韓國是一個熱情奔放的國家。最近研究員發(fā)現(xiàn)，來自韓國的三星手機(jī)似乎也很熱情，而且熱情過度。

三星手機(jī)的表現(xiàn)是：

在鎖屏狀態(tài)下，所有人都可以用它發(fā)短信打電話。甚至在進(jìn)行這樣操作的時候，手機(jī)依然處于息屏狀態(tài)。

發(fā)現(xiàn)這個漏洞的是兩位安全研究員 Roberto Paleari 和 Aristide Fattori。他們把三星手機(jī)連接到一個Linux 工作站上，通過電腦給手機(jī)發(fā)指令，手機(jī)的鎖屏界面并沒有“出面”阻止這個指令，而是“不動聲色”地呼叫了另一臺手機(jī)。

以下是他們發(fā)在Twitter上的視頻：（別問我為什么是youku）

【黑客展示用三星手機(jī)在鎖屏狀態(tài)下?lián)芴枴?/strong>

這一系列操作并沒有利用任何軟件漏洞，所以無論手機(jī)處在調(diào)試模式、文件傳輸模式還是充電模式，都可以成功攻破。

那么，他們究竟是怎么做到的呢？兩位黑客表示，

問題的核心在于：手機(jī)連接到USB線的時候，會“不假思索”地暴露自己的USB調(diào)制解調(diào)器端口。所以只需要幾行代碼就可以取得撥號功能的權(quán)限。

這種攻擊理論上可以作用于三星 Galaxy 全系，研究員已經(jīng)測試了 S4 Mini, S4, Note 3 和 S6，這些都無一例外被搞定。

由于利用這個漏洞必須連接數(shù)據(jù)線，這使得黑客的攻擊場景大大減少。另外，自己的手機(jī)被別人拿來打電話，看上去也并不是那么危險(xiǎn)。不過，用這個攻擊作為突破口，是否可以拿到更高的權(quán)限，仍然充滿了想象空間。

另外，在兩位大牛的Twitter上，還公布了三星手機(jī)的另一個漏洞，在手機(jī)上打開了一個類似于“憤怒的小鳥”的 App，手機(jī)卻在后臺靜默地給另一臺手機(jī)撥了電話。至于這個“魔術(shù)”是如何做到的，黑客沒有給出解釋。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。