►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄
Update: Bitdefender are un program de protecție USSD Wipe Stopper. Eu l-am instalat și rulat.
O vulnerabilitatea prostească e la ordinea zilei pe telefoanele cu Android şi în special Samsung Galaxy S III poate fi afectat grav dacă nu este updatat la zi sau foloseşte vreun ROM modificat.
Ideea este următoarea: există un protocol numit “tel”. Ştiţi că adresa unui site începe cu http: sau a unui server ftp cu ftp:, ceea ce indică protocolul ce trebuie utilizat pentru conectarea la adresa care urmează acestor caractere.
În acelaşi mod un link către tel:0712345678, pus, să zicem, pe cuvintele “Sunaţi-ne” dintr-un site accesat de pe telefonul mobil va face ca numărul de telefon să apară direct în dialer-ul telefonului.
Ideea este foarte bună. S-a terminat cu selectat numărul de telefon într-o pagină de Contact şi făcut copy/paste în dialer. Acum poţi suna direct.
Din păcate, tot prin dialer telefoanele accesează şi alte funcţii. De exemplu dacă “suni” la numărul *#06#, îţi va fi afişat numărul de identificare IMEI al telefonului. Sunt diverse astfel de coduri, unele accesând meniuri secrete ce-ţi arată starea telefonului sau alte informaţii.
Două veşti proaste:
Acum gândiţi-vă la combinaţia 1 cu 2. Nasoală vulnerabilitate, nu?
Problema poate fi mai răspândită de atât. Unele telefoane execută automat “numărul” care le este astfel transmis. Al meu, HTC One X, aşa face. Un Galaxy Nexus doar a încărcat numărul în dialer, dar aşteptă să apăs Call ca să-l execute. La fel şi un Motorola Razr Maxx.
Pentru testare, accesaţi nwradu.ro/test.htm de pe telefonul mobil.
Nu vă fie teamă, fișierul este făcut de minue, nu este nimic periculos, ci doar ar trebui să vă afişeze IMEI-ul sau măcar să vă scrie un *#06# în dialer. Dacă o faceţi, v-aş ruga să lăsaţi un comentariu precizând telefonul, versiunea de Android, versiunea de interfaţă Sense sau TouchWiz (dacă e cazul) şi dacă v-a executat codul său doar l-a încărcat în dialer.
Fişierul din link este făcut de mine şi conţine codul de mai jos. În rest, NU accesaţi nici un link dubios de pe telefon, mai ales dacă-l primiţi prin email sau îl găsiţi pe vreun site suspect. Dacă telefonul spune că a început automat un factory reset, scoateţi cât mai repede din el bateria şi poate nu pierdeţi sistemul.
Acel %23 generează caracterul #.
Am aflat de vulnerabilitate de pe m-sec.net, un blog romănesc de securitate. Detalii și pe XDA-Dev.
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
72 comentarii
26/09/2012 la 9:16 AM
Pe Galaxy S III cu 4.1.1 oficial deschide doar dialerul fara sa afiseze sau sa apeleze ceva.
mihaiweb(Citează)
26/09/2012 la 6:19 AM
Doar îl afișează in dialer fără a rula acel cod. Jelly Bean
Andrei Daniel(Citează)
26/09/2012 la 9:21 AM
Îmi afișează direct IMEI-ul. Am un HTC ChaCha, Android 2.3.5, Sense 2.1.
Trist.
Borish(Citează)
26/09/2012 la 9:29 AM
Afiseaza IMEI-ul! LG Optimus Black,Android 2.3 ROM Zeus 6.39.
SphynXX(Citează)
26/09/2012 la 9:30 AM
Motorola Defy cu CyanogenMod 7.2.0 (Gingerbread) – Se afiseaza IMEI-ul
mouse(Citează)
26/09/2012 la 6:36 AM
La fel si la mine. Pe jelly nici nu.l afiseaza
Bogdan Petre(Citează)
26/09/2012 la 9:47 AM
Android 2.1 si il afiseaza in dialer fara sa apeleze.
m0v(Citează)
26/09/2012 la 9:51 AM
huawei ascend g300 gingerbread imei direct
y430076(Citează)
26/09/2012 la 10:11 AM
@y430076: Wow, Huawei. Cum este? Ce-i poti reproșa?
nwradu(Citează)
26/09/2012 la 9:58 AM
IMEI direct. LG Optimus Sol, android 2.3.4.
vunju(Citează)
26/09/2012 la 9:59 AM
Se xperia arc, ics 4.0.4 – deschide dialer si asteapta sa Sun.
dragos(Citează)
26/09/2012 la 10:03 AM
samsung galaxy ace plus s7500, android 2.3.6 – afiseaza direct IMEI.
