La agencia federal NIST y el investigador de seguridad Mohamed Baset han descubierto una grave vulnerabilidad en el servicio Encontrar Mi Móvil para terminales Samsung. Aprovechando las propias características de esta funcionalidad, el exploit permite a terceros realizar llamadas o bloquear y desbloquear el dispositivo de forma remota.
Según señala NIST en su informe, los controles remotos de Encontrar Mi Móvil "no validan la fuente de los códigos de bloqueo recibidos a través de una red, lo que hace más fácil para atacantes remotos causar una denegación de servicio". Debido a la relativa facilidad para ejecutar un ataque DoS, NIST ha otorgado al exploit un índice de gravedad general situado en 7,8 sobre 10 puntos.
El servicio Encontrar Mi Móvil no viene activado por defecto en los teléfonos nuevos, pero sí que se activa automáticamente al registrar una cuenta de Samsung. Para desactivar las opciones potencialmente peligrosas es necesario modificar en consecuencia la configuración dentro de Ajustes / Más / Encontrar Mi Móvil / Controles Remotos.
Encontrar Mi Móvil ofrece todo un abanico de utilidades remotas para localizar un móvil perdido, incluyendo la realización de llamadas a máximo volumen (pese a tener el teléfono en vibración), envío de mensajes, geolocalización, formateo y bloqueo. Baset demuestra en su canal de YouTube el acceso a algunas de estas opciones haciendo uso del exploit.
De momento Samsung no ha realizado ninguna declaración sobre la vulnerabilidad, pero la web oficial del servicio permite conocer una lista parcial de dispositivos vulnerables. Entre estos se encuentran Galaxy Note 3, Galaxy Note II, Galaxy S4, Galaxy S III, Galaxy S5, Galaxy Note 10.1 y Galaxy Note 8.
Según señala NIST en su informe, los controles remotos de Encontrar Mi Móvil "no validan la fuente de los códigos de bloqueo recibidos a través de una red, lo que hace más fácil para atacantes remotos causar una denegación de servicio". Debido a la relativa facilidad para ejecutar un ataque DoS, NIST ha otorgado al exploit un índice de gravedad general situado en 7,8 sobre 10 puntos.
El servicio Encontrar Mi Móvil no viene activado por defecto en los teléfonos nuevos, pero sí que se activa automáticamente al registrar una cuenta de Samsung. Para desactivar las opciones potencialmente peligrosas es necesario modificar en consecuencia la configuración dentro de Ajustes / Más / Encontrar Mi Móvil / Controles Remotos.
Encontrar Mi Móvil ofrece todo un abanico de utilidades remotas para localizar un móvil perdido, incluyendo la realización de llamadas a máximo volumen (pese a tener el teléfono en vibración), envío de mensajes, geolocalización, formateo y bloqueo. Baset demuestra en su canal de YouTube el acceso a algunas de estas opciones haciendo uso del exploit.
De momento Samsung no ha realizado ninguna declaración sobre la vulnerabilidad, pero la web oficial del servicio permite conocer una lista parcial de dispositivos vulnerables. Entre estos se encuentran Galaxy Note 3, Galaxy Note II, Galaxy S4, Galaxy S III, Galaxy S5, Galaxy Note 10.1 y Galaxy Note 8.
Y a quien se lo roben?
Pues que se joda y que no se lo hubieran robado.
(spoiler, visita la página completa para verlo)
DoS != DDoS
Aqui no hay nada de distributed. Un unico mensaje es suficiente para denegar el servicio. De hecho, la nota no habla de ddos:
No es tan sencillo.
El bug consiste en que el movil no chequea el origen del mensaje de bloqueo, por lo que "cualquiera" puede enviar el mensaje, no solo el servicio de samsung.
Pero claro, hay que saber a donde mandarlo. Necesitas la ip de la cacharra o algo para saber a donde mandar el mensaje de bloqueo.