相關文章

75ea971db84ecec3ce3fbea1dd642e3c SAMSUNG 包括 GALAXY S3 等數款智慧型手機存在嚴重的安全漏洞,一行 USSD 代碼就能格式化手機、甚至毀損 SIM 卡!

安全專家 Ravi Borgaonkar 於 Ekoparty security conference 中表示,SAMSUNG 旗下智慧型手機包括 SAMSUNG GALAXY S III、GALAXY S II、GALAXY Beam、GALAXY S Advance 與 GALAXY Ace,只要使用者開啟經由簡訊、NFC 近距離感應,甚至是 QR code 所發送的一段 USSD 代碼,就能輕鬆格式化你的智慧型手機。

包含 Galaxy S3、Galaxy S2 等一票 Galaxy 手機,都能輕易被格式化,甚至破壞 SIM 卡。

Ravi Borgaonkar 指出,甚至還有更進階的 USSD 代碼,可以破壞該智慧型手機的 SIM 卡,相當可怕。雖然消費者可以避免直接點擊網址,但 NFC 近距離感應與 QR code 還是可能會自動開啟完成開啟網頁的動作,建議上述智慧型手機的用戶要格外注意。(駭客實際示範操作

安全專家 Ravi Borgaonkar 示範影片:

資料來源:slashgear

本文轉載自  VR-Zone 中文版

延伸閱讀:

Samsung GALAXY S3 完整介紹,性能強化、新軟體到位

GALAXY S3 實測:智慧動作、S Voice、Siri 語音助手一起聊

GALAXY S3 原廠周邊配件,C Pen 、HDMI 、OTG 與車架組介紹

使用 Facebook 留言

998bbbb0dd06dca63cd34b466d54831b?size=48&default=wavatar
2人給推

1.  可樂娜 (發表於 2012年9月26日 10:22)
韓國貨
這種品質是意料中的事
tmadmin
3.  tmadmin (發表於 2012年9月26日 11:30)
※ 引述《可樂娜》的留言:
> 韓國貨
> 這種品質是意料中的事

你来发明手机吧,我买你的!
5d7a4003d6c7778b6dacbe1bf3851f26?size=48&default=wavatar
4.  sky (發表於 2012年9月26日 12:29)
只要是智慧型手機,

碰到像Ravi Borgaonkar一樣專業的人,

也可以作的到吧,

只有用回以前的傳統手機就沒這問題了。
Ee13dfc0897562c3b1e191c56c414884?size=48&default=wavatar
5.  David (發表於 2012年9月26日 14:11)
他在示範完後的簡報有寫 : 然而, 這樣的攻擊, 目前只運作在Samsung的手機上
998bbbb0dd06dca63cd34b466d54831b?size=48&default=wavatar
1人給推

6.  可樂娜 (發表於 2012年9月26日 15:05)
※ 引述《tmadmin》的留言:
> ※ 引述《可樂娜》的留言:
> > 韓國貨
> > 這種品質是意料中的事
>
> 你来发明手机吧,我买你的!

已經有的東西就不叫發明
我怎麼發明手機呢?
做時光機回到過去嗎?

我換句話說你可能會比較認同

連小米都比韓國的手機強!

8064686bb7651b90109f38b6819a2af8?size=48&default=wavatar
7.  三角貓 (發表於 2012年9月26日 15:24)
※ 引述《可樂娜》的留言:
>
> 已經有的東西就不叫發明
> 我怎麼發明手機呢?
> 做時光機回到過去嗎?
>
> 我換句話說你可能會比較認同
>
> 連小米都比韓國的手機強!