Veracles(Citează)
26/09/2012 la 10:07 AM
Galaxy S2, android 2.3.5 (sau .6), IMEI ca prin branza. Inclusiv cu firefoxul.
Toata stima pentru Opera, care refuza sa afiseze frame-ul (dar ofera optiunea ‘click to view’).
Mai bine puneai in loc de *#06# un *#SIMLOCK# (cat o fi codul), erau informatii mai interesante :-P.
Tocmai comentam cat de varza e iphone 5 (vis-a-vis de concurenta). Dar cu gogoasa asta o cam ia androidul rau in freza …
Alex(Citează)
26/09/2012 la 10:09 AM
Imi afiseaza direct IMEI-ul – Android 4.0.3 oficial, touchwiz 4.0 (cred)
Samsung Galaxy S2(Citează)
26/09/2012 la 10:11 AM
SGS3, soft original actualizat la zi, doar se deschide dialer-ul, atat in Chrome cat si in browser-ul standard.
Ionut Bunescu(Citează)
26/09/2012 la 10:18 AM
galaxy s, slim_ICS_4.0.4 – afiseaza IMEI-ul
narcis(Citează)
26/09/2012 la 10:19 AM
@Alex:
LOL, toata stima pentru un browser care nu afiseaza un frame! =)) Codul in sine nu este mallware deci de ce stima pentru un browser care face asta? =))
nashu_mare(Citează)
26/09/2012 la 10:19 AM
Galaxy S2 4.0.4 oficial , afiseaza IMEI.
Alex(Citează)
26/09/2012 la 10:24 AM
Galaxy S cu Slim Bean 2.5, android 4.1, deschide dialer-ul cu *#06# completat
Florin(Citează)
26/09/2012 la 10:24 AM
Galaxy S, Jelly Bean custom rom: afiseaza doar codul in dial. In plus, sunt singurul caruia nu ii merge codul?:))
Claudiu(Citează)
26/09/2012 la 10:25 AM
Xperia S, 4.0.4 Deschide dialerul si asteapta sa dau call.
bipbip(Citează)
26/09/2012 la 10:30 AM
Afiseaza direct IMEI-ul – Nexus One 2.3.6 Oficial
botzi(Citează)
26/09/2012 la 10:32 AM
@nashu: cred ca asa ziceau si microsoftistii cand era vorba de frame-uri cu file://con si bazaconii de astea; pe windozenii erau la moda acum cativa ani, speram ca androidul sa fi invatat ceva din greselile altora, dar se pare ca mai face si el dude
si daca mi se pare normal sa existe linkuri de genul tel:, pentru a putea suna direct (si ar fi frumos si ar fi si cazul sa ma intrebe daca sigur vreau sa fac operatiunea respectiva), in rest frame-uri care sa faca operatiuni automate care pot costa bani (sau date) nu ar trebui in nici un fel incarcate automat; chiar si daca nu ar fi fost posibil un ‘reset factory defaults’ tot ar fi fost o eroare mare, dar dupa cum arata, cel putin pe versiunile mai vechi de android, deja e eroare catastrofala, si sper sa scoata cat de curand niste update-uri pentru asa ceva
ziceam mersi ca am scapat de opera pe mobil, dar se pare ca voi trece (macar pentru o perioada) din nou la el ca default; cel putin pana nu descopera alte buguri de genul asta …
alex(Citează)
26/09/2012 la 10:40 AM
Pe Symbian “Număr de telefon nevalabil” :)
Cristian Banu(Citează)
26/09/2012 la 10:41 AM
Alex,
Da, dar mergand pe ideea asta, ca e buna Opera ca nu afiseaza iframeuri si deci nu este vulnerabil, ar trebui sa stii ca cea mai sigura metoda este sa nu deschizi telefonul.
