HTML-код для сброса настроек Galaxy S2 и S3

image

На хакерской конференции Ekoparty исследователь Рави Боргаонкар (Ravi Borgaonkar) продемонстрировал опасную уязвимость в программном обеспечении Samsung TouchWiz, в том числе в Galaxy SII и SIII на старых прошивках. Оказывается, с помощью простого кода в HTML-странице можно заставить устройство сбросить настройки до фабричных, без предупреждения пользователя.

Поскольку для эксплуатации уязвимости достаточно передать телефону URI, атака может быть проведена через NFC или QR-код.

Атака возможна благодаря тому, что телефон автоматически ссылки на номера, которые начинаются с tel:. На телефонах Samsung есть USSD-код для сброса пользовательских настроек. Соответственно, если внедрить в HTML-страницу фрейм <frame src="tel:*2767*3855#" /> с USSD-запросом *2767*3855#, то он будет исполнен автоматически.

Естественно, у этой уязвимости есть множество других применений, включая автоматический звонок на указанный номер и многое другое, что можно сделать через USSD-запрос.

Проверить свой телефон на автоматическое исполнение UUSD-кода можно на странице hugelaser.com/ac/ussd-test.php?conf=true, там исполняется безвредный код с демонстрацией IMEI-номера. Если ничего не происходит, значит, телефон не подвержен уязвимости.

Альтернативный тест с IMEI.

В качестве временного решения проблема можно поставить на смартфон программу для блокировки USSD-запросов, которая перехватывает потенциально вредоносные запросы и выводит диалоговое окно с подтверждением операции.

Ниже — видео с презентации этой уязвимости на конференции Ekoparty.


Видеофайл, flv

Подробнее: http://www.xakep.ru/post/59372/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

HTML-код для сброса настроек Galaxy S2 и S3 | | 2012-09-26 11:32:44 | | Статьи об Интернет безопасности | | На хакерской конференции Ekoparty исследователь Рави Боргаонкар (Ravi Borgaonkar) продемонстрировал опасную уязвимость в программном обеспечении Samsung TouchWiz, в том числе в Galaxy SII и SIII на старых прошивках | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: