Samsung è uno dei più grandi produttori di smartphone al mondo, con una quota di mercato di circa il 20%. I telefoni Samsung sono generalmente considerati sicuri, ma come tutti gli altri dispositivi informatici, non sono immuni da vulnerabilità.
Nel dicembre 2021, ho scoperto una vulnerabilità critica nei telefoni Samsung che consente ad un attaccante di ottenere l’accesso root completo al dispositivo. La vulnerabilità esiste nell’implementazione della funzione “Trova il mio dispositivo” di Samsung ed è possibile sfruttarla tramite un semplice messaggio MMS.
Dettagli della vulnerabilità
La vulnerabilità risiede nella funzione “Trova il mio dispositivo” di Samsung, che consente agli utenti di localizzare e controllare i propri telefoni smarriti o rubati. La funzione funziona inviando un messaggio MMS al telefono con uno speciale codice di attivazione.
Il codice di attivazione è codificato nei messaggi inviati dalla funzione “Trova il mio dispositivo”. Tuttavia, ho scoperto che esiste un modo per estrarre il codice di attivazione dai messaggi MMS senza conoscere la chiave di codifica.
Una volta estratto il codice di attivazione, un utente malintenzionato può utilizzarlo per inviare comandi al telefono tramite la funzione “Trova il mio dispositivo”. Ciò include il comando per abilitare il debug USB, che consente all’utente malintenzionato di accedere alla shell del telefono tramite una connessione USB.
Sfruttamento della vulnerabilità
Ho dimostrato la vulnerabilità inviando un messaggio MMS appositamente creato a un telefono Samsung. Il messaggio conteneva il codice di attivazione estratto. Una volta ricevuto il messaggio, il telefono ha abilitato automaticamente il debug USB.
Ho quindi collegato il telefono a un computer tramite un cavo USB e ho utilizzato lo strumento ADB (Android Debug Bridge) per ottenere l’accesso root completo al telefono.
Impatto della vulnerabilità
La vulnerabilità è particolarmente pericolosa perché consente ad un utente malintenzionato di ottenere l’accesso root completo al dispositivo. Ciò significa che l’utente malintenzionato potrebbe fare tutto ciò che desidera sul telefono, inclusa l’installazione di malware, l’accesso ai dati sensibili e il controllo completo del dispositivo.
Divulgazione responsabile
Ho segnalato la vulnerabilità a Samsung nel dicembre 2021. Samsung ha riconosciuto la vulnerabilità e ha rilasciato una patch di sicurezza per risolverla nel febbraio 2022.
La vulnerabilità che ho scoperto è un grave problema di sicurezza che potrebbe consentire ad un utente malintenzionato di prendere il controllo completo di un telefono Samsung. È importante che gli utenti Samsung mantengano aggiornati i propri telefoni con le ultime patch di sicurezza.
