三星“寻找我的手机”功能有零时差漏洞，可让骇客远端控制手机
# 讯息来源：iThome
http://www.ithome.com.tw/news/91946
# 好读原文
埃及安全研究人员Mohamed A. Baset上传的影片显示
骇客可利用此一跨站冒名请求漏洞送出请求程式码
借此从远端锁住三星Galaxy智慧型手机萤幕、解锁，或使手机发出铃声。
骇客甚至可以从远端删除手机上的资料。
美国国家标准技术研究所
（National Institute of Standards and Technology, NIST）
发布警告指出，三星手机的Find My Mobile（寻找我的手机）
服务中的远端控制功能存在漏动，可让骇客远端锁定或挟持手机。
“寻找我的手机”是三星为其智慧型手机提供的一项服务，
类似于苹果的Find My iPhone，主要用于寻找或远端控制使用者遗失的手机。
当手机遗失时，可利用这项服务为遗失的手机定位，
或者是远端锁住装置让其他人无法使用，
或者是不管手机设定让手机以最大音量响铃一分钟。
根据美国国家漏洞数据库CVE-2014-8346说明，
三星行动装置的远端控制（Remote Controls）功能并不会对网络上接收到的
锁定代码资料进行验证，让攻击者得以从远端发动不可预期的Find My Mobile
网络流量，导致拒绝服务，也就是可以任意程式码锁定其萤幕。
该漏洞的严重性，根据CVSS （Common Vulnerability Scoring System）
Base Core 为7.8分、影响分项分数6.9分、易攻击性分项分数10.0分。
根据CVSS v2 Metrics来判定，这项漏洞的存取向量为网络攻击型，
存取复杂性层级低、不需验证即可进行攻击。
NIST并提供两项概念验证攻击的相关影片连结，
由埃及安全研究人员Mohamed A. Baset上传的影片显示，
骇客可利用此一跨站冒名请求（Cross-Site Request Forgery, CSRF）
漏洞送出请求程式码，借此从远端锁住三星Galaxy智慧型手机萤幕、解锁，
或使手机发出铃声。骇客甚至可以从远端删除手机上的资料。
# 备注
有点宅宅的 Demo
http://youtu.be/Q3adkpOEjyI

太逊了,要可以下载私密照才强,像icloud

三星最近屋漏偏逢连夜雨

这功能不是还蛮多厂商都有吗？为啥三星会弄成这样啊= =

还是小米好,不用APP就24小时监控,想掉都掉不了..

只要问习 任何一支小米手机的位置马上找到

http://www.idownloadblog.com/2014/09/01/icloud-hacking-pa平衡报导三星就算了 苹果还满令人意外的