Регистрация  |  Войти
логотип ООО Вэбула
+7 (8412) 25 12 77
+7 (927) 375 12 77

Телефоны Samsung Galaxy S3 подвержены атакам через USSD

Телефоны Samsung Galaxy S3 подвержены атакам через USSD

Компаниям пора перестать баловаться с USSD кодами. Или, по крайней мере, стараться как-то ограничивать пользователей, которые балуются USSD кодами. На конференции по компьютерной безопасности «Ekoparty», которая прошла буквально пару дней назад было сообщено, что Samsung Galaxy S3 можно сбросить фактически подсунув всего одну ссылку кода.

На деле, конечно, одной ссылкой веб кода все не ограничивается: hard reset можно произвести еще через QR код, NFC или даже отправив SMS. У Samsung S3 USSD код для сброса настроек и информации — *2767*3855#. Чтобы его добавить на страницу достаточно создать ссылку вида tel: где прописать этот код.

Правда это еще пол беды, при таком развитии событий телефон сам сбросит настройки и не спросит пользователя о подтверждении.

Как заявлено в выступлении, чтобы избежать такого «хака» стоит отключить Service Loading (думаю владельцам Samsung должно быть понятно о чем речь). Хотя, например ссылка вида «tel:» сразу же отправит номер на набор и если в ссылке был USSD код, то он будет сразу же исполнен.

P.S. USSD (Unstructured Supplementary Service Data) — стандартный сервис в сетях GSM, позволяющий организовать интерактивное взаимодействие между абонентом сети и сервисным приложением в режиме передачи коротких сообщений.

25 Сентябрь 2012
Источник: http://smpnews.ru

Комментарии

  • VКонтакте
  • Facebook
Следующая новость: Белорусские достопримечательности в I полугодии посетили более 5 млн. туристов
Предыдущая новость: Код декора