昨年報告されたGalaxy S6のロック画面認証を迂回できるバグの詳細が判明
昨年 12 月に Samsung Galaxy S6 のロック画面認証を USB 経由で迂回して解除できてしまうバグが Twitter で報告されましたが、その攻撃手法の詳細がこのほど GitHub で公開されました。
バグと見られる現象は、特殊な USB ツールを用いることで認証を設定しているにも関わらず、簡単にロック画面を解除できるというもので、報告者の Roberto Paleari 氏は、「方法は簡単だ」と述べていましたが、その詳細は分かっていませんでした。
Roberto Paleari 氏とその相棒の Aristide Fattori 氏は GitHub に連名で「Modem interface exposed via USB」というツールを公開し、攻撃手法の詳細が明らかになりました。実際には USB 経由でモデムにアクセスし、特殊なコマンドを実行しているようでした。
Source : GitHub
関連記事
週間ランキング
None Found