ระวังก่อนคลิกลิงก์! ช่องโหว่โทรศัพท์ซัมซุงของคุณอาจถูกลบข้อมูลทั้งหมดได้ เพียงแค่เข้าชมเว็บไซต์

By Sikachu Contributor on Tag: Security, Samsung, Android
Security

เป็นข่าวที่น่าตกใจสำหรับผู้ที่ใช้โทรศัพท์เคลื่อนที่ของซัมซุงที่มาพร้อมกับ TouchWiz UI เมื่อมีผู้ค้นพบว่ามีช่องโหว่ที่จะทำให้เครื่องโทรศัพท์นั้นถูกล้างข้อมูลจนหมด เมื่อเข้าไปยังหน้าเว็บไซต์บางหน้าที่ถูกจัดเตรียมไว้

ช่องโหว่นี้ถูกค้นพบโดยคุณ Ravi Borgaonkar และได้ถูกนำมาสาธิตในงานสัมนาด้านความปลอดภัยในประเทศอาร์เจนตินา โดยมันอยู่ในตัวแป้นโทรศัพท์ของ TouchWiz UI ที่จะทำการเปิดลิงก์ใดๆ ก็ตามที่ขึ้นต้นด้วย tel: โดยอัตโนมัติ เมื่อใช้ช่องโหว่นี้ร่วมกับรหัส USSDเฉพาะของโทรศัพท์ Samsung ที่เอาไว้ล้างข้อมูล ก็จะสามารถล้างข้อมูลของเครื่องโทรศัพท์เครืองไหนก็ได้ เพียงแค่โทรศัพท์เครื่องนั้นเข้าไปยัง URL ที่ถูกจัดเตรียมไว้

ที่แล้วใหญ่คือ ถ้ามีผู้เอา URL ดังกล่าวนี้ไปใส่ในแท็ก <iframe> แล้วซ่อนไว้บนหน้าเว็บเพจ คุณก็จะสามารถโดนโจมตีโดยวิธีนี้ได้เพียงแค่เข้าไปยังหน้าเว็บไซต์ที่ซ่อนแท็กนี้เอาไว้ครับ

สำหรับโทรศัพท์ที่คาดว่าได้รับผลกระทบ รวมไปถึงโทรศัพท์รุ่นดังๆ อย่าง Samsung Galaxy S II และ Samsung Galaxy S III ครับ โดยสามารถทดสอบได้โดยการเข้าไปที่URL นี้ ถ้าโทรศัพท์ของคุณขึ้นโชว์รหัส IMEI นั่นแสดงว่าคุณมีโอกาสถูกโจมตีได้โดยช่องโหว่นี้ครับ

สำหรับวีดีโอการสาธิต สามารถเข้าไปดูได้จากที่มา (ตั้งแต่นาทีที่ 6:30 เป็นต้นไปครับ)

ณ ขณะนี้ทาง TechCrunch ได้บอกว่าทางซัมซุงยังไม่ได้มีการแถลงการณ์ในเรื่องนี้แต่อย่างใดครับ เพราะฉะนั้นสิ่งที่พอจะทำได้ก็คงเป็นการเปลี่ยนโปรแกรมแป้นโทรศัพท์เป็นตัวอื่นไปก่อน เพื่อไม่ให้มันทำการโทรออกโดยอัตโนมัติเมื่อคลิ๊กลิงก์ที่มีรหัส USSD ครับ

ที่มา: TechCrunch

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

McKay Tue, 25/09/2012 - 23:20

HTC ก็น่าจะเป็นนะครับ เป็นช่องโหว่ของตัว Dialer - SIII ปัจจุบันไม่ได้รับผลอันนี้ แต่ตัวอื่นนะจะโดนเกือบหมดถ้าไม่ได้โหลดแพทล่าสุด

กำลังดูอยู่ว่าจะมีคนเขียนหรือเปล่าพอดี :))

BLiNDiNG Wed, 26/09/2012 - 00:26

เป็นครับผมลองกับ ONE X นี่แหละ official rom ล่าสุด

แต่สงสัยอยู่ว่า Secret Codes พวกนี้ แต่ละยี่ห้อมีแนวทาง implement ยังไงมั่ง

เพราะผมลองแล้ว ตัวโชว์ IMEI ใช้ได้ แต่ตัวอื่นๆบางตัวก็ใช้ไม่ได้ (ยังไม่ได้ลอง Hard Reset นะครับ แหะๆ)

