เป็นข่าวที่น่าตกใจสำหรับผู้ที่ใช้โทรศัพท์เคลื่อนที่ของซัมซุงที่มาพร้อมกับ TouchWiz UI เมื่อมีผู้ค้นพบว่ามีช่องโหว่ที่จะทำให้เครื่องโทรศัพท์นั้นถูกล้างข้อมูลจนหมด เมื่อเข้าไปยังหน้าเว็บไซต์บางหน้าที่ถูกจัดเตรียมไว้
ช่องโหว่นี้ถูกค้นพบโดยคุณ Ravi Borgaonkar และได้ถูกนำมาสาธิตในงานสัมนาด้านความปลอดภัยในประเทศอาร์เจนตินา โดยมันอยู่ในตัวแป้นโทรศัพท์ของ TouchWiz UI ที่จะทำการเปิดลิงก์ใดๆ ก็ตามที่ขึ้นต้นด้วย tel: โดยอัตโนมัติ เมื่อใช้ช่องโหว่นี้ร่วมกับรหัส USSDเฉพาะของโทรศัพท์ Samsung ที่เอาไว้ล้างข้อมูล ก็จะสามารถล้างข้อมูลของเครื่องโทรศัพท์เครืองไหนก็ได้ เพียงแค่โทรศัพท์เครื่องนั้นเข้าไปยัง URL ที่ถูกจัดเตรียมไว้
ที่แล้วใหญ่คือ ถ้ามีผู้เอา URL ดังกล่าวนี้ไปใส่ในแท็ก <iframe> แล้วซ่อนไว้บนหน้าเว็บเพจ คุณก็จะสามารถโดนโจมตีโดยวิธีนี้ได้เพียงแค่เข้าไปยังหน้าเว็บไซต์ที่ซ่อนแท็กนี้เอาไว้ครับ
สำหรับโทรศัพท์ที่คาดว่าได้รับผลกระทบ รวมไปถึงโทรศัพท์รุ่นดังๆ อย่าง Samsung Galaxy S II และ Samsung Galaxy S III ครับ โดยสามารถทดสอบได้โดยการเข้าไปที่URL นี้ ถ้าโทรศัพท์ของคุณขึ้นโชว์รหัส IMEI นั่นแสดงว่าคุณมีโอกาสถูกโจมตีได้โดยช่องโหว่นี้ครับ
สำหรับวีดีโอการสาธิต สามารถเข้าไปดูได้จากที่มา (ตั้งแต่นาทีที่ 6:30 เป็นต้นไปครับ)
ณ ขณะนี้ทาง TechCrunch ได้บอกว่าทางซัมซุงยังไม่ได้มีการแถลงการณ์ในเรื่องนี้แต่อย่างใดครับ เพราะฉะนั้นสิ่งที่พอจะทำได้ก็คงเป็นการเปลี่ยนโปรแกรมแป้นโทรศัพท์เป็นตัวอื่นไปก่อน เพื่อไม่ให้มันทำการโทรออกโดยอัตโนมัติเมื่อคลิ๊กลิงก์ที่มีรหัส USSD ครับ
ที่มา: TechCrunch
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
HTC ก็น่าจะเป็นนะครับ เป็นช่องโหว่ของตัว Dialer - SIII ปัจจุบันไม่ได้รับผลอันนี้ แต่ตัวอื่นนะจะโดนเกือบหมดถ้าไม่ได้โหลดแพทล่าสุด
กำลังดูอยู่ว่าจะมีคนเขียนหรือเปล่าพอดี :))
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
จ๊ากกก จริงด้วย!!
