Galaxy S3 等多款手機嚴重安全漏洞,一行 USSD 代碼就能刪除用戶資料、毀損 SIM 卡

Galaxy S3 等多款手機嚴重安全漏洞,一行 USSD 代碼就能刪除用戶資料、毀損 SIM 卡

SAMSUNG 包括 GALAXY S3 等數款智慧型手機存在嚴重的安全漏洞,一行 USSD 代碼就能格式化手機、甚至毀損 SIM 卡!

安全專家 Ravi Borgaonkar 於 Ekoparty security conference 中表示,SAMSUNG 旗下智慧型手機包括 SAMSUNG GALAXY S III、GALAXY S II、GALAXY Beam、GALAXY S Advance 與 GALAXY Ace,只要使用者開啟經由簡訊、NFC 近距離感應,甚至是 QR code 所發送的一段 USSD 代碼,就能輕鬆格式化你的智慧型手機。

Galaxy S3 等多款手機嚴重安全漏洞,一行 USSD 代碼就能刪除用戶資料、毀損 SIM 卡

包含 Galaxy S3、Galaxy S2 等一票 Galaxy 手機,都能輕易被格式化,甚至破壞 SIM 卡。

Ravi Borgaonkar 指出,甚至還有更進階的 USSD 代碼,可以破壞該智慧型手機的 SIM 卡,相當可怕。雖然消費者可以避免直接點擊網址,但 NFC 近距離感應與 QR code 還是可能會自動開啟完成開啟網頁的動作,建議上述智慧型手機的用戶要格外注意。(駭客實際示範操作

安全專家 Ravi Borgaonkar 示範影片:

資料來源:slashgear

本文轉載自  VR-Zone 中文版

延伸閱讀:

Samsung GALAXY S3 完整介紹,性能強化、新軟體到位

GALAXY S3 實測:智慧動作、S Voice、Siri 語音助手一起聊

GALAXY S3 原廠周邊配件,C Pen 、HDMI 、OTG 與車架組介紹

VR-Zone 中文版
使用 Facebook 留言
998bbbb0dd06dca63cd34b466d54831b?size=48&default=wavatar
2人給推

1.  可樂娜 (發表於 2012年9月26日 10:22)
韓國貨
這種品質是意料中的事
tmadmin
3.  tmadmin (發表於 2012年9月26日 11:30)
※ 引述《可樂娜》的留言:
> 韓國貨
> 這種品質是意料中的事

你来发明手机吧,我买你的!
5d7a4003d6c7778b6dacbe1bf3851f26?size=48&default=wavatar
4.  sky (發表於 2012年9月26日 12:29)
只要是智慧型手機,

碰到像Ravi Borgaonkar一樣專業的人,

也可以作的到吧,

只有用回以前的傳統手機就沒這問題了。
Ee13dfc0897562c3b1e191c56c414884?size=48&default=wavatar
5.  David (發表於 2012年9月26日 14:11)
他在示範完後的簡報有寫 : 然而, 這樣的攻擊, 目前只運作在Samsung的手機上
998bbbb0dd06dca63cd34b466d54831b?size=48&default=wavatar
1人給推

6.  可樂娜 (發表於 2012年9月26日 15:05)
※ 引述《tmadmin》的留言:
> ※ 引述《可樂娜》的留言:
> > 韓國貨
> > 這種品質是意料中的事
>
> 你来发明手机吧,我买你的!

已經有的東西就不叫發明
我怎麼發明手機呢?
做時光機回到過去嗎?

我換句話說你可能會比較認同

連小米都比韓國的手機強!

8064686bb7651b90109f38b6819a2af8?size=48&default=wavatar
7.  三角貓 (發表於 2012年9月26日 15:24)
※ 引述《可樂娜》的留言:
>
> 已經有的東西就不叫發明
> 我怎麼發明手機呢?
> 做時光機回到過去嗎?
>
> 我換句話說你可能會比較認同
>
> 連小米都比韓國的手機強!

