เมื่อวันที่ 25 กันยายน 2555 เว็บไซต์ Techcrunch.com รายงานว่า ในงานสัมมนาด้านความปลอดภัยที่ประเทศอาร์เจนตินา เมื่อสัปดาห์ที่ผ่านมา นาย Ravi Borgaonkar นักวิจัยจากภาควิชาความปลอดภัยด้านการสื่อสาร จากมหาวิทยาลัยเทคนิคแห่งเบอร์ลิน ได้ออกมาเตือนผู้ที่ใช้โทรศัพท์มือถือซัมซุง รุ่นที่มีระบบ TouchWiz UI บนแป้นพิมพ์ ว่า ให้ระมัดระวังการคลิกลิงก์เข้าไปชมเว็บไซต์ผ่านรหัสคิวอาร์ (QR code), NFC, WAP และ Push SMS ให้มากขึ้น หลังจากพบว่า มันอาจทำให้ข้อมูลในโทรศัพท์มือถือถูกลบออกไปหมดได้
ทั้งนี้ นักวิจัยเปิดเผยว่า โทรศัพท์รุ่นที่น่าจะได้รับผลกระทบก็คือ ซัมซุง กาแล็คซี่ S2 และ ซัมซุง กาแล็คซี่ S3 รวมทั้ง Galaxy S Advance, Galaxy Beam, and Galaxy Ace ที่หากใช้ TouchWiz UI แล้วคลิกลิงก์ที่มีรหัส USSD มันจะสามารถโทรออกอัตโนมัติได้ ซึ่งเมื่อลิงก์เหล่านี้ถูกเปิดขึ้น ก็จะทำให้ข้อมูลในเครื่องโทรศัพท์หายวับไปได้ อย่างไรก็ตาม หากเข้าเว็บไซต์ด้วยวิธีปกติก็ไม่มีปัญหา เพราะการล้างข้อมูลจะเกิดขึ้นเมื่อคลิกลิงก์ที่มีรหัส USSD ผ่าน QR, NFC, WAP หรือ Push SMS เท่านั้น
แต่ยังดีที่ล่าสุดทางซัมซุงได้ออกแถลงการณ์ชี้แจงเรื่องดังกล่าวพร้อมออกอัพเดทป้องกันแล้ว โดยแนะนำให้ผู้ใช้โทรศัพท์มือถือรุ่นดังกล่าวเข้าไปดาวน์โหลดซอฟท์แวร์รุ่นล่าสุดซึ่งอัพเดทแล้วผ่าน Over-The-Air (OTA) โดยเข้าไปตั้งค่าที่ settings>about phone>system update
แต่ว่าเป็นอันรู้กันว่าอัพเดทของ Samsung ยิ่งกว่ารถไฟไทยที่มาเมื่อไหร่ไม่รู้ ฉะนั้นถ้าใครไม่อยากรอการอัพเดท สามารถลงแอพตัวนี้ >>TelStop<< ใช้งานไปก่อนได้ โดยแอพตัวนี้จะทำงานก็ต่อเมื่อ มีการคลิ๊กลิ๊งส่งรหัส USSD จะมีเด้งเตือนบอกว่า USSd code นั้นๆ ปลอดภัยหรือไม่อย่างไร
ถ้าใครอัพเดทหรือลงแอพแล้ว สามารถเข้าไปลองเทสได้กับลิ้งค์ด้านล่างนี้ผ่านมือถือได้เลยครับ http://dylanreeve.com/phone.php
ถ้าเกิดว่าไม่มี IMEI ขึ้นมาแสดงว่าปลอดภัย แต่ถ้าเกิดเห็นตัวเลขยาวเหยียดเมื่อไหร่ก็ระวังเอาไว้ก็ดีครับ
———–
เพิ่มเติม
———-
Auto-Reset Blocker เป็นแอพอีกตัวที่ช่วยในการป้องกัน USSD code ดังกล่าว ซึ่งตัวนี้หน้าตาการใช้งานจะโชว์ สัญลักษณ์จำพวก * หรือ # ได้ดีกว่า TelStop หน่อยนึง
หรือถ้าเครื่องคุณได้ติดตั้ง Lookout Security & Antivirus ล่าสุดได้มีการอัพเดท
* Updated code and UI references from mylookout.com to the official, new Lookout website, lookout.com.
* Added the ability to scan dialer links for malicious MMI codes that could delete your data or reset your phone.
