Alvorlig feil åpner 600 millioner Samsung-mobiler for angrep

Under årets sikkerhetskonferanse Black Hat London ble den nyoppdagete svakheten demonstrert av sikkerforskeren Ryan Welton fra selskapet NowSecure. Ifølge Welton kan opptil 600 millioner smartmobiler fra Samsung være rammet. Det dreier seg om modellene Samsung Galaxy S6, Galaxy S5, Galaxy S4 og Galaxy S4 Mini.

Kapring av oppdatering

Feilen er knyttet til standardtastaturet Swift keyboard, der det er mulig å gjøre et «mannen-i-midten-angrep» når denne komponenten oppdateres. Oppdateringsfilen er ikke kryptert eller signert, slik at det er mulig å sende hvilken som helst fil til mobilen, dersom angriperen kontrollerer nettilkoblingen i bruk. Det er fullt mulig å gjøre om oppdateringen skjer over et usikret trådløst nettverk.

Swift-tastaturet er standardtastaturet på de berørte mobilene, og det kan verken avinstalleres eller skrus av. Ifølge Welton er denne svakheten mulig å utnytte selv om du ikke aktivt bruker Swift-tastaturet.

Full kontroll

Det er alvorlige angrep denne svakheten åpner for. Ifølge Welton er det en rekke ting angriperen kan utføre på mobilen:

1: Skaffe seg adgang til sensorene i mobilen, som GPS, kamera og mikrofonen.

2: Installere hvilken som helst programvare på mobilen, uten at brukeren oppdager noe som helst.

3: Manipulere hvordan de installerte appene virker, eller hvordan selve mobilen fungerer.

4: Avlytte både inn- og utgående meldinger og samtaler.

5: Forsøke å skaffe seg adgang til sensitive personlige data som lagrete bilder og lagrete tekstmeldinger.

Under presentasjonen sin karakteriserte Welton dette angrepet som «svært pålitelig, fullstendig stillegående og mulig på alle enheter».