V Android smartfónoch od Samsungu sa nachádza ďalšia logická chyba, ktorá umožňuje jednoducho obísť ochranu proti krádeži.
Na Galaxy Note 5 to demonštroval užívateľ s prezývkou RootJunky.
V Androide sa od verzie 5.0 nachádza ochrana pôvodne označená Factory Reset Protection a neskôr premenovaná na Device Protection, ktorej cieľom je ochrániť zariadenia pred krádežou. Dosahuje to jednoducho zabránením používania zariadenia inému užívateľovi ako tomu, ktorý si zariadenie pôvodne aktivoval.
Táto ochrana je samozrejme aktívna aj po zresetovaní zariadenia do továrenských nastavení a v takomto prípade vyžaduje pri opätovnej aktivácii zariadenia prihlásenie Google účtom pôvodného majiteľa. Ukradnutý smartfón je tak pre iného užívateľa nepoužiteľný a takmer bezcenný.
RootJunky ale našiel jednoduchý postup ako ochranu obísť. Po zresetovaní Galaxy Note 5 sa pri aktivačnom procese dá k smartfónu pripojiť OTG USB kľúč, z ktorého je možné vďaka automatickému spusteniu manažéra súborov nainštalovať ľubovoľnú aplikáciu. RootJunky vytvoril jednoduchú aplikáciu, ktorej jedinou úlohou je umožniť užívateľovi dostať sa do kompletných nastavení Androidu počas aktivácie.
Demonštrácia obídenia ochrany proti krádeži na Samsung Galaxy Note 5 (video: RootJunky)
Ak následne v nastaveniach počas prebiehajúcej aktivácie užívateľ uskutoční opäť zresetovanie zariadenia, ochrana proti ukradnutiu sa už neaktivuje a pri ďalšej aktivácii je možné Galaxy Note 5 aktivovať bez obmedzení ako úplne nový.
Na ktorých všetkých modeloch sa takáto triviálna zraniteľnosť nachádza a či k nej v nejakej miere prispieva aj logická zraniteľnosť priamo v Androide alebo je dôsledkom len softvéru doplneného Samsungom nie je zatiaľ známe. Práve uplynulý týždeň ale Google poukázal na množstvo zraniteľností, ktoré sa nachádzajú v softvéri od Samsungu na novom Galaxy S6 edge.
Re: uuuuuuuuuuuuuu
Od: ujo Tomas
|
Pridané:
10.11.2015 19:08
cez vikend som nasiel jeden telefon na zemi.. dobil som mu bateriu, lebo uz nemal vela stavy a nechal som ho polozeny, kym sa niekto neozve. zavolal niekto, vysvetlil som situaciu, ze je blokovany, len dvihat mozem, tak nech zkontaktuje majitela, aby si nakoniec po tel prisiel. a tak sa aj stalo.. telefonov je dnes uz plna rit. naco dalsi do zbierky.. pre majitela je omnoho cennejsi ako pre mna..
Treba si to vyskúšať na vlastnom alebo kamaratovom mobile a ak sa zadarí tak rozmýšľať ako si ho zabezpečiť inak. Ide o to že sa to dá takže otázka neznie že načo to bude ale čo proti tomu spraviť.
Pred predajom to vypnes, nevidim v tom problem. Apple ma Find my iPhone uz niekolko rokov a bazos je ich plny.
Super vecicka, co viem, tak Apple zatial stale odolava a mozne je len zmenou DNS servera emulovat aspon nejaku funkcionalitu zariadenia. Prakticky ale ostava stale nepouzitelne.
Dalo sa cakat, ze tato Samsungova funkcia sa bude dat lahko obist, ci uz takto alebo flashnutim custom ROMky, pretoze to cele bezi lokalne. V iOS funguje Activation Lock tak, ze na serveroch Apple sa sparuje seriove cislo zariadenia s Apple ID majitela. Na iOS zariadeniach je totiz na aktivaciu zariadenia pri prvom spusteni potrebny pristup na internet resp. na aktivacne servery Apple, a tie aktivaciu nepovolia, ak sa uzivatel neprihlasi heslom k priradenemu Apple ID uctu. A to je prakticky neobiditelne.
Re: Bazar
Od: syntaxterrorX
|
Pridané:
11.11.2015 9:01
Na tretiu stranu, používatelia Samsungov nie sú ukrátení o možnosť požívania návnady pri výbere individuálne zvoleného krádežníka.
Ale to je ešte iná debata.
Re: Bazar
Od: zlata rybka
|
Pridané:
10.11.2015 10:51
ak by autor pod "toto" myslel na ochranu proti ukradnutiu, tak moze nastat situacia, ze nevie o tom, ze sa to da vypnut. a potom sa moze spytat ci to nekomplikuje kupu spod ruky. ale ak by pod "toto" myslel to co je v clanku tak potom nenachadzam jediny sposob ako by "toto" mohlo robit problemy. preto som predpokladal ze to ma v hlave popletene a ktovie co pise...
Môže mi to byť prd platné keď sa odosiela do siete popri telefónnom čísle aj imei zariadenia pri zapnutí telefónu. Operátor teda jednoducho vie zistiť že aha ved toto je imei ukradnutého telefónu a je v ňom karta ktorá je prihlásená na meno napr. Joskoo Debilovský. Pokiaľ dobre viem tak v Slovakistane to ako-tak fungujefunguje. Čiže jedine predať zahraničia. Či?
Re: Djrjekek
Od: ale picu
|
Pridané:
10.11.2015 13:03
to ano, ale existuje x sposobov, ako imei sfalsovat (minimalne pozmenit tak, aby mobil navonok prezentoval to falosne.) robi sa to tak, ze flashnes chip, a zamenis posledne dve cisla, resp. zmenis soft, aby ukazoval po dopyte tvoje cislo :)
sud prikaze operatorovi vydat data,
operator posle policajtov za tebou,
ti zoberu tvoj mobil do ruky,
natukaju kod,
dostanu podobne cislo,
zapicuju si na operatora, ze kokot nevie citat,
ospravedlnia sa ti,
a tahnu do pice...
tolko k imei.
a keby si aj chuj bol, tak minimalne si ho mohol kupit kradeny. v tom pripade ti ho zabavia, spisu zapisnicu, ze ti ho predal niekto maly, tmavy, kuceravy, a vsicko gut...
Re: Djrjekek
Od: ale picu
|
Pridané:
10.11.2015 15:51
maju za to body, takze skor-ci-neskor sa pre tie veci prejdu.
otazne je, ci sa im to oplati, kedze vo vacsine pripadov sa pachatel vyhadi (alebo policajtov napadne tlupa malych, tmavych, kuceravych).
neprihlásený 
