技术解析:锁屏绕过,三星Galaxy系列手机也能“被”呼出电话

近期,由两位安全研究人员,Roberto Paleari及Aristide Fattori,发布了关于三星Galaxy手机设备安全漏洞的技术细节。据称,Galaxy手机可在锁屏状态下被未授权的第三方人员用以进行电话外呼和短信发送。

锁屏绕过概述

根据Roberto Paleari及Aristide Fattori发布的技术细节可知,攻击者可借助对手机设备的临时访问或窃取受害用户手机的方式,通过USB接入手机设备并将之连接到Linux工作平台上,最后发送指令来实现电话呼叫及短信发送。

而该方式并没用利用任何软件的漏洞,即使手机关闭了USB调试功能(ADB, Android调试桥,可帮助用户管理设备或模拟器状态)或者USB网络共享功能,也可以实现上述的电话呼叫及短信发送。

实现工作原理

对于这个漏洞,当前的核心问题是当手机通过USB连接到另外的 Linux系统时,一般情况下都可以通过Linux系统的虚拟USB串行口(主要为/dev/ttyACM0设备),来与手机设备通讯。

根据测试情况,当连接到一个 USB控制器(比如一个普通的笔记本电脑),对于三星Galaxy手机而言,此时会暴露出一个串行接口,而通过利用该接口我们可以与手机的USB modem来进行通信。

” Easy” 模式(针对旧的三星手机和固件版本)

对于旧的三星手机和固件版本,如GT-I9192(三星S4 Mini ,版本序号为I9192XXUBNB1),在将手机接入到Linux主机,确认通过接口连接到USB Modem后,即可尝试发送AT (Attention)命令,据分析,其中一些指令会被传递到基带Modem中,而其他一些指令则被用户空间应用进行处理。

而通过上述的接口来运行及传递简单的AT (Attention)命令,理论上,可让一个技术娴熟的攻击者在手机设备执行各类操作。

小百科

AT ,全称为Attention,由Hayes公司发明的,AT指令集主要使得计算机或终端可以与Modem进行通讯。通过发送AT指令来控制移动台的功能,与GSM网络业务进行交互。用户可以通过AT指令进行呼叫、短信、电话本、数据业务、传真等方面的控制。

”Hard” 模式(针对新的三星手机和固件版本)

而在近期的固件版本(例如最新版本的三星S4和三星S6)中来利用此漏洞相比之下是没那么简单的,因为最近期的固件版本中,其默认配置是,当设备连接到主机,开放給主机的只有MTP接口功能,主要用于文件传输。

但经过测试,我们发现,攻击者仍然可以通过将默认配置切换到第二USB配置,来实现与Modem通讯。因此,假设在这种情况下,攻击者在连接到Modem之前,就需要将默认配置切换到USB 配置 #2 。而这个操作可以通过PC终端来实现,而无需解锁手机设备。以下为默认配置的信息,

$ lsusb -v
...
Bus 001 Device 007: ID 04e8:6860 Samsung Electronics Co., Ltd Galaxy (MTP)
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               2.00
  bDeviceClass            0 (Defined at Interface level)
  bDeviceSubClass         0
  bDeviceProtocol         0
  bMaxPacketSize0        64
  idVendor           0x04e8 Samsung Electronics Co., Ltd
  idProduct          0x6860 Galaxy (MTP)
  ...
  bNumConfigurations      2
  Configuration Descriptor:
  ...
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           3
      bInterfaceClass         6 Imaging
      bInterfaceSubClass      1 Still Image Capture
      bInterfaceProtocol      1 Picture Transfer Protocol (PIMA 15470)
      iInterface              5 MTP
  ...
  Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength          105
    bNumInterfaces          3
    bConfigurationValue     2
    iConfiguration          0
    bmAttributes         0xc0
      Self Powered
    MaxPower               96mA
    ...
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        1
      bAlternateSetting       0
      bNumEndpoints           1
      bInterfaceClass         2 Communications
      bInterfaceSubClass      2 Abstract (modem)
      bInterfaceProtocol      1 AT-commands (v.25ter)
      iInterface              6 CDC Abstract Control Model (ACM)
    ...

