11:50
13/2/2015

Dziura w smartphonach od LG

Możliwe jest zdalne przejęcie całkowitej kontroli nad dowolnym smartphonem LG — wystarczy, że telefon jest podpięty do tej samej sieci Wi-Fi co atakujący lub jest w zasięgu Bluetooth oraz posiada aplikację On-Screen Phone (OSP), która niestety na wielu modelach telefonów LG jest domyślnie zainstalowana.

Zdalne przejęcie kontroli nad telefonem LG

Błąd znajduje się w protokole aplikacji LG On-Screen Phone (OSP), która umożliwia zarządzanie telefonem z poziomu komputera. Zazwyczaj, przy próbie podłączenia do telefonu LG z poziomu desktopowej aplikacji OSP, na telefonie pojawia się okno dialogowe, a właściciel smartphona musi zaakceptować połączenie (i tym samym oddać kontrolę na urządzeniem).

Kontrola telefonu przez aplikcję On-Screen Phone

Kontrola telefonu przez aplikcję On-Screen Phone

Niestety, opracowany przez badaczy atak omija wymóg zgody ofiary (okno dialogowe nie pojawia się i wcale nie trzeba go akceptować). Dzięki temu, atakujący może kontrolować przez swój komputer telefon LG ofiary tak, jakby faktycznie trzymał go w ręku.

Aplikacja pozwalająca na przeprowadzenie tego ataku jest już publicznie dostępna. Atak, spoza tej samej sieci Wi-Fi przeprowadzić także można przez Bluetooth lub fizyczne podpięcie telefonu poprzez kabel USB.

Dziura z kolei jest o tyle poważna, że jeśli aplikacja On-Screen Phone została zainstalowana przez producenta domyślnie, to startuje automatycznie wraz z włączeniem telefonu i nie da się jej wyłączyć w ustawieniach.

Jeśli masz telefon LG…

Dziura została wykryta już we wrześniu 2014 roku i właśnie ukazał się patch. Dlatego wszystkim posiadaczom smartphonów LG sugerujemy albo jego jak najszybsze zaaplikowanie za pomocą LG Update Center lub całkowite odinstalowanie aplikacji OSP. Niepodatna na ten atak wersja to: 4.3.010.

Przeczytaj także:

25 komentarzy

Dodaj komentarz
  1. Może w końcu LG przeniesie swoje aplikacje do Google Play? Aktualizacje same by się zainstalowały i byłoby po sprawie…

    • Nie przeniesie, bo mają dzięki temu większą kontrolę + “promuja” swoj sklep, wiec nie beda mieszac z Playem.

  2. “Dlatego wszystkim posiadaczom smartphonów LG sugerujemy albo jego jak najszybsze zaaplikowanie za pomocą LG Update Center lub całkowite odinstalowanie aplikacji OSP.” – wybrałem opcję 3… sprzedałem :-P Swoją drogą nowe smart zabawki mają tyle badziewi zaimplementowanych, że są tykającymi bombami, niestety.

  3. Nareszcie! 3 lata czytam niebezpiecznika i w końcu trafiłem na artykuł o podatności, który mnie dotyczy! czuję się spełniony :D

    • Twoim komentarzem redakcja powinna podpisywać baner Niebezpiecznika he, he

  4. już widzę jak moja żona czeka w domu żeby przejąć kontrole nad moim fonem :) ogólnie to ryzyko takiego ataku mimo wszystko jest znikome :) to raczej bardzo spersonalizowane ataki a skoro ktoś już jest na celowniku to…

    • Publiczne sieci wifi (lub podstawiona własna z odpowiednim SSID, do której telefon się automatycznie podłączy) + aplikacje bankowe. Wystarczy?

    • pewnie że wystarczy tylko to bardzo spersonalizowany atak na konkretną osobę. Zwykły janek kowalski, który nie jest na celowniku osoby, która potrafi przeprowadzić atak może mimo buga raczej spać/chodzić po mieście spokojnie.

