tiistai 23. kesäkuuta 2015

Samsung Galaxy -laitteissa vakava aukko

Samsung Galaxy S5Yli 600 miljoonassa Samsung Galaxy -laitteessa on vakava tietoturva-aukko jolta käyttäjä ei pysty itse suojautumaan. Päivitys on kuitenkin kehitteillä.

Tietoturvayhtiö NowSecuren asiantuntijat ovat löytäneet Samsungin puhelimissa ja tableteissa käytössä olevasta softanäppäimistöstä vakavan tietoturva-aukon jota hyödyntämällä avoimen WLAN-verkon kautta pystyy ottamaan yhteyden samaan verkkoon liitettyyn Galaxy laitteeseen.

Yhteyden voi kuitenkin ottaa puhelimeen vain silloin kun näppäimistöön ladataan näppäimistön kielipäivityspaketteja, siksi Samsung ei pidä nyt löydettyä ongelmaa kovin vaarallisena vaikkakin yhtiö on sanonut kehittävänsä laiteohjelmistopäivitystä laitteisiin joissa päivitystä ei voi ajaa muuta kautta.

Kun hyökkääjä on päässyt puhelimeen käsiksi voi hän sen jälkeen selata puhelimen sisältöä terminaalin avulla ja myöskin ajamaan omaa koodiaan laitteella, hyökkääjä pystyy muun muassa aktivoimaan puhelimen mikrofonin, kameran ja mitä tahansa muita sovelluksia, mikäli hyökkääjä haluaa aktivoida puhelimen mikrofonin, ei se näy mitenkään esimerkiksi puhelimen ruudulla.

Puhelin on melko helppo löytää avoimesta verkosta yksinkertaisesti haistelemalla verkossa olevia IP-osoitteita, yleensä haistelusovellukset osaavat myös kertoa liitettyjen laitteiden yksilöllisen MAC-osoitteen sekä nimen joka yleensä on oletuksena puhelimen mallinumero, kuten vaikkapa S6.

Alla olevassa videossa esitellään aukon mahdollistama tunkeutuminen puhelimeen:

Käyttäjät eivät voi tehdä juuri mitään kuin odottaa päivitystä:

Galaxy laitteiden käyttäjät eivät ikävä kyllä pysty tekemään itse asialle mitään, kyse on näppäimistön ydintekniikasta joka on liitetty hyvin syvälle käyttöjärjestelmään. Vaikka näppäimistön vaihtaisi toiseksi, ei näppäimistön ydinsovellus sulkeudu silti. Paras keino suojautua on olla liittämättä puhelinta avoimeen WLAN-verkkoon.

Näppäimistön ytimen on kehittänyt SwiftKey, SwiftKeyn oma näppäimistösovellus joka on ladattavissa monista sovelluskaupoista ei kuitenkaan omaa samaa tietoturva-aukkoa.

Kahdenlainen päivitys tulossa:

Samsung on luvannut päivityksen tulevan ainakin S4, S5 ja S6 puhelinmalleihin suojauspäivityksien kautta automaattisesti, nämä päivitykset eivät ole perinteisiä sovelluspäivityksiä vaan liittyvät puhelimen Knox -turvapalvelukerrokseen. Suojauspäivityksen on luvattu tulevan seuraavien päivien aikana kun taas kokonaisen laiteohjelmapäivityksen julkaisemisessa (firmware) kerrotaan kestävän viikkoja.

LÄHDE: THN