Zatang Wed, 26/09/2012 - 01:08

IMEI รู้สึกว่าทุกยี่ห้อจะเหมือนกันหมดนะครับ (หรืออาจจะมี iPhone บางรุ่นหรือบาง firmware กดไม่ได้นี่แหละ) รหัสอื่นๆ อาจจะแล้วแต่ยี่ห้อละมั้งครับ

McKay Wed, 26/09/2012 - 00:31

ไม่ทราบเหมือนกันหน่ะครับ ต้องลองทดสอบเองกับ USSD ที่ปลอดภัยดูก่อน(แต่คิดว่าน่าจะโดนนะ)

workaround ในตอนนี้คือลง dialer เพิ่มอีกตัวนึงแล้วพอหน้าให้เลือก dialer ขึ้นก็ปิดมันซะ (อย่าเลือกแล้วไป set default หล่ะ > <) หรือเปลี่ยน dialer เป็น Dialer One ไม่ก็ใช้ Opera Browsers แทนก่อนครับ

แนะนำว่าให้ติดตาม thread นั้นอยู่เรื่อยๆก่อน

BLiNDiNG Wed, 26/09/2012 - 00:59

ลอง Dialer One กับ HTC Sense 4.1 แล้วเข้าท่าดีครับ

ไม่มีผลกระทบกับ contact (หรือที่เขียนว่า people) และ widget ของมันเลย

ใช้ผ่านสองอันนั้นแล้วเข้า Dialer ปกติ

เฉพาะกรณีที่เป็น link เท่านั้นถึงจะเข้า Dialer One ที่ตั้งเป็น Default ไว้

ปล. บราวเซอร์ยอดนิยม chrome , stock , firefox เป็นหมดครับ หา dialer อื่นมาเป็น default น่าจะเซฟที่สุด

mr_tawan Wed, 26/09/2012 - 01:17

Usually links in web browser is processed by Intent system of Android. Basically intent is the URL/URI parser that will run the Activity associated with the URL/URI (for example, all http:// url will fire web browser, or http://www.youtube.com/ url will fire up youtube app.).

In this case the dialer is the cause. Dialer should not do anything dangerous like that. Performing wipe should require user attendance. Hopefully this would get better with multi-user feature (imagine that the phone has user-level profile, guess profile, and service-level profile, for each user. This would benefit the corporate uses as well.).

BLiNDiNG Wed, 26/09/2012 - 02:16

ผมแอบเดาเอาเองว่าเป็นความขี้เกียจของฝั่ง QC ที่ request ไปฝั่ง Engineer ว่าลดขั้นตอนการกดปุ่มโทรออกให้หน่อยได้มั๊ย วันๆต้องทำเป็นพันๆเครื่องนะเฟร้ย แหะๆ :P

พอพูดถึง intent แล้วก็นึกได้ว่า มันทำให้กด link ในแอพแล้วไปที่ Dialer โดยที่มีเบอร์โทรไว้พร้อมเสร็จสรรพได้จริงๆด้วย (โดยไม่ต้องขอ permission ตอน install ด้วยเพราะยังไม่ได้สั่งโทรออก)

ตัว Dialer ไม่ควรจะรันโค้ดทันทีที่พิมพ์เสร็จ จริงๆด้วยแฮะ -.-

lancaster Wed, 26/09/2012 - 08:21

คือโค้ดตัวอย่างมันเป็นเลข imei เข้าใจว่าถ้าโดนก็ไม่แปลก เพราะทุกเครื่องมันกดได้หมด

แต่ซัมซุงดันมีโค้ดสำหรับ factory reset อยู่นี่สิ

nest3d Tue, 25/09/2012 - 23:35

"ลิงค์ อาจหมายถึง อวัยวะเพศชาย (ลึงค์) ก็ได้" 555+

ขอโทษนะครับ เห็นคำนี้แล้วอดนึกถึงไม่ได้ทุกที * 0 *

soginal Tue, 25/09/2012 - 23:39

ของแฟนเป็น S3 ครับ โดนเต็มๆ

สงสัยต้องรอ Samsung thai ออก patch หรือมันจะมาพร้อม JB หรือเปล่าก็ไม่รู้(ซึ่งก็ไม่รู้ว่าของไทยจะมาทันชาตินี้รึเปล่า)

sunback Tue, 25/09/2012 - 23:59

เอาช่องโหว่ที่ไม่ปลอดภัยมาเผยแพร่ก่อนแพทช์ ถือว่าเจตนาคุณต้องการเป็นแฮคเกอร์เองนะครับ

wssssss43 Wed, 26/09/2012 - 00:00

ผมขอโทษนะครับ คือผมแค่อยากลองเฉยๆ อยากรู้ว่ามันรันได้จริงหรือเปล่าแล้วค่อยเอาโค้ดออก แต่มันแก้ไขไม่ได้แล้วอ่าครับT_T

