Galaxy S3 等多款手機嚴重安全漏洞，一行 USSD 代碼就能刪除用戶資料、毀損 SIM 卡

SAMSUNG 包括 GALAXY S3 等數款智慧型手機存在嚴重的安全漏洞，一行 USSD 代碼就能格式化手機、甚至毀損 SIM 卡！

安全專家 Ravi Borgaonkar 於 Ekoparty security conference 中表示，SAMSUNG 旗下智慧型手機包括 SAMSUNG GALAXY S III、GALAXY S II、GALAXY Beam、GALAXY S Advance 與 GALAXY Ace，只要使用者開啟經由簡訊、NFC 近距離感應，甚至是 QR code 所發送的一段 USSD 代碼，就能輕鬆格式化你的智慧型手機。

▲包含 Galaxy S3、Galaxy S2 等一票 Galaxy 手機，都能輕易被格式化，甚至破壞 SIM 卡。

Ravi Borgaonkar 指出，甚至還有更進階的 USSD 代碼，可以破壞該智慧型手機的 SIM 卡，相當可怕。雖然消費者可以避免直接點擊網址，但 NFC 近距離感應與 QR code 還是可能會自動開啟完成開啟網頁的動作，建議上述智慧型手機的用戶要格外注意。（駭客實際示範操作）

安全專家 Ravi Borgaonkar 示範影片：

資料來源：slashgear

本文轉載自 VR-Zone 中文版

延伸閱讀：

Samsung GALAXY S3 完整介紹，性能強化、新軟體到位

GALAXY S3 實測：智慧動作、S Voice、Siri 語音助手一起聊

GALAXY S3 原廠周邊配件，C Pen 、HDMI 、OTG 與車架組介紹

#Android #Samsung #galaxy #galaxy beam #galaxy s2 #galaxy s3

送【10個ChatGPT的好工具】電子書 Line brand icon

使用 Facebook 留言

2人給推

1. 可樂娜（發表於 2012年9月26日 10:22）

引用回覆

韓國貨
這種品質是意料中的事

2. 澎維尼（發表於 2012年9月26日 10:42）

引用回覆

呃…USSD 代碼是做什麼用的?

3. tmadmin （發表於 2012年9月26日 11:30）

引用回覆

※ 引述《可樂娜》的留言：
> 韓國貨
> 這種品質是意料中的事

你来发明手机吧，我买你的！

4. sky （發表於 2012年9月26日 12:29）

引用回覆

只要是智慧型手機，

碰到像Ravi Borgaonkar一樣專業的人，

也可以作的到吧，

只有用回以前的傳統手機就沒這問題了。

5. David （發表於 2012年9月26日 14:11）

引用回覆

他在示範完後的簡報有寫 : 然而, 這樣的攻擊, 目前只運作在Samsung的手機上

1人給推

6. 可樂娜（發表於 2012年9月26日 15:05）

引用回覆

※ 引述《tmadmin》的留言：
> ※ 引述《可樂娜》的留言：
> > 韓國貨
> > 這種品質是意料中的事
>
> 你来发明手机吧，我买你的！

已經有的東西就不叫發明
我怎麼發明手機呢?
做時光機回到過去嗎?

我換句話說你可能會比較認同

連小米都比韓國的手機強!

7. 三角貓（發表於 2012年9月26日 15:24）

引用回覆

※ 引述《可樂娜》的留言：
>
> 已經有的東西就不叫發明
> 我怎麼發明手機呢?
> 做時光機回到過去嗎?
>
> 我換句話說你可能會比較認同
>
> 連小米都比韓國的手機強!

你打錯如意算盤了
大陸人是不買小米的，他們跟台灣一樣也買哀鳳或三爽

8. 邱睪（發表於 2012年9月26日 15:35）

引用回覆

沒有人會大肆吹噓他可以打開沒有鎖的門

9. 三十二朔月（發表於 2012年9月26日 16:08）

引用回覆

※ 引述《sky》的留言：
> 只要是智慧型手機，
> 碰到像Ravi Borgaonkar一樣專業的人，
> 也可以作的到吧，

漏洞是出現在SAMSUNG TouchWiz GUI上

TouchWiz只能被用在三星製造生產的智慧型手機上，其他廠商不能使用該圖型介面。

10. Vincent_Taipei （發表於 2012年9月26日 16:20）

引用回覆

※ 引述《三角貓》的留言：
> 你打錯如意算盤了
> 大陸人是不買小米的，他們跟台灣一樣也買哀鳳或三爽

你這句話太誇張了, 你所謂的大陸人"也買哀鳳或三爽", 是指幾%的大陸人? 用寬鬆一點的標準來講, 起碼也要有個10~20%的大陸人買iphone/samsung才符合你的陳述吧.

