פירצת אבטחה במכשירי סמסונג מאפשרת להאקרים לבצע בהם נעילה מרחוק [עודכן]

בתמונה: Samsung Galaxy S5

כלי המיקום ואבטחת המכשיר של סמסונג Find My Mobile מאפשר גם לאחרים למצוא ולנהל את מכשירך, כך לפי מכון המחקר NIST (ר”ת: National Intitute of Standards and Technology) וחוקר אבטחת המידע מוחמד באסט. אלו מזהירים שכפי שמשתמש הקצה יכול דרך כלי זה לנעול את מכשירו, כך יכולים גם האקרים פוטנציאליים.

השירות ככלל, מאפשר גם למצוא את מיקום המכשיר, לפתוח את מסך הנעילה, להציג היסטוריית שיחות, להתריע על שינוי כרטיס סים, כמו גם לרשום אנשי קשר למקרי חירום.

ניצול הפירצה מתאפשר דרך העובדה שהכלי, בסנכרון עם הטלפון, לא מאמת את מקור המידע המתקבל מקוד הנעילה דרך הרשת ולכן כל מה שנותר להאקר הפוטנציאלי לעשות הוא להציף את המכשיר בשטף תעבורת רשת גבוה מאוד, כביכול כתוצאה מבאג בשירות המדובר – שיפסיק לעבוד באותו רגע למשתמש, כדי להשתלט על המכשיר.

לפי מכון המחקר NIST, חומרת פירצת האבטחה מדורגת 7.8/10 ורמת הידע הנדרשת מול קושי ניצול הפרצה הוא נמוך יחסית. מה גם שיכולת ניצול הפירצה מדורגת 10 “מושלם”. כלי המיקום במכשירי סמסונג לרוב מופעל כאשר מדליק המשתמש את מכשירו לראשונה ומתחבר לחשבון הסמסונג שלו, ולרוב הוא נשאר פועל תמיד, מה שמאפשר את ניצול הפירצה בכל עת.

בשלב זה לא פרסמה סמסונג הצהרה רשמית המתייחסת לפירצת האבטחה הנוכחית, ולעת עתה, ההמלצה החמה היא לכבות לחלוטין את הכלי במכשירכם או להתנתק מהחשבון בסמסונג לחלוטין (Settings > More > Find My Mobile > Remote controls)

עדכון: סמסונג מסרה תגובה ל-Daily Mail הבריטי בה ציינה כי תיקון לפירצת האבטחה כבר הונגש ב-13 באוקטובר. אף שפורסם רק ב-27 באוקטובר, בוידאו שפורסם על-ידי מוחמד באסט המציג את חור האבטחה בשירות Find My Mobile מוצג תאריך ה-24 בספטמבר.

השוואת מפרטים