Exploit maakt bellen met vergrendelde Samsung-smartphones mogelijk via usb

Twee Italiaanse onderzoekers hebben een methode laten zien om een vergrendelde Galaxy-smartphone van Samsung te laten bellen via een commando op een verbonden Linux-pc. Omdat de hack fysieke toegang tot het toestel vereist, zijn de gevolgen beperkt.

De meest logische exploit is dat aanvallers hiermee gestolen toestellen urenlang kunnen laten bellen naar dure betaalnummers om zo geld te verdienen en de oorspronkelijke eigenaars op kosten te jagen. Die truc werkt altijd, omdat het toestel vanuit vergrendelde toestand kan bellen, melden de onderzoekers op GitHub.

De hack werkt doordat Samsungs oudere toestellen direct toegang geven tot het modem van de telefoon, dat verantwoordelijk is voor het plegen van telefoontjes en sturen van sms'jes. Bij nieuwere telefoons geven Galaxy's alleen toegang via media transfer protocol, maar via een truc is het alsnog mogelijk om het modem te benaderen. De truc werkt alleen onder Linux.

De onderzoekers, Roberto Paleari en Aristide Fattori, hebben de truc getest op de Galaxy S6, Note 3, S4 mini in twee varianten en de S4. De onderzoekers weten niet of andere firmwares of toestellen ook getroffen zijn. Zij hebben Samsung in november vorig jaar op de hoogte gebracht. Eind vorig jaar twitterde Paleari een filmpje van de exploit.

IT-banen

Reacties (53)

Maurits van Baerle 13 april 2016 18:32

Interessant. Je zou dus als kwaadwillende openbare laadpalen (op festivals etc.) kunnen maken die allemaal vanaf een RaspberryPi misbruikt worden tijdens het laden.

Of opladers met een mini Linux distributie aan boord (veel hoeft het niet te kunnen) kunnen laten rondslingeren ergens. Een beetje zoals dat als je besmette USB sticks ergens achter laat er altijd wel iemand is die ze probeert.

Het lijkt me overigens wel iets wat simpel te fixen is.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 17:03]

eborn @Maurits van Baerle • 14 april 2016 08:02

Of iets ingewikkeld is om te fixen is bij dit soort 'oude' toestellen het probleem niet. Samsung brengt simpelweg geen updates meer uit. Aangezien zo'n fix in een firmware update moet zitten, is de kans 0,0 dat een S3 hiervoor nog een fix krijgt.

Het wordt tijd dat het hele ecosysteem van Android en zijn implementatie partijen (Samsung...) flink op de schop gaat. Ik ben zelf geen fan van iOS en Apple, maar vanwege hun vendor lock hebben ze de zaakjes veel beter voor elkaar. Als software ontwikkelaar vind ik het gewoon tegenkrommend dat de huidige situatie ooit ontstaan is. Dat geeft aan dat er ten tijde van de introductie van Android compleet niet is nagedacht aan de maintainability over de langere termijn. Google had vanaf het begin al duidelijke regels moeten stellen voor het (commerciele) gebruik van Android. Maar ze waren waarschijnlijk veel drukker bezig met het zo snel mogelijk laten groeien van de markt. En zie daar: de markt is er, maar het is geen markt waar je als techneut trots op mag zijn...

MacD @eborn • 14 april 2016 12:27

Jaja ... en de iPhone4 krijgt ook geen updates meer. Maar je kan iig wel een Samsung SII wel rooten en er Marshmallow op zetten en dan draait ie sneller dan eerst.

eborn @MacD • 14 april 2016 13:10

Alleen is de iPhone 4 van 2010 en is de ondersteuning in juni 2014 gestopt. Dat zijn 48 maanden. De S3 is van 2012 en zou eigenlijk maar 18 maanden ondersteuning krijgen. Dat is toen verlengd met KitKat, maar het aantal keer dat ik een update heb geinstalleerd is op 1 hand te tellen.

harrytasker @Maurits van Baerle • 13 april 2016 18:37

Die laadpalen hebben volgens mij alleen een laadfunctie en geen sync mogelijkheid. Of het moet zijn dat het dan alsnog werkt?