Vulnerabilitatea nu tine de browser ci mai degraba de dialer. Nu inteleg de ce trebuie sa fie o chestie automata dar, na, trebuie sa simta utilizatorul ca totul se face simplu. Oricum, chiar si daca te intreaba “Esti sigur ca vrei sa rulezi codul?”, cati crezi ca ar sti cum sa deosebeasca un cod ce ar putea sa le strice ceva?
nashu_mare(Citează)
26/09/2012 la 11:05 AM
Samsung Galaxy S2 4.0.4
– browser stock(pe care nu il folosesc deloc) – afiseaza IMEI
– browser Opera(il folosesc tot timpul) – imi blocheaza “Frame content non displayed Loading of external frame source tel:*%2306%23 suppressed”
deci se pare ca vulnerabilitatea exista numai pe broser-ul stock.
Solutia: folositi Opera sau orice alt browser.
Problem solved. ;)
Alex(Citează)
26/09/2012 la 11:14 AM
@nashu: conteaza mai putin ca 50% din luzeri ar apasa pe ‘Yes’ fara sa se uite ca avertismentul era ‘Reset to factory defaults ?’; te-a mancat in fund si te-ai grabit sa dai click, suporti consecintele …
ideea este ca eu, chiar daca am cunostintele necesare, ma duc pe o pagina relativ normala si ma trezesc cu telefonul gol, fara sa ma intrebe cineva de sanatate (spre exemplu o pagina de stiri care a fost haxorita de baietii cu ochi albastri); am facut eu ceva gresit ? n-as prea zice, dar cu toate astea stau si fluier a paguba
in conditiile astea atunci da, mi se pare opera un browser mai safe (cel putin pentru particularitatea asta, ca o avea alte tone de buguri nedescoperite, asta e deja alta mancare de peste)
sau vorba ta, inchid telefonul si gata, nu mai am nicio problema; dar atunci ce-am facut ? am dat banii pe o caramida ?
alex(Citează)
26/09/2012 la 11:16 AM
HTC Desire – Android 2.3.7 (Mildwild) – aceeasi chestie cu Opera – nu afiseaza frame-ul.
Cand dau click pe link-ul cu “tel”, pot sa il deschid fie cu:
– dialer-ul default – se afiseaza IMEI
– cu DialerOne – asteapta sa sun la nr. respectiv.
Bogdan(Citează)
26/09/2012 la 11:17 AM
Galaxy S – TWICS-UX ICS 4.0.4 – browser stock afiseaza direct imei.
rep(Citează)
26/09/2012 la 11:21 AM
Știu că vorbești despre Android dar am avut o curiozitate. Pe Nokia E6-00 cu Symbian Ana: browserul nativ zice intr-o ferestruică de avertisment „Internet: Invalid phone number.”, iar Opera îmi spune: „Frame content not displayed” dar un rând mai jos îmi dă posibilitatea să „click to view”/b> după care terminalul mă întreabă „Call *#06#? Răspunzând cu [Yes] apare Dialer-ul care sună el ceva acolo și apoi se aude roboțica Vodafone care șoptește că numărul apelat este invalid. Însă tastând direct în Dialer codul *#06# imediat după ultimul diez apare codul IMEI fără să mai apăs [Send]/butonul verde de apel.
Concluzia mea este că există un potențial risc și pentru alte platforme mobile, nu doar pentru Android. Bănuiesc că se poate detecta browserul și platforma software/hardware și se poate servi un frameset malițios potrivit care ar putea apoi să facă orice: apel la numere cu suprataxă, eventual d’alea care încarcă contul cuiva, sau se pot trimite coduri speciale de genul celor specificate de tine.
Horatius(Citează)
26/09/2012 la 8:22 AM
Afiseaza si il ruleaza automat. Android 4.0.4 pe Samsung Galaxy S3. Ce e tare e ca intra intr-o bucla, pentru ca dand close la dialer face pop-up browserul care executa dialerul si tot asa.
