X

Jälleen turva-aukko – Samsung Galaxy S III:n lukitus ohittuu parilla painalluksella

Samsungin lähihistoria ei ole erityisen ruusuinen mitä tulee tietoturvaan, mutta tämänkertainen turva-aukko on jo toivottoman kriittinen ja yksinkertainen hyväksikäyttää. Viimeisten tietojen mukaan kaikki suojaustasot (PIN, kuvio, face unlock jne.) ohittuvat parilla painalluksella eikä tuorein ohjelmistopäivätyskään näytä tekevän autuaaksi.

Sean McMillan löysi pari päivää sitten keinon ohittaa puhelimen lukituksen käyttämällä hätänumerotoiminnon hätäyhteyshenkilöt-listaa apunaan vain koti-näppäimen ja virtanäppäimen peräkkäiset painallukset.
Pystyimme toistamaan toimenpiteen ja koko PIN-kysely deaktivoitui kunnes puhelimen käynnisti uudelleen. Pyörittelimme pari päivää aiemmin samaa valikkoa toisen tietoturva-aukon testien tiimoilta, mutta se antoi vain mahdollisuuden käynnistellä ohjelmia joita laitteella oli aiemmin käynnistetty, tosin osasta niistäkin olisi saanut käynnistyshetkellä luettua käyttäjän yksityisasioita. Vakavuustaso on kuitenkin aivan eri luokkaa mitä tässä tapauksessa.

Vaikuttaisi kuitenkin siltä, että ohitus on vain Samsungin TouchWiz-käyttöliittymää koskeva eikä toimi kaikissa Android-laitteissa, sillä kun TouchWiz:n korvasi toisella “kotisovelluksella” (engl. launcher), ohitus ei enää onnistunut. Tämä ei tosin ole täysin varmaa, sillä en  pystynyt puhelimen uudelleenkäynnistyksen jälkeen enää ohittamaan PIN-kyselyä ollenkaan. Vaikuttaisi myös siltä, että ohitus vaatii myös hieman lagia puhelimen puolelta, jotta vaadittujen näppäinpainallusten väli on “sopiva” ja turvaominaisuudet eivät ehdi aktivoitua. Kansainvälisten teknologiablogien kommenteissa ei ole myöskään näkynyt muiden laitteiden omistajilta onnistuneita ohitusyrityksiä.

Samsungia ei ole vielä tavoitettu kommenttia varten muidenkaan teknologiablogien toimesta. Seuraamme tilannetta.

Lähde:
http://seclists.org/fulldisclosure/2013/Mar/50

Aiheeseen liittyvät artikkelit