ATS @harrytasker • 13 april 2016 18:42

Controleer jij dat voordat je je telefoon er aan hangt? Gebruik je een "usb condoom"? Het gros van de andere bezoekers ook niet...

Kura @ATS • 13 april 2016 19:04

Ik heb niet zo heel veel ervaring met Android sinds Kitkat, maar volgens mij vraagt Android net als iOS toch eerst of je aangesloten device trust of niet? Als je nee kiest laad hij alleen maar.

markimarc

@Kura • 13 april 2016 19:13

Volgens mij is het met de oudere toestellen alleen dat het werkt zodra je hem een keer hebt ontgeendeld. Bij bijvoorbeeld mijn s7 moet ik eerst op toestaan klikken en had ik dit (volgens mij) niet op mijn s4 of opo

[Reactie gewijzigd door markimarc op 23 juli 2024 17:03]

FreshMaker @markimarc • 13 april 2016 19:25

Er staan hier op de bedrijfspc's diverse foto-mappen van collega's
Gewoon omdat ze lomp hun telefoon aansluiten 'om op te laten laden'
Vervolgens gaat de usbaansluiting automagisch alle media overzetten.

Soms grappig om te zien, maar stiekem vind ik het zorgwekkend, omdat ze het overal zo kunnen doen.
Dus inderdaad, zoiets als een usb-condoom is een fijne oplossing.
Pas sinds de laatste versies van het OS ( zowel Apple als Android ) vraagt de telefoon of je wilt synchroniseren, tot voor kort had de android-telefoon zelfs gewoon een schijfletter in windows ( wat ik wel handiger vond, btw )

nms2003 @FreshMaker • 14 april 2016 11:17

Sinds kort? iPhone vraagt dit al zolang als ik me kan heugen...

FreshMaker @nms2003 • 14 april 2016 16:40

Tot IOS8 kon je de iphone op een windows pc aansluiten, en krijg je direct de autostart popup, waar je kon kiezen voor importeren of openen.
De DCIM mappen waren zonder toestemming vanaf de telefoon beschikbaar.

nms2003 @FreshMaker • 15 april 2016 11:06

Zolang ik me kan heugen;) iOS 8 is inmiddels anderhalf jaar oud. Maar inderdaad ik kan het me ook nog heugen dat je ooit met usb erop kon zonder verdere vraag om toestemming. Wist alleen niet meer wanneer de switch is geweest.

Verwijderd @Kura • 13 april 2016 19:12

ja dat doet die inderdaad.

harrytasker @ATS • 13 april 2016 21:41

Ik weet uit eigen ervaring dat er kasten zijn die standaard een "USB condoom" gebruiken.

nms2003 @harrytasker • 15 april 2016 11:06

Wat doet zo'n "usb-condoom" precies?

dasiro @ATS • 13 april 2016 23:07

ik gebruik nooit een andere lader dan de originele van samsung en die plug ik nooit elders in, maar doe ik gewoon thuis ipv van een ander stroom te pikken.

Jorgen Moderator Beeld & Geluid @ATS • 14 april 2016 09:21

Ik wist niet eens dat dit bestond. Goede tip!

TWyk @Jorgen • 14 april 2016 13:25

Je kunt ook betaalde SMS diensten blokkeren op
http://www.payinfo.nl/
ook handig als je nog relatief jonge kinderen met een mobiele telefoon hebt.

[Reactie gewijzigd door TWyk op 23 juli 2024 17:03]

FreshMaker @harrytasker • 13 april 2016 18:41

Die laadpalen hebben volgens mij alleen een laadfunctie en geen sync mogelijkheid. Of het moet zijn dat het dan alsnog werkt?

Hij heeft het over zelf maken, dan bepaal je zelf wat er mogelijk is.

Persoonlijk gebruik ik een eigen charger kabel als ik extern moet/wil laden, die alleen maar de power-aansluiting heeft, dus of een oplaadpunt nu wel of niet toegang zou willen, het kan gewoon niet.