* Bug fixes
ก็สามารถช่วยป้องกันได้ในอีกทางหนึ่งครับ
แต่ทั้งนี้ทั้งนั้น ก็ควรที่จะระวังตัว ในการท่องเวบด้วยมือถือ ควบคู่กันไปด้วย อย่าหวังพึ่งแต่แอพช่วยแต่เพียงอย่างเดียว
ที่มา
Techcrunch.com
จากเท่าที่ลองเทสกับ เครื่องตัวเอง รอมศูนย์ ICS 4.0.4 I9300TDUBLH1 เปิดลิ๊งค์ http://dylanreeve.com/phone.php ผลปรากฏว่า มีหน้าจอ dial ขึ้นมา แต่ไม่มีอะไรเกิดขึ้น… แสดงว่าเซฟในระดับนึง
หากว่าเครื่องใครเข้าลิ๊งค์ดังกล่าว แล้วมีหมายเลข IMEI number โผล่ขึ้นมา นั่นคือ เครื่องคุณยังไม่ได้รับการแก้ไขตรงจุดนี้
If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then [color=blue]you are not vulnerable.[/color]
If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14 or 16 digit number) then [color=red]you are potentially vulnerable to attack.[/color]
ขอบคุณที่มาเขียนแชร์นะครับ และขอปรับแก้เนื้อหาบางส่วนเพื่อความเข้าใจที่ง่ายขึ้น
ขอบคุณคุณกิม ที่ช่วยปรับแต่งเนื้อหาครับ แค่เห็นว่าเป็นประโยชน์ ก็ดีใจแล้วครับ ^^
s2 ics 4.0.3 โชว์ imei หราเลย
ขอบคุณข้อมูลดีๆครับ
มันขึ้นimeiครับ cooper งัง -_-
Htc desire s ก็ขึ้นIMEIครับ แต่โค้ดลบข้อมูลจะทำงานเฉพาะกับTouchwizรึเปล่าครับ หรือว่าทุกคนจะได้ผลกระทบหมด
xperia S ขึ้น dial มี *#06# ขึ้นแค่นั้น
xperia s
android version 4.0.4
Build number 6.1.A.2.45
อันที่จริง USSD secret code พวกนี้ ไม่เฉพาะ Samsung นะครับ มือถือยี่ห้ออื่นๆ ก็อาจจะตกอยู่ความเสี่ยงทำนองนี้ได้ครับ
พวก secret code มีมาตั้งแต่สมัยมือถือสมาร์ทโฟนสมัยก่อนแล้วครับ อยู่ในเฟิร์มแวร์ของมือถือแอนดรอยหลายๆยี่ห้อ รวมทั้ง Samsung, HTC, LG, Motorola พวกนี้ก็มี เพียงแต่ว่าโค้ดอาจจะไม่เหมือนกันระหว่างยี่ห้อ,รุ่น
ซึ่ง secret code พวกนี้ก็มีความสามารถหลากหลาย ตั้งแต่รายงานข้อมูลของฮาร์ดแวร์, รายงานเลข imei ไปจนถึงสั่งล้างเครื่อง (ทำ factory reset) เครื่อง เสมือน debugging/system utility tool มากกว่าครับ
สมัยก่อนก่อนๆ พอเพื่อนส่งเบอร์โทรศัพท์มาทาง SMS เราก็สามารถกดคลิกเบอร์ใน SMS เพื่อเป็นการโทรศัพท์หาเบอร์เพื่อนได้ทันที โดยที่เราไม่ต้องกดหมายเลขโทรศัพท์ซ้ำและไม่ต้องกดปุ่มโทรเอง
ทีนี้ความซวยมันบังเกิดตรงที่ว่า มีคนเอาฟีเจอร์สองสามอย่างของโทรศัพท์แอนดรอยมาผสมกันจนเป็นช่องโหว่แบบใหม่ที่ดูไม่มีพิษสงอะไร มองเผินๆเป็นแค่การคลิกเว็บไซต์บางหน้าเท่านั้น แต่นั้นก็ซวยแล้ว
หมายถึงมันเป็นลิงค์หลอกให้เรากดแล้วโค้ดมันจะทำงาน ซึ่งโค้ดคือคำสั่งลบข้อมูลใช่มั้ยครับ
ไม่ใช่หมายถึงว่ามันเป็นบัคกดลิงค์ปกติ แต่มันบัคจนทำให้ข้อมูลหายใช่มั้ยครับ
และถ้าเราลงโปรแกรม Telstop ไปก่อน เราจะยังสามารถกดรหัสต่างๆได้อยู่มั้ย เช่นจะเช็คยอดเงิน 1-2-call ไรเงี้ยอะครับ หรือว่ามันจะบล็อคหมดเลย