Razvan Chirita(Citează)
26/09/2012 la 8:22 AM
Afiseaza si il ruleaza automat. Android 4.0.4 pe Samsung Galaxy S3. Ce e tare e ca intra intr-o bucla, pentru ca dand close la dialer face pop-up browserul care executa dialerul si tot asa.
Razvan Chirita(Citează)
26/09/2012 la 11:23 AM
@nwradu Pai nimic, doar ca ma tine bateria cam o zi. Vorbit in conditii normale, 3G si un pic de joc pe el.
Si faptul ca nu e brand.
In rest la nivelul meu de utilizare ma declar multumit, dar eu nu sunt pretentios de felul meu.
Daca ai vreo intrebare referitoare la el, zi-mi si-ti raspund.
y430076(Citează)
26/09/2012 la 11:36 AM
macar clientul de mail rezista, nu pot sa-l pacalesc cu img src
Alex(Citează)
26/09/2012 la 11:47 AM
Galaxy S2, 4.0.3 custom: imi afiseaza direct IMEI-ul, dau OK si imi deschide inca o data acelasi popup cu IMEI-ul.
seba18(Citează)
26/09/2012 la 12:22 PM
HTC Evo 3D, ICS 4.0.3, ROM custom, afiseaza direct IMEI
Cred ca au si rezolvat vulnerabilitatea, mai sus Ionut Bunescu spunea ca are SG3 si nu a apelat direct numarul de telefon…
Sabotor(Citează)
26/09/2012 la 12:25 PM
Defy+, Android 2.3.6
A format codul direct.
A aparut fereastra cu IMEI-ul.
jules(Citează)
26/09/2012 la 12:29 PM
@Alex
“Galaxy S2, android 2.3.5 (sau .6), IMEI ca prin branza. Inclusiv cu firefoxul.
Toata stima pentru Opera, care refuza sa afiseze frame-ul (dar ofera optiunea ‘click to view’).
Mai bine puneai in loc de *#06# un *#SIMLOCK# (cat o fi codul), erau informatii mai interesante :-P.
Tocmai comentam cat de varza e iphone 5 (vis-a-vis de concurenta). Dar cu gogoasa asta o cam ia androidul rau in freza …”
In caz ca n-ai inteles, tu nu esti in pericol. Si nici restul de 400 de milioane de utilizatori de Android care n-au SG3. Da, telefonul tau apeleaza direct numarul, dar nu ai SG3 sa poata fi resetat in acest mod (adica formand *2767*3855#).
Sabotor(Citează)
26/09/2012 la 12:34 PM
Nexus S cu 4.1.1 stock doar incarca combinatia de cifre in dialer
Eugen(Citează)
26/09/2012 la 12:45 PM
HTC Desire custom Gingerbread Supernova 2.4.0.1 apare direct IMEI
cartus(Citează)
26/09/2012 la 12:55 PM
IMEI direct. HTC Sensation. Android 4.0.3, HTC Sense 3.6, Software nr 3.33.707.6
eLectorul(Citează)
26/09/2012 la 1:23 PM
@ Sabotor: Esti sigur ca pe S2 nu merge format cu codul acela? Eu zic sa te mai gandesti odata, nu e doar pt S3 codul :P
Raresh20(Citează)
26/09/2012 la 1:23 PM
Galaxy Nexus, Chrome, Android 4.1.1, dechide dialerul cu codul si asteapta sa sun.
Galaxy Chat, Chrome, Android 4.0.4, deschide dialerul cu codul, dar nici dupa o secunda dispare numarul scris in dialer.
