两名研究人员公布了在三星Galaxy设备中发现的漏洞利用技术细节,他们发现设备允许未经验证的第三方从锁定设备拨打电话或发送短消息。
拥有临时访问权限或者窃取了三星Galaxy设备的攻击者能够将设备通过USB跟一个Linux工作站连接并且发送恶意命令,让锁定设备拨打电话并且发送短信。完成这些动作并不需要利用任何软件漏洞,而且即使设备关闭USB调试或者USB共享也无济于事。
产生问题的根因是无论手机是否通过USB连接到另外一个Linux系统,设备都会自动泄露一个USB序列猫。这个猫可通过与之相匹配的Linux设备进行访问,通常情况下是通过“/dev/ttyACM0”路径。
通过这个界面运行简单的AT命令就可以帮助有经验的攻击者启动多种操作。研究人员表示这个问题似乎仅影响三星Galaxy设备,他们成功地在S4 Mini、S4、Note 3和S6中进行了测试。
研究人员表示在旧版设备中这个利用可成功实施,不过新设备也受影响,虽然需要绕过一些更新的安全功能。并非所有的三星设备都有这个问题,因为他们并没有子在所有的三星Galaxy设备上试验成功。他们认为三星可能意识到了这个风险,并且通过黑名单机制过滤出了一些危险的AT命令。