在 Ekoparty Security Conference 上,展示了一個 Samsung TouchWiz 的安全漏洞。只要一個簡單的 USSD Code 就可以令手機執行 Factory Reset。
USSD Code 其實就是透過電話 Dialer 輸入的指令,很多不同品牌的手機也會有這些 USSD Code 指令,可以用作檢查手機。
而在 Samsung TouchWiz 發現的就是這組 *2767*3855# USSD Code,當在 Dialer 輸入時就會將手機進行 Factory Reset,清除手機內所有資料。
那有什麼危險呢?
若果有人將這組 USSD Code 篏入在 HTML 網頁碼,例如設成 frame,如:
<frame src=”tel:*2767*3855#” />
由於 USSD Code 是不用按撥打鍵的,當輸入整組 Code 後不用按其他鍵,手機就會自動執行對應的指令。當用手機的 Stock Browser 到訪這個問題網頁,手機就會立即出事,進行 Factory Reset!
Galaxy S III, Galaxy S II, Beam 也有問題
按 Reddit 的討論串,現時所知 Galaxy S III, Galaxy S II, Ace, Beam 等,若使用 Stock Browser 也有這個風險。但使用其他 Browser,如 Chrome, Firefox, Opera 就無事。若果各位擔心,可轉用其他 Browser 減低風險。
(補充: Galaxy Nexus 不受影響, 無事!)
另外,這個漏洞也可以透過 QR Code, NFC 去害人,所以大家要小心。而最徹底的方法是安裝一個替代的 Dialer,這可避免手機直接執行 USSD Code。
當然希望 Samsung 儘快推出修正呢!
————————————-
26/9 01:25 UPDATE: 有消息指,部份手機在最近期的更新中已修正這個問題。例如:美國 AT&T Galaxy S III 這個問題已經修復。但這個修正在那些型號手機,那些地區已經推出,則不太清楚。
————————————-
下面就是在 Ekoparty Security Conference 上的示範影片!
資料來源:@pof, Reddit, PhoneArena