סמסונג ויצרניות סמארטפונים אחרות מעודדות אותנו מדי פעם להשתמש בקודים מסוגים שונים כדי לנעול את המכשירים ולאבטח אותם מפני שימוש על ידי אנשים בלתי רצויים. אבל מסתבר שנעילת המכשיר לפי ההוראות לא מספיקה כדי למנוע כל אפשרות להשתמש במכשיר.
רוברטו פאליארי ואריסטיד פלטורי, שני חוקרי אבטחה איטלקים, חשפו השבוע פרצת אבטחה במכשירי סדרת הגלקסי, שעלולה לאפשר לפורצים לשלוט, לפחות חלקית, על מכשירים נעולים. כל מה שצריך הוא לחבר את המכשיר למחשב באמצעות כבל USB ולהפעיל תוכנה שכופה על המכשיר לתת למחשב גישה לנתונים שאמורים להיות חסומים כל עוד מסך הנעילה לא נפתח.
השניים מציינים שהפרצה לא מאפשרת גישה לכל הנתונים שעל המכשירים, ולא עובדת באותו אופן על כל דגם. כך, לדוגמה, בדגם גלקסי S6 שיצא בשנה שעברה מאפשרת הפריצה רק לבצע שיחות ולשלוח הודעות SMS, אך במכשירים מעט ישנים יותר, כמו גלקסי S4 בן ה-3, היא מאפשרת גם גישה לתכונות תקשורת נוספות כמו ווייפיי. הם מציינים שלא בדקו את כל האפשרויות, אך ייתכן בהחלט שהפרצה מאפשרת גם לחדור לקבצים של המשתמש.
בסרטון הדגמה שהפיצו כבר לפני 4 חודשים הדגימו השניים כיצד מכשיר נעול המחובר למחשב מבצע שיחה יוצאת:
Samsung lock bypass(vanilla fw,no other apps).Simple trick,no ninja exploit.Not sure if bug or feature /cc @joystick pic.twitter.com/xsQ3NkghVS
— Roberto Paleari (@rpaleari) December 10, 2015
זו אינה הפעם הראשונה בה מסך הנעילה של מכשירים מתגלה כלא לגמרי נעול: רק בשבוע שעבר נחשפה פרצת אבטחה שאפשרה לעקוף את מסך הנעילה של אייפון באמצעות סירי. ב-2013 נחשפו שתי פרצות כאלה, שאחת אפשרה עקיפה מלאה של מסך הנעילה באמצעות רצף פעולות והאחרת אפשרה גישה לאנשי הקשר ולתמונות באמצעות פקודות קוליות. פרצה נוספת, שהתגלתה באייפון ב-2010 ובגלקסי ב-2013, אפשרה לעקוף את מסך הנעילה באמצעות האפשרות לבצע שיחת חירום.