К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Одна строка HTML кода может удалить данные со смартфонов Samsung

Гость
0 - 26.09.2012 - 12:47
На конференции по безопасности продемонстрировали, как с помощью USSD кода или одной строки HTML кода можно удалить данные с Samsung Galaxy S III. Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz.
Данная проблема специфична конкретно для смартфонов Samsung, c установленной TouchWiz, а это большая часть линейки смартфонов Samsung. Смартфоны выпущенные без оболочки TouchWiz, не подвержены потенциальной опасности (к примеру на Galaxy Nexus эксплойт не работает).
На конференции было продемонстрировано, как полученная на смартфон ссылка особым образом обрабатывалась с помощью TouchWiz, в следствии чего со смартфона удалялись данные. Данный эксплойт в виде строки HTML кода также может быть использован через встроенный сканер QR кодов или NFC.
Все заинтересованные могут ознакомиться с материалом более подробно по этой ссылке.
Видео с примером применения эксплойта: http://www.youtube.com/watch?feature...&v=Q2-0B04HPhs



Гость
1 - 26.09.2012 - 12:51
первоисточник http://habrahabr.ru/post/152209/
Гость
2 - 26.09.2012 - 13:38
На техначе кукаретиков просили повторить вчера. Не взлетело на нерстшных бобах. Сделай резервную копию и набери на своем *2767*3855# - если аппарат скажет "ошибка запроса", то пруф с фото сюда как сетевого 3.14дабольства. Сосунг конечно те еще дауны - код full reset выполнять из диалера еще со времен царя гороха.
Гость
3 - 26.09.2012 - 14:05
2-Nemec2 >предупреждать о последствиях надо, а ? какая нафиг "ошибка запроса" ? на SGS-3 работает эта команда :-(((. не успел я отмену запустить :-((( благо что бэкапы вовремя делаю и особо ценное на флэшке а не на внутренней памяти...а то 10,5 гиг настроенных нужных приложений, включая долго настраиваемых сотни 3 персональных ринтонов и фото на каждый контакт коту под хвост ушли бы. по новой все качать и настраивать процесс долгий. больше не шути, ок ?
Гость
4 - 26.09.2012 - 14:17
Цитата:
Сообщение от Nemec2 Посмотреть сообщение
Сделай резервную копию
^
||

Цитата:
Сообщение от alex419 Посмотреть сообщение
предупреждать о последствиях надо, а ?
Это что было? Или без трех восклицательных знаков не считается?
Гость
5 - 26.09.2012 - 14:38
4-Nemec2 >последний бэкап вчера делал, потому относительно спокоен был. восстановил все, но привязка фото и мелодий к контактам ушла таки коту под хвост :-(((
Гость
6 - 26.09.2012 - 16:12
Ну я не виноват что сасунг не умеет в бэкапы.
Гость
7 - 26.09.2012 - 17:33
6-Nemec2 >точнее из бэкапов
Гость
8 - 26.09.2012 - 19:36
*хохочет*
Гость
9 - 26.09.2012 - 20:25
Похохочешь когда педофон5 ободранный прикупишь с пузырями.
Гость
10 - 26.09.2012 - 20:59
9-Nemec2 >эт тема ! полно тем на форумах. яблошники в шоке. они сами виноваты, что выбрали этот путь.
Гость
11 - 26.09.2012 - 23:21
9-Nemec2 > Мухаха)) Да ты фанатик Самсунга, гений))
Гость
12 - 26.09.2012 - 23:49
Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
9-Nemec2 > Мухаха)) Да ты фанатик Самсунга, гений))
У этого пердак подорвало, несите следующего. Мой самсунг модели Huawei X5 Pro.
Гость
13 - 26.09.2012 - 23:51
12-Nemec2 > Но это тебе не мешает быть фанатиком, ведь так? ))
Гость
14 - 27.09.2012 - 00:05
Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
12-Nemec2 > Но это тебе не мешает быть фанатиком, ведь так? ))
Ябловоен отважно разоблачает. Как там красочка, еще на месте?
Гость
15 - 27.09.2012 - 00:21
))))))))) Ты меня до слёз так доведёшь. *рыдает*
Гость
16 - 27.09.2012 - 06:07
Цитата:
Компания Samsung оперативно отреагировала на сообщение эксперта по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкара (Ravi Borgaonkar) об уязвимости, обнаруженной у флагманского смартфона Samsung Galaxy S III и других устройств Galaxy с интерфейсом TouchWiz.

