幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 系统 > Linux >

Galaxy系列爆漏洞 锁屏下可拨打电话发送短信

通过USB将Galaxy系列设备连接到Linux工作站,哪怕已经将USB调试或者USB网络共享调整至关闭状态,也能执行创建隐藏通话和发送SMS短信的恶意命令。

通过USB将Galaxy系列设备连接到Linux工作站,哪怕已经将USB调试或者USB网络共享调整至关闭状态,也能执行创建隐藏通话和发送SMS短信的恶意命令。

根据两天前Roberto Paleari和Aristide Fattori两名安全专家在GitHub上公开的技术文章,发现三星旗下多款Galaxy设备中存在安全漏洞,在设备处于锁定状态下允许未经授权的第三方来拨打电话或者发送SMS短信。文章中指出通过USB将Galaxy系列设备连接到Linux工作站,哪怕已经将USB调试或者USB网络共享调整至关闭状态,也能执行创建隐藏通话和发送SMS短信的恶意命令。

Galaxy系列爆漏洞 锁屏下可拨打电话发送短信

导致这个问题出现的主要因素是将手机通过USB连接到Linux系统的时候,设备就会自动暴露USB-serial模块,可以通过相符合的Linux设备实现访问,大部分都是通过“/dev/ttyACM0”路径执行的。通过这个接口资深攻击者能够通过运行简单的AT(Attention)命令来启动各项操作。研究人员表示已经在三星Galaxy S6/Note 3/S4 mini/S4 mini LTE/S4上成功测试。

来源:cnbeta

声明:91.com所发布的内容均来源于互联网,目的在于传递信息,但不代表本站赞同其观点及立场,版权归属原作者,如有侵权,请联系删除。

信息也是生产力,精简才是硬道理!情报猎手带你突破信息迷雾,每日独家为您锁定最有价值的IT行业新鲜事。打开微信,扫描关注,赢取每月粉丝奖!

装机必备

更多>>

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院