Samsung 手機爆出嚴重安全漏洞!在Ekoparty 安全會議上,保安專家 Ravi Borgaonkar 展示如何使用一段 USSD 代碼,就能簡易刪除手機內的資料,這些代碼可經由 NFC、QR Code 及簡訊中發放。受影響的手機共通點都是使用 Samsung 官方的 TouchWiz ROM,型號包括 : Galaxy Beam、S Advance、Galaxy Ace 及 GS II及部份未更新 Firmware 的 AT&T GSIII。幸好 Samsung 的 Galaxy Nexus 由於運行 Google 官方 Rom 所以未受影響。Ravi Borgaonkar 更表示可以發放另一個 USSD 代碼去破壞機內的 SIM 卡!以下是現場的示範片段:
分享到 :
最新影片
呢 d 就係技術既差異,demo 出黎既野你唔 100% 一下就 work 其實幾難令人信服,我相信 *** 打手都會用呢種理由去話呢種攻擊無效
當中最為簡便既攻擊法係 SMS 都現場 demo 失敗,印度就係印度,日日都有話有新 technology 佢地玩到出黎,但 implement 都係 epic fail。呢 d 事真係係香港做 system 時同印度仔打仗睇見佢地鑊鑊都係咁 fail 真係笑左
而且呢個只係影響 *** 自家既 touchwiz 而產生出黎既漏洞,老實講邊個搵到邊個都可以幫人清機
PS: SMS、 NFC 之下個個都要佢 restart 幾次改 setting 先成功爆入去,搞乜…仲要人地撳?
上面做乜語無倫次
呢d就係講與打既差異
可能係我能力低
唔係好明BlauE2 想表達咩
而家PCCW大賣廣告就係尼啲”功能”囉!