Утилита для взлома смартфонов Samsung
Исследователи Роберто Палеари (Roberto Paleari) и Аристид Фаттори (Aristide Fattori) разместили на GitHub исходный код утилиты usbswitcher, которая переключает подключенный к компьютеру USB-кабелем смартфон Samsung Galaxy в режим, в котором на устройство возможно отправлять команды управления USB-модемом.
О том, что кое-какие ветхие модели устройств Samsung (к примеру, S4 mini) принимают эти команды, кроме того в то время, когда устройство не находится в режимах USB-сопряжения и USB-отладки, исследователи нашли еще в декабре 2015 г.
Эта особенность (авторы утилиты так и не смогли осознать, сделано это было намеренно либо это итог неточности) разрешает в теории, при наличии физического доступа к устройству, снять с него блокировку и получить доступ к пользовательским данным.
Возможности для преступников
Действительно, сами Палеари и Фаттори этого сделать не пробовали, а только ограничились командами для модема. Эти команды, например, разрешили им вынудить смартфон сделать вызов по заданному номеру и послать SMS-сообщение.
Исследователи смогли взломать Samsung с заблокированным экраном
«Представьте, какой соблазн у человека появляется воспользоваться телефоном, что его обладатель оставил на столе в заблокированном состоянии, рассчитывая, что никто ничего не сможет сделать с его помощью», — поделились исследователи.
Однако, результаты опыта, которыми они поделились в прошедшем сезоне, показывают, что устройством возможно манипулировать, подключив его к компьютеру.
По словам исследователей, в более современных моделях Samsung Galaxy возможность получения доступа к пользовательским данным закрыта. Но делать звонки и отправлять сообщения на заблокированном аппарате преступник все же имеет возможность.