информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Сброс Samsung Galaxy при просмотре веб-страниц 25.09.12 20:02  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Сброс Samsung Galaxy при просмотре веб-страниц
Pocket-lint http://www.pocket-lint.com/news/47698/samsung-galaxy-s-3-reset

Фантастический подарок получили пользователи Samsung Galaxy SII (насчет третьей и Note пока противоречивые сведения). Попытка открыть адрес вида tel:*2767*3855%23 (в том числе простое открытие страницы с iframe, в url которого есть эти символы) приводит к честному отрабатыванию USSD-кода *2767*3855# с немедленным сбросом всех настроек и потерей пользовательских данных.
Понятно, что эта схема заставляет уязвимый аппарат выполнить любую USSD-команду, полный сброс - лишь наиболее яркая демонстрация. Не исключено, что подобная проблема присутствует и в некоторых смартфонах HTC.
Поневоле заставляет вспомнить золотые времена, когда некоторые модемы честно выполняли AT-команды, встретившиеся в передаваемых текстовых файлов.


Полный текст
Хехе, it works! 25.09.12 22:00  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 25.09.12 22:06  Количество правок: 3
<"чистая" ссылка>
Да, работает, именно в описанном виде, проверил - спасибо mts и сервису "Вторая память" (604 контакта как-никак на борту). Дохнет без предупреждения, быстро и красиво. Подопытный Samsung galaxy ace gt-s5830i с родным андроидом 2.3.6 и дефолтным браузером (хотя сторонние, подозреваю, ведут себя не лучше).
Правда, если установлена альтернативная звонилка и не выбрано дефолтное поведение при обработке ussd, последняя надежда всё-таки есть - нам предлагают выбрать обработчик, так что конец можно-таки оттянуть.
off, imho: Вообще, имхо, подобные игрушки как телефон можно использовать при количестве звонков не больше 30 в день и без машины (либо с хэндс-фри и, соответственно, только на приём). В режиме "звонить постоянно" (>200 звонков в день) начинает подвисать, не брать трубу (о, это вообще волшебное действие - руки б оторвал тому кто придумал езду копытом по экрану), не завершать вызов итд. Чтобы отправить смс только что позвонившему - пойди соверши 4-5 движений (не считая написания текста), каждое из которых представляет собой попадание пальчищем в вооттакусенькую мандавошку с буквой\иконкой, поиск контактов не лучше - особенно в родной звонилке, вдобавок искать мы, видите ли, умеем только по первым 2м словам в имени контакта (уж не знаю чья болезнь - самсунга или звонилки). Так что горя я хапнул (да и хапаю) с ним нормально :) Блин, nokia на s40 - вот это телефон, но, к сожаленью, стал совсем ленивым в последнее время и никак не удосужусь найти себе такой с 3G, а может их вообще нет...
Оказывается там все еще забавнее - для этого даже QR-код использовать можно. 25.09.12 21:10  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
почему бы и нет, какая разница, что заставило браузер открыть ссылку 25.09.12 21:13  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Как это?) Это же еще одна дырень диаметром в 200 световых лет) 25.09.12 22:09  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
he fear is that those looking to wipe out Samsung phones would be able to embed the code easily on a website without Galaxy owners even realising what was about to happen. It could easily be used in a QR code too, and unwittingly scanned by a user.
ну сколько народа сканирует qr-коды по сравнению с просмотром страниц? 25.09.12 22:22  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Опять же с QR-кодами в презентации, насколько я помню, было упомянута конкретная версия сканера, которую достаточно заменить.
Так там речь идет о непреднамереном сканировании. 26.09.12 13:44  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Т.е. я так понял, что достаточно нечаянно оказаться в кадре коду и телефон сам уйдет туда, где его сбросят.
камеру ж тоже еще надо включить 26.09.12 16:07  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Забавно. Еще забавнее будет если есть какая-то связь между этими фактами) 25.09.12 20:42  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 25.09.12 20:42  Количество правок: 1
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach