B7ackAnge7z Posted September 25, 2012 Report Posted September 25, 2012 La o conferin?? de securitate a fost? demonstrat? o metod? cu ajutorul c?reia, folosind doar o singur? linie de cod HTML, pot fi executate comenzi de la distan?? pentru smartphone-urile Samung ce folosesc TouchWiz.De exemplu, pentru a efectua o resetare la configur?rile din fabric?, e suficient? vizualizarea unei pagini ce con?ine urm?torul cod HTML:<iframe src="tel:*2767*3855#" />De men?ionat, c? acest exploit poate fi executat ?i printr-un cod QR sau tehnologia NFC.Mai multe detalii: One line of HTML can wipe or reset Samsung smartphones 2 Quote
tromfil Posted September 25, 2012 Report Posted September 25, 2012 (edited) S? încerc?m... revin. Se pare c? nu merge. Deschide doar fereastra cu apel sau cod, f?r? diez în coad? ?i cam atât. Edited September 25, 2012 by tromfil Quote
B7ackAnge7z Posted September 25, 2012 Author Report Posted September 25, 2012 Apropo, pentru ceva mai sigur — vizita?i ussd checker pentru a afi?a IMEI-ul. Quote
1337 Posted September 25, 2012 Report Posted September 25, 2012 S? încerc?m... revin. Se pare c? nu merge. Deschide doar fereastra cu apel sau cod, f?r? diez în coad? ?i cam atât.Codul acesta este pentru S3 si parca S2. Quote
B7ackAnge7z Posted September 25, 2012 Author Report Posted September 25, 2012 Încearc? a?a: <iframe src="tel:*2767*3855%23" /> Quote
B7ackAnge7z Posted September 25, 2012 Author Report Posted September 25, 2012 @tromfil,Nici pagina cu IMEI-ul nu merge? Apropo, dar dac? formezi manual *2767*3855# se execut? resetarea? Quote
tromfil Posted September 25, 2012 Report Posted September 25, 2012 Reset nu i-am dat c? mai am ceva date pe el. Manual se execut? IMEI sau altele. Testat ?i cu numere de telefon, ?i cu IMEI. Doar se deschide ferestra cu codul gata forma ?i cam atât. De fapt dac? encodez diezul nu mai apare nimic, iar dac? îl las a?a, îl ?terge pur ?i simplu.Oricum, probabil o s? m? mai juc?m ni?el pe-acolo, c? sigur sunt chestii interesante, dac? le-au sc?pat asta. Quote
B7ackAnge7z Posted September 25, 2012 Author Report Posted September 25, 2012 @tromfil,Ai avut perfect? dreptate — Samsung a reparat vulnerabilitatea (cel pu?in par?ial).Lennyuk: Ok so confirmed, if you are on the latest S3 rom (and maybe other samsung phones) your phone should no longer auto-launch the USSD code to do a factory reset. Totu?i, unele modele r?mân vulnerabile. Quote
tromfil Posted September 25, 2012 Report Posted September 25, 2012 Testat ?i pe HTC Wildfire ?i merge. Doar SIII se pare c? au fix. Aten?ie ce accesa?i. Quote
sharku Posted October 8, 2012 Report Posted October 8, 2012 (edited) Testat si pe Sony Ericsson Xperia Arc, merge, apare imeiul. Softul e custom de pe xda si tot are aceasta vulnerabilitate:@Folositi antivirusul avast, care are optiunea "Avast! Number Validator" si o setati pe default, dupa care va arata ce executa acel link, in cazul meu "*#06#" . Pe acest link am facut testul http://mk.am/m/ussd.html Edited October 8, 2012 by sharku Quote