ตระกูล One เป็นด้วยเปล่าครับ น่ากลัว ><
อคติทำให้คนรับเหตุผลด้านเดียว
เป็นครับผมลองกับ ONE X นี่แหละ official rom ล่าสุด
แต่สงสัยอยู่ว่า Secret Codes พวกนี้ แต่ละยี่ห้อมีแนวทาง implement ยังไงมั่ง
เพราะผมลองแล้ว ตัวโชว์ IMEI ใช้ได้ แต่ตัวอื่นๆบางตัวก็ใช้ไม่ได้ (ยังไม่ได้ลอง Hard Reset นะครับ แหะๆ)
IMEI รู้สึกว่าทุกยี่ห้อจะเหมือนกันหมดนะครับ (หรืออาจจะมี iPhone บางรุ่นหรือบาง firmware กดไม่ได้นี่แหละ) รหัสอื่นๆ อาจจะแล้วแต่ยี่ห้อละมั้งครับ
อคติทำให้คนรับเหตุผลด้านเดียว
ไม่ทราบเหมือนกันหน่ะครับ ต้องลองทดสอบเองกับ USSD ที่ปลอดภัยดูก่อน(แต่คิดว่าน่าจะโดนนะ)
workaround ในตอนนี้คือลง dialer เพิ่มอีกตัวนึงแล้วพอหน้าให้เลือก dialer ขึ้นก็ปิดมันซะ (อย่าเลือกแล้วไป set default หล่ะ > <) หรือเปลี่ยน dialer เป็น Dialer One ไม่ก็ใช้ Opera Browsers แทนก่อนครับ
แนะนำว่าให้ติดตาม thread นั้นอยู่เรื่อยๆก่อน
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ลอง Dialer One กับ HTC Sense 4.1 แล้วเข้าท่าดีครับ
ไม่มีผลกระทบกับ contact (หรือที่เขียนว่า people) และ widget ของมันเลย
ใช้ผ่านสองอันนั้นแล้วเข้า Dialer ปกติ
เฉพาะกรณีที่เป็น link เท่านั้นถึงจะเข้า Dialer One ที่ตั้งเป็น Default ไว้
ปล. บราวเซอร์ยอดนิยม chrome , stock , firefox เป็นหมดครับ หา dialer อื่นมาเป็น default น่าจะเซฟที่สุด
Dialer อื่นบางตัวก็เป็นนะครับ เช่น EX, TouchPal ตอนนี้ Dialer One น่าจะเซฟสุด
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
Usually links in web browser is processed by Intent system of Android. Basically intent is the URL/URI parser that will run the Activity associated with the URL/URI (for example, all http:// url will fire web browser, or http://www.youtube.com/ url will fire up youtube app.).
In this case the dialer is the cause. Dialer should not do anything dangerous like that. Performing wipe should require user attendance. Hopefully this would get better with multi-user feature (imagine that the phone has user-level profile, guess profile, and service-level profile, for each user. This would benefit the corporate uses as well.).
"Performing wipe should require user attendance." - I can hardly disagree.
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ผมแอบเดาเอาเองว่าเป็นความขี้เกียจของฝั่ง QC ที่ request ไปฝั่ง Engineer ว่าลดขั้นตอนการกดปุ่มโทรออกให้หน่อยได้มั๊ย วันๆต้องทำเป็นพันๆเครื่องนะเฟร้ย แหะๆ :P
พอพูดถึง intent แล้วก็นึกได้ว่า มันทำให้กด link ในแอพแล้วไปที่ Dialer โดยที่มีเบอร์โทรไว้พร้อมเสร็จสรรพได้จริงๆด้วย (โดยไม่ต้องขอ permission ตอน install ด้วยเพราะยังไม่ได้สั่งโทรออก)
ตัว Dialer ไม่ควรจะรันโค้ดทันทีที่พิมพ์เสร็จ จริงๆด้วยแฮะ -.-
คือโค้ดตัวอย่างมันเป็นเลข imei เข้าใจว่าถ้าโดนก็ไม่แปลก เพราะทุกเครื่องมันกดได้หมด
แต่ซัมซุงดันมีโค้ดสำหรับ factory reset อยู่นี่สิ
"ลิงค์ อาจหมายถึง อวัยวะเพศชาย (ลึงค์) ก็ได้" 555+
ขอโทษนะครับ เห็นคำนี้แล้วอดนึกถึงไม่ได้ทุกที * 0 *
Remote Wipe ของจริง
ของแฟนเป็น S3 ครับ โดนเต็มๆ
สงสัยต้องรอ Samsung thai ออก patch หรือมันจะมาพร้อม JB หรือเปล่าก็ไม่รู้(ซึ่งก็ไม่รู้ว่าของไทยจะมาทันชาตินี้รึเปล่า)
แบนฐานละเมิดความปลอดภัย - lew
คุณไม่ควรเอา iframe มาใส่ไว้ในนี้นะครับ
เอ่อ.. ผมเอา S3 เข้ามาดูจะเอามาทดสอบลิงค์ตามเนื้อข่าว โดนกับดักท่านเต็มๆ ครับ
ไม่ดีละครับ - -"
เอาช่องโหว่ที่ไม่ปลอดภัยมาเผยแพร่ก่อนแพทช์ ถือว่าเจตนาคุณต้องการเป็นแฮคเกอร์เองนะครับ
ผมขอโทษนะครับ คือผมแค่อยากลองเฉยๆ อยากรู้ว่ามันรันได้จริงหรือเปล่าแล้วค่อยเอาโค้ดออก แต่มันแก้ไขไม่ได้แล้วอ่าครับT_T
สิ่งแรกที่ควรเรียนรู้ในการศึกษาเรื่องความปลอดภัย คือห้ามลองในที่สาธารณะนะครับ
แบนถาวรครับ
lewcpe.com, @wasonliw
ถึงว่าสิ ผมเปิดมาแล้ววิ่งเข้า dialer โทรเลขที่ว่านั่นมา 2-3 รอบเลย
I need healing.
