Galaxy S3 等多款手機嚴重安全漏洞，一行 USSD 代碼就能刪除用

[轉載位置]

Samsung 包括 GALAXY S3 等數款智慧型手機存在嚴重的安全漏洞，一行 USSD 代碼就能格式化手機、甚至毀損 SIM 卡！

安全專家 Ravi Borgaonkar 於 Ekoparty security conference 中表示，SAMSUNG 旗下智慧型手機包括 SAMSUNG GALAXY S III、GALAXY S II、GALAXY Beam、GALAXY S Advance 與 GALAXY Ace，只要使用者開啟經由簡訊、NFC 近距離感應，甚至是 QR code 所發送的一段 USSD 代碼，就能輕鬆格式化你的智慧型手機。



▲包含 Galaxy S3、Galaxy S2 等一票 Galaxy 手機，都能輕易被格式化，甚至破壞 SIM 卡。

Ravi Borgaonkar 指出，甚至還有更進階的 USSD 代碼，可以破壞該智慧型手機的 SIM 卡，相當可怕。雖然消費者可以避免直接點擊網址，但 NFC 近距離感應與 QR code 還是可能會自動開啟完成開啟網頁的動作，建議上述智慧型手機的用戶要格外注意。

安全專家 Ravi Borgaonkar 示範影片：

http://www.youtube.com/watch?v=Q2-0B04HPhs&feature=player_embedded

資料來源：slashgear

現在三爽的漏洞被完全的公開了....

據原文的發表者意思，只要是GALAXY系列都有類似的漏洞...

這根本是拿消費者的錢、個資開玩笑吧？！

是只有這幾款而已嗎？

晉晉晉晉 發表於 2012-9-26 16:14

                               
登錄/註冊後可看大圖

是只有這幾款而已嗎？

據稱是只要是GALAXY系列都有類似的漏洞外~還更搞笑的來了...

依照該駭客說明...只要發送特定網址...就可以將機器重整重開...

就算更換瀏覽器亦同！所以...三爽現在根本爆掉了

如果真的是安全漏洞~相信會很快3星更新後就解決~但有論你用什麼手機要自己保護好~如iphone不論你用了什麼安全鎖別人也可以拿來JB~所以自己要小心~

zero2011 發表於 2012-9-26 16:23

                               
登錄/註冊後可看大圖

如果真的是安全漏洞~相信會很快3星更新後就解決~但有論你用什麼手機要自己保護好~如iphone不論你用了什麼安 ...

USSD代碼執行在Android4.1以前無法有效的被防止！

因為它也不用http作開頭...就連掃QR碼、廣告(免費遊戲下方的那一列！)、一些掃描程式(例：掃圖庫建立書架)

都會啟動...並自動播號 = 啟動...安卓4.0開始有必須經過使用者確認才能播號碼

(但是有時間限制...數分後一樣自動播出...)

4.1則改成"播號必須使用者同意"！(無自動播號時間限制)

zeko 發表於 2012-9-26 16:41

                               
登錄/註冊後可看大圖

USSD代碼執行在Android4.1以前無法有效的被防止！

因為它也不用http作開頭...就連掃QR碼、廣告(免費遊戲 ...

如你所說4.1安全很多了~所以也不必要太過害怕!!

zero2011 發表於 2012-9-26 16:47

                               
登錄/註冊後可看大圖

如你所說4.1安全很多了~所以也不必要太過害怕!!

但是呢....三爽目前只有將幾款GALAXY系列的手機提上Android升級日程....

等於有點提升其他同系列但不同款的使用風險...

而且歐美已經有網友指出...中獎了...

漏洞公開到廠商更新這段時間是最危險的
我已經先把這些功能關掉了
沒ROOT的就自己保重吧

demonhans 發表於 2012-9-26 23:34

                               
登錄/註冊後可看大圖

漏洞公開到廠商更新這段時間是最危險的
我已經先把這些功能關掉了
沒ROOT的就自己保重吧 ...

事實上USSD是一種以電話號碼執行"各種工程功能"為起點的電話指令！

最有名的便是*#06#(可查IMEI碼)...但是三爽這次的太扯...

可以刪除SD卡/裝置本體使用者資料+破壞SIM卡外...

據稱還有一個USSD碼可以直接獲得Root權限...只要自行安裝"SUPERUSER"或可賦予權限之App即可！

(還有人發現這USSD碼事實上已經燒死在三爽目前GALAXY系列的韌體上！

[附註：USSD碼其實是由以前的行動電話而來，而智慧手機只是繼承罷了...]

(在下從轉載那邊的原文連結甚至看到有可以完全禁用任何App的工程鎖模式....