在 Ekoparty Security Conference 上,展示了一个 Samsung TouchWiz 的安全漏洞。只要一个简单的 USSD Code 就可以令手机执行 Factory Reset。
USSD Code 其实就是透过电话 Dialer 输入的指令,很多不同品牌的手机也会有这些 USSD Code 指令,可以用作检查手机。
而在 Samsung TouchWiz 发现的就是这组 *2767*3855# USSD Code,当在 Dialer 输入时就会将手机进行 Factory Reset,清除手机内所有资料。
那有什么危险呢?
若果有人将这组 USSD Code 篏入在 HTML 网页码,例如设成 frame,如:
<frame src=”tel:*2767*3855#” />
由于 USSD Code 是不用按拨打键的,当输入整组 Code 后不用按其他键,手机就会自动执行对应的指令。当用手机的 Stock Browser 到访这个问题网页,手机就会立即出事,进行 Factory Reset!
Galaxy S III, Galaxy S II, Beam 也有问题
按 Reddit 的讨论串,现时所知 Galaxy S III, Galaxy S II, Ace, Beam 等,若使用 Stock Browser 也有这个风险。但使用其他 Browser,如 Chrome, Firefox, Opera 就无事。若果各位担心,可转用其他 Browser 减低风险。
(补充: Galaxy Nexus 不受影响, 无事!)
另外,这个漏洞也可以透过 QR Code, NFC 去害人,所以大家要小心。而最彻底的方法是安装一个替代的 Dialer,这可避免手机直接执行 USSD Code。
当然希望 Samsung 尽快推出修正呢!
————————————-
26/9 01:25 UPDATE: 有消息指,部份手机在最近期的更新中已修正这个问题。例如:美国 AT&T Galaxy S III 这个问题已经修复。但这个修正在那些型号手机,那些地区已经推出,则不太清楚。
————————————-
下面就是在 Ekoparty Security Conference 上的示范影片!
资料来源:@pof, Reddit, PhoneArena