Android 台灣中文網

標題: 簡單檢測手機有無USSD攻擊漏洞可能性 [打印本頁]
作者: nonoo    時間: 2012-9-28 11:15
標題: 簡單檢測手機有無USSD攻擊漏洞可能性
本帖最後由 nonoo 於 2012-9-28 11:16 編輯

好像這裡還沒有板友討論?

在M數字友站看到有人發表這文章,
是之前報導關於三星ANDROID手機可能存在USSD攻擊漏洞的新聞,
大家可以自己用手機點選以下網頁試試看,
http://dylanreeve.com/phone.php

如果馬上彈出14或15位的IMEI碼,表示存在被攻擊的可能性偏高,
如果彈出打電話畫面且上面顯示*#06#(部份手機好像不會顯示,如S3用戶請幫忙回報),代表手機無此USSD漏洞,

我自己測試了,
我的手機是S2 4.0.4 LPQ版本,結果是跳出撥號畫面,但沒有顯示*#06#,

先說明,不確定這個測試是否就是真的表示手機存在安全性問題,
大家也別過度恐慌,但至少先讓自己知道手機內部的狀況也好,
我看友站測試推文裡也出現了不少他牌手機(HTC DHD),但據說好像只有三星手機會出狀況,
這我就不是很清楚了。

附上如果用電腦連結以上網址的話會出現以下內容:
If your phone is vulnerable to the recently disclosed tel: URL attack then this website will cause your phone to open the dialler and display the IMEI code. With other USSD codes it could do any number of other things, including wipe all phone data.

You can find some more information and a simple workaround here: http://dylanreeve.posterous.com/remote-ussd-attack

What does it all mean?!
If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then you are not vulnerable. If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14- or 16-digit number) then you are potentially vulnerable to attack.

作者: cklleong    時間: 2012-9-28 12:02
SII 4.0.3 LPG ...結果彈出IMEI碼 :(
作者: zxc123823    時間: 2012-9-28 14:52
S2 4.0.4 LPQ版本,跳出撥號畫面一樣沒有顯示*#06#  ^___^
作者: xyzero    時間: 2012-9-28 18:04
SII 2.3.5        彈出IMEI碼............
作者: tonywu1022    時間: 2012-9-28 23:08
s2~2.3.5 也是出現IMEI
作者: lintel77    時間: 2012-9-29 00:54
SONY XPERIA PLAY 也出現了>"<
作者: sky19840131    時間: 2012-9-29 02:08
S2
ANDROID版本4.0.4LPQ
測試結果 出現撥號畫面
作者: penguin58    時間: 2012-9-29 09:19
想請問一下
其他廠牌的手機是否也可以使用 *2767*3855# 恢復原廠設定,或是類似功能嗎?
作者: cathy727821    時間: 2012-9-29 10:05
已經有程式防止 USSD 漏洞刪除手機資料啦!

《Bitdefender USSD Wipe Stopper》能有效攔截所有 USSD 指令.
作者: nightyfly    時間: 2012-9-29 10:16
http://apk.tw/thread-129992-1-1.html

建議移除測試網址,萬一該網址被駭或竄改,可能造成災情.
這漏洞是三星手機特有的問題,其他廠牌不受影響.
已知 S2 LPQ, S3 LH3都是安全的.
未更新最新版的始用者,盡量不要用手機瀏覽未知網頁連結,
包括QRcode網址.

安裝 Dialer ONE 取代內建撥號器,可以有效阻止ussd惡意程式碼執行.
作者: w3096591    時間: 2012-9-29 11:08
S2 4.0.4測試結果
撥號畫面但沒有*#06#
這樣是安全的意思嗎?
作者: penguin58    時間: 2012-9-29 13:35
w3096591 發表於 2012-9-29 11:08

                               
登錄/註冊後可看大圖

S2 4.0.4測試結果
撥號畫面但沒有*#06#
這樣是安全的意思嗎?

對!!! 只要不出現IMEI碼就是無此漏洞。





歡迎光臨 Android 台灣中文網 (https://apk.tw/) Powered by Discuz! X3.1