在此次PoC中,我们开发了一个简单工具(用C语言编写的),名为usbswitcher。通过该工具,我们可将指定的三星手机设备切换到USB 配置 #2。该工具使用了 libusb 库来实现上述功能。而同样的任务,我们也可以通过使用/sys/bus/usb虚拟文件系统来完成。

我们使用的强制手机切换配置的流程为首先重置 USB设备(通过usb_reset()函数来实现),接着切换配置(通过set_configuration()函数来实现)。而有时候,工具usbswitcher的第一次执行可能不会生效,所以需最好运行两次,确保配置已被切换过来。工具usbswitcher源代码链接地址为:usbswitcher.c

测试结果

我们知道,访问Modem最明显的后果是使拨打电话和发送短信称为了可能。对于前者,即呼出电话,可以通过使用以下命令来实现:

ATD+123456;

该命令实现的效果主要是在锁屏状态下拨打电话号码123456。如以下PoC视频中介绍的一样。

演示视频

对于有些朋友在询问到,是否可以利用该漏洞来获取访问设备的权限,比如访问其通讯录、照片以及内部存储等?对于这个问题,理论上AT命令是可以被基带处理器直接进行处理的,但如我们之前提到的,AT命令在传递的过程中,可能有些AT指令会被用户空间应用解析,所以这种情况下,基带处理器无法处理指令,所以也无法直接实现上述所说的访问权限。

在这个测试中,我们观察到,S4 mini (固件版本序号为 I9192XXUBNB1) 可以支持某些AT指令,这些指令可以用来控制Android系统的设置。比如,在这其中,AT+USBDEBUG指令允许启用USB 调试功能,AT+WIFIVALUE指令可启用或关闭设备Wi-Fi等等。

在近期的手机固件版本,三星可能意识到了这种命令的相关风险,其开始引入一种基于黑名单的过滤机制(由ddexe二进制应用程序来执行),来过滤掉有威胁的命令。举个例子,在测试过程中传递AT+ UsbDebug指令时,我们可以看到以下信息为被记录到Galaxy S6设备的系统日志中,

D/DataRouter(  302): write [151] bytes of data to USB fd[9]
D/DataRouter(  302): After the usb select
D/DataRouter(  302): read usb data[len:12]
D/DataRouter(  302): read usb data message:AT+USBDEBUG
D/DataRouter(  302): Not allowed AT cmd!!#不允许执行AT指令
D/DataRouter(  302): Before the usb select

影响范围

目前,就已经测试过且发现可进行前文所述操作的设备类型包含如下:

SM-G920F, 版本序号:G920FXXU2COH2 (Galaxy S6)

SM-N9005, 版本序号:N9005XXUGBOK6 (Galaxy Note 3)

GT-I9192, 版本序号:9192XXUBNB1 (Galaxy S4 mini)

GT-I9195, 版本序号:I9195XXUCOL1 (Galaxy S4 mini LTE)

GT-I9505, 版本序号:I9505XXUHOJ2 (Galaxy S4)

*参考来源GitHub,Softpedia

时间: 2024-10-25 05:18:54

技术解析:锁屏绕过,三星Galaxy系列手机也能“被”呼出电话的相关文章

三星Galaxy S7手机开启轻松静音功能的方法

轻松静音功能是指当您有来电或闹钟响铃时,可以将手掌放在屏幕上或翻转设备,以关闭来电和闹钟的声音,若想开启该功能,请按以下步骤操作:  1.在标准模式下,向左滑动屏幕.    2.点击[设置].    3.向上滑动屏幕,选择[高级功能].    4.向上滑动屏幕,点击[轻松静音].    5.点击"关"右侧的[滑块],显示"开"代表开启.      完成以上操作后,当您有来电或闹钟响铃时,可以将手掌放在屏幕上或翻转设备,以关闭来电和闹钟的声音 好了以上就是小编为各位整

三星Galaxy Note5手机通过三星应用商店下载软件?(N9200)

若想通过三星应用商店下载软件,请按以下步骤操作:  1.在三星Galaxy Note5手机中点击"标准模式"之后我们再向左滑动主屏幕页面,效果如下所示.     2.然后我们再点击[三星应用商店]效果如下图所示,这个手机都自带了.    3.然后我们再点击"使用网络连接"然后我们再点击[确定]效果,如下图所示.    4.之后我们再点击[GALAXY专属]为例.(注:也可以点击[搜索]图标,然后输入您想下载的软件名称.)    5.选择想要下载安装的软件,这里以[乐

三星Galaxy A5手机更改桌面壁纸图解(A5100)

