La función “Encontrar mi móvil” de Samsung podría permitir a un hacker bloquear el teléfono de forma remota

Escrito por Adrián Crespo
Seguridad
0

No es muy habitual hablar de Samsung haciendo referencia a un problema de seguridad. En esta ocasión, además de hablar de uno tenemos que añadir que es bastante importante. Y es que el problema detectado permite a una tercera persona bloquear el terminal móvil de forma remota, impidiendo que el usuario real del dispositivo pueda proceder a desbloquear el terminal móvil, ya que se ha modificado el PIN de desbloqueo por otro que solo conoce el ciberdelincuente.

Los usuarios de Samsung tienen que dar gracias a que el fallo de seguridad ha sido descubierto por un investigador, reportando este problema a los responsables del servicio que ya se encuentran trabajando en encontrar una solución. Todo esto comienza con un ataque CSRF, donde se obliga al usuario a introducir una serie de datos creyendo que el sitio web es legítimo. Utilizando los datos necesarios una tercera persona podría proceder al bloqueo del terminal móvil sin que su propietario pueda darse cuenta de lo que va a suceder.

Aunque el ataque CSRF sí podría darse este no debería desembocar en nada si el servidor que registra las peticiones de Samsung estaría correctamente configurado. El problema es que esto no es así y las peticiones no son comprobadas, siendo este el motivo que permite que un hacker pueda llegar a bloquear el teléfono de un usuario.

Hacer sonar el dispositivo, bloquearlo y desbloquearlo, todas las funciones del servicio de Samsung al alcance de los hackers

Para que se pueda producir el ataque en primer lugar el usuario debería acceder a un sitio web falso o que haya sido modificado para que los ciberdelincuentes pudiesen tener acceso a los datos necesarios. Una vez que esto se ha conseguido el resto es muy sencillo, ya que solo se debe enviar una petición al servidor de Samsung con los parámetros adecuados y esperar a que se procese la petición. En cuestión de 5 segundos el terminal móvil se puede bloquear, siendo al usuario imposible desbloquearlo.

Sin embargo, en el caso de que nos suceda no habría que lamentar demasiado la pérdida, ya que con una restauración del terminal utilizando el bootloader del terminal estaría el problema resuelto.

El investigador encargado de descubrir el problema ha grabado un vídeo donde se indica cómo se debe realizar todo para conseguir bloquear el terminal de forma satisfactoria:

Fuente | The Hacker News


Noticias relacionadas