Dorank @FreshMaker • 13 april 2016 18:57

Hoe beinvloed dat de vermogens onderhandeling? Heb je de data pins aan beide kanten (los van elkaar) kort gesloten ofzo?

moeilijkenaam @Dorank • 13 april 2016 19:03

https://duckduckgo.com/?q=USB+condom

leuk_he @Dorank • 14 april 2016 00:31

Zonder data pins laad hij wel. Enkel wel langzamer.

kakanox @Maurits van Baerle • 13 april 2016 20:06

Heel slim

Verwijderd @Maurits van Baerle • 14 april 2016 09:24

Interessant. Je zou dus als kwaadwillende openbare laadpalen (op festivals etc.) kunnen maken die allemaal vanaf een RaspberryPi misbruikt worden tijdens het laden.

Of opladers met een mini Linux distributie aan boord (veel hoeft het niet te kunnen) kunnen laten rondslingeren ergens. Een beetje zoals dat als je besmette USB sticks ergens achter laat er altijd wel iemand is die ze probeert.

Het lijkt me overigens wel iets wat simpel te fixen is.

Beste oplossing: gebruik een power only kabel bij openbare laadpunten.

Jaïr.exe 13 april 2016 18:26

Vergrendeld via de simkaart of enkel de android lockscreen? Dat laatste is simple weg te halen: men zet cwm recovery erop en verwijdert de .key files via adb of aromafilemanager (data/system/...key) om de telefoon te ontgrendelen.

suprememaster90 @Jaïr.exe • 13 april 2016 19:00

Je hebt wel eerst root nodig voordat je een custom recovery erop kan flashen

oef! @suprememaster90 • 13 april 2016 19:13

Nope, een geunlockte bootloader. Root staat daar los van.

Wat Jairdebest aangeeft gaat waarschijnlijk ook niet werken. Voordat je gaat adb'en moet je eerst USB debugging aanzetten en die zit verstopt achter het lockscreen.

EDIT: wat ik zeg is niet helemaal correct. Eerst bootloader unlocken, dan custom recovery, dan flashen en de bootloader relocken (want veiligheid) en dan eventueel rooten.

[Reactie gewijzigd door oef! op 23 juli 2024 17:03]

Verwijderd @oef! • 13 april 2016 19:21

En dan krijg je weer de discussie dat sommige telefoon fabrikanten de bootloader graag locked houden vanwege dit soort zaken. Maar dan komt er weer gezeur dat men graag custom roms wil laden. Tsja.

Lennyz @Verwijderd • 13 april 2016 20:39

Die willen dat echt niet locken vanwege dit soort zaken. De bovengenoemde methode is ook nutteloos bij geëncrypt toestel. Dan werkt die methode helemaal niet.

Zij willen het locken om de consument geen enkele vrijheid te geven. Dat is de enige reden.

[Reactie gewijzigd door Lennyz op 23 juli 2024 17:03]

Verwijderd @Lennyz • 13 april 2016 20:56

Kun je dat onderbouwen? Het zijn geen stelletje kleine kindertjes die leuk klantje pesten leuk vinden o.a. Gewoon een professioneel bedrijf. Weet niet bij wat voor bedrijf jij werkt?

Lennyz @Verwijderd • 14 april 2016 07:58

Ik kan geen enkele andere reden bedenken waarom een bootloader voor een telefoon gelocked dient te zijn. Het is een gewoon een mini-pc. Op jouw pc heb jij ook de vrijheid om een ander OS te installeren. Waarom op een telefoon dan niet?

Ze willen gewoon niet dat de consument ook maar een klein beetje vrijheid heeft. De telecomproviders willen alles bepalen wat jij met je telefoon doet. Een aantal jaar terug was dat bijvoorbeeld om te zorgen dat er niet getetherd kon worden met je telefoon.

Je ziet het ook in andere sectoren gebeuren. Vroeger was het dood normaal dat je met een videorecorder alles op kon nemen van de tv. Tegenwoordig staat opname standaard geblokkeerd en wordt het verkocht als een service om op te kunnen nemen.