  5. Być może problem dotyczy dużo mniejszej liczby urządzeń, niż sugerujecie. Np. w moim LG G2 Mini w ogóle nie ma tej aplikacji, a telefon premierę miał niecały rok temu. Sprawdziłem też i nie mam dostępnych żadnych nowych aktualizacji.

  6. Dobrze mieć LG Google Nexus 4 – tu nie ma takich aplikacji od LG.

    • Dobrze miec 3243433 innych telefonow, ktore tez nie maja takich aplikacji (swoja droga moje LG nie ma tego domyslnie — jest opcja doinstalowania).

  7. “(…) nad dowolnym smartphonem LG”
    Czy na pewno? Mam L90 D405 i nie widzę żadnej aplikacji o nazwie przypominającej “On-Screen Phone” lub coś w tym stylu.

    • Naprawdę jesteście tacy głupi, czy tylko udajecie? Jest jak byk napisane jakie warunki trzeba spełnić, by zaistniała taka możliwość, a co więcej, WY TO PRZECZYTALIŚCIE… I nawet we własnych komentarzach wspominacie o tej aplikacji, a pomimo tego zadajecie głupie pytania “Czy na pewno?”. Tak, naprawdę istnieje taka możliwość, O ILE telefon posiada zainstalowaną aplikację…

      PS Słowa kieruję do liczby mnogiej, bo już są 2 przypadki takich durnych komentarzy, a pewnie pojawi się więcej…

      PPS Pomijam fakt, że Niebezpiecznik tym wpisem wprowadza ludzi w błąd, bo dziura nie jest w smartphonie, tylko w aplikacji serwerowej OSP uruchamianej na telefonie. Dziura w smartphonie brzmi jakby to była dziura systemowa.

  8. publiczne sieci?? to jak wypinanie się bez gaci i zasłanianie się firanką :)

  9. A czy LG L65 ma tego On-Screen Phone? Mam 3 dni go i już takie info ;/

  10. LG E430 podatne? To z Playa…

  11. nexus 4 tez jest od lg, jednak zdziwilbym sie gdyby byl podatny;)

  12. Zapewne NOKIA 3210 i Ericsson GH172 niepodatne! :)
    A tak na serio, oto jak wojsko USA lekko przesadziło z awersją do nowoczesności:
    http://www.tvn24.pl/modernizacja-arsenalu-jadrowego-usa-wymienia-telefony-i-komputery,515028,s.html

  13. LG, iPhone, Samsung, Sony Xperia, Xaomi – jeszcze jakich nie wymieniłem z lukami bezpieczeństwa, ukrytymi backdoorami, aplikacjami szpiegującymi?

    Dopiszecie inne firmy smartfonów do listy, które mi umknęły? Wydaje mi się, że każda ma coś na sumieniu. Ale śmiało, chętnie się dowiem jakie to jeszcze.

    • Chciałbym tylko zauważyć, że tutaj błąd leży w aplikacji, a nie telefonie. Równie dobrze mogło trafić na Nokię…

  14. Co za świat – badacze tworzą program który ktoś użyje na kimś kto stracić może ważne dane i nic badaczom nie zrobią a gdy ktoś zrobi bombę żeby ktoś coś wysadził to ten co zrobił bombe pójdzie siedzieć ;-/ gdzie tu sprawiedliwość

    • Jak ktoś trzyma ważne dane w zabawce to jest ofiarą losu.

  15. Jeśli chodzi o aktualizację dla OSP, to została ona wydana już dawno temu. Tego typu aktualizacje nie są dostępne w sklepie LG SmartWorld, jak to zostało wspomniane przez jednego komentatora wcześniej, lecz w menu ‘Centrum aktualizacji’ -> ‘Aktualizacje oprogramowania’ w Ustawieniach.

  16. Dlaczego w artykule ani razu nie poadło słowo android ?

    • Może dlatego że luka nie dotyczy androida tylko wesołej twórczości Koreańczyków ?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.