Samsung Galaxy S II, Předčíslí, Mobil m, Bezpečnostní řešení, Fin, Mobil


Určitě si přečtěte

Huawei Mediapad M3 Lite 10: Překvapivě zajímavý společník [recenze]

Huawei Mediapad M3 Lite 10: Překvapivě zajímavý společník [recenze]

** Po vzoru 8palcového modelu má i ten 10palcový čtečku otisků prstů ** Zaujme kvalitní kovovou konstrukcí a čtveřicí reproduktorů ** S papírově horších hardwarem se dokáže vyrovnat s grácií

Dnes | Měchura Milan | 4

ČD aktualizovaly aplikaci, In karta může konečně do mobilu. Vytvoříte ji zdarma

ČD aktualizovaly aplikaci, In karta může konečně do mobilu. Vytvoříte ji zdarma

** Stojíte o In kartu, ale nikdy se vám nechtělo ji složitě vyřizovat? ** S aplikací Můj Vlak je to snadné, fyzicky už kartu potřebovat nebudete ** 25% sleva na tři roky vyjde na necelou tisícovku, pro mladé 490 Kč

Včera | Pospíšil Aleš | 18

BlackBerry Motion: Tak trochu jiný Android [recenze]

BlackBerry Motion: Tak trochu jiný Android [recenze]

** Ostružina bez klávesnice, která se musí spolehnout na jiné přednosti ** Surový výkon to určitě nebude, navrch má naopak software ** Zařízení je určeno pro ty, kteří vědí, co od mobilu chtějí

14.  1.  2018 | Láska Jan | 21

Nákup bez placení u pokladny. Ahold testuje přelomovou novinku

Nákup bez placení u pokladny. Ahold testuje přelomovou novinku

13.  1.  2018 | E15.cz , Trnková Michaela | 39