三星手机暴漏洞 不解锁就可以拨电话

　　韩国是一个热情奔放的国家。最近研究员发现，来自韩国的三星手机似乎也很热情，而且热情过度。

　　三星手机的表现是：

　　在锁屏状态下，所有人都可以用它发短信打电话。甚至在进行这样操作的时候，手机依然处于息屏状态。

　　发现这个漏洞的是两位安全研究员 roberto paleari 和 aristide fattori。他们把三星手机连接到一个linux 工作站上，通过电脑给手机发指令，手机的锁屏界面并没有“出面”阻止这个指令，而是“不动声色”地呼叫了另一台手机。

　　以下是他们发在twitter上的视频：(别问我为什么是youku)

　　【黑客展示用三星手机在锁屏状态下拨号】

　　这一系列操作并没有利用任何软件漏洞，所以无论手机处在调试模式、文件传输模式还是充电模式，都可以成功攻破。

　　那么，他们究竟是怎么做到的呢？两位黑客表示，

　　问题的核心在于：手机连接到usb线的时候，会“不假思索”地暴露自己的usb调制解调器端口。所以只需要几行代码就可以取得拨号功能的权限。

　　这种攻击理论上可以作用于三星 galaxy 全系，研究员已经测试了 s4 mini, s4, note 3 和 s6，这些都无一例外被搞定。

　　由于利用这个漏洞必须连接数据线，这使得黑客的攻击场景大大减少。另外，自己的手机被别人拿来打电话，看上去也并不是那么危险。不过，用这个攻击作为突破口，是否可以拿到更高的权限，仍然充满了想象空间。

　　另外，在两位大牛的twitter上，还公布了三星手机的另一个漏洞，在手机上打开了一个类似于“愤怒的小鸟”的 app，手机却在后台静默地给另一台手机拨了电话。至于这个“魔术”是如何做到的，黑客没有给出解释。