9:19
18/6/2015

Prawie 600 milionów smartphonów Samsunga może być podatnych na atak, który pozwala na podglądanie i podsłuchiwanie właściciela telefonu przy pomocy wbudowanego weń mikrofonu i kamerki. Ale to nie wszystko — atakujący może też czytać przychodzące i wychodzące SMS-y oraz zdalnie instalować złośliwe oprogramowanie.

samsung-galaxy-exploit

Co zepsuł Samsung?

Dziura znajduje się w zmodyfikowanej przez Samsunga klawiaturze IME opartej o SwiftKey, dostępnej dla smartphonów Samung Galaxy S6 i S5 oraz kilku innych modeli z serii Galaxy. Nawet jeśli z niej nie korzystacie, wasz telefon jest podatny na atak.

Jeśli masz Andoida z klawiaturą SwiftKey zainstalowaną z Google Play, to nie jesteś podatny na ww. opisany atak. No chyba, że masz telefon Samsung Galaxy — bo ten jest podatny niezależnie od tego jaką klawiaturę wykorzystujesz.

Problem wynika z tego, że kiedy klawiatura IME pobiera aktualizacje paczek językowych, to połączenie nie jest w pełni szyfrowane (nie są nim objęte pliki *.zip). Atakujący, którzy znajdują się na trasie pakietów (np. właściciele hotspotów, operatorzy, albo inni użytkownicy z sieci lokalnej, którzy wykonają ataki ARP spoofingu) mogą więc podmienić pobieraną paczkę na złośliwą. Z racji nadawania ponadnormalnych przywilejów procesowi odpowiedzialnemu za aktualizację, podrzucony kod może obejść wbudowane w Androida ograniczenia (sandboxing) — aby wyjść do innego katalogu niż aplikacyjny, badacz skorzystał ze znanego tricku z nadaniem payloadowi w archiwum .zip nazwy pliku w stylu:

../../../../tutaj/payload

Co więcej, atakujący wcale nie musi czekać aż użytkownik samodzielnie uruchomi proces aktualizacji klawiatury — klawiatura bowiem automatycznie, co pewien czas, odpytuje serwery Samsunga, czy nie przygotowano dla niej nowej aktualizacji.

Demonstracja ataku

Atak po raz pierwszy zaprezentowano podczas wtorkowej konferencji Blackhat. A oto video:

Więcej technicznych aspektów exploitacji tej podatności znajdziecie na stronie badacza.

Mam Samsunga Galaxy – co robić, jak żyć?

Niestety nie ma możliwości odinstalowania plików klawiatury IME. Musicie poczekać na patcha. Badacz, który odkrył lukę, udostępnił już poprawkę operatorom, ale doskonale wiemy, że zanim Ci stworzą nową wersję oprogramowania, minąć może wieczność…

Jeśli więc zamierzacie się łączyć przez niezaufane sieci, polecamy wcześniej zestawić VPN. Można też rozważyć pozbycie się oficjalnego firmware Samsunga, lub zrootowanie go i usunięcie plików dotyczących IME.


Przeczytaj także:



52 komentarzy

Dodaj komentarz
  1. Ech, zaczynam się powoli zastanawiać nad porzuceniem smartfonów…

    • Nigdy nie kupię smartfona. Wolę te starocie. Na nich przynajmniej prawie nic większego nie da się postawić, a jak zostanie wgrane będę widziała po braku możliwości odbierania smsów z powodu braku pamięci.

    • Windows Phone dotychczas jakoś nie przejawiał większych problemów z bezpieczeństwem. Z tego co wiem, to BlackBerry OS też jest stosunkowo bezpieczny. Zatem – być może – problem stanowi kupowanie przesadnie ‘otwartego’ Androida bądź też – przesadnie ‘mainstreamowego’ iOSa.

    • Blackberry bezpieczne? Kiedyś, gdzieś czytałem że ten koncern sam w sobie jest jest furtką NSA, nie wiem, mogę się mylić :D.