Dus je kunt wel heel sarcastisch reageren, maar dan negeer je gewoon wat er voor je neus gebeurt.

Verwijderd @Lennyz • 14 april 2016 08:13

Zodat er via de bootloader ingebroken kan worden op je telefoon misschien? Als je bootloader openstelt ga je het ook makkelijk maken voor de personen waar je het juist niet makkelijk voor wilt maken. O.a. hackers.

Open boatloader betekend open voor malifide code wat via de loader geladen kan worden.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 17:03]

Verwijderd @Verwijderd • 14 april 2016 06:28

U bekijkt het als pesten, zij bekijken het als incentives inbouwen voor een versnelde nieuwe aankoop.

Jaïr.exe @oef! • 13 april 2016 20:34

Bij samsung smartphones (s2, s3, s4 etc) is geen bootloader unlock nodig. Daarnaast is het flashen van een custom recovery via Odin (dan via een externe sdkaart Aroma Filemanager installeren) voldoende om elevated rechten te krijgen. Binnen Aroma Filemanager is adb mogelijk zowel console optie binnen het programma evenals via adb in Windows.

Uit ervaring weet ik dat deze werkwijze correct is.

oef! @Jaïr.exe • 13 april 2016 22:32

Je hebt gelijk, het is alweer een tijdje geleden dat ik een Samsung heb geflasht.

Technoturk @oef! • 13 april 2016 23:51

en anders heb je de jtag poort nog achter je batterij onder het stikkertje (bij somige)

totaalgeenhard 13 april 2016 19:04

Wel handig indien je een SMS server wilt opzetten.

Je had jaren geleden een bepaalde NOKIA met ingebouwde modem die via seriële port gebruikt kon worden.

O.a. ik meen ZABBIX kon daar gebruik van maken.

PuzzleSolver 13 april 2016 18:25

Dit is toch geen hack meer te noemen. Het modem van de telefoon is al tientallen jaren via een PC aansluiting te gebruiken. Het is vaak ook te gebruiken via Bleutooth, daarvoor moet dan wel eerst gepaired worden.

Annihilism @PuzzleSolver • 13 april 2016 18:27

Het gaat er juist om dat een vergrendelde telefoon als modem gebruikt kan worden. Dat je kunt tetheren is inderdaad al jaren bekend maar normaal gesproken moet je (zoals je zelf al min of meer aangeeft) pairen of toestemming geven om het internet te delen.

PuzzleSolver @Annihilism • 13 april 2016 18:35

Dit bleef vroeger ook altijd werken ondanks dat de telefoon gelocked is. Wel is het hele modem gebruik (via de ouderwetse AT commando's) al jaren overbodig. Vaak is ook de hele SIM data er mee uit te lezen (telefoon nummers en de SMS'jes). Via een kabel is ook geen toegang verlenen nodig.

Ik heb het overigens niet over het delen van internet, maar over het aanspreken van het modem. Deze geeft dan een soort van text command interface waar je met ATD <telnr> een nummer kan bellen.

wica @PuzzleSolver • 13 april 2016 18:41

Dank je voor deze info. Wist ik niet.
Maar werkt het command ATM2Speaker dan ook?

PuzzleSolver @wica • 13 april 2016 19:02

Dat hang sterk per telefoon en fabrikant af, ik weet dan ook niet of de ATM2 de speaker aanzet, de laatste keer dat ik er mee gespeeld heb is ook al weer meer dan 10 jaar terug. M'n telefoon destijds had nog geen speaker functie

Houtenklaas @PuzzleSolver • 13 april 2016 20:26

Dat geldt blijkbaar voor jou, maar niet voor mij en velen met me. Werkt prima als SMS device om een lokale spanningsuitval even door te zetten. Of als backupunit bij alarmlijnen, die AT commando's worden echt wel gebruikt, ook vandaag de dag!

Gumball @PuzzleSolver • 13 april 2016 18:27

Ja maar dat zou dus niet moeten kunnen op een gelockte telefoon

Verwijderd @PuzzleSolver • 14 april 2016 04:00

Exact.