ผมว่าการปล่อยให้ใส่ iframe ได้นี้ไม่น่าจะปลอดภัยนะครับ
ปกติเราถือว่าผู้อ่านของเรามีวุฒิภาวะพอน่ะครับ เชื่อใจกัน
TouchPal Contacts ก็เป็นนะครับ
S3 จะเป็นเปิด Dialer แล้วว่างหรือไม่ก็มีโค้ดอยู่แต่ไม่ได้ execute code นั้น ส่วนที่มีผลจริงๆคือ Dialer ที่รับ Code ไปแล้วทำงานทันทีเช่น Samsung/HTC ที่ใช้ rom รุ่นเก่าๆ, Dialer บางตัว
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
งั้นหรือครับ ค่อยเบาใจหน่อย นึกว่ามัน execute ไปแล้วซะอีก
แทรกใส่หน้านี้ด่วนครับ!
ถ้าใส่จริงจะโดนแบนมั้ยเนี่ย LOL
แก้ไข ตอบเสร็จปุ๊บเด้งปั๊บ ข้างบนจัดไปแล้ว
ข้างบนโดน Remote Wipe ออกจากเว็บไปเรียบร้อยโรงเรียนบล็อกนันแล้วครับ
ดีนะครับที่เม้นผมอยู่ล่าง ถ้าอยู่ข้างบนเค้าอาจโดนข้อหาผู้ยุยงได้ (O_o)
แต่ข้างบนนี่ไม่ Remote แล้วล่ะครับ :p
Windows Phone 7 : HTC 7 Mozart ขึ้นหน้า Edit phone number ให้แก้เบอร์ก่อน call ครับ รอด
จริง ๆ แบบนี้ก็หลอกเบอร์สาว ๆ ที่แชตด้วยได้ แค่ทำให้ iframe มันเป็นโทรหาเรา แล้วส่งลิงก์ให้ดูสินะครับ
ถ้าเปลี่ยน USSD เป็นเบอร์โอนเงินมือถือ อู๊ยย! ไม่อยากจะคิด
แล้วถ้าใช้ GO Launcher EX เป็น Launcher ตัวหลักอยู่ (โดยที่ TouchWiz UI เดิมก็ยังอยู่นะ) มันจะรอดมั้ยนี่
เสริมนิดครับ
ความปลอยดภัย << ความปลอดภัย
ลิงค์ -> ลิงก์ (Glossary)
Dream high, work hard.
