นักพัฒนาชาวโรมาเนีย Bogdan Alecu ได้เปิดเผยในงาน DefCamp Security Conferecnce ถึงช่องโหว่ของ Nexus Phone ที่เค้าค้นพบว่าถ้าโจมตีเครื่องด้วย Flash SMS หรือข้อความที่เด้งปรากฏบนหน้าจอประมาณ 20-30 ครั้ง เครื่องจะค้างหรือไม่ก็สัญญาณมือถือจะถูกตัดไปในทันที
จริงๆ แล้วทาง Bogdan Alecu ได้แจ้งเรื่องช่องโหว่นี้ให้กับทาง Google ไปหลายครั้งแล้ว แต่ก็ได้รับแต่ข้อความจากระบบตอบรับกลับมา ยังไม่มีการแก้ไขช่องโหว่นี้แต่อย่างใด เค้าเลยตัดสินใจเปิดเผยเรื่องนี้ในงานครั้งนี้ เผื่อว่า Google จะให้ความสนใจเรื่องนี้ซะที
นอกจากเปิดเผยช่องโหว้ Class 0 Flash SMS attack แล้ว เค้ายังได้พัฒนาแอปที่เรียกว่่า Class0Firewall สำหรับติดตั้งลงบนเครื่อง Nexus เพื่อป้องกันการโจมตีจาก Flash SMS ได้
Bogdan Alecu ยังได้บอกอีกว่าถึงแม้ตอนนี้ Class 0 Flash sms attack มันจะทำได้แค่ทำให้เครื่องค้างใช้งานไม่ได้จนต้องรีบูท หรือสัญญาณมือถือหาย แต่ช่องโหว่นี้ก็มีความเสี่ยงที่จะถูกโจมตีด้วยสิ่งที่แรงกว่าเช่นการยิงคำสั่งจากระยะไกลมาโจมตีเครื่องก็เป็นได้
Class 0 Flash SMS นั้นจะมีผลกับอุปกรณ์ของ Nexus ที่ใช้งาน Stock Android ROM เท่านั้น และจากการทดสอบกับเครื่องของยี่ห้ออื่นไม่ว่าจะเป็น HTC, LG, Sony, Samsung นั้นพบว่าไม่สามารถโจมตีได้
ใครที่ใช้ Nexus อยู่ และกลัววาจะโดนโจมตีด้วย Class 0 Flash SMS ก็สามารถไปโหลด Class0Firewall ได้นะครับ
App on Google Play : Class0Firewall
source : androidpolice
เอ่ออ เท่าที่รู้ Flash SMS ส่งได้จาก API จาก Operator เท่านั้นนะครับ ส่งจากมือถือไม่ได้ ซึ่งการโดนยิง 20-30 ครั้งจนตายเกิดได้ยากมาก ไม่น่าจะเป็นเรื่องใหญ่เท่าไหร่ครับ
เอ่อ เห็นรูปแรกมั้ยครับ? http://www.nowsms.com/ ส่งได้จากในคอมครับ ใครก็ทำได้ด้วยครับ(อาจจะต้องจ่ายตัง)
คือถ้ามันทำได้จากฝั่ง Operator อย่างเดียว เค้าคงทดสอบบักตัวนี้ไม่ได้หรอกครับ เพราะถ้าจะทดสอบจริง ๆ คงต้างลงทุนสร้างเครือข่าย GSM จำลองขึ้นมาเพื่อใช้งานเอง ซึ่งมันก็ทำได้นะครับ แต่เราคงไม่เจอบักตัวนี้
เห็นครับ และรู้จัก+เคยใช้ nowsms ด้วยครับ เว็บนั้นทำเป็น เสมือนเป็น operator นึงครับ เค้าทำ sms gateway มีหน้า web ให้ส่ง+เสียตัง app มีให้ download แต่ต้องต่อไปที่ gateway เค้า หรือต้องต่อ gsm modem ครับ และเสียเงินครับ ที่ผมบอกว่ายากและไม่น่าจะอันตรายมาก เพราะการต่อแบบที่ว่าทั้งหมด มันต้องรู้เรื่อง sms มากครับ และ มีค่าใช้จ่าย ซึ่งไม่ใช่ตาสีตาสาที่ไหนก็ทำได้และยิงทีละ 20-30 เพื่อแกล้งคนเล่นเฉยๆนี่(เพราะได้แค่ทำให้มือถือเดี้ยงไป restart ก็หาย) ผมว่าไม่น่าจะมีใครสนใจจะทำครับ
สำหรับแฮกเกอร์คนนึง แค่เรื่อง SMS ไม่เรียกว่ายากนะครับ ตอนนี้อาจจะทำได้แค่มือถือเดี้ยง อนาคตล่ะครับ? ถึงแม้ว่าทำได้แค่นี้ การที่คนคนนึงเรียนรู้เรื่องส่ง flash SMS แล้วสามารถยิง Nexus ใครให้ร่วงก็ได้โดยแค่รู้เบอร์โทร ผมว่าอันตรายนะครับ
ผมล่ะกลัว Google คิดแบบคุณจริง ๆ นะ -..- "ไม่น่าจะมีใครสนใจทำ" ก็ปล่อยไว้แบบนั้นแหละ ไม่ต้องแก้ = ="
จากคนถือ Nexus 4
หูยยย น่ากลัวม๊ากกกกก เราต้องตายหลังจากโดนยิงด้วย SMS รึเปล่าเนี้ย อย่างนี้ต้องกลับไปใช้ ฟีเจอร์โฟนแล้ว
การส่ง sms แบบนี้ แอพ android lost มีครับ ในเมนู sms ผมส่งแกล้งแฟนผมประจำ ไม่เสียค่าใช้จ่ายครับ ฟรี ใช้ง่าย
แต่ก็จริงที่ใครจะส่งเยอะขนาดนั้น
ซ้ำ
งานนี้ Google ต้องออกมาแก้ไขแล้วล่ะ
กูเกิ้ลไม่ได้พลาดหรอก เพราะถ้าผมทำ OS ผมคงไม่ลองอะไรเกรียนๆเทสทุกอย่างได้หรอก
ยังไงก็ต้องมี Firewall ออกมาถ้ามันทำปัญหาให้ผู้ใช้จริงๆแหล่ะครับ
ถือว่าเป็นความรู้ใหม่ ขอบคุณหลายๆครับ
ยังไงก็ต้องมี Firewall ออกมาถ้ามันทำปัญหาให้ผู้ใช้จริงๆแหล่ะครับ
ถือว่าเป็นความรู้ใหม่ ขอบคุณหลายๆครับ
เพื่ออะไรก๊าบ…ข้อบกพร่องนี้ไม่น่าจะสร้างปัญหากะผมได้แม้แต่รอยแมวข่วน…5555
ผมเจอวันนี้เองครับ 1 รอบ เหมือน force close หลายครั้งแลัวมันก็จอดับไปเลย
ต้องเปิดเครื่องใหม่ งงเลย กำลังอวดเครื่องให้คนอื่นชมอยู่เลย อายซะ – -*