McKay Tue, 25/09/2012 - 23:57

TouchPal Contacts ก็เป็นนะครับ

S3 จะเป็นเปิด Dialer แล้วว่างหรือไม่ก็มีโค้ดอยู่แต่ไม่ได้ execute code นั้น ส่วนที่มีผลจริงๆคือ Dialer ที่รับ Code ไปแล้วทำงานทันทีเช่น Samsung/HTC ที่ใช้ rom รุ่นเก่าๆ, Dialer บางตัว

hisoft Tue, 25/09/2012 - 23:58

Windows Phone 7 : HTC 7 Mozart ขึ้นหน้า Edit phone number ให้แก้เบอร์ก่อน call ครับ รอด

จริง ๆ แบบนี้ก็หลอกเบอร์สาว ๆ ที่แชตด้วยได้ แค่ทำให้ iframe มันเป็นโทรหาเรา แล้วส่งลิงก์ให้ดูสินะครับ

Nice Wed, 26/09/2012 - 00:29

galaxy note เปิดเว็บด้วย opera จะเห็นเป็น Frame content not displayed
แต่เปิดลิงก์ด้วย stock browser จะขึ้นเป็นแป้นโทรศัพท์ขึ้นมาเฉยๆค่ะ

edit: ใช้ go laucher อยู่ค่ะ ไม่รอด
เลยลองลงตัว go contact ดูซิ (ลองเปลี่ยน dialer ดู)
ปรากฎมันขึ้น *06 เฉยๆ (สี่เหลี่ยมหายไป? ก็เลยไม่ขึ้นเลขอีมี่อยู่ดี)

edit อีกที: maxthon รอด, boat browser กับ dolphin ขึ้นเหมือนเวลาใช้ stock browser เด๊ะๆ
ส่วน chrome กับ firefox ไม่ได้ลงไว้ในเครื่อง
แต่อ่านในที่มากับตามไปที่ xda เห็นบอก "chrome parses the TEL: link but does not run the USSD."

grenadin Wed, 26/09/2012 - 00:32

เครื่องผมเด้งเลย ครับ ไม่ควรเอามาใส่นะครับ เพราะผมแค่สนใจในเนื้อหา และเปิดเข้ามาเพื่ออ่าน แต่กลายเป็นโดนกับดักเต็มๆ แค่เปิดอ่านเอง

edit*** ไปซะแล้วเหรอ ***

Bigta Wed, 26/09/2012 - 00:46

ช่องโหว่นี้เกิดจากตัว Dialer มันเอา USSD จาก tel: ไปประมวลผลทันทีครับ ซึ่งเท่าที่ดูข้อมูลมา ตัว Official Android ไม่มีช่องโหว่นี้ แต่ TouchWiz UI กับ Sense UI ดันมี =="

ทางแก้แบบชั่วคราวคือลงแอป Dialer เพิ่มในเครื่องครับ ซึ่งจะทำให้เวลาเปิดเว็บที่มีโค้ด tel: อยู่ พอมันจะโทรออก จะขึ้นหน้าจอให้เลือกว่าจะโทรออกโดยใช้ Dialer ตัวไหน ซึ่งเราก็สามารถกด Cancel ไปได้ อย่างไรก็ตาม วิธีนี้ก็ต้องแลกกับความสะดวกที่เวลาจะโทรออกทุกครั้งต้องมาเลือกโปรแกรมสำหรับใช้โทร

Bigta Wed, 26/09/2012 - 21:47

เหมือนกับว่าช่องโหว่นี้จะมาจากตัว Official Android จากไฟล์ Phone.apk ซะเองแฮะ พึ่งแก้ไปเมื่อเดือน มิ.ย. นี่เอง ถ้าใช้ Firmware รุ่นที่ออกหลังเดือน มิ.ย. น่าจะเป็นตัวที่แก้แล้ว ... รึเปล่า ==?

