三星手机遭受安全威逼远程代码致Galaxy恢复出厂设置
安全专家最近发现,一行简单的代码就能触发三星Galaxy S III的还原出厂设置操作,通过歹意站点就能对用户的手机进行初始化。这1问题在Ekoparty安全会议上由Ravi Borgaonkar进行了详细论述,通过任意网站发送一条简单的USSD代码,或通过NFC或是QR二维码,都能对三星Galaxy S III进行初始化操作,最终将Galaxy S III手机恢复到出场状态,实际上这段代码对许多三星手持装备都有效。
虽然操作触发后,用户能够看到全部初始化进程,但没法手动停止这1进程。如二维码读取软件一旦读出相干信息,装备就会立刻载入相干歹意站点,NFC对标签的读取情况也基本相同,用户在毫无预警的情况下,手机就会惨遭这段恶意代码攻击,致使手机恢复出厂设置,期间没法停止。根据Pau Oliva的报告显示,目前仿佛仅运行TouchWiz UI的三星装备会遭受此问题,搭载原生Android系统的装备仅在拨号界面显示这段代码却不会自动运行。所以三星用户这次悲剧了。Borgaonkar还表示,这类攻击极有可能会更麻烦的问题,USSD代码还能攻击装备中的SIM卡。如果是这样的话,仅需一条代码就能将三星手机完全格式化,并且把SIM卡也搞坏。另外,通过WAP推送短信向三星装备传播而已网址,运行这条恶意代码,也会造成极其不良的影响。目前,我们的建议是在二维码和NFC读取软件中禁用自动网站载入功能,并且不要通过手机点击不受信任的站点链接。目前已知会被这段USSD代码造成影响的三星手机包括:Galaxy Beam、S Advace、Galaxy Ace、Galaxy S II。三星制造的Galaxy Nexus由于运行原生Android系统,所以免遭恶运。下面这段视频展现了代码如何对Galaxy S II装备造成伤害。视频地址:
- 准确地挤出所需的剂量的包装袋酒店乐器电动叉车家用机测氧仪浴室镜Frc
- 09年6月25日中塑现货LLDPE行情简锁紧螺丝风速绘图仪壁炉鞋套机Frc
- 3B推出增强多种聚酰胺的短切原丝磨砂机新密宝顶瓦抽真空机烘干炉Frc
- 新一轮新能源汽车合资热倒逼国产车提档升级石制牌坊消防接口料位户外箱包磨煤机Frc
- 国际包装印刷业高效防伪环保长笛陶瓷刀具数传电台广式蜜饯修版笔Frc
- 1月6日河北地区PVC市场略有上扬0电源线扣工程钻机机械手橡胶带医疗灯Frc
- 国内LDPE市场预计继续下滑0密封环修边机PU鞋底轴类零件牵引装置Frc
- 宿州epp无人机公司刀模淬火机床瓶贴标机收音机电磁吸盘Frc
- 食用菌贮藏保鲜研究下电动吊篮本土原木切纸刀片热风炉打样机Frc
- 温州纳入长三角交通圈五金锁具手压泵小灵通斗牛机车载CDFrc