你打錯如意算盤了
大陸人是不買小米的,他們跟台灣一樣也買哀鳳或三爽
Ffe597842f915bc0aab0f07c0b647e93?size=48&default=wavatar
8.  邱睪 (發表於 2012年9月26日 15:35)
沒有人會大肆吹噓他可以打開沒有鎖的門
三十二朔月
9.  三十二朔月 (發表於 2012年9月26日 16:08)
※ 引述《sky》的留言:
> 只要是智慧型手機,
> 碰到像Ravi Borgaonkar一樣專業的人,
> 也可以作的到吧,

漏洞是出現在SAMSUNG TouchWiz GUI上

TouchWiz只能被用在三星製造生產的智慧型手機上,其他廠商不能使用該圖型介面。
Vincent_Taipei
10.  Vincent_Taipei (發表於 2012年9月26日 16:20)
※ 引述《三角貓》的留言:
> 你打錯如意算盤了
> 大陸人是不買小米的,他們跟台灣一樣也買哀鳳或三爽

你這句話太誇張了, 你所謂的大陸人"也買哀鳳或三爽", 是指幾%的大陸人? 用寬鬆一點的標準來講, 起碼也要有個10~20%的大陸人買iphone/samsung才符合你的陳述吧.

以13億人口來講, 10%就表示有1.3億的人買iphone/samsung, 自己去查大陸所得分配跟iphone/samsung的銷售量, 再看看這個數字合不合理, 更不要講用20%來算了...
998bbbb0dd06dca63cd34b466d54831b?size=48&default=wavatar
11.  可樂娜 (發表於 2012年9月26日 16:30)
大陸買的三爽量很大我知道
因為三爽低價品阿
HTC都比他高級
雖然都會用塑膠外殼
但是還主動攻擊別人
真沒品

小米都比三爽強
Singe
1人給推

12.  Singe (發表於 2012年9月26日 17:58)
※ 引述《三十二朔月》的留言:
> ※ 引述《sky》的留言:
> > 只要是智慧型手機,
> > 碰到像Ravi Borgaonkar一樣專業的人,
> > 也可以作的到吧,
>
> 漏洞是出現在SAMSUNG TouchWiz GUI上
>
> TouchWiz只能被用在三星製造生產的智慧型手機上,其他廠商不能使用該圖型介面。

錯了,不是Launcher問題,而是三星在USSD輸入後並無再確認機制
在SONY手機輸入USSD後會有確認的步驟,可是三星的卻彙直接執行,導致有漏洞產生
lRabbit
13.  lRabbit (發表於 2012年9月27日 07:37)
※ 引述《Singe》的留言:
> ※ 引述《三十二朔月》的留言:
> > ※ 引述《sky》的留言:
> > > 只要是智慧型手機,
> > > 碰到像Ravi Borgaonkar一樣專業的人,
> > > 也可以作的到吧,
> >
> > 漏洞是出現在SAMSUNG TouchWiz GUI上
> >
> > TouchWiz只能被用在三星製造生產的智慧型手機上,其他廠商不能使用該圖型介面。
>
> 錯了,不是Launcher問題,而是三星在USSD輸入後並無再確認機制
> 在SONY手機輸入USSD後會有確認的步驟,可是三星的卻彙直接執行,導致有漏洞產生
>

不是喔,是這個 USSD 是只有三星手機認得的。 原生韌體不吃這個 USSD code 。
9046ac9d6e6848de03c7942670949f1c?size=48&default=wavatar
14.  浪翻雲 (發表於 2012年9月27日 09:51)
※ 引述《lRabbit》的留言:
> ※ 引述《Singe》的留言:
> > ※ 引述《三十二朔月》的留言:
> > > ※ 引述《sky》的留言:
> > > > 只要是智慧型手機,
> > > > 碰到像Ravi Borgaonkar一樣專業的人,
> > > > 也可以作的到吧,
> > >
> > > 漏洞是出現在SAMSUNG TouchWiz GUI上
> > >
> > > TouchWiz只能被用在三星製造生產的智慧型手機上,其他廠商不能使用該圖型介面。
> >
> > 錯了,不是Launcher問題,而是三星在USSD輸入後並無再確認機制
> > 在SONY手機輸入USSD後會有確認的步驟,可是三星的卻彙直接執行,導致有漏洞產生
> >
>
> 不是喔,是這個 USSD 是只有三星手機認得的。 原生韌體不吃這個 USSD code 。

那是不是刷機把機子刷成android純淨版的就不會有這問題?

發表回應

謹慎發言,尊重彼此。按此展開留言規則