Jump to content
B7ackAnge7z

Samsung Remote Commands Execution

Recommended Posts

La o conferin?? de securitate a fost? demonstrat? o metod? cu ajutorul c?reia, folosind doar o singur? linie de cod HTML, pot fi executate comenzi de la distan?? pentru smartphone-urile Samung ce folosesc TouchWiz.

De exemplu, pentru a efectua o resetare la configur?rile din fabric?, e suficient? vizualizarea unei pagini ce con?ine urm?torul cod HTML:

<iframe src="tel:*2767*3855#" />

De men?ionat, c? acest exploit poate fi executat ?i printr-un cod QR sau tehnologia NFC.

Mai multe detalii: One line of HTML can wipe or reset Samsung smartphones

  • Upvote 2

Share this post


Link to post
Share on other sites

S? încerc?m... revin. ;)

Se pare c? nu merge. Deschide doar fereastra cu apel sau cod, f?r? diez în coad? ?i cam atât.

Edited by tromfil

Share this post


Link to post
Share on other sites
S? încerc?m... revin. ;)

Se pare c? nu merge. Deschide doar fereastra cu apel sau cod, f?r? diez în coad? ?i cam atât.

Codul acesta este pentru S3 si parca S2.

Share this post


Link to post
Share on other sites

Reset nu i-am dat c? mai am ceva date pe el. Manual se execut? IMEI sau altele. Testat ?i cu numere de telefon, ?i cu IMEI. Doar se deschide ferestra cu codul gata forma ?i cam atât. De fapt dac? encodez diezul nu mai apare nimic, iar dac? îl las a?a, îl ?terge pur ?i simplu.

Oricum, probabil o s? m? mai juc?m ni?el pe-acolo, c? sigur sunt chestii interesante, dac? le-au sc?pat asta.

Share this post


Link to post
Share on other sites

@tromfil,

Ai avut perfect? dreptate — Samsung a reparat vulnerabilitatea (cel pu?in par?ial).

Lennyuk: Ok so confirmed, if you are on the latest S3 rom (and maybe other samsung phones) your phone should no longer auto-launch the USSD code to do a factory reset.

Totu?i, unele modele r?mân vulnerabile.

Share this post


Link to post
Share on other sites

Testat si pe Sony Ericsson Xperia Arc, merge, apare imeiul. Softul e custom de pe xda si tot are aceasta vulnerabilitate:@

Folositi antivirusul avast, care are optiunea "Avast! Number Validator" si o setati pe default, dupa care va arata ce executa acel link, in cazul meu "*#06#" . Pe acest link am facut testul http://mk.am/m/ussd.html

Edited by sharku

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...