昨年報告されたGalaxy S6のロック画面認証を迂回できるバグの詳細が判明

投稿日時 4月 14th, 2016 by juggly 投稿カテゴリ » Androidニュース
キーワード: ,
コメントは受け付けていません。

昨年 12 月に Samsung Galaxy S6 のロック画面認証を USB 経由で迂回して解除できてしまうバグが Twitter で報告されましたが、その攻撃手法の詳細がこのほど GitHub で公開されました。

バグと見られる現象は、特殊な USB ツールを用いることで認証を設定しているにも関わらず、簡単にロック画面を解除できるというもので、報告者の Roberto Paleari 氏は、「方法は簡単だ」と述べていましたが、その詳細は分かっていませんでした。

Roberto Paleari 氏とその相棒の Aristide Fattori 氏は GitHub に連名で「Modem interface exposed via USB」というツールを公開し、攻撃手法の詳細が明らかになりました。実際には USB 経由でモデムにアクセスし、特殊なコマンドを実行しているようでした。

Source : GitHub