كيفية الوصول إلى غلاف النظام على أي جهاز Samsung Galaxy

بدون فتح محمل الإقلاع أو تعثر Knox!

روابط سريعة

في أول يوم اثنين من كل شهر ، تنشر Google ملف. يكشف عن جميع الثغرات الأمنية المخففة عبر المكونات المختلفة لنظام التشغيل Android بالإضافة إلى Linux kernel وتصحيحاتها التي أرسلتها Google نفسها أو أطراف ثالثة أخرى حتى ذلك التاريخ. تتمتع الشركات المصنعة للمعدات الأصلية الكبيرة مثل Samsung بأسلوبها الخاص في نظام Android ، لذلك اختاروا تحويل التصحيحات والتحديثات الخاصة بهم إلى تحديثات الأمان أيضًا.

مع ذلك ، من الصعب جدًا الاهتمام بكل ثغرة. يوجد عدد كبير من نواقل الهجوم ، وفي بعض الأحيان يمكنك صياغة سلسلة الاستغلال الخاصة بك بناءً على ثغرة معروفة سابقًا لمجرد أن لديك طريقة جديدة للتحايل على أحد الإجراءات الوقائية. هذا هو بالضبط ما فعله XDA Senior Member مع ثغرة عمرها أربع سنوات ، والتي سمحت له بالحصول على وصول قذيفة النظام على كل جهاز Samsung Galaxy – بما في ذلك أحدث الأجهزة الرئيسية – هناك. في حين أنه ليس هو نفسه ، إلا أنه تصعيد محلي مرتفع بما فيه الكفاية.

تكمن نقطة الدخول الأساسية للثغرة الأمنية في Samsung Text-To-Speech (اسم الحزمة: com.samsung.SMT) ، وهو تطبيق نظام تم تحميله مسبقًا يمكن العثور عليه على كل جهاز Samsung Galaxy. تكمن الفكرة في إرجاع الإصدار المثبت من التطبيق إلى إصدار ضعيف محدد (على وجه الدقة الإصدار 3.0.02.2) ، ثم إجباره على تحميل مكتبة ، والتي بدورها تفتح غلافًا بامتياز النظام (UID 1000).

إذا كنت تريد معرفة المزيد عن الاستغلال ، فتأكد من إطلاعك. تحدث إلى K0mraid3 من أجل فهم النطاق الكامل لهذا الاستغلال وكيف يعمل.

1. للتكرار ، هذا ليس الوصول إلى الجذر (UID 0) ، ولكن الوصول إلى قذيفة النظام قوي بما يكفي لتنفيذ مجموعة من الثنائيات المقيدة بخلاف ذلك.
2. يتطلب إثبات المفهوم الخاص بـ K0mraid3 وجود ملف APK مساعد ، وتحتاج إلى تشغيله مرة واحدة على الأقل قبل إطلاق سلسلة الاستغلال.
3. واجهة مستخدم واحدة ، أي إجراءات توفير الطاقة المضمنة في جلد Android المخصص من Samsung يمكن أن تكون مزعجة ، لأنها قد تعيق الاتصال بين تطبيق TTS ، و APK المساعد ، و shell. وبالتالي ، نقترح تعيين ملف تعريف توفير الطاقة على “غير مقيد” للتطبيقات مسبقًا.

المتطلبات الأساسية

1. قم بتنزيل البنية المجمعة مسبقًا للاستغلال من مستودع GitHub الرسمي أو من مستودع GitHub المرتبط أدناه:
2. قم باستخراج الأرشيف في مكان ما وستجد الإصدار الضعيف من Samsung Text-To-Speech APK (samsungTTSVULN2.apk) ، والتطبيق المساعد (Komraid3s_POC_Vx.x.apk) ، و Windows قابل للتنفيذ باسم systemshell-vx.x.exe.
3. تأكد من تثبيت أحدث إصدار من على جهاز الكمبيوتر / جهاز Mac / Chromebook. تذكر أيضًا إذا كنت من مستخدمي Windows.

كيفية استغلال أي جهاز Samsung Galaxy للوصول إلى غلاف النظام

الطريقة اليدوية

1. قم بتوصيل جهاز Galaxy الهدف بجهاز الكمبيوتر الخاص بك مع تشغيل تصحيح أخطاء USB ، وتأكد من أنه قابل للاكتشاف بواسطة ADB ، ثم قم بتثبيت التطبيق المساعد. adb قم بتثبيت Komraid3s_POC_Vx.x.apk
   • كما ذكرنا سابقًا ، افتح التطبيق المساعد مرة واحدة على الأقل قبل المتابعة إلى الخطوة التالية.
2. الآن ادفع الإصدار الضعيف من تطبيق Samsung TTS إلى / data / local / tmp وقم بتغيير أذوناته: adb push samsungTTSVULN2.apk / data / local / tmpadb shell chmod 777 /data/local/tmp/samsungTTSVULN2.apk
3. أعد تشغيل الجهاز. بمجرد أن تكون على الشاشة الرئيسية ، قم بتشغيل الأمر التالي لاستبدال الإصدار المثبت بالفعل من تطبيق Samsung TTS بالإصدار الضعيف: adb shell pm install -r -d -f -g –full –install-reason 3 –enable-rollback /data/local/tmp/samsungTTSVULN2.apk
   • إذا سارت الأمور على ما يرام ، فمن المفترض أن ترى رسالة “نجاح” على وحدة التحكم.
4. افتح قذيفة على الجهاز المستهدف عن طريق فتح نافذة طرفية أخرى وتنفيذ adb shell ، ثم قم بتنفيذ Netcat الثنائي ، واستمع إلى اتصال وارد على منفذ 9997 بالأمر التالي: adb shell nc -lp 9997
5. في هذه المرحلة ، نحتاج إلى تنفيذ نشاط محدد لتطبيق Samsung TTS ، والذي سيفتح لنا غلاف النظام.
6. عد إلى الغلاف الأول ، وسترى موجهًا جديدًا بامتياز النظام (UID 1000).