1.在待机页面下,长按三星Galaxy A5主屏幕页面空白处,就会弹出壁纸更换界面,如下所示.    2.然后在此界面中我们点击[壁纸]效果如下所示.    3.点击[从相册]中我们选择照片了,如下所示   4.选择喜欢的壁纸.    5.然后我们点击[设置为壁纸]这个是选择系统自带的壁纸.    6.选择设置壁纸的位置,这里以选择"全部"为例.    7.壁纸设置成功.     好了以上就是小编为各位整理的一篇关于三星Galaxy A5手机更改桌面壁纸的全部教程,希望文章能够帮助到各

三星Galaxy On5手机设置来电铃声的图文教程

来电铃声还是非常有用的我们手机都自带了来电铃声了,这些我们都需要来设置一下才可以了,下面一起来看一篇关于来电铃声的设置步骤,具体如下所示. 1.在待机页面下,点击[应用程序].    2.点击[设定]选项,然后点击它打开进入,细节如下所示.    3.点击[声音和通知].    4.点击[铃声和提示音].    5.点击[铃声].    6.选择想要设置铃声的SIM卡,这里以选择[SIM1]为例,然后点击[铃声].    7.选择想要设置的铃声.(注:点击[添加铃声]可设置手机中已存储的铃声或歌

三星Galaxy On7手机如何调整输入法键盘大小?(G6000)

若想调整输入法键盘大小,请按照以下步骤操作:  1.在待机页面下,点击[应用程序].    2.点击[设定].    3.向上滑动屏幕,点击[语言和输入].    4.点击[三星中文输入法].    5.向上滑动屏幕,点击[调整键盘大小].    6.通过向上或向下拖动键盘顶部的触钮来调整键盘大小.    其实这样调整理是非常的简单了,我们只要按上文操作即可了,好了到此关于三星Galaxy On7手机如何调整输入法键盘大小?(G6000)全部内容介绍完了.

5.3英寸屏双核 三星Galaxy Note将上市

我们此前曾经 曝光过一款拥有5.3英寸巨屏的Android智能手机三星Galaxy Note,在跑分测试中,其跑分成绩高达3624分.如今,来自国外媒体的最新消息称,这款性能强劲的三星Galaxy Note将于今年11月下旬在英国上市.三星Galaxy Note(图片来源互联网)英国Clove网上商城的官方博客日前发布消息,三星Galaxy Note将于今年11月下旬在Clove网上商城开始销售,而这款手机的售价将会是500英镑,同时还得加上增值税,最终售价折合人民币至少在4935元以上.根据之

三星A7000手机怎么设置锁屏图案? 三星A7锁屏密码设置

1. 我们点击[应用程序]按钮打开进入细节如图.    2. 点击[设定]按钮.    3. 向上滑动屏幕,点击[锁定屏幕]选项,如下图框处所示.    4. 在进入到的[屏幕锁定],我们找到[图案]选项.      5. 用手指划动连接至少四个点绘制图案后,选择[继续].    6. 再次绘制图案后,选择[确认]了,这个是重复的锁形锁了两次必须是一样的才可以.    7. 锁屏密码设置好之后我们再设置 备份PIN码,之后再找到打开[继续]下面找到.   8.同样再一次输入PIN码,点击[确定]

双核巨屏 粉色三星Galaxy Note将上市

在去年8月,http://www.aliyun.com/zixun/aggregation/6436.html">三星推出了一款配置十分强悍的智能手机--Galaxy Note,它不仅搭载双核处理器,还配备了5.3英寸的大触摸屏.如今,来自国外媒体的消息显示,在黑色和白色版之后,三星又将推出粉色版的三星Galaxy Note. 粉色Galaxy Note曝光 根据国外媒体的报道,日前有业内人事向他们提供了一份三星Galaxy Note的内部资料,该资料显示,除了已经推出的黑色和白色版Gal

三星GALAXY ALPHA手机好不好?三星GALAXY ALPHA特点介绍

GALAXY ALPHA手机模式:联通3G(WCDMA),联通2G/移动2G( 系统:Android OS 4.4 主屏:4.7英寸 1280x720像素 摄像:1200万像素   采用HD Super AMOLED 三星高清炫丽屏(分辨率为1280*720),1200万像素摄像头,带来丰富色彩,同时具备超强的实时HDR技术,为您精确捕捉光影层次,使画面中的亮部和暗部均有合适的曝光度,无论您身处逆光还是夜景的环境中,都可即使预览并拍摄出犹如双眼所见的鲜艳色彩和真是件景象,让你的眼睛享受优质视觉体