และที่บอกว่า คลิกลิงก์ที่มีรหัส USSD ผ่าน QR, NFC, WAP หรือ Push SMS เท่านั้น หมายถึงใช้app barcode สแกน หรือกดลิงค์จากใน sms อะไรแบบนั้นถึงจะโดนใช่มั้ยครับ ถ้าผมเล่นเว็บปกติ เปิดแต่ brower แล้วคลิกลิงคืในนั้นอย่างเดียวแบบนี้ไม่มีทางโดนใช่มั้ยครับ
ขอบคุณครับ
มันคือชุดรหัสที่อาจแฝงในเวบ ถ้าใครรู้แล้วแอบมาโพสต์ในกระทู้นี้ แค่คนต่อๆไปที่เข้ามาเครื่องก็ถูกเคลียร์โดยไม่ต้องกดอะไรเลย
จะว่าเป็นลิงค์หลอกมั๊ย มันก็ไม่ใช่เพราะแค่ไปโพสต์รหัสตามเวบสาธารณะทั่วไปก็โดนกันทั่วได้ครับ
จากเท่าที่ลองนะครับ TelStop จะกรองโค๊ดที่จะส่งออกจากเครื่อง ทั้งที่เราตั้งใจ และไม่ตั้งใจ
เช่นถ้าคุณกดรหัสเติมเงิน TelStop ก้จะเตือนคุณว่า มีการส่ง ussd code นี้ๆๆนะ จะส่งหรือเปล่า? เป็นการเตือนครับ คุณสามารเลือกได้ว่าจะส่งโค๊ดนั้นๆออกจากเครื่องหรือไม่ครับ ถ้าคุณมั่นใจว่ากดเอง ไม่ใช่ว่าอยู่ดีดีมีโค๊ดเด้งขึ้นมาเอง
ถ้าเป็นลิ๊งบนเวบ ถ้าคุณแตะเปิดแล้วมีเด้งขึ้นมาถามว่า จะรัน ussd code นี้หรือเปล่า คุณสามารถเลือกทีทจะไม่รันโค๊ดนั้นๆได้ครับ
แต่ถ้าคุณไม่ได้ลง TelStop ไว้ เปิดลิ๊งมะไหร่ ก็คือรันโค๊ดนั้นทันทีครับ
หรืออาจจะลองเปลี่ยนไปใช้ Auto-Reset Blocker ก็ได้นะครับ
ขอบคุณมากครับทุกท่าน
ขอบคุณครับท่านที่แนะนำสิงดีๆ ของผมอัพ 4.1.1
แล้วครับ เวลาเข้าไม่มีแหะ แต่เด้งไปหน้าโทรศัพท์แทนครับ งง
"การอัพเดทของ Samsung ยิ่งกว่ารถไฟไทยที่มาเมื่อไหร่ไม่รู้" พูดซะเห็นภาพเลย 5555
จากที่ลองเทสดู การเข้าเว็บปกติ ถ้าไปแตกโดนลิ้งแบบนี้ก็หายได้เหมือนกัน
ถ้าใช้พวก browser ตัวอื่นอย่าง Opera ไม่มีปัญหาแต่ลงโปรแกรมกันไว้หน่อยก็ดี
สิ่งดีๆมีมาแนะนำกันครับ ให้กำลังใจ 1 ดอก
ลง telstop แล้วลองกดรหัสดู *911# โทรออก มันยังเช็คค่าใช้จ่ายจ่ายเราได้อยู่ ไม่มีขึ้นมาถามหรือเตือนอะไรเลยอ่าครับ
อาจเป็นข้อละเว้นของเบอร์ Emergency 911 ก็เป็นได้ครับ เพราะหมายเลข 911 มันเป็นหมายเลขฉุกเฉินของประเทศฝั่งโน้นมังครับ (ไม่แน่ใจนะครับ)
เพราะจากที่ลองเทส ไม่ว่า TelStop หรือ Auto-Reset Blocker ปล่อยผ่าน อะไรที่ขึ้นต้นด้วย 911 หมดเลย
อ่อครับ ลองเข้าลิงค์ข้างบนแล้ว มันมีให้เลือกว่าจะเปิดด้วยอะไร lookout telstop หรือ โทรศัพท์ ถ้าเลือกโทรศัพท์มันขึ้น imei เลย แต่ถ้าเลือก2 โปรแกรมแรกมันจะขึ้นมาเตือน
งี้ลบ telstop ทิ้งละเพราะลง lookout ไว้อยู่ละ
ขอบคุณครับ
มันเป็นการขอรับข้อมูลจากเครือข่ายครับ ซึ่งไม่ได้เป็นการเรียกฟังก์ชันหรือซอฟท์แวร์บนตัวเครื่องขึ้นมาใช้งานครับ
คือมันขึ้น แบบพี่อ่ะครับ รูปเนี้ย มันหมายถึงอะไรหรอ
หมายถึง คุณเปิดลิ๊ง ที่มี USSD code แทรกอยู่ครับ ซึ่งคุณได้ลง TelStop ไว้ มันจะคอยแจ้งเตือนว่า ลิ๊งที่คุณเปิดมี USSD code อยู่หรือเปล่า ถ้าเจอแบบนี้ ก็แค่กด Cancle ไปครับ จะได้ไม่โดน USSD code นั้นๆเล่นงาน
ขอบคุณสำหรับคำแนะนำดีๆครับ