漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-075363
漏洞标题:秒破三星S5手机防盗功能
相关厂商:三星
漏洞作者: 猫七
提交时间:2014-09-10 11:04
修复时间:2014-12-09 11:06
公开时间:2014-12-09 11:06
漏洞类型:非授权访问/认证绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-09-10: 细节已通知厂商并且等待厂商处理中
2014-09-13: 厂商已经确认,细节仅向厂商公开
2014-09-16: 细节向第三方安全合作伙伴开放
2014-11-07: 细节向核心白帽子及相关领域专家公开
2014-11-17: 细节向普通白帽子公开
2014-11-27: 细节向实习白帽子公开
2014-12-09: 细节向公众公开
简要描述:
号称非常强大的三星防盗功能,近日被中国小伙指出存在漏洞,该漏洞可以秒破三星S5(Note2也存在,应该是所有版本都存在)手机防盗功能。想想还有点小激动呢。。。。。您说三星到底会不会送我个Note4啊。嘎嘎嘎嘎~~
详细说明:
帮小白朋友新买的S5,不到一个月,朋友就给锁死了。帐号也不知道,注册信息也不知道。手机交给我后,刷机提示:因不正常的出厂重置,此设备将被锁定。在论坛找了N多大神的帖子,在某宝找了N多刷机高手,得到的一致回复是无解。
我还就不信这个邪了。正好中秋假期,折腾了一天,还真扎到了一个漏洞。。。。。
关于三星防盗功能的报到:http://tech.sina.com.cn/it/2013-06-15/07188442066.shtml
新浪科技讯 北京时间6月15日早间消息,旧金山地方检察官乔治•盖斯肯(George Gascon)周四表示,三星已承诺为其智能手机添加新功能,使用户在手机被盗后能够远程锁住手机。
盖斯肯和纽约总检察长埃里克•施奈德曼(Eric Schneiderman)邀请各大手机制造商参与周四在纽约举行的智能手机峰会,为共同打击智能手机偷窃行为作出承诺。
盖斯肯表示,三星已宣布新的防盗功能将于7月1日起正式发布。新功能推出后,手机偷窃者将无法再使用被锁的手机,即使换SIM卡或侵入手机软件也无济于事。三星拒绝对此消息置评。
漏洞证明:
1、为了演示,重新注册个粉嫩粉嫩的新帐号。
这个帐号没有绑定任何设备哦~~~
2、设置好重新几乎锁定,刷最新的版本的刷机包。
3、刷好后,开机,提示锁定了。
4、终于开始了,下面就来破解掉它。点击 忘记您的用户名和密码?
5、然后点击查找ID:
6、然后再点下面的联系我们,长按屏幕的任何文本处。随便选择个文本,最上排出现了一条黑色的“按钮们”,选择最后一个浏览器的图标。(第一个小漏洞出现了,不过这个不是致命的哦。)
7、选择个QQ浏览器吧。UI做的漂亮一些:
8、进入咱滴大美百度(m.baidu.com),点击应用。
9、随便找个应用下载就行。
10、安装被阻止(别怕,最主要的漏洞就出现在这里,没有他也破解不了),直觉告诉我们要点设定,直觉是很准的哦。
11、点击后,先不要急着安装。在未知来源上方出现了致命的设计漏洞。【重新激活设定】就在上边。咱就这么一点啊,就让咱输入帐号:
12、输入第1步注册的粉嫩粉嫩的帐号密码,然后点击验证。(为了证明咱成功了,我特意开启了闪光灯拍照)
13、登录成功后,一直按返回键、返回键、返回键、返回键、返回键、返回键、返回键、返回键。。。。(知道出现第三步的界面),然后在输入咱第1步注册的粉嫩粉嫩的帐号,点击登录。
14、登录成功,一路下一步就OK了。
15、对我我的破解,三星表示感谢。
16、明天手机就要给送回去了,留个影吧。
修复方案:
屏蔽掉把漏洞证明中提出的三点流行了。
版权声明:转载请注明来源 猫七@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2014-09-13 13:50
厂商回复:
目前漏洞还在确认中,谢谢关注三星产品的安全问题。
最新状态:
暂无