[情报] 三星手机被骇客发现存在系统漏洞

楼主: kira925 (1 2 3 4 疾风炭)   2015-06-18 06:08:45
http://www.forbes.com/sites/thomasbrewster/2015/06/16/samsung-galaxy-s6
-vulnerable-to-cunning-keyboard-cracking-attack/
https://waa.ai/vxJC
http://swiftkey.com/en/blog/samsung-keyboard-security-vulnerability-swiftkey/
简而言之:
三星采用了Swiftkey的核心去做自家的键盘预测功能
然后因为Swiftkey更新语言预测功能的连线并没有做加密
因此骇客可以透过特殊手法针对更新语言预测的时候作攻击
理论上 这只会影响你的键盘预测对吧?
事情有这么简单就好
就如同几年前三星被发现系统漏洞一样 这次三星又是开放了大量权限给这个预测引擎
https://www.nowsecure.com/blog/2015/06/16/remote-code-execution-as-system
-user-on-samsung-phones/
然后就是六亿支手机的超巨大bug:
https://www.nowsecure.com/keyboard-vulnerability/
根据发现这个漏洞的研究团队表示 基本上你想的到的骇客都办得到:
If the flaw in the keyboard is exploited, an attacker could remotely:
Access sensors and resources like GPS, camera and microphone
连结手机上的各种资源
Secretly install malicious app(s) without the user knowing
偷装有骇软件
Tamper with how other apps work or how the phone works
侦测手机上面的活动
Eavesdrop on incoming/outgoing messages or voice calls
窃听短信与电话
Attempt to access sensitive personal data like pictures and text messages
抓取个人私密资料
目前已知影响: S3/S4/S5/S6 Note 3/Note 4 以及更多使用到Swiftkey技术的三星手机
预防方法: 不要使用不安全的公共wifi/换手机/等更新
欧对了,Swiftkey键盘本身有这个漏洞 但不会影响这么大
不管是Google Play还是App Store的版本都不会导致整个系统出漏洞
因为根本问题是三星的系统权限设定问题
另外,换输入法是没有意义的 这是系统更新
http://pocketnow.com/2015/06/17/samsung-keyboard-vulnerability
三星最新的回应则是他们会透过KNOX系统去更新系统权限设定 请等待更新....
在NowSecure连络三星八个月没有回应并且在骇客大会上面公开发表之后

Links booklink

Contact Us: admin [ a t ] ucptt.com