ขอบคุณครับ พิมพ์เร็วไปหน่อยครับ
(ส่วนคำว่าลิงก์นี่ ... ลืมทุกทีครับ T_T)
บล็อกของผม: http://sikachu.com
galaxy note เปิดเว็บด้วย opera จะเห็นเป็น Frame content not displayed
แต่เปิดลิงก์ด้วย stock browser จะขึ้นเป็นแป้นโทรศัพท์ขึ้นมาเฉยๆค่ะ
edit: ใช้ go laucher อยู่ค่ะ ไม่รอด
เลยลองลงตัว go contact ดูซิ (ลองเปลี่ยน dialer ดู)
ปรากฎมันขึ้น *06 เฉยๆ (สี่เหลี่ยมหายไป? ก็เลยไม่ขึ้นเลขอีมี่อยู่ดี)
edit อีกที: maxthon รอด, boat browser กับ dolphin ขึ้นเหมือนเวลาใช้ stock browser เด๊ะๆ
ส่วน chrome กับ firefox ไม่ได้ลงไว้ในเครื่อง
แต่อ่านในที่มากับตามไปที่ xda เห็นบอก "chrome parses the TEL: link but does not run the USSD."
@NiceThai
อันตรายจริง ๆ
Coder | Designer | Thinker | Blogger
เครื่องผมเด้งเลย ครับ ไม่ควรเอามาใส่นะครับ เพราะผมแค่สนใจในเนื้อหา และเปิดเข้ามาเพื่ออ่าน แต่กลายเป็นโดนกับดักเต็มๆ แค่เปิดอ่านเอง
edit*** ไปซะแล้วเหรอ ***
ช่องโหว่นี้เกิดจากตัว Dialer มันเอา USSD จาก tel: ไปประมวลผลทันทีครับ ซึ่งเท่าที่ดูข้อมูลมา ตัว Official Android ไม่มีช่องโหว่นี้ แต่ TouchWiz UI กับ Sense UI ดันมี =="
ทางแก้แบบชั่วคราวคือลงแอป Dialer เพิ่มในเครื่องครับ ซึ่งจะทำให้เวลาเปิดเว็บที่มีโค้ด tel: อยู่ พอมันจะโทรออก จะขึ้นหน้าจอให้เลือกว่าจะโทรออกโดยใช้ Dialer ตัวไหน ซึ่งเราก็สามารถกด Cancel ไปได้ อย่างไรก็ตาม วิธีนี้ก็ต้องแลกกับความสะดวกที่เวลาจะโทรออกทุกครั้งต้องมาเลือกโปรแกรมสำหรับใช้โทร
CM7 ผมเป็นนะ
Blog | Twitter
เหมือนกับว่าช่องโหว่นี้จะมาจากตัว Official Android จากไฟล์ Phone.apk ซะเองแฮะ พึ่งแก้ไปเมื่อเดือน มิ.ย. นี่เอง ถ้าใช้ Firmware รุ่นที่ออกหลังเดือน มิ.ย. น่าจะเป็นตัวที่แก้แล้ว ... รึเปล่า ==?
https://android.googlesource.com/platform/packages/apps/Contacts/+/39948dc7e34dc2041b801058dada28fedb80c388
ช่องโหว่ง่ายๆแบบนี้ ตอนที่ออกแบบ TouchWiz/Sense UI คนต้นคิดก็น่าจะรู้ว่ามันโหว่นะ แต่ก็ดันยังเอามาใช้ แล้วก็ไม่น่าเชื่อว่าจะไม่มีใครรู้มาจนถึงวันนี้(หรือเพิ่งจะเอามาแฉกันหว่า)
Desire S ใช้รอมโม One V ก็ขึ้น IMEI นะ
เสี่ยงแท้
ลายเซ็นยาวเกินไปครับ
S2 AOKP กับ Chrome รอดครับ Dialer ขึ้นมาครับ แต่ไม่ Execute ต้องรอให้ User กดโทรออกเอง
งั้นผมก็ได้เวลา up เป็น ICS หรือ JB แล้วสินะ
ใช้ rom อะไรดีหว่า แนะนำหน่อยสิครับ ไหนๆ เปลี่ยนทั้งที
ผมใช้ Resurrection Remix 3.0.6 ครับเป็นสาย AOKP
ตั้งแต่ 3.0 เป็นต้นมาเป็น JB แล้ว ถ้าให้คะแนนผมให้ 80% ครับ ยังมี Bug ให้รำคาญบ้าง และบางครั้งเครื่องจะค้างและร้อน ต้อง Reboot ถึงจะหาย เป็นไม่บ่อย แต่บางครั้งเวลามันเป็นแล้วไม่รู้ ก็กินแบตไปเยอะเหมือนกันครับ
ถ้าจะเอาเสถียรๆ ผมแนะนำ ICS สายตรงที่เอา Official มายำดีกว่าครับ Stable กว่าเยอะเลย แต่ถ้าอยากเล่น JB ก็ต้องทำใจหน่อยครับ เพราะจริงๆมันยังไม่ถึงขั้น Beta ด้วยซ้ำ
กำลังเล็ง Vanilla Rootbox อยู่น่ะครับ AOKP เหมือนกัน
ผมใช้ IE10 บน Win8 เปิดลิงค์ตามที่ให้มา มันถามว่าจะให้เปิดแอพมั้ย
เอาไงละคราวนี้
(ส่วนตัวผม คิดว่ามันน่าจะเป็นการเรียกแอพปกติ เหมือง magnet link ของ torrent นะ)
ของผมใช้ S3 stock firmware ICS 4.0.4 รุ่นล่าสุด (I9300XXBLH1) กดเข้าไปก็ได้เห็น Dialer แต่ไม่มีตัวเลขใดๆพิมพ์เอาไว้ครับ ไม่ได้เห็นตัวเลข IMEI ใดๆครับ
ข่าวนี้มันสามมิติจริงๆ คนอ่านได้อารมณ์ร่วมไปเต็มๆ
อันตรายสุดๆเลย
มันมี app ดัก tel: ออกมาแล้วนะครับ มีบอกในที่มาเลย app ชื่อ TelStop
น่าจะ update ในเนื้อข่าวสักหน่อยนะครับ
หลุดวงโคจรไปแล้ว 1 ท่าน เหอๆ
Blognone = 138.1 news/w เยอะมากๆ
ถ้าเป็น iPhone คงโดนประนามหยามเหยียดจนแทบไม่เหลือค่าเลยทีเดียว อิอิ
คนละอารมณ์กับตอนนี้แน่นอนครับ เอิ้กๆ
Samsung กับ HTC ถูกเพ่งเล็งไปแล้วครับ......
เพราะยี่ห้ออื่นไม่เป็นกัน -.-'
โชคร้าย เปิดเข้ามาไม่ทันเจอกับดัก อยากรู้จังเลยว่าเป็นไง ขอ Link หน่อยครับ ไปเว็บไหนก็ได้
เปิดไปที่ตรวจอีมีอ่ะตอนแรกกดปึ๊บ มันบอกว่าไม่มีที่อยู่ Server พอกดอีกทีมันขึ้น
If your phone is vulnerable to the recently disclosed tel: URL attack
then this website will cause your phone to open the dialler and display
the IMEI code. With other USSD codes it could do any number of other
things, including wipe all phone data.
You can find some more information and a simple workaround here:
http://dylanreeve.posterous.com/remote-ussd-attack
อั๊ยย่ะ CM9 Defy Execute เต็มๆ เด้งโชว์ IMEI ต่อหน้าเลย = ="
CM9/10 โดน vul execute เหมือนกันแต่ไม่มี คำสั่ง wipe ให้ execute ครับ
HTC ผมไม่แน่ใจว่ามีหรือเปล่า แต่การที่สามารถโดน vul execute ได้นี่ก็ไม่ค่อยปลอดภัยเท่าไหร่ครับ เพราะนอกจากคำสั่ง wipe อาจมีคำสั่งอื่นๆอื่นอีกที่อันตราย
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
Opera Mobile บน LG Optimus Black 2.3 รอด
แต่ stock กับ xscope ไม่รอด
~ HudchewMan's Station & @HudchewMan~
อืมม..
May the Force Close be with you. || @nuttyi
ถ้าอยู่บรรทัดเดียวกันด้วยละก็นะ...
Dream high, work hard.
S3 ของผมขึ้น *#06# อ่ะครับ
My about.me
HTC Desire HD
Android 4.1.1
Rom MiUi 2.9.14 ก็ขึ้น IMEI
โชคดีของตระกูล LG ที่ใช้รหัสอื่น :P #แต่ก็โดนอยู่ดี - -
โดจเต็มๆ
วีดีโอ > วิดีโอ
ที่มา ตกไม้เอกไปครับ
@ Virusfowl
I'm not a dev. not yet a user.