Un exploit en Encontrar Mi Móvil permite bloquear teléfonos Samsung de forma remota

La agencia federal NIST y el investigador de seguridad Mohamed Baset han descubierto una grave vulnerabilidad en el servicio Encontrar Mi Móvil para terminales Samsung. Aprovechando las propias características de esta funcionalidad, el exploit permite a terceros realizar llamadas o bloquear y desbloquear el dispositivo de forma remota.

Según señala NIST en su informe, los controles remotos de Encontrar Mi Móvil "no validan la fuente de los códigos de bloqueo recibidos a través de una red, lo que hace más fácil para atacantes remotos causar una denegación de servicio". Debido a la relativa facilidad para ejecutar un ataque DoS, NIST ha otorgado al exploit un índice de gravedad general situado en 7,8 sobre 10 puntos.


El servicio Encontrar Mi Móvil no viene activado por defecto en los teléfonos nuevos, pero sí que se activa automáticamente al registrar una cuenta de Samsung. Para desactivar las opciones potencialmente peligrosas es necesario modificar en consecuencia la configuración dentro de Ajustes / Más / Encontrar Mi Móvil / Controles Remotos.

Encontrar Mi Móvil ofrece todo un abanico de utilidades remotas para localizar un móvil perdido, incluyendo la realización de llamadas a máximo volumen (pese a tener el teléfono en vibración), envío de mensajes, geolocalización, formateo y bloqueo. Baset demuestra en su canal de YouTube el acceso a algunas de estas opciones haciendo uso del exploit.

De momento Samsung no ha realizado ninguna declaración sobre la vulnerabilidad, pero la web oficial del servicio permite conocer una lista parcial de dispositivos vulnerables. Entre estos se encuentran Galaxy Note 3, Galaxy Note II, Galaxy S4, Galaxy S III, Galaxy S5, Galaxy Note 10.1 y Galaxy Note 8.
Me pareció una buena medida por si perdemos o nos roban el móvil, pero si al final va a servir para que hagan lo que quieran con ellos de forma remota mal vamos.
Toda esas mierdas siempre desactivadas. Si pierdes el móvil te jodes y punto. Haber tenido más cuidado.
Pues a mi me parecen buenas opciones siempre y cuando no tengan fallos como este.
alagar7101 escribió:Toda esas mierdas siempre desactivadas. Si pierdes el móvil te jodes y punto. Haber tenido más cuidado.

Y a quien se lo roben?
popen123456 escribió:
alagar7101 escribió:Toda esas mierdas siempre desactivadas. Si pierdes el móvil te jodes y punto. Haber tenido más cuidado.

Y a quien se lo roben?


Pues que se joda y que no se lo hubieran robado.

Imagen
Ricardo Cambre escribió:...

Debido a la relativa facilidad para ejecutar un ataque DDoS, NIST ha otorgado al exploit un índice de gravedad general situado en 7,8 sobre 10 puntos.

...


DoS != DDoS

Aqui no hay nada de distributed. Un unico mensaje es suficiente para denegar el servicio. De hecho, la nota no habla de ddos:

NVD escribió:The Remote Controls feature on Samsung mobile devices does not validate the source of lock-code data received over a network, which makes it easier for remote attackers to cause a denial of service (screen locking with an arbitrary code) by triggering unexpected Find My Mobile network traffic.
Estaría bueno que los ladrones usaran el sistema para localizar usuarios de S5 por la calle, para robarles cuando crucen por un callejón oscuro.
djperes escribió:Estaría bueno que los ladrones usaran el sistema para localizar usuarios de S5 por la calle, para robarles cuando crucen por un callejón oscuro.


No es tan sencillo.

El bug consiste en que el movil no chequea el origen del mensaje de bloqueo, por lo que "cualquiera" puede enviar el mensaje, no solo el servicio de samsung.

Pero claro, hay que saber a donde mandarlo. Necesitas la ip de la cacharra o algo para saber a donde mandar el mensaje de bloqueo.
Vaya cagada de samsung. Por lo menos en mi note2 la ruta es ajustes/mas/seguridad/find my mobile y te pide la contraseña de la cuenta samsung. Que por supuesto no la recuerdo.
Madre mia .... un servicio que teoricamente te ayuda a recuperar el movil ... y algunos diciendo que lo desactives y que te jodas si lo pierdes ... y luego nos quejamos de los politicos ... XD
Una buena medida para bloquear moviles que se conecten a tu wifi xD
Madre mía, que pu....
XCaja está baneado por "clon de usuario baneado"
No mas samsung
Luego se meten con el iPhone, pues ale ahí tenéis la prueba de que nada es seguro.
esto de encontrar Mi Móvil, es un servicio que hay que contratar o viene por defecto en cualquier movil de la lista que te compres? incluye a los moviles que solo usan tarjeta prepago?
15 respuestas