黑客可遠程重置所有三星手機

眾所周知，安卓手機有恢復出廠設置的功能，該功能一般是用來對於被盜或者丟失的手機數據進行數據清除。然而近日安全研究者找到了一種方法，可以遠程控制所有三星智能手機（包括galaxy s7和galaxy note7），並恢復出廠設置。

下面是YouTube上的一個視頻，RootJunky向我們展示了這個恢復原廠設置的保護措施可被繞過並且對任何三星設備有效（包括galaxy note7及其系列設備），並且此繞過方法在舊設備上更加有效。

視頻地址：http://v.qq.com/x/page/r0321jdqppa.html（視頻傳不上，懵逼）

其實這個遠程恢復出廠設置來源於三星手機的一個安全漏洞，Rootjunky 在三星galaxy s7上（android6.0.1棉花糖）演示了這個安全漏洞。

美國安卓論壇 Android Police這樣解釋了整個演示過程：

確認FRP谷歌鎖由bootloader激活後，他做了以下連接工作：

重啟手機並且讓手機連接到了無線網路將手機通過USB與計算機相連

準備就緒，首先他從自己網站上下載了一個程序，這個程序可以發送一個假的來電到手機上，當這個來電顯示時，他通過「創建新的聯繫人」按鈕，創建了一個新的聯繫人，同時他翻到了聯繫人界面的底部並且選擇了「掃描名片」按鈕來掃描這個新聯繫人的名片，這個時候需要登錄三星賬戶來下載這個名片掃描APP，登錄了三星賬戶之後，他並沒有下載所謂「名片掃描APP」，而是選擇了下載了一個文件管理器，這是為何呢？這步是非常重要的，因為文件管理器可允許他運行自己的惡意APP來獲取登錄谷歌賬號的頁面，點擊惡意APP屏幕右上角的三點菜單打開了谷歌登錄頁面之後，他登錄了一個新的谷歌賬號並且在此頁面重啟了手機，手機重啟之後，他重新檢查了設置過程，S7還能再次正常使用。

大體概括下：

惡意程序發送假的來電－>創建來電號碼新聯繫人－>掃描名片按鈕觸發登錄三星賬號－>登錄Galaxy 軟體商店後下載文件管理器－>文件管理器允許黑客惡意軟體獲取谷歌登錄界面－>登錄新的谷歌賬號可控制手機重置

所以總結來說，這個漏洞主要的利用點在於谷歌賬號的登錄。

值得提出的是，這個谷歌的登錄漏洞只有三星手機才可被利用。目前還沒有具體驗證是否在每一台三星設備上都可利用，但Rootjunky自信地說：每一台三星設備都可被遠程重置。

*參考來源：techworm，編譯/banish，有刪改，未經許可禁止轉載

推薦閱讀：