프랑스 해커, 모든 삼성 스마트폰 벽돌로 만들 수 있는 방법 발견 - 보안/해킹

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

보안 소식 프랑스 해커, 모든 삼성 스마트폰 벽돌로 만들 수 있는 방법 발견

작성자: kargans 조회 수: 57 PC모드

프랑스 화이트 해커인 Robert Baptiste가 모든 삼성 모바일 폰을 벽돌로 만들 수 있는 방법을 찾아냈다고 밝혔다.

Baptiste는 몇 달 전, 삼성 스마트폰을 구매해 분석해보기로 결심했다. 몇 시간의 테스트 후 그는 컨테이너에이전트(ContainerAgent) 애플리케이션에 보호되지 않은 리시버가 있음을 발견했다.

해커는 ContainerAgent 애플리케이션 버전 2.7.05001015에서 SwitcherBroadcastReceiver로 불리는 브로드캐스트 리시버가 존재함을 발견한 것이다.

해당 리시버는 디폴트로 활성화 및 추출이 가능하다. 리시버를 트리거하는 방법을 이해하기 위해 그는 구현을 분석했다. SwitcherBroadcastReceiver의 onRecieve 메소드를 살펴보면 이 리시버를 추론할 수 있다.

△com.samsung.android.knox.containeragent.LocalCommandReceiver.ACTION_COMMAND를 하나의 action으로 두면,

△그것은 com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID로 불리는 추가 정수 값을 확인한다. 이 추가 값은 1001과 1002라는 값을 가질 수 있다.

△android.intent.extra.user_handle라는 추가 정수 값을 확인한다.

전문가는 ACTION_COMMAND가 1001로 설정되면 여분의 user_handle 값을 매개 변수로 사용하여 immediateLock 메소드가 호출된다는 사실을 알게 되었다. 즉 Knox 사용자와 연관된 사용자 ID인 user_handle 값을 150으로 설정하면 Knox 컨테이너를 즉시 잠글 수 있다. Baptiste는 Knox 컨테이너를 잠그기 위한 최종 Intent를 만들 수 있었다.

그는 또한 ACTION_COMMAND를 1002로 설정하면 추가 user_handle 값을 매개 변수로 하여 switchToProfile 메소드를 호출할 수 있음을 발견했다. 그래서 user_handle 값을 0으로 설정하면 첫번째 사용자의 ID가 자동으로 런처의 첫번째 페이지로 전환된다.

Baptiste는 실행 프로그램의 첫번째 페이지로 전환할 최종 Intent를 만들 수 있었고, 해당 결함을 익스플로잇하기 위해 Locker 애플리케이션을 제작했다.

그가 개발한 PoC 코드는 매 초마다 두가지 Intent를 전송하고, 앱을 처음 열면 아이콘이 사라진다. 이로 인해 로컬 DoS 공격을 받아 장치가 작동하지 않게 된다. 사용자가 SecureFolder 앱을 열 때마다 컨테이너가 잠기고 폰을 사용하려고 할 때마다 런처의 첫번째 페이지로 바로 돌아오게 된다.

해당 취약점은 지난 3월 11일 삼성 보안팀에 보고되었으나 해당 이슈의 위험성이 거의 없다고 판단했다.

출처 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=50862

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

첫번째 댓글을 남겨주세요!

List of Articles

보안 게시판 신설 + 8	Op 2016-10-16 592
보안 소식 연말 쇼핑시즌, 쇼핑몰 사칭 랜섬웨어 주의하세요 작성자: 따봉 등록일: 2016-12-12	60 VIEWS 11 COMMENTED
No Image 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 작성자: 루시드림 등록일: 2019-03-07	59 VIEWS
보안 소식 [3.31 버그리포트] CVE-2017-7359 外 작성자: ordo 등록일: 2017-04-01	59 VIEWS 4 COMMENTED
보안 소식 비주얼 해킹, 어느 산업군이 가장 취약할까? 작성자: 따봉 등록일: 2016-12-26	59 VIEWS 7 COMMENTED
보안 소식 CA API 관리 솔루션, ‘자본시장 공동 핀테크 오픈플랫폼’ 지원 작성자: 따봉 등록일: 2016-12-27	58 VIEWS 8 COMMENTED
보안 소식 해커들의 연말연시 하루 일과를 예상해 본다면? 작성자: 따봉 등록일: 2016-12-23	58 VIEWS 9 COMMENTED
No Image 보안 소식 프랑스 해커, 모든 삼성 스마트폰 벽돌로 만들 수 있는 방법 발견 작성자: kargans 등록일: 2019-05-27	57 VIEWS
보안 소식 '스타크래프트'로 위장한 악성 파일 유포 발견 작성자: 크로커스 등록일: 2017-04-04	57 VIEWS 3 COMMENTED
보안 소식 상반기 결산] 보안업계 ‘합종연횡’ 실태...하반기 ‘지각변동’ 예고 작성자: 따봉 등록일: 2016-12-27	57 VIEWS 7 COMMENTED
보안 소식 '안면인식' 논쟁 불붙은 美…"범죄자 추적 유용" vs "사생활 침해" 작성자: 돌까루 등록일: 2019-05-28	56 VIEWS
보안 소식 씁쓸하고 치밀하新 해커들: 2017년 보안 위협 전망 작성자: 따봉 등록일: 2017-01-04	56 VIEWS 5 COMMENTED
보안 소식 2016년 버그바운티 성과 보고서: 얻은 것과 잃은 것 작성자: 따봉 등록일: 2016-12-29	56 VIEWS 7 COMMENTED
보안 소식 보안, 구매자 끌어당기는 셀링 포인트 될 수 있을까? 작성자: 따봉 등록일: 2016-12-27	56 VIEWS 6 COMMENTED
보안 소식 오픈소스DB '마이SQL' 노린 랜섬웨어 공격 발생 작성자: 돌까루 등록일: 2019-05-28	55 VIEWS
보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 작성자: ordo 등록일: 2017-04-09	55 VIEWS 5 COMMENTED
보안 소식 [4.6 버그리포트] CVE-2017 작성자: ordo 등록일: 2017-04-07	55 VIEWS 5 COMMENTED
보안 소식 서울에 모인 이더리움 개발자들 "블록체인으로 세상 바꾸자" 작성자: 돌까루 등록일: 2019-05-28	54 VIEWS
보안 소식 갠드크랩 다음은 블루크랩? 신종 랜섬웨어 '비상' 작성자: 돌까루 등록일: 2019-05-28	54 VIEWS
보안 소식 [4.5 버그리포트] CVE-2016,2017 작성자: ordo 등록일: 2017-04-06	54 VIEWS 6 COMMENTED
보안 소식 금융 악성코드 드리덱스의 영리한 ‘위장’ 주의! 작성자: ordo 등록일: 2017-04-03	54 VIEWS 4 COMMENTED
보안 소식 물리보안업계 M&A, 신성장 동력 마련 위한 결단인가 작성자: 따봉 등록일: 2016-12-27	53 VIEWS 6 COMMENTED
보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 작성자: ordo 등록일: 2017-04-09	52 VIEWS 3 COMMENTED
보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 작성자: 따봉 등록일: 2016-12-27	52 VIEWS 7 COMMENTED
보안 소식 보안’은 쏙 빠진 ‘웹 호환성 우수 사이트’ 이대로 괜찮나 작성자: 따봉 등록일: 2017-01-02	51 VIEWS 7 COMMENTED
보안 소식 2016년 보안관제 시장 결산 키워드: 인력양성·지능형 작성자: 따봉 등록일: 2016-12-19	51 VIEWS 10 COMMENTED