以13億人口來講, 10%就表示有1.3億的人買iphone/samsung, 自己去查大陸所得分配跟iphone/samsung的銷售量, 再看看這個數字合不合理, 更不要講用20%來算了...

11. 可樂娜（發表於 2012年9月26日 16:30）

引用回覆

大陸買的三爽量很大我知道
因為三爽低價品阿
HTC都比他高級
雖然都會用塑膠外殼
但是還主動攻擊別人
真沒品

小米都比三爽強

1人給推

12. Singe （發表於 2012年9月26日 17:58）

引用回覆

※ 引述《三十二朔月》的留言：
> ※ 引述《sky》的留言：
> > 只要是智慧型手機，
> > 碰到像Ravi Borgaonkar一樣專業的人，
> > 也可以作的到吧，
>
> 漏洞是出現在SAMSUNG TouchWiz GUI上
>
> TouchWiz只能被用在三星製造生產的智慧型手機上，其他廠商不能使用該圖型介面。

錯了，不是Launcher問題，而是三星在USSD輸入後並無再確認機制
在SONY手機輸入USSD後會有確認的步驟，可是三星的卻彙直接執行，導致有漏洞產生

13. lRabbit （發表於 2012年9月27日 07:37）

引用回覆

※ 引述《Singe》的留言：
> ※ 引述《三十二朔月》的留言：
> > ※ 引述《sky》的留言：
> > > 只要是智慧型手機，
> > > 碰到像Ravi Borgaonkar一樣專業的人，
> > > 也可以作的到吧，
> >
> > 漏洞是出現在SAMSUNG TouchWiz GUI上
> >
> > TouchWiz只能被用在三星製造生產的智慧型手機上，其他廠商不能使用該圖型介面。
>
> 錯了，不是Launcher問題，而是三星在USSD輸入後並無再確認機制
> 在SONY手機輸入USSD後會有確認的步驟，可是三星的卻彙直接執行，導致有漏洞產生
>

不是喔，是這個 USSD 是只有三星手機認得的。原生韌體不吃這個 USSD code 。

14. 浪翻雲（發表於 2012年9月27日 09:51）

引用回覆

※ 引述《lRabbit》的留言：
> ※ 引述《Singe》的留言：
> > ※ 引述《三十二朔月》的留言：
> > > ※ 引述《sky》的留言：
> > > > 只要是智慧型手機，
> > > > 碰到像Ravi Borgaonkar一樣專業的人，
> > > > 也可以作的到吧，
> > >
> > > 漏洞是出現在SAMSUNG TouchWiz GUI上
> > >
> > > TouchWiz只能被用在三星製造生產的智慧型手機上，其他廠商不能使用該圖型介面。
> >
> > 錯了，不是Launcher問題，而是三星在USSD輸入後並無再確認機制
> > 在SONY手機輸入USSD後會有確認的步驟，可是三星的卻彙直接執行，導致有漏洞產生
> >
>
> 不是喔，是這個 USSD 是只有三星手機認得的。原生韌體不吃這個 USSD code 。

那是不是刷機把機子刷成android純淨版的就不會有這問題？

15. se-sa （發表於 2012年9月27日 10:33）

引用回覆

Remote wipe attack not limited to Samsung phones, Android dialer may be to blame
http://www.theverge.com/2012/9/26/3412432/samsung-touchwiz-remote-wipe-vulnerability-android-dialer

He was able to replicate the same behavior on both a HTC One X running HTC Sense 4.0 and a Motorola Defy running a version of CyanogenMod.

16. se-sa （發表於 2012年9月27日 10:38）

引用回覆

17. se-sa （發表於 2012年9月27日 10:44）

引用回覆

是android撥號程式的問題
http://www.theverge.com/2012/9/26/3412432/samsung-touchwiz-remote-wipe-vulnerability-android-dialer
有測試發現1X的Sense 4.0和Defy跑某版本CM也有相同結果

謹慎發言，尊重彼此。按此展開留言規則