Боргаонкар продемонстрировал на конференции Ekoparty, как с помощью USSD-запроса можно удалить информацию на мобильном устройстве, а также сбросить настройки без предупреждения. Вредоносный код можно распространять с помощью SMS-сообщений, через соединение NFC Android Beam, а также с QR-кодом.

В среду Samsung опубликовала заявление, в котором сообщила о решении данной проблемы. Для устранения уязвимости пользователям рекомендуется обновить прежнюю версию прошивки.

«Мы хотели бы заверить наших потребителей, что недавние проблемы безопасности, касающиеся Galaxy S III, уже решены путем обновления программного обеспечения,— пишет Samsung.— Мы рекомендуем всем владельцам Galaxy S III загрузить последнее обновление программного обеспечения с помощью сервиса over-the-air (OTA, «по воздуху»)».

Следует заметить, что помимо Galaxy S III, эксперт назвал еще ряд смартфонов южнокорейской компании, имеющих данную уязвимость, включая Galaxy S Advance, Galaxy S II, Galaxy Ace и Galaxy Beam. Когда будет решена данная проблема у этих устройств, пока не ясно.
================================================== ======

Цитата:
Тем временем уже сделали костыль. https://play.google.com/store/apps/d...lliner.telstop

При попытке открытия страницы с USSD запросом браузер запрашивает куда его отправить - в звонилку или в это приложение. Соответственно, если выбрать TelStop, то запрос отработан не будет. Будет просто сообщение о попытке запуска вредоноса
источник коменты http://habrahabr.ru/post/152209/
Гость
17 - 27.09.2012 - 08:09
Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
))))))))) Ты меня до слёз так доведёшь. *рыдает*
Ябловоен-скобочник, код сброса *2767*3855# используется самсунгом с самых первых аппаратов, не требует никаких подтверждений и тащемта рано или поздно они наступили бы на эти грабли. Для торомозов - с самых первых телефонов, ведро тут не при делах. Да, рыдал ли наш альтернативно одаренный, когда не так давно с эплоговна кулхацкеры сносили всю инфу?

Цитата:
Сообщение от Shuva Посмотреть сообщение
Компания Samsung оперативно отреагировала
[*****].ая у них оперативность, не прошло и 12 лет.
Гость
18 - 27.09.2012 - 15:03
Цитата:
Сообщение от Nemec2 Посмотреть сообщение
Ябловоен-скобочник, код сброса *2767*3855# используется самсунгом с самых первых аппаратов, не требует никаких подтверждений и тащемта рано или поздно они наступили бы на эти грабли. Для торомозов - с самых первых телефонов, ведро тут не при делах. Да, рыдал ли наш альтернативно одаренный, когда не так давно с эплоговна кулхацкеры сносили всю инфу?
Ну да, конечно. )) Совсем не при делах)
Гость
19 - 27.09.2012 - 17:00
Я понимаю что ты тугой на оба полушария, но это личная инициатива самсунга с момента появления у них телефонов - все основные инженерные коды работают из диалера. У остальных если что пункт либо в рекавери меню при загрузке аппарата (HTC например), либо сперва вход в инженерное меню через диалер, а потом выбор сброса (LG тащемта). Собственно это не первая такая обосраловка с браузером, во времена динозавров Сименс на эти грабли уже наступал ЕМНИП.
Гость
20 - 27.09.2012 - 18:40
http://habrahabr.ru/post/152461/
тут написано как протестировать свой телефон на данную уязвимость.
XPERIA S не подвержена :)
Гость
21 - 27.09.2012 - 18:41
http://dylanreeve.com/phone.php (короткая ссылка — http://bit.ly/QC03LM). Если при посещении его Android немедленно предлагает позвонить и при этом отображает IMEI-аппарата, то данное устройство уязвимо к удалённой USSD-атаке.
Гость
22 - 27.09.2012 - 18:51
Цитата:
Сообщение от Nemec2 Посмотреть сообщение
Я понимаю что ты тугой на оба полушария, но это личная инициатива самсунга с момента появления у них телефонов - все основные инженерные коды работают из диалера. У остальных если что пункт либо в рекавери меню при загрузке аппарата (HTC например), либо сперва вход в инженерное меню через диалер, а потом выбор сброса (LG тащемта). Собственно это не первая такая обосраловка с браузером, во времена динозавров Сименс на эти грабли уже наступал ЕМНИП.
)))) Я понял-понял, это ФИЧА, а не баг))))))))))))) Такой фанатик.... ))
Гость
23 - 27.09.2012 - 22:02
Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
Такой фанатик
Обосрался@Притворись троллем.

Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
))))
Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
)))))))))))))
Смайлофаг-говноед.
Гость
24 - 27.09.2012 - 22:03
20-Sages > Какая в жопу иксперия, с какого перепугу инженерные коды самсунга должны быть в сони?
Гость
25 - 27.09.2012 - 22:20
Цитата:
Сообщение от Nemec2 Посмотреть сообщение
Цитата: Сообщение от Кан Суфанусинфон Такой фанатик Обосрался@Притворись троллем. Цитата: Сообщение от Кан Суфанусинфон )))) Цитата: Сообщение от Кан Суфанусинфон ))))))))))))) Смайлофаг-говноед.
Хе-хе)) Знаешь, тебе зарплату не поднимают только за одну твою лексику. ))
Гость
26 - 27.09.2012 - 22:22
20-Sages > Ты не понимаешь, это ФИШКА Samsung, SONY в "ж%пу". ))
Гость
27 - 27.09.2012 - 22:41
Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
Знаешь, тебе зарплату не поднимают только за одну твою лексику
Да ты же упоротый омский партизан! Тебе что, пердак от царапин5 и полосок5 порвало, что ты выбежал из гетто с подпаленной жопой?
Гость
28 - 27.09.2012 - 23:06
О-хо-хо, "пердак")) Дружок, сходи ты к психологу, ну нездоровая это тема – каждое сообщение сводить к теме "ж%пы", а может у тебя просто гельминты? Не проверялся? Не? ))))
Гость
29 - 28.09.2012 - 00:01
Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
сходи ты к психологу
Ты ж мой тупенький, у меня есть свой, домашний. За вами приехали, садитесь поскорее и уе бывайте

Гость
30 - 28.09.2012 - 00:03
А-ха-ха))
Гость
31 - 28.09.2012 - 00:09
*отдышался* Провериться бы тебе, всё-таки, не помешало)))) И в 29-Nemec2 > заветная тема аж горит. ;))
Гость
32 - 28.09.2012 - 00:17
Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
А-ха-ха))
Тебя там потеряли
Гость
33 - 28.09.2012 - 00:25
Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
Провериться
Да не переживай ты так, выдадут вам очередные бампера, будете всем говорить что так и надо ходить с ободранным "коко-зато-металлом".
Гость
34 - 28.09.2012 - 15:46
33-Nemec2 > )))))))))))))))))) Ты с кем разговариваешь, виртуальный воин? )) Кому "нам"? Кто "выдаст"? Какие "бампера"? ))
Гость
35 - 28.09.2012 - 18:14
34-Кан Суфанусинфон >
Цитата:
Описание бампера для Apple iPhone 4 MC668ZM
Компания Apple выпустила линейку стильных чехлов iPhone 4 Bumper для iPhone последнего поколения. Чехол сделан из резины с пластиковыми вставками, что придает ему высокую прочность, стильный внешний вид и делает телефон приятным на ощупь. Apple iPhone 4 Bumper одевается на стальную рамку телефона и приподнимает заднюю стеклянную крышку, таким образом ваш iPhone не поцарапается даже если будет лежать на столе. Купив чехол Apple iPhone 4 Bumper белого цвета, вы надежно защитите ваш телефон, сделав его еще более стильным. Все кнопки останутся доступными, ведь на чехле Apple Bumper имеются специальные металические кнопки, которые не только защищают клавиши вашего телефона, но и придают чехлу дополнительный шарм. Серия iPhone 4 Bumper насчитывает 6 чехлов разных цветов, поэтому вы всегда сможете купить тот Bumper, который лучше всего подойдет под ваш стиль. Использование Apple iPhone 4 Bumper может также решить проблему с сигналом сети, если она для вас актуальна, а держать iPhone 4 будет намного приятнее, когда на него надет чехол Bumper!
Гость
36 - 28.09.2012 - 18:16
29-Nemec2 >30-Кан Суфанусинфон >в данном случае не смешно ни разу. посмотрел бы я кому было б смешно из вас, окажись вы в этом горящем автобусе
Гость
37 - 28.09.2012 - 18:42
35-alex419 > Ко мне и этой теме какое отношение это имеет? ))
Гость
38 - 29.09.2012 - 12:06
37-Кан Суфанусинфон >
Цитата:
Сообщение от Кан Суфанусинфон Посмотреть сообщение
Какие "бампера"? ))
ответ на этой вопрос озвучил
Гость
39 - 30.09.2012 - 20:53
Можно еще одним ударом молотка, уничтожить данные, без всяких заумных эксплоитов, причем это можно сделать удаенно, взяв кувалду (у неё ручка обычно длиннее).


К списку вопросов






Copyright ©, Все права защищены