Mai multe telefoane din gama Samsung Galaxy puteau primi ransomware prin SMS

O serie de telefoane din gama Samsung Galaxy au fost în pericol de a fi blocate complet de un ransomware trimis printr-un simplu SMS.

Vulnerabilitatea a fost descoperită de către cercetătorii de la Context Security. Aceștia au reușit să introducă o serie de comenzi personalizate în protocolul ”antic” WAP, ce a fost lansat în urmă cu 17 ani.

Astfel, prin injectarea de cod în acest protocol și prin trimiterea unui SMS către telefoane, atacatorii pot face smartphone-urile să intre într-un boot loop, adică să repornească la infinit, sau pot să le cripteze memoria internă și să ceară victimei o sumă de bani pentru cheia de decriptare, exact așa cum funcționează un ransomware clasic, arată boingboing.net.

Dispozitivele afectate de acest tip de atac sunt Samsung Galaxy S4, S4 Mini, S5 și Note 4. Samsung a oferit un update de securitate cu privire la această problemă, dar dacă acesta nu a ajuns la cei ce au o asemenea problemă, există și alte soluții pentru rezolvarea acesteia.

În cazul unui dispozitiv ce are root, cea mai simplă metodă de rezolvare a problemei este folosirea adb-ului în timp ce telefonul pornește. Astfel, ai posibilitatea de a șterge fișierul de configurare default_ap.conf. Există alternative și pentru cei ce nu au un telefon cu root, dar acestea sunt ceva mai delicate.

Una dintre soluțiile disponibile este să-ți resetezi telefonul la setările din fabrică, dar vei pierde conținutul smartphone-ului. Alternativa este să fii norocos să primești un alt SMS care să conțină o configurație validă și care să te scape de problemă.

Natura reversibilă a acestui atac, prin folosirea unui al doilea SMS Pentru a reveni la setările inițiale ale telefonului face ca această vulnerabilitate să poată fi folosită în atacuri de tip ransomware.