어떤 단말기가 해킹팀의 RCS해킹에 취약한가? ::::: 페이지

어떤 단말기가 해킹팀의 RCS해킹에 취약한가?

Device	Version	Remote to Local	Local to Root	Notes
Alcatel 4030D One Touch	4.1.1	YES	YES
CAT Compal B15	4.1.2	YES	YES
HTC One	4.4.3	NO	YES	Versions up to 4.4.3 are vulnerable but due to firmware customizations the browser might not be exploitable.
HTC Vision	2.3.3	NO
HTC Nexus One	2.3.6	NO
Huawei Ascend G6-U10	4.3	YES	YES
Huawei Ascend Y530	4.3	YES	YES
Huawei G730	4.3	YES	NO	Tested by customer.
Huawei P6-U06	4.2.2	YES	YES
Huawei P7-L10	4.4.2	NO	NO
LANIX ILIUM S220	4.2.2	NO	?	Tested by customer.
LG D405 L90	4.4.2	NO	YES
LG G2	4.2.2	YES	YES
LG P970	2.3.4	NO	YES
LG Nexus 4	4.2.2	NO	YES
	4.3	NO	YES
LG Nexus 5	5.0.1	NO	NO
Motorola Nexus 6	5.0.1	NO	NO
Motorola XT1068	4.4.4	NO	NO
Motorola XT910	2.3.6	NO
Oppo X9007	4.3	YES	NO	Tested by customer.
Samsung GT-I9060 Galaxy G Neo	4.2.2	YES	?	The local2root exploit does NOT work on phones updated in 2014 or later.
Samsung GT-I9082L Galaxy Grand Duos	4.2.2	YES	NO	Tested by customer.
Samsung GT-I9118 Galaxy Grand Duos	4.2.2	YES	NO	Tested by customer.
Samsung Galaxy Nexus	4.0.4	YES	YES
	4.3	YES	YES
Samsung GT-N7000 Galaxy Note	4.1.2	YES	YES
Samsung GT-N7100 Galaxy Note 2	4.1.1	YES	YES
	4.4.2	YES	YES	This phone uses a lucky firmware which runs an unpatched version of Android Browser despite being version 4.4.2. This is the ONLY instance we found of a 4.4.* phone which is still vulnerable to this exploit.
Samsung GT-I9300 Galaxy S3	4.3	YES	YES	There are multiple editions and local versions of this phone, some of which may be not compatible with the exploits.
Samsung GT-I8190 Galaxy S3 Mini	4.1.1	YES	YES
	4.1.2	YES	?	The local2root exploit does NOT work on phones updated in 2014 or later.
Samsung GT-I8260	4.1.2	YES	NO	Tested by customer.
Samsung Galaxy S4 Mini	4.2.2	NO	NO	This phone runs a patched version of the browser and is therefore not vulnerable.
Samsung Galaxy Tab 2 7.0	4.0.3	YES*	YES	Exploitation is not very reliable.
	4.1.2	YES*	YES	Exploitation is not very reliable.
Samsung GT-I9000 Galaxy S	2.3.3	NO
	2.3.6	NO
Samsung GT-I9100 Galaxy S2	4.0.3	YES	YES
	4.0.4	YES	YES
	4.1.2	YES	YES
Samsung GT-I9505 Galaxy S4	4.4.2	NO	?	The local2root exploit does NOT work on phones updated in 2014 or later.
Samsung GT-P5200 Galaxy Tab 3 10.1	4.2.2	NO	?	Tested by customer.
Samsung GT-S5570	2.3.6	NO
Samsung GT-G900F Galaxy S5	4.4.2	NO	?	The local2root exploit does NOT work on phones updated in 2014 or later.
Samsung GT-N9005 Galaxy Note 3	4.4.2	NO	?	The local2root exploit does NOT work on phones updated in 2014 or later.
Samsung GT-P5100 Galaxy Tab 2 10.1	4.2.2	YES	YES	Tested by customer.
Samsung GT-S7580 Galaxy Trend Plus	4.2.2	YES	NO	Tested by customer.
Samsung GT-S7582 Galaxy S Duos 2	4.2.2	YES	NO	Tested by customer.
Samsung R830 Galaxy Galaxy Axiom	4.2.2	NO	?	Tested by customer.
Samsung SHV-E210K Galaxy S3 Korean	4.3	YES	NO	Tested by customer.
Samsung SHV-E250S Galaxy Note 2 LTE Korean	4.3	YES	NO	Tested by customer.
Samsung SM-G357FZ Galaxy Ace 4/Style	4.4.4	YES	NO	Tested by customer.
Sony D2303 Xperia M2	4.4.2	NO	YES
Sony Ericsson LT18i	2.3.4	NO
Xiaomi Mi3	4.3	NO	YES	Exploitation is not reliable on this firmware. It might work in some cases.
ZTE Nubia Z5S Mini LTE NX404H	4.3	YES	NO	Tested by customer.

●2015년 6월15일 현재 해킹팀이 안드로이드 단말기별로 해킹 가능 여부를 표시해 놓은 목록이다.

●Remote to Local은 단말기의 브라우저에 취약점 공격이 가능하다는 것을 의미하고 Local to Root는 에이전트가 자동 모드에서 루트 권한을 얻는 것을 의미한다. 이 두가지가 동시에 가능해야 RCS를 이용한 원격 감염이 이뤄진다고 할 수 있다.

(이 부분은 해킹팀의 이메일 참고)

●LG폰의 경우 G2까지 해킹이 가능하고 삼성폰의 경우 갤럭시3까지 가능한 것으로 나온다. 갤럭시4와 갤럭시5의 경우 2014년 이후 펌웨어를 업그레이드한 경우 해킹이 불가능하다고 설명하고 있다.

●흥미로운 것은 Samsung SHV-E250S나 Samsung SHV-E210K 같은 국내 출시 단말기에 대한 테스트가 고객에 의해 이뤄졌다고 적혀 있다는 것이다. 이는 국정원이 테스트를 수행한 결과로 보인다.

언론장악 카르텔 추적

김건희 주가조작 의혹

검찰 예산 검증

대북송금 X파일

어떤 단말기가 해킹팀의 RCS해킹에 취약한가?