Android軟體 Android週邊

『注意』Android 系統出現 USSD 攻擊漏洞!!可遠端破壞手機與 SIM 卡資料



剛剛再網路閒晃忽然看到一個關於 Android 漏洞的訊息,有關該漏洞的詳細訊息可參考 IThome 的報導,於是拿起手上的 Samsung Galaxy Note 按圖索驥的來測試看看發覺並沒有出現相關訊息,但是拿起同事的 Samsung Galaxy S3(原廠韌體)、HTC ONE S(原廠韌體)測試馬上就出現 IMEI 碼,而且只是透過網際網路瀏覽器就可以擷取到這些資料,看來這問題非常的大而且 Samsung 的裝置還也有可能被有心人士利用將您的手機恢復成原廠預設值!這可是非常可怕的事情,您想像一下如果您的手機忽然之間恢復成原廠預設的話那有多麼可怕!而且根據網友的回報不只是 Samsung Galaxy 系列可能存在此漏洞,HTC、MOTO 都有可能出現,因此建議大家在這個漏洞還沒修補之前請盡量別使用內建的網頁瀏覽器來瀏覽,大家可改用這套Android 4.0 必裝的軟體 Chrome 瀏覽器來避免這漏洞被有心人士使用,或是您有慣用的瀏覽器也可,以下就是實際利用 USSD 漏洞的來遠端破壞手機的影片提供給大家參考

Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012




以下資料來源為:http://bbi.com.tw/pcman/Android/1GP0WG68.html
前幾天在三星Galaxy設備上發現的「初始化」漏洞的影響範圍正在進一步擴大。根據測試小組目前掌握的情況,該漏洞並不是三星TouchWiz定製UI所造成的。因為他們發現運行Sense 4.0界面的HTC One X以及運行CyanogenMod的摩托羅拉設備也都出現了這一問題。另外,運行Android 2.2操作系統的HTC Desire部分機型同樣包含這一漏洞。

同時,測試小組為了幫助安卓手機用戶鑑定自己的手機是否存在該漏洞,還特意放出了一個檢測網址(http://dylanreeve.com/phone.php)。用戶在檢測時,首先需要用手機的瀏覽器造訪上面網址,如果手機存在這一漏洞的話,那麼在造訪這個地址後將會自動顯示手機的15位IMEI號碼。另外,測試小組表示截至目前還沒有特別有效的方法來堵住這個漏洞。因此,建議用戶在官方發佈安全更新之前先使用第三方瀏覽器軟件,因為這些軟件通常不具備直接處理這些特殊字符串的權限。

方法:

  1. 用手機瀏覽器連至此網址(http://dylanreeve.com/phone.php)
  2. 如果馬上彈出14或15位的IMEI碼,表示你中獎了,
  3. 如果只是彈出打電話畫面且上面顯示*#06#(部份手機不會顯示,如S3),代表你手機無此USSD漏洞

在此說明網頁目前只是讓你手機會自動去打開並key入查IMEI碼的功能,並無傷害。(此網頁碼為tel:*%2306%23)但如果把tel:後面換成另一種內碼,會造成三星手機自動執行Factory Reset 也就是回復原廠設定值但目前消息只有三星手機會出事,其他廠牌還沒事,但如果內碼被駭客找出,其他廠牌也是只有被駭的份。

檢測方式

看完上述的說明之後應該知道事情的嚴重性了,以下 Leo 把步驟簡化一下來讓大家可以快速的確認您的手機是否有此漏洞。

  1. 先安裝這套掃描解析速度超優的 QR-Code 掃描軟體 — Barcode Scanner
  2. 接著利用 Barcode Scanner 來掃描以下的 QR CODE 看會不會出現 IMEI 碼(請使用內建的網路瀏覽器來開啟才能檢測喔)
  3. QRCode
  4. 如果有出現 IMEI 碼代表您的系統有此漏洞,建議改用 Android 4.0 必裝的軟體 Chrome 瀏覽器 來暫時規避掉這個問題。
  5. 如果沒有出現那就恭喜您了!!!

也請各位有測試的朋友幫忙回報,回報格式如下:

  • 手機型號:Samsung Galaxy S3
  • Android 系統版本:官方版 Android 4.0.4 最新版本
  • 是否出現 IMEI 碼:是
  • 使用的瀏覽器是:內建的網頁瀏覽器
  • 手機型號:HTC ONE S
  • Android 系統版本:官方版韌體,版本不詳
  • 是否出現 IMEI 碼:是
  • 使用的瀏覽器是:內建的網頁瀏覽器
  • 手機型號:HTC ONE X
  • Android 系統版本:官方版 Android 4.0.4 最新韌體
  • 是否出現 IMEI 碼:是
  • 使用的瀏覽器是:內建的網頁瀏覽器
  • 手機型號:Samsung Galaxy NOTE
  • Android 系統版本:官方版 Android 4.0.4  最新版本
  • 是否出現 IMEI 碼:進入撥號介面但是沒有出現任何的訊息。
  • 如出現 IMEI 碼您使用的瀏覽器是:內建的網頁瀏覽器


用LINE傳送

關於作者

Leo

Leo

喜愛旅遊並沉迷科技應用數十年無法自拔的重度 3C 上癮者!