الطريقة الآلية

لتسهيل الأمور ، يوفر K0mraid3 أيضًا تطبيق واجهة المستخدم الرسومية سهل الاستخدام لأتمتة معظم المهام. ضع في اعتبارك أن تطبيق واجهة المستخدم الرسومية يعمل بنظام Windows فقط ، لذلك إذا كنت من مستخدمي Linux / macOS ، فمن الأفضل الالتزام بالطريقة اليدوية.

1. قم بتوصيل جهاز Galaxy الهدف بجهاز الكمبيوتر الخاص بك باستخدام تصحيح أخطاء USB ، وتأكد من أنه قابل للاكتشاف بواسطة ADB ، ثم قم بتثبيت التطبيق المساعد. adb قم بتثبيت Komraid3s_POC_Vx.x.apk
   • كما ذكرنا سابقًا ، افتح التطبيق المساعد مرة واحدة على الأقل قبل المتابعة إلى الخطوة التالية.
2. مع الجهاز المستهدف الذي يمكن اكتشافه بواسطة ADB ، قم بتشغيل systemshell-vx.x.exe على الكمبيوتر المضيف.
3. انقر على زر “START SHELL”. سيقوم التطبيق تلقائيًا بإرجاع تطبيق Samsung TTS إلى إصدار أقدم ومحاولة فتح غلاف النظام.
   • على هاتفك / جهازك اللوحي ، قد ترى تطبيق TTS يطالبك بتنزيل بعض البيانات الصوتية. ليست هناك حاجة للتفاعل مع هذه الخيارات ، حيث لا علاقة لها بالاستغلال.
   • في حالة توقف التطبيق أو فشل في فتح نافذة shell بعد مرور بعض الوقت ، أغلقها وأعد تشغيل جهاز Galaxy المستهدف وابدأ من جديد.
   • يمكن لتطبيق Galaxy Store تحديث و / أو إعادة تعيين ملف تعريف توفير الطاقة لتطبيق TTS في الخلفية تلقائيًا ، لذا تأكد من التحقق منه قبل بدء العملية من البداية.

تَحَقّق

بمجرد حصولك على وصول shell ، يمكنك التحقق من مستوى الامتياز باستخدام أحد الأوامر أدناه:

• من أنا
  • يجب أن يكون الناتج “نظام”
• معرف -u
  • يجب أن يكون الناتج “1000”

استنتاج

الطريقة النموذجية لتحقيق الوصول إلى الجذر على جهاز Android هي فتح محمل الإقلاع أولاً ، والذي يسمح لك بتشغيل ثنائيات الطرف الثالث. نظرًا لأن نموذج أمان Android يتفكك بشكل أساسي مع الجذر ، فإن هذه الخطوة تعمل عن قصد على تعطيل إحدى ميزات الأمان الرئيسية على الجهاز ، ولهذا السبب يتعين على المستخدم السماح بحدوث ذلك بشكل صريح عن طريق تمكين التبديل في خيارات المطور ثم إصدار إلغاء القفل. الأمر إلى محمل الإقلاع. بمجرد إلغاء قفل أداة تحميل التشغيل ، يمكن للمستخدم تقديم ثنائي مستخدم متميز للنظام وأيضًا تطبيق إدارة المستخدم المتميز (مثل Magisk) للتحكم في العمليات التي يمكنها الوصول إلى الجذر.

مع استغلال قذيفة النظام المذكورة أعلاه ، لا يتعين على المستخدم فتح أداة تحميل التشغيل للحصول على امتياز تصعيد. على الرغم من أنه بعيد عن أن يكون جذرًا ، إلا أن مستخدم “النظام” قادر بشكل كافٍ على الوصول إلى عدد من الأقسام منخفضة المستوى (مثل / efs) ، وبدء خدمة متنوعة وأدوات تصحيح الأخطاء ، وتغيير العديد من قيم الدعامة المحمية – كل ذلك بدون تعثر Knox . هذه الأمثلة لا تتطرق إلا إلى عدة طرق ؛ يمكن للممثل الخبيث دمج هذا مع نقاط الضعف الأخرى والتوصل إلى المزيد من الإجراءات الشائنة.

سيتعين علينا الانتظار ونرى كيف تتعامل Google و Samsung مع السيناريو. في كلتا الحالتين ، ربما يجب عليك تعطيل أو إزالة تطبيق Samsung Text-To-Speech في الوقت الحالي.