En met wat handige software kan je het modem gebruiken om internet te koppelen op bijv. je PC. Je veranderd hoogstens wat instructies maar een echte hack is het niet.

Proxx 13 april 2016 21:24

Dus het is mogelijk ook op windows 10 te gebruiken als 'Linux Subsystem for Windows' uit komt.
en ingeschakeld is of wordt door een virus.

Hann1BaL @Proxx • 13 april 2016 22:02

Nee, dit is een conclusie die je niet kunt trekken. Om daar iets zinnigs over te zeggen zal dat moeten worden getest.

Bellen en SMSen kan vervelend zijn, maar mensen blokkeren doorgaans hun SIM snel na verlies van telefoon. Zolang ze niet bij data kunnen is het probleem beperkt.
Dat is maar goed ook, want updaten is natuurlijk zomaar niet bij, zeker voor de oudere modellen niet.

TWyk @Hann1BaL • 14 april 2016 10:39

Je kunt in een paar uurtjes al voor honderden euro's bellen naar betaalnummers en misschien wel voor duizenden via betaal SMS jes.
Het kan dus heel snel gaan.

bed76 @TWyk • 14 april 2016 12:21

En dan geef je het op als gestolen en doe je aangifte. Daarna bel je de telecomprovider met dit verhaal en dan mogen ze je het niet meer in rekening brengen. Tenminste als dit extra bel/SMS gedrag ook niet strookt met al je eerdere bel/SMS gedrag. Daarmee maak je plausibel dat iemand misbruik heeft gemaakt van de situatie en dit niet door je zelf komt.

Als je proactief reageert is er weinig schade. Dan zegt die telecomprovider ook gewoon wij betalen niet aan die betaaldienst. En dan gaat deze betaaldienst wie ook alweer aanklagen? Ze maken geen schijn van kans.

Hann1BaL @TWyk • 14 april 2016 12:28

Zie reactie van bed76, maar ik denk dat we ook theorie en realiteit niet uit het oog moeten verliezen.

Tenzij het zo loont dat criminelen telefoons gaan stelen, verliezen mensen doorgaans hun telefoon en wordt deze gevonden door iemand die niet direct zijn linux laptop, USB kabel en software gereed hebben om direct misbruik te maken van deze functionaliteit.

Daarmee is de kans dat dit misbruik op grote schaal zal worden toegepast dus al een stuk kleiner. Doorgaans heb je genoeg tijd om aangifte te doen en de SIM te laten blokkeren.

Proxx @Hann1BaL • 14 april 2016 16:15

Nee, dit is een conclusie die je niet kunt trekken.

Daarom zeg ik ook 'Mogelijk'

als woordenboektrefwoord:
mogelijk:bn. bw. (-er, -st), kunnende gebeuren ; misschien.

als trefwoord met bijbehorende synoniemen:
mogelijk (bn):bestaanbaar, denkbaar, eventueel, potentieelmogelijk (bn):beschikbaarmogelijk (bw):denkbaar, eventueel, misschien, mogelijkerwijs, wellichtmogelijk (bw):bestaanbaar, doenlijk, gebeurlijk, uitvoerbaar

Hann1BaL @Proxx • 14 april 2016 18:02

Ja inderdaad, je zegt:
Dus het is mogelijk met Windows 10 en Linux subsystem.....

Je zegt niet: mogelijk zou je in de toekomst Windows 10 met Linux subsystem kunnen gebruiken.

Dat betekent taalkundig compleet wat anders. Of het mogelijk is, kun je nu niet stellen en dus is je conclusie onjuist. Misschien is het niet mogelijk

Je gebruikt het als: uitvoerbaar en niet als misschien, om je eigen quote aan te halen.

Misschien even je eigen tekst nogmaals lezen. Succes!

Proxx @Hann1BaL • 14 april 2016 18:29

nee dat is niet wat ik zei.. succes met lezen

Dus het is mogelijk OOK op windows 10 te gebruiken

_{mogelijk, misschien, denkbaar, eventueel, potentieelmogelijk}

[Reactie gewijzigd door Proxx op 23 juli 2024 17:03]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (53)

Sorteer op:

Weergave: