Fire Storm

DIỄN ĐÀN CHO GIỚI TRẺ
 
Trang ChínhCalendarGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
NOTE : Mới add banner quảng cáo của Adf.ly ở ngay dưới bảng thống kê bài viết mới nhé. Click vào banner hoặc dòng chữ "Mỗi lần vào baolua.tk click ủng hộ nhé! THANKS" để ủng hộ cho forum nhé
THÔNG BÁO

Tuyển MOD toàn diễn đàn ,chỉ cần có đam mê không cần tài năng!
Diễn đàn có tên miền mới baolua.tk
Điều khoản và quy định của diễn đàn
Quy định về bài viết trong diễn đàn
Quy định về chữ ký của các thành viên
Góp ý cho diễn đàn
:: Cơn Bão Lửa ::
Chap 22 : Nhu tình trên đường về ...Admin
Chap 21: Nữ thần y (2)Admin
Chap 20: Nữ thần yAdmin
Chương 19 : Đao chiến thất thức chiến Tam Đầu Bạch Tuộc (2)Admin
Mỗi ngày 1 truyện cho Blackberry và các loại điện thoại khácmatnaquy13
Mỗi nhân viên Facebook "mất" 2 triệu USDmatnaquy13
PC chạy Windows 8 đầu tiên được rao bánmatnaquy13
Samsung sắp sửa có smartphone RAM 3GB?matnaquy13
Ngày 17 tháng 10 sẽ có new iPad mới và hai phiên bản iPad mini?matnaquy13
iPhone 5: Câu chuyện của một kẻ không bao giờ được sai lầmmatnaquy13
Google Maps nền web dành cho di động đã có Street View, những điều bạn nên biếtmatnaquy13
5 phát ngôn gây sốc của Hà Anh satthudemden_000
4 cuộc ly hôn gây sốc của sao Việt thời gian gần đây satthudemden_000
Phát hiện thủy quái ở Ngasatthudemden_000
Cười vui mỗi ngày với ảnh,clip hài =))satthudemden_000
10 thống kê “giật mình” về thế giới di độngmatnaquy13
Google và Apple: khác nhau hoàn toàn, sao phải đánh nhau?matnaquy13
7 điều kinh ngạc về vũ trụ có thể bạn chưa biếtmatnaquy13
[Nghiên cứu] Phát hiện cơ chế gây già cơ, triển vọng làm chậm quá trình lão hóamatnaquy13
[Nghiên cứu] Phương pháp biến dung dịch chất độc trong tự nhiên thành vàng tinh khiết nhờ vi khuẩnmatnaquy13

Share|

Lỗ hổng an ninh trên giao diện Samsung TouchWiz có thể khiến dữ liệu cá nhân bị xóa sạch

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Tác giảThông điệp
Administrator
Administrator

avatar
Thông Tin matnaquy13
Click để biết chi tiết! Bài viết : 370
Điểm : 926
Thanks : 26
Tham gia : 30/08/2012
Tuổi : 27
Đến từ : HN
Tâm trạng : Tên miền mới: http://baolua.tk
Hiện đang:
Xem lý lịch thành viên
Bài gửiTiêu đề: Lỗ hổng an ninh trên giao diện Samsung TouchWiz có thể khiến dữ liệu cá nhân bị xóa sạch Wed Sep 26, 2012 11:15 am
Tên miền mới: http://baolua.tk


Người dùng những chiếc Samsung Galaxy S II và S III có thể đang đứng trước nguy cơ bị xóa toàn bộ dữ liệu cá nhân ra khỏi thiết bị của mình vì một lỗ hổng bảo mật. Theo Ravi Borgaonkar, một nhà nghiên cứu đến từ bộ phận an ninh trong truyền thông của Đại học kĩ thuật Berlin, một đoạn mã hiện đang lan truyền trên Internet có thể kích hoạt tính năng factory reset (khôi phục về trạng thái như lúc mới máy) của hai thiết bị nói trên khi người dùng truy cập vào website có chứa mã này. Borgaonkar đã cho mọi người thấy nguy cơ này trong hội nghị bảo mật Ekoparty diễn ra ở Argentina vào tuần trước.

Lỗ hổng bảo mật này liên quan đến việc môi trường TouchWiz của Samsung tương tác với các mã USSD (unstructured supplementary service data), vốn được dùng để thực thi một lệnh nào đó thông qua bàn phím số ảo trên máy. Borgaonkar nói hầu hết các trình gọi điện (dialer) yêu cầu người dùng nhấn nút Send để gửi mã này đi, trong khi dialer của TouchWiz thì không. Chính vì thế, nếu như mã USSD ứng với tính năng factory reset được đưa vào, máy sẽ tiến hành xóa dữ liệu ngay.

Trích dẫn :
USSD viết tắt cho chữ Unstructured Supplementary Service Data. Nó là một bộ phận của giao thức GSM được sử dụng để gửi các thông điệp giữa điện thoại tới một máy chủ ứng dụng trong mạng. Ngày nay có rất nhiều dịch vụ hoạt động dựa vào USSD, trong đó có ngân hàng điện tử, mạng xã hội, cập nhật phần mềm Over-The-Air, nạp tiền điện thoại, kiểm tra tài khoản,... (ví dụ: chúng ta thường xem mình còn bao nhiêu tiền bằng cách nhấn *101#) Ngoài ra nó cũng có thể được dùng để kích hoạt một số tính năng nhất định nào đó trên thiết bị di động của người dùng. Được biết mã factory reset Galaxy S III là*2767*3855#.

Để minh họa, Borgaonkar đã nhúng mã USSD vào một trang web nào đó, sau đó ông chia sẻ link đến điện thoại Samsung thông qua một số phương pháp như QR code, kết nối NFC, tin nhắn push hoặc SMS. Ngay sau khi người dùng nhấn vào đường link để mở trang, USSD sẽ được chuyển sang dialer để xử lí, và kết quả đó là dữ liệu bị xóa sạch khỏi điện thoại như đã nói ở trên. Nguy hiểm hơn, quá trình factory reset không yêu cầu sự xác nhận nào từ phía người dùng cả. Borgaonkar còn tiết lộ thêm rằng lỗ hổng này có thể được dùng để kết hợp khóa SIM trên Galaxy S III, tất cả chỉ diễn ra trong 3 giây.

Tuy nhiên, người dùng có thể ngăn chặn tạm thời lỗ hổng này bằng cách tắt NFC, không dùng mã QR và tắt tùy chọn "service loading" trong mục cấu hình thiết bị. Có vẻ như trên thị trường hiện nay chỉ có máy Android của Samsung là gặp phải vấn đề này, chưa có thiết bị của hãng nào khác bị dính tình trạng xóa dữ liệu trái phép thông qua mã USSD. Samsung cho biết hãng đang nghiên cứu thêm các bài báo và sẽ sớm đưa ra câu trả lời cho chúng ta.

Video trình diễn lỗi và một số biện pháp khắc phục mà Borgaonkar đưa ra


Nguồn : Tinhte.vn
Chữ kí của thành viên


Thân thị nam nhi mạc khiếu khổ
Bất oán thiên mệnh đương tự cường
Bookmark and chia sẻ



Hãy cảm ơn bài viết của matnaquy13 bằng cách bấm vào nút "" nhé!!!

Tiêuđề

Lỗ hổng an ninh trên giao diện Samsung TouchWiz có thể khiến dữ liệu cá nhân bị xóa sạch

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
.::Host upload ảnh miễn phí Clickhere!::.
Permissions in this forum:Bạn không có quyền trả lời bài viết
-