  2. Mam roota w moim Note 3, jak usunąć pliki IME i jakie niesie to ze sobą konsekwencje?

    • Użyj Titanium Backup Pro.

  3. Kiedy ludzie się w końcu nauczą nie kombinować i po prostu szyfrować CAŁĄ komunikację. To by wyeliminowało całą klasę błędów.

    • Błędu to nie wyeliminuje. Pozbawi to tylko możliwości wykorzystania tego błędu.

    • A jak chcesz szyfrować całą komunikację podczas rozmowy z babcią? Placki – bank, smarzyć – obrabować, cukier – pieniądze, paciorek – ochroniarz, kotek kudłatka – policja, robić na drutach – uciekać z łupem, itd?

  4. czemu nie kupiłem żonie samsunga? ;)

    • Żeby nie móc jej krótko trzymać?

    • Pewnie cie na niego nie stac :)

    • To nie iPhone.

  5. Ciekawym czy wszystkie telefony z serii Galaxy pobierają aktualizacje IME? Mam starego Xcover 2 i do tej pory wydawało mi się, że telefon sam z siebie o nic nie pyta po sieci… znaczy sniffer nic nie pokazał…

  6. A nie wystarczy (oczywiście mając root’a) odinstalować klawiaturę?

  7. Dlatego ja na swoim telefonie (nie samsung) w terenie tuneluje się przez SSH do mojej sieci domowej. Wiem, że po stronie operatora też mogą grzebać, ale mimo wszystko nie mam problemu z sieciami otwartymi i brakiem szyfrowania.

  8. to pisz już aktualizację ziomuś. ciekawostką jest też fakt że ten patch wydany będzie przez OTA Knox’a w przeciągu najbliższych dni.

    • Moj S5 dzisiaj z rana zawolal o aktualizacje, myslalem, ze to nowy andek, ale patch zajmowac cos ok 350mb.

  9. Czas znów na kolejnym samsungu przesiąść się na Cyanogenmoda, a dopiero co lolipopa dostałem :D

    • Ja polecam bardziej http://www.teamub.co.uk/. Goście robią dobrą robotę i korzystają z buildów CMmoda np na mojego s4mini poprawili całą masę rzeczy które były nie do końca zrobione w CMmodzie :)

  10. I jak tu nie rootować sobie telefonu ?

    • Pierwsze, co trzeba zrobić, to wywalić vendor bloatware. :)

  11. A nie wystarczy zablokowac instalacji aktualizacji?

  12. “Nearly every cell phone has a universal back door that allows remote conversion into a listening device” – prędzej czy później okazuje się że – z wyjątkiem tego co czasem wyczynia publicznie ze swoimi stopami – Richard Stallman jednak ma rację.

  13. OpenVPN na urządzeniach mobilnych to podstawa :)

  14. Ale rozumiem to dotyczy stockowych telefonów? Root nic nie da? Nie da się wywalić ten klawy?

  15. Root (bez tego jak bez ręki :P) i wycięcie w iptables samsungowej klawiatury.

  16. Właśnie dlatego wolę cyanogenmoda. Jego instalacja wymaga zrzeczenia się gwarancji producenta telefonu, ale przynajmniej aktualizacje wychodzą dużo szybciej i takie błędy łatane są “od ręki”. Fakt, trzeba poczekać parę dni, ale to i tak mniej niż czekanie na brandowany soft :)

  17. Czy to dotyczy też S3 ?

  18. “Niestety nie ma możliwości odinstalowania plików klawiatury IME. Musicie poczekać na patcha.”
    Ktoś tu nie miał w rękach telefonu z androidem.
    Przecież od czegoś wymyślili alternatywne oprogramowanie, a deweloperów jest jak makiem zasiał. CyanogenMod i po problemie :)

    • Samsung Galaxy to telefon dla ludu a nie dla Geekow. Wuec 99% użytkowników nawet nie wie co to Cyanogen czy Root-owanie telefonu…