你打錯如意算盤了
大陸人是不買小米的,他們跟台灣一樣也買哀鳳或三爽
Ffe597842f915bc0aab0f07c0b647e93?size=48&default=wavatar
8.  邱睪 (發表於 2012年9月26日 15:35)
沒有人會大肆吹噓他可以打開沒有鎖的門
三十二朔月
9.  三十二朔月 (發表於 2012年9月26日 16:08)
※ 引述《sky》的留言:
> 只要是智慧型手機,
> 碰到像Ravi Borgaonkar一樣專業的人,
> 也可以作的到吧,

漏洞是出現在SAMSUNG TouchWiz GUI上

TouchWiz只能被用在三星製造生產的智慧型手機上,其他廠商不能使用該圖型介面。
Vincent_Taipei
10.  Vincent_Taipei (發表於 2012年9月26日 16:20)
※ 引述《三角貓》的留言:
> 你打錯如意算盤了
> 大陸人是不買小米的,他們跟台灣一樣也買哀鳳或三爽

你這句話太誇張了, 你所謂的大陸人"也買哀鳳或三爽", 是指幾%的大陸人? 用寬鬆一點的標準來講, 起碼也要有個10~20%的大陸人買iphone/samsung才符合你的陳述吧.

以13億人口來講, 10%就表示有1.3億的人買iphone/samsung, 自己去查大陸所得分配跟iphone/samsung的銷售量, 再看看這個數字合不合理, 更不要講用20%來算了...
998bbbb0dd06dca63cd34b466d54831b?size=48&default=wavatar
11.  可樂娜 (發表於 2012年9月26日 16:30)
大陸買的三爽量很大我知道
因為三爽低價品阿
HTC都比他高級
雖然都會用塑膠外殼
但是還主動攻擊別人
真沒品

小米都比三爽強
Singe
1人給推

12.  Singe (發表於 2012年9月26日 17:58)
※ 引述《三十二朔月》的留言:
> ※ 引述《sky》的留言:
> > 只要是智慧型手機,
> > 碰到像Ravi Borgaonkar一樣專業的人,
> > 也可以作的到吧,
>
> 漏洞是出現在SAMSUNG TouchWiz GUI上
>
> TouchWiz只能被用在三星製造生產的智慧型手機上,其他廠商不能使用該圖型介面。

錯了,不是Launcher問題,而是三星在USSD輸入後並無再確認機制
在SONY手機輸入USSD後會有確認的步驟,可是三星的卻彙直接執行,導致有漏洞產生
lRabbit
13.  lRabbit (發表於 2012年9月27日 07:37)
※ 引述《Singe》的留言:
> ※ 引述《三十二朔月》的留言:
> > ※ 引述《sky》的留言:
> > > 只要是智慧型手機,
> > > 碰到像Ravi Borgaonkar一樣專業的人,
> > > 也可以作的到吧,
> >
> > 漏洞是出現在SAMSUNG TouchWiz GUI上
> >
> > TouchWiz只能被用在三星製造生產的智慧型手機上,其他廠商不能使用該圖型介面。
>
> 錯了,不是Launcher問題,而是三星在USSD輸入後並無再確認機制
> 在SONY手機輸入USSD後會有確認的步驟,可是三星的卻彙直接執行,導致有漏洞產生
>

不是喔,是這個 USSD 是只有三星手機認得的。 原生韌體不吃這個 USSD code 。
9046ac9d6e6848de03c7942670949f1c?size=48&default=wavatar
14.  浪翻雲 (發表於 2012年9月27日 09:51)
※ 引述《lRabbit》的留言:
> ※ 引述《Singe》的留言:
> > ※ 引述《三十二朔月》的留言:
> > > ※ 引述《sky》的留言:
> > > > 只要是智慧型手機,
> > > > 碰到像Ravi Borgaonkar一樣專業的人,
> > > > 也可以作的到吧,
> > >
> > > 漏洞是出現在SAMSUNG TouchWiz GUI上
> > >
> > > TouchWiz只能被用在三星製造生產的智慧型手機上,其他廠商不能使用該圖型介面。
> >
> > 錯了,不是Launcher問題,而是三星在USSD輸入後並無再確認機制
> > 在SONY手機輸入USSD後會有確認的步驟,可是三星的卻彙直接執行,導致有漏洞產生
> >
>
> 不是喔,是這個 USSD 是只有三星手機認得的。 原生韌體不吃這個 USSD code 。

那是不是刷機把機子刷成android純淨版的就不會有這問題?
發表回應
謹慎發言,尊重彼此。按此展開留言規則