30 回應

  • 手機型號:Samsung Galaxy Nexus
    Android 系統版本:AOKP JB 4.1 V1.0
    是否出現 IMEI 碼:進入撥號介面但是沒有出現任何的訊息。

    版主回應:
    感謝您的回報

  • 手機型號:HTC J Z321e
    Android 系統版本:官方、Android 4.0.4
    是否出現 IMEI 碼:是

    版主回應:
    感謝您的回報

  • 手機型號:DESIRE HD
    Android 系統版本:官方版 android 2.3.5
    是否出現 IMEI 碼:是

    版主回應:
    感謝您的回報

  • 手機型號:Samsung Galaxy NOTE
    Android 系統版本:Android 4.0.3 (CriskeloROM Note ICS v08)
    是否出現 IMEI 碼:是
    p.s.
    不管用Chrome、Dolphin、ICS Browser+、還是內建瀏覽器
    都會顯示imei碼

    版主回應:
    感謝您的回報

  • 手機型號:HTC Desire C
    Android 系統版本:官方版 Android 4.0.3最新版本
    是否出現 IMEI 碼:是

    版主回應:
    感謝您的回報

  • 手機型號:HTC Desire HD A9191
    Android 系統版本:Blackout ICS Incredible v3.1.0、Android 4.0.4
    是否出現 IMEI 碼:是

    版主回應:
    感謝您的回報

  • 手機型號:Motorola Defy MB525
    Android 系統版本:QISS ME 4.0.4 (QISS_ME_2.09.28(Beta))
    是否出現 IMEI 碼:是

    版主回應:
    感謝您的回報

  • 手機型號:HTC Sensation Z710e
    Android 系統版本:官方版 Android 4.0.3 最新版本
    是否出現 IMEI 碼:是
    使用的瀏覽器是:內建的網頁瀏覽器&海豚瀏覽器

    版主回應:
    感謝您的回報

  • •手機型號:LG E720
    •Android 系統版本:LG官方版V10E
    •是否出現 IMEI 碼:否,進入撥號介面但是沒有出現任何的訊息。
    •使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • 手機型號:DESIRE HD
    Android 系統版本:台灣版Nik Project X v4.2 ROM
    是否出現 IMEI 碼:是

    版主回應:
    感謝您的回報

  • 手機型號:Samsung Galaxy NOTE
    Android 系統版本:Android 4.0.4
    是否出現 IMEI 碼:否
    使用內建流覽器

    版主回應:
    感謝您的回報

  • 手機型號:Samsung Galaxy S2
    Android 系統版本:官方版
    Android 4.0.4 最新版本
    是否出現 IMEI 碼:否,進入撥號介面但是沒有出現任何文字。
    使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • 手機型號:HTC ONE X
    Android 系統版本:官方版 Android 4.0.4最新版本
    是否出現 IMEI 碼:是
    使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • 手機型號:Samsung Galaxy s3
    Android 系統版本:Android 4.0.4
    是否出現 IMEI 碼:否

    版主回應:
    感謝您的回報

  • Samsung note 4.0.4
    各種瀏覽器都不會出現imei碼

    版主回應:
    感謝您的回報

  • 手機型號:Samsung Galaxy y DUOS
    Android 系統版本:Android 2.3.6
    是否出現 IMEI 碼:是
    使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • 手機型號:HTC Incredible S
    Android 系統版本:4.0.3 (Nik Project X 4.1)
    是否出現 IMEI 碼:是
    使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • 手機型號:Samsung Galaxy NOTE
    Android 系統版本:官方版 Android 4.0.4 最新版本
    是否出現 IMEI 碼:無出現IMEI 碼

    版主回應:
    感謝您的回報

  • 手機型號:HTC Sensation XE with Beats Audio Z715e
    Android 系統版本:官方版 Android 4.0.3 最新版本
    是否出現 IMEI 碼:是(內建)、是(Chrome)
    使用的瀏覽器是:內建的網頁瀏覽器、Chrome

    版主回應:
    感謝您的回報

  • 手機型號:Samsung Galaxy NOTE
    Android 系統版本:官方版 Android 4.0.3
    是否出現 IMEI 碼:是
    如出現 IMEI 碼您使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • 手機型號:Sony Ericsson Xperia Arc S
    Android 系統版本:Android 4.0.4
    是否出現 IMEI 碼:否
    使用內建瀏覽器與海豚瀏覽器

    版主回應:
    感謝您的回報

  • •手機型號:Samsung Galaxy S3
    •Android 系統版本:官方版 Android 4.0.4 最新版本
    •是否出現 IMEI 碼:否
    •使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • •手機型號:Sony Xperia Sola
    •Android 系統版本:官方版 Android 2.3.7
    •是否出現 IMEI 碼:是
    •使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • •手機型號:Samsung Galaxy S3
    •Android 系統版本:官方版 Android 4.0.4 最新版本
    •是否出現 IMEI 碼:否,進入撥號介面但是沒有出現任何文字。
    •使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • 手機型號:Sony Xperia S
    Android 系統版本:4.0.4
    是否出現 IMEI 碼:否(進入撥號介面並載入*#06#指令,但執行後出現錯誤)

    版主回應:
    感謝您的回報

  • •手機型號:HTC EXPLOR
    •Android 系統版本:2.3.5
    •是否出現 IMEI 碼:是
    •使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • 手機型號:HTC Sensation XE with Beats Audio Z715e
    Android 系統版本:官方版 Android 4.0.3 最新版本
    是否出現 IMEI 碼:是(內建)、是(Chrome)
    使用的瀏覽器是:內建的網頁瀏覽器、Chrome

    版主回應:
    感謝您的回報

  • 手機型號:TWM Amazing A2
    Android 系統版本:官方版Android 4.0.4
    是否出現 IMEI 碼:否
    使用的瀏覽器是:內建的網頁瀏覽器

    版主回應:
    感謝您的回報

  • 手機型號:HTC Rhyme

    Android 系統版本:官方版 Android 2.3.5

    是否出現 IMEI 碼:是

    使用的瀏覽器是:內建的網頁瀏覽器

  • 手機型號:Samsung Galaxy S4 i9500

    Android 版本:官方版4.4.2

    是否出現IMEI碼:否 (連撥號介面都沒出現)

    使用的瀏覽器:內建瀏覽器

發表評論