    • >Ktoś tu nie miał w rękach telefonu z androidem.
      Wypowiedz na bardzo wysokim poziomie…

      > (…) CyanogenMod i po problemie
      Pozwolę sobie odpowiedzieć:
      1. Pomyślałeś może o ludziach, którzy np. nie mogą korzystać z roota lub alternatywnego oprogramowania? (vide telefony z zainstalowanym “Good for Enterprise” – nie tak dawno temu wspierali tylko oficjalny soft a w przypadku wykrycia roota potrafi wyczyścić telefon)
      2. Nie każdy wchodzący na tę stronę ma pojęcie o roocie. To zdanie jest ewidentnie skierowane do tych osób.

      Pomijam już takie oczywistości, że nie na każdy telefon jest alternatywne oprogramowanie (chyba wszystkie telefony z serii Galaxy się go dorobiły) oraz, że zdarzają się jednostki, które nie chcą zmieniać oprogramowania na alternatywne (tak, znam jedną taką osobę – lub soft sony i nie chce go zmieniać)

  19. Po pierwsze, nigdy nie korzystam z hotspotów. NIGDY. Korzystam wyłącznie z własnego źródła, ewentualnie szyfrowanego połączenia po sieci telefonicznej. Po drugie, czy czasem wyłączenie pakietów klawiatury nie uniemożliwi aktualizacji i wykonania ataku?

  20. Jeżeli ktoś chce pozostać przy oryginalnym andku z samsunga to może:

    1. Root+Lucky Patcher+FDroid
    2. Instalujemy przez FDroida klawiaturę ASOP (lub inną)
    3. W Lucky Patcherze zaznaczamy widok “pokaż aplikacje systemowe”
    4. Usuwamy klawiaturę Samsunga
    5. W ustawieniach telefonu ustawiamy klawiaturę zainstalowaną przez FDroida

    • Klawiatura AOSP z GP + TitaniumBackup/SystemCleanup wystarczą.

  21. Dokładniej wg tego gościa (tak przynajmniej twierdził na BH), Samsung powiedział że dostarczenie przetestowanej poprawki zajmie… rok? :)

  22. Co więcej to nie jest dziura tylko w Samsungu, ale w różnych aplikacjach Androida.

  23. Mnie bardziej wkurza, że operatorzy tak bardzo olewają klientów, najpierw wydadzą swój soft a potem nie udostępniają w ogóle poprawek (patrz Play, 4 telefony i dla żadnego nie było żadnych poprawek dostępnych). Mam świadomość czym jest to spowodowane, ale to zwyczajne chamstwo, swoje badziewne oprogramowanie potrafią wcisnąć wszędzie w ramach dodatkowych profitów ale nie stać ich na utrzymanie go.

    Wiem, że wyjściem jest inny flash, tylko nie o to chodzi, żeby jeszcze spędzać dodatkowy czas na przeszukiwaniu oprogramowania a potem sposobu jego wgrania… To trochę jak kupić samochód, a potem w domu musieć podkręcać wszystkie śruby bo dystrybutor jest do dupy (można ale po co?). To samo dotyczy softu instalowanego przed producentów domyślnie na komputerach vide jakieś narzędzia analizujące pracę.

    To, że ja potrafię wymienić soft, nie znaczy, że każdy potrafi, a takie podejście jak wyżej powoduje, że właśnie na rynku jest jak jest. “Ekspert” krzyczący na innych, że przecież można wymienić soft naśmiewa się jeszcze z tych co nie wiedzą jak, zupełnie nie zastanawiając się nad tym, że nie każdy musi potrafić lub mieć ochotę i czas na takie idiotyczne walki.