acsel(Citează)
26/09/2012 la 1:24 PM
@sabotor: probabil trebuie sa mai dau niste confirmari pentru wipe, dar am patit-o sa dau confimari aiurea la ferestre aparute tot aiurea, in timp ce asteptam sa dau alte confirmari pe bune (stiu, graba strica treaba, dar uneori chiar nu am timp, mai ales ca stiu prea bine ‘scenariul’ de ferestre si de alerturi) … deci nu dorm asa de linistit
plus ca asa cum apeleaza imei-ul ca prin branza, la fel poate sa-l puna sa apeleze mai stiu eu ce alte bazaconii; hai la numere sa zicem ca ma prind si am posibilitatea de a da ‘end call’, dar la ussd-uri si mai ales la coduri de telefon (imei a fost doar de test, e valabil pentru orice alt cod si sunt destule, multe nici macar nu le stiu sau nu stiu ce fac) – aici nu prea imi surade ideea sa stiu ca fara nicio actiune directa din partea mea (alta decat accesarea unei pagini), cineva poate sa faca operatii cu telefonul lor …
Alex(Citează)
26/09/2012 la 2:26 PM
LG Optimus One, 2.2:
– browser stock:
1. prompt: complete action using (phone, messaging)
2. se deschide dialerul cu numarul completat si asteapta
– opera: nu incarca frame-ul respectiv
Frame-urile sunt de rahat si o groaza de vulnerabilitati au aparut din cauza lor! Daca pot sa folosesc un browser care le ignora sau le blocheaza nu mai stau pe ganduri.
Daca ai vreun site sau aplicatie cu frame-uri, sanatate, oricum sunt nerecomandate de foarte multi ani
florin(Citează)
26/09/2012 la 2:26 PM
HTC Wildfire S – afiseaza direct IMEI-ul.
Lorelei(Citează)
26/09/2012 la 2:54 PM
nexus s
-cu dialer original afiseaza codu.
-folosind exdialer, o aplicatie de pe google play, il ruleaza automat si afiseaza imei
versiune 4.1.1
Calin(Citează)
26/09/2012 la 3:00 PM
@Raresh
eu zic sa mai citesti despre chestia asta. toate articolele spun ca SG3-ul se poate reseta asa, nu si alte telefoane.
@Alex
la fel poti sa spui ca e aiurea ca poti downloada .exe-uri de pe net, pentru ca unele sunt virusuri si tu dai repede click pe execute. In fine, spuneam ca poti sa stai linistit pentru ca SG2-ul tau nu se poate reseta asa.
In fond e un protocol aparut pentru a usura modul in care poti apela un numar de telefon afisat pe o pagina web, pagina pe care o accesezi cu telefonul. Ca unii aleg sa abuzeze de treaba asta, e partea a 2-a.
Ca tu te grabesti si dai repede click pe OK, indiferent ce-ti afiseaza…. well, aici e problema ta.
Intr-adevar, nu trebuie sa apeleze direct… dar treaba asta s-a rezolvat deja, cel putin pe SG3.
Sabotor(Citează)
26/09/2012 la 3:02 PM
M-am grabit putin. se pare ca unii au raportat ca si s2-ul s-a resetat asa. In fine…
Sabotor(Citează)
26/09/2012 la 3:10 PM
Am Samsung Galaxy S Plus, versiune Android 4.0.4(o versiune modificată de CyanogenMod) şi îmi apare direct IMEI-ul.
florin(Citează)
26/09/2012 la 3:13 PM
LG Optimus 2X, CM9 (Android 4.0) – afiseaza direct IMEI-ul, atat in exDialer cat si in Dialer-ul stock. Redirectionarea se face si din brwserul stock, si din firefox, din opera nu am incercat.
Cip(Citează)
26/09/2012 la 4:20 PM
Intradevar, cam nasol. Este putin probabil dar exista riscul.
proiecte case mici(Citează)
26/09/2012 la 4:27 PM
@Sabotor: Nu spune nimeni că neapărat codul ăla îți resetează telefonul. E super simplu să obții cu un script informațiile despre telefon și să afișezi în iframe dintr-o listă de coduri pentru toate modelele codul potrivit pentru vizitatorul respectiv.
Flo(Citează)
26/09/2012 la 1:40 PM
Galaxy S, Android 2.3.6 afiseaza IMEI-ul automat.
Nelutzu Ungureanu(Citează)
26/09/2012 la 4:58 PM
@Flo
ma indoiesc ca orice telefon poate fi resetat cu un cod de genul #381763128#. Se poate la Samsung (cateva modele).
E mai aiurea insa ca se poate face un redirect (cu *21#numar# – si asta e valabil la orice telefon)… Insa solutie exista – sa nu mai apeleze direct dialerul numarul – si se pare ca e implementata odata cu noile update-uri. Dar na, lumea se sperie ca se poate face un wipe – inclusiv aia care n-au Samsung afectat de aceasta problema.