https://android.googlesource.com/platform/packages/apps/Contacts/+/39948dc7e34dc2041b801058dada28fedb80c388

Remma Wed, 26/09/2012 - 00:57

ช่องโหว่ง่ายๆแบบนี้ ตอนที่ออกแบบ TouchWiz/Sense UI คนต้นคิดก็น่าจะรู้ว่ามันโหว่นะ แต่ก็ดันยังเอามาใช้ แล้วก็ไม่น่าเชื่อว่าจะไม่มีใครรู้มาจนถึงวันนี้(หรือเพิ่งจะเอามาแฉกันหว่า)

ZeaBiscuit Wed, 26/09/2012 - 03:29

ผมใช้ Resurrection Remix 3.0.6 ครับเป็นสาย AOKP

ตั้งแต่ 3.0 เป็นต้นมาเป็น JB แล้ว ถ้าให้คะแนนผมให้ 80% ครับ ยังมี Bug ให้รำคาญบ้าง และบางครั้งเครื่องจะค้างและร้อน ต้อง Reboot ถึงจะหาย เป็นไม่บ่อย แต่บางครั้งเวลามันเป็นแล้วไม่รู้ ก็กินแบตไปเยอะเหมือนกันครับ

ถ้าจะเอาเสถียรๆ ผมแนะนำ ICS สายตรงที่เอา Official มายำดีกว่าครับ Stable กว่าเยอะเลย แต่ถ้าอยากเล่น JB ก็ต้องทำใจหน่อยครับ เพราะจริงๆมันยังไม่ถึงขั้น Beta ด้วยซ้ำ

Eagle Blue Eyes Wed, 26/09/2012 - 08:17

ผมใช้ IE10 บน Win8 เปิดลิงค์ตามที่ให้มา มันถามว่าจะให้เปิดแอพมั้ย
เอาไงละคราวนี้
(ส่วนตัวผม คิดว่ามันน่าจะเป็นการเรียกแอพปกติ เหมือง magnet link ของ torrent นะ)

tekkasit Wed, 26/09/2012 - 08:47

ของผมใช้ S3 stock firmware ICS 4.0.4 รุ่นล่าสุด (I9300XXBLH1) กดเข้าไปก็ได้เห็น Dialer แต่ไม่มีตัวเลขใดๆพิมพ์เอาไว้ครับ ไม่ได้เห็นตัวเลข IMEI ใดๆครับ

somsak_sr Wed, 26/09/2012 - 10:56

มันมี app ดัก tel: ออกมาแล้วนะครับ มีบอกในที่มาเลย app ชื่อ TelStop

น่าจะ update ในเนื้อข่าวสักหน่อยนะครับ

superballsj2 Wed, 26/09/2012 - 11:05

ถ้าเป็น iPhone คงโดนประนามหยามเหยียดจนแทบไม่เหลือค่าเลยทีเดียว อิอิ

PathSNW Wed, 26/09/2012 - 11:36

โชคร้าย เปิดเข้ามาไม่ทันเจอกับดัก อยากรู้จังเลยว่าเป็นไง ขอ Link หน่อยครับ ไปเว็บไหนก็ได้

PathSNW Wed, 26/09/2012 - 12:14

เปิดไปที่ตรวจอีมีอ่ะตอนแรกกดปึ๊บ มันบอกว่าไม่มีที่อยู่ Server พอกดอีกทีมันขึ้น

If your phone is vulnerable to the recently disclosed tel: URL attack
then this website will cause your phone to open the dialler and display
the IMEI code. With other USSD codes it could do any number of other
things, including wipe all phone data.
You can find some more information and a simple workaround here:
http://dylanreeve.posterous.com/remote-ussd-attack

McKay Wed, 26/09/2012 - 18:24

CM9/10 โดน vul execute เหมือนกันแต่ไม่มี คำสั่ง wipe ให้ execute ครับ

HTC ผมไม่แน่ใจว่ามีหรือเปล่า แต่การที่สามารถโดน vul execute ได้นี่ก็ไม่ค่อยปลอดภัยเท่าไหร่ครับ เพราะนอกจากคำสั่ง wipe อาจมีคำสั่งอื่นๆอื่นอีกที่อันตราย