[情報] 三星手機被駭客發現存在系統漏洞

作者: kira925 (1 2 3 4 疾風炭)   2015-06-18 06:08:45
http://www.forbes.com/sites/thomasbrewster/2015/06/16/samsung-galaxy-s6
-vulnerable-to-cunning-keyboard-cracking-attack/
https://waa.ai/vxJC
http://swiftkey.com/en/blog/samsung-keyboard-security-vulnerability-swiftkey/
簡而言之:
三星採用了Swiftkey的核心去做自家的鍵盤預測功能
然後因為Swiftkey更新語言預測功能的連線並沒有做加密
因此駭客可以透過特殊手法針對更新語言預測的時候作攻擊
理論上 這只會影響你的鍵盤預測對吧?
事情有這麼簡單就好
就如同幾年前三星被發現系統漏洞一樣 這次三星又是開放了大量權限給這個預測引擎
https://www.nowsecure.com/blog/2015/06/16/remote-code-execution-as-system
-user-on-samsung-phones/
然後就是六億支手機的超巨大bug:
https://www.nowsecure.com/keyboard-vulnerability/
根據發現這個漏洞的研究團隊表示 基本上你想的到的駭客都辦得到:
If the flaw in the keyboard is exploited, an attacker could remotely:
Access sensors and resources like GPS, camera and microphone
連結手機上的各種資源
Secretly install malicious app(s) without the user knowing
偷裝有駭軟體
Tamper with how other apps work or how the phone works
偵測手機上面的活動
Eavesdrop on incoming/outgoing messages or voice calls
竊聽簡訊與電話
Attempt to access sensitive personal data like pictures and text messages
抓取個人私密資料
目前已知影響: S3/S4/S5/S6 Note 3/Note 4 以及更多使用到Swiftkey技術的三星手機
預防方法: 不要使用不安全的公共wifi/換手機/等更新
歐對了,Swiftkey鍵盤本身有這個漏洞 但不會影響這麼大
不管是Google Play還是App Store的版本都不會導致整個系統出漏洞
因為根本問題是三星的系統權限設定問題
另外,換輸入法是沒有意義的 這是系統更新
http://pocketnow.com/2015/06/17/samsung-keyboard-vulnerability
三星最新的回應則是他們會透過KNOX系統去更新系統權限設定 請等待更新....
在NowSecure連絡三星八個月沒有回應並且在駭客大會上面公開發表之後

Links booklink

Contact Us: admin [ a t ] ucptt.com