Kako hakeri mogu daljinski zaključati Samsung telefone [VIDEO]
Mobilni telefoni, 30.10.2014, 08:35 AM
![Kako hakeri mogu daljinski zaključati Samsung telefone [VIDEO]](/thumbs/v1_8938_s.jpg)
Ranije nepoznati propust u Samsungovom Find My Mobile servisu veoma je lako iskoristiti za daljinsko zaključavanje telefona koji je cilj napada, tvrdi programer i istraživač Muhamed Abdelbaset.
“Cross site request forgery” propust koji je otkrio Abdelbaset postoji zbog toga što Remote Controls funkcija na Samsungovim mobilnim uređajima ne proverava izvor podataka primljenih preko mreže.
To omogućava hakeru da sa daljine zaključa ekran uređaja i onemogući korišćenje telefona. Pored toga, haker može naterati telefon da zvoni.
Prema rizičnosti, US-CERT/NIST je ocenio propust ocenom 7,8 zbog uticaja koji može imati i lake iskoristljivosti. Samsung je o ovome obavešten i tvrdnje istraživača se trenutno proveravaju.
Do objavljivanja zakrpe, dovoljno je isključiti Find My Mobile.
Malo je verovatno da bi hakeri koristili ovakav napad protiv velikog broja korisnika, ali je moguće zamisliti da neko počne da zaključava uređaje, tražeći otkup da bi ih otključao, slično onome što se dogodilo ranije ove godine korisnicima Appleovih uređaja u Australiji.
A kako bi izgledao takav napad možete pogledati na video snimku koji je objavio Abdelbaset.

Izdvojeno
Choicejacking: Kako punjač može da ukrade podatke sa vašeg telefona

Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choice... Dalje
Konfety: Kameleon koji krade podatke i zaobilazi zaštitu Androida

Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Ko... Dalje
Vaša eSIM kartica možda nije bezbedna koliko mislite

Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvoril... Dalje
Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu
Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google... Dalje
U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izg... Dalje
Pratite nas
Nagrade