Pogledajte kako Muhamed Abdelbaset zaključava Samsung Galaxy S3 preko svog računara.
Ranije nepoznati propust u Samsungovom Find My Mobile servisu veoma je lako iskoristiti za daljinsko zaključavanje telefona koji je cilj napada, tvrdi programer i istraživač Muhamed Abdelbaset.
“Cross site request forgery” propust koji je otkrio Abdelbaset postoji zbog toga što Remote Controls funkcija na Samsungovim mobilnim uređajima ne proverava izvor podataka primljenih preko mreže.To omogućava hakeru da sa daljine zaključa ekran uređaja i onemogući korišćenje telefona. Pored toga, haker može naterati telefon da zvoni.
Prema rizičnosti, US-CERT/NIST je ocenio propust ocenom 7,8 zbog uticaja koji može imati i lake iskoristljivosti. Samsung je o ovome obavešten i tvrdnje istraživača se trenutno proveravaju. Do objavljivanja zakrpe, dovoljno je isključiti Find My Mobile.Malo je verovatno da bi hakeri koristili ovakav napad protiv velikog broja korisnika, ali je moguće zamisliti da neko počne da zaključava uređaje, tražeći otkup da bi ih otključao, slično onome što se dogodilo ranije ove godine korisnicima Apple uređaja širom cele Australije.
A kako bi izgledao takav napad možete pogledati na video snimku koji je objavio Abdelbaset.