Sabotor(Citează)
26/09/2012 la 5:34 PM
poți pune un update, engadget zice că pentru s3 samsung a scos un patch.
al_core(Citează)
26/09/2012 la 5:57 PM
Pe HTC Desire HD (ICS, custom ROM) afiseaza direct IMEI.
Pe Samsung Galaxy Ace Plus, la fel.
De notat ca daca ai un alt dialer, intai te intreba ce dialer vrei sa folosesti, iar daca alegi altul decat cel stock, iti afiseaza codul si trebuie sa apelezi tu.
Duke(Citează)
26/09/2012 la 6:26 PM
htc desire hd android 2.3.5
htc sense 3.0
afiseaza direct imeiul cu browserul standard
SuperH(Citează)
26/09/2012 la 7:05 PM
iPhone 4: afiseaza optiunea, nu executa direct, asteapta sa confirm.
gigi22(Citează)
26/09/2012 la 5:39 PM
Optimus One, custom rom bazat pe cm7, versiunea Android 2.3.7, accesat see you opera mini, imi arata direct IMEI.
Radu Cristian Valentin(Citează)
26/09/2012 la 5:39 PM
Optimus One, custom rom bazat pe cm7, versiunea Android 2.3.7, accesat see you opera mini, imi arata direct IMEI.
Radu Cristian Valentin(Citează)
26/09/2012 la 5:39 PM
Optimus One, custom rom bazat pe cm7, versiunea Android 2.3.7, accesat see you opera mini, imi arata direct IMEI.
Radu Cristian Valentin(Citează)
26/09/2012 la 10:32 PM
HTC Desire S , Android 2.3.3 HTC Sense Version 2.1
Afiseaza direct IMEI
Diana(Citează)
26/09/2012 la 10:34 PM
Galaxy Y afiseaza direct IMEI.
Android 2.3.5 (Gingerbread)
Mihai(Citează)
26/09/2012 la 11:01 PM
HTC Sensation, Android 4.0.3, HTC Sense 3.6 – se incarca dialer-ul si afiseaza IMEI-ul :-(
Radu Balan(Citează)
27/09/2012 la 3:42 PM
Completez: am dat iama prin telefoanele colegilor (și descriu și alte platforme pentru ca există un potențial risc pe toate, nu doar pe Android):
– iPhone 4S cu iOS 5, Safari: cere confirmare (Dial *#06#?);
– HTC (nu știu de care) cu Windows Phone 7.5, Internet Explorer și aplicație Dialer diferită de cea implicită: completează în Dialer *#06# și așteaptă confirmarea;
– Huawei nu știu de care cu Android 2.3.x, browser implicit: afișează direct IMEI.
Horatius(Citează)
27/09/2012 la 6:59 PM
Wow … interesant , pe Galaxy S imi ruleaza automat , iar pe toate Xperia (X10i si Arc) imi apare *#06# pe dialer gata de “format” … nasol , ce sa zic
Liviu(Citează)
28/09/2012 la 11:31 AM
Bitdefender a scos o protectie impotriva acestei vulnerabilitati
https://play.google.com/store/apps/details?id=com.bitdefender.ussdstopper
http://www.hotforsecurity.com/blog/bitdefender-wipe-stopper-prevents-remote-ussd-attack-on-androids-3657.html
nwradu(Citează)
01/10/2012 la 9:49 AM
In Opera da mesaj de eroare, in celelalte browsere pe care le am instalate (default, Chrome si Dolphin) afiseaza direct IMEI!
Galaxy S2, 4.0.4 XWLPX si Apex Launcher.
Garett(Citează)
04/10/2012 la 4:44 AM
Galaxy Nexus, MIUI JB afișează IMEI
Silviu Ch(Citează)
24/06/2013 la 1:53 AM
galaxy xcover android 2.3.6 gingerbread-browserul stock imi arata imei direct…..opera il blocheaza……oricum la un factory reset telefonul mai cere o confirmare…deci…
alex(Citează)
25/07/2013 la 12:29 PM
Sony xperia u st25i browser standard android 4.0.4 doar imi incarca nr in dialer si asteapta comanda insa data il fac prin comodo antivirus il blocheaza spunand ca este periculos
vali(Citează)