    Zmierzając do sedna skoro producent/operator chce wydawać swoje gówniane dodatki:
    – niech o nie odpowiednio dba, żeby były bezpieczne i nie powodowały problemów ze stabilnością całego systemu (rozumiem potrzebę zarobku ale niech to będzie sytuacja win-win)
    – albo da możliwość pozbycia się tego co niepotrzebne (skoro zarabiając na czymś nie potrafi tego ogarnąć)

    I nie mówcie mi tutaj o przypadkach prywatności i zmianach oprogramowania z tego powodu, bo jak chcę, żeby coś nie wyciekło to albo wcale tego nie robię albo robię to z pełną świadomością i ograniczam się do innych środku ale takich przypadków jest niewiele w stosunku do tego na ile zwykły użytkownik wykorzystuje swój telefon.

  24. i9505 jest podatny?

  25. Nokia N73 FTW :P

    Pozdrawiam.

    Andrzej

  26. Dziś dostałem jakiś update systemu… czyżby samsung tak szybko zareagował?

  27. Wystarczy odnaleźć aplikacje i ją wyłączyć, android pozwala wyłączać niektóre aplikacje systemowe.

    Ustawienia -> aplikacje -> owa nieszczęsna klawiatura -> wyłącz

    • To tylko deaktywuje możliwość korzystania ;)

  28. a co z serią Galaxy Core?

  29. Za każdym razie przy takim newsie, widzę, że ceną za smartfona z bajerami i wygodę, jaką wraz z nim dostajemy nie jest fizyczna mamona, jaką za niego płacimy czy rachunki jakie zobowiązujemy się płacić za tel. w ramach abonamentu. Prawdziwą ceną, w najlepszym razie, jest świadomość, że od tego momentu będziemy cały czas podatni na ataki, dziury, podsłuchy i tym podobne rzeczy. W najgorszym razie utrata prawdziwych, fizycznych środków finansowych czy “skopiowanie tożsamości”.

    A to już bardzo wysoka cena za kawałek elektroniki ułatwiającej życie. Dlatego zamiast ciągłego zastanawiania się, czy i kiedy dostanę po łapach od tych wygód, wolałem zweryfikować, czy na prawdę potrzebuję ciągłego dostępu do fejsika? Czy zamiast sprawdzić wcześniej trasę, muszę wygodnie jeździć z GPSem w tel.? Czy poczta nie może poczekać, aż wrócę do domu? Fakt – są ludzie, którzy tak pracują na co dzień, ale moja praca pozwala mi zrezygnować z takich wygód i dzięki temu traktować newsy na niebezpieczniku jako ciekawostki hackerskie, a nie powody do zadawania sobie pytań: “Co robić, jak żyć”. Czas pójść krok dalej (właściwie się cofnąć bardziej) – zainwestować grosze na niezniszczalną Nokię 3310!

    Wiem, że brzmi to jak biadolenie starego dziadka (które mnie samego też wkurza) ale kiedyś człowiek sobie bez tej techniki całkiem dobrze radził :) (wiem, trochę hipokryzji w tym jest).

  30. Zanim MI stworzą nową wersję??

  31. Tip: Mając roota i nie chcąc ryzykować, że usunięcie klawiatury będzie miało jakieś reperkusje można po prostu zainstalować aplikację (firewalla) o nazwie AFWall+ i dodać klawiaturę do blokowanych aplikacji. Problem znika.

  32. A czy nie wystarczy wyłączyć klawiatury z poziomu menu aplikacji. W najnowszym androidzie można wyłączyć wbudowane aplikacje i nie powinny się one uruchamiać. Trzeba odinstalować wszystkie aktualizacje i dać wyłącz, system nie powinien uruchomić serwisu.
    Chyba że dzieje się przez zewnętrzne usługi samsunga ale wtedy to nie wina klawiatury.

  33. Dla telefonów bez roota polecam “NoRoot firewall” GreyShirts ze sklepu play. Można w ten sposób zablokować klawiaturze dostęp do sieci

  34. Czy to dotyczy też S3 I9300 ? jeżeli tak co robić, błagam o pomoc mogę się pozbyć oficjalnego oprogramowania Samsunga tylko czy to usunięcie pliki dotyczących IME.
    Tylko jakie zainstalować stabilne oprogramowanie które jest aktualizowane i łatane ?
    Z góry dziękuje za pomoc.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: