fbpx
News

ใช้ Samsung เข้าเว็บผิด ข้อมูลหายหมดมือถือ!!

เมื่อวันที่ 25 กันยายน 2555 เว็บไซต์ Techcrunch.com รายงานว่า ในงานสัมมนาด้านความปลอดภัยที่ประเทศอาร์เจนตินา เมื่อสัปดาห์ที่ผ่านมา นาย Ravi Borgaonkar นักวิจัยจากภาควิชาความปลอดภัยด้านการสื่อสาร จากมหาวิทยาลัยเทคนิคแห่งเบอร์ลิน ได้ออกมาเตือนผู้ที่ใช้โทรศัพท์มือถือซัมซุง รุ่นที่มีระบบ TouchWiz UI บนแป้นพิมพ์ ว่า ให้ระมัดระวังการคลิกลิงก์เข้าไปชมเว็บไซต์ผ่านรหัสคิวอาร์ (QR code), NFC, WAP และ Push SMS ให้มากขึ้น หลังจากพบว่า มันอาจทำให้ข้อมูลในโทรศัพท์มือถือถูกลบออกไปหมดได้

เมื่อวันที่ 25 กันยายน 2555 เว็บไซต์ Techcrunch.com รายงานว่า ในงานสัมมนาด้านความปลอดภัยที่ประเทศอาร์เจนตินา เมื่อสัปดาห์ที่ผ่านมา นาย Ravi Borgaonkar นักวิจัยจากภาควิชาความปลอดภัยด้านการสื่อสาร จากมหาวิทยาลัยเทคนิคแห่งเบอร์ลิน ได้ออกมาเตือนผู้ที่ใช้โทรศัพท์มือถือซัมซุง รุ่นที่มีระบบ TouchWiz UI บนแป้นพิมพ์ ว่า ให้ระมัดระวังการคลิกลิงก์เข้าไปชมเว็บไซต์ผ่านรหัสคิวอาร์ (QR code), NFC, WAP และ Push SMS ให้มากขึ้น หลังจากพบว่า มันอาจทำให้ข้อมูลในโทรศัพท์มือถือถูกลบออกไปหมดได้

ทั้งนี้ นักวิจัยเปิดเผยว่า โทรศัพท์รุ่นที่น่าจะได้รับผลกระทบก็คือ ซัมซุง กาแล็คซี่ S2 และ ซัมซุง กาแล็คซี่ S3 รวมทั้ง Galaxy S Advance, Galaxy Beam, and Galaxy Ace ที่หากใช้ TouchWiz UI แล้วคลิกลิงก์ที่มีรหัส USSD มันจะสามารถโทรออกอัตโนมัติได้ ซึ่งเมื่อลิงก์เหล่านี้ถูกเปิดขึ้น ก็จะทำให้ข้อมูลในเครื่องโทรศัพท์หายวับไปได้ อย่างไรก็ตาม หากเข้าเว็บไซต์ด้วยวิธีปกติก็ไม่มีปัญหา เพราะการล้างข้อมูลจะเกิดขึ้นเมื่อคลิกลิงก์ที่มีรหัส USSD ผ่าน QR, NFC, WAP หรือ Push SMS เท่านั้น

แต่ยังดีที่ล่าสุดทางซัมซุงได้ออกแถลงการณ์ชี้แจงเรื่องดังกล่าวพร้อมออกอัพเดทป้องกันแล้ว โดยแนะนำให้ผู้ใช้โทรศัพท์มือถือรุ่นดังกล่าวเข้าไปดาวน์โหลดซอฟท์แวร์รุ่นล่าสุดซึ่งอัพเดทแล้วผ่าน Over-The-Air (OTA) โดยเข้าไปตั้งค่าที่ settings>about phone>system update

แต่ว่าเป็นอันรู้กันว่าอัพเดทของ Samsung ยิ่งกว่ารถไฟไทยที่มาเมื่อไหร่ไม่รู้ ฉะนั้นถ้าใครไม่อยากรอการอัพเดท สามารถลงแอพตัวนี้ >>TelStop<< ใช้งานไปก่อนได้ โดยแอพตัวนี้จะทำงานก็ต่อเมื่อ มีการคลิ๊กลิ๊งส่งรหัส USSD จะมีเด้งเตือนบอกว่า USSd code นั้นๆ ปลอดภัยหรือไม่อย่างไร

ถ้าใครอัพเดทหรือลงแอพแล้ว สามารถเข้าไปลองเทสได้กับลิ้งค์ด้านล่างนี้ผ่านมือถือได้เลยครับ http://dylanreeve.com/phone.php
ถ้าเกิดว่าไม่มี IMEI ขึ้นมาแสดงว่าปลอดภัย แต่ถ้าเกิดเห็นตัวเลขยาวเหยียดเมื่อไหร่ก็ระวังเอาไว้ก็ดีครับ

———–
เพิ่มเติม
———-
Auto-Reset Blocker เป็นแอพอีกตัวที่ช่วยในการป้องกัน USSD code ดังกล่าว ซึ่งตัวนี้หน้าตาการใช้งานจะโชว์ สัญลักษณ์จำพวก * หรือ # ได้ดีกว่า TelStop หน่อยนึง

หรือถ้าเครื่องคุณได้ติดตั้ง Lookout Security & Antivirus ล่าสุดได้มีการอัพเดท

* Updated code and UI references from mylookout.com to the official, new Lookout website, lookout.com.
* Added the ability to scan dialer links for malicious MMI codes that could delete your data or reset your phone.
* Bug fixes
ก็สามารถช่วยป้องกันได้ในอีกทางหนึ่งครับ

แต่ทั้งนี้ทั้งนั้น ก็ควรที่จะระวังตัว ในการท่องเวบด้วยมือถือ ควบคู่กันไปด้วย อย่าหวังพึ่งแต่แอพช่วยแต่เพียงอย่างเดียว

ที่มา
Techcrunch.com

25 Comments

  1. IamBB

    IamBB Post on October 1, 2012 at 12:01 am

    #559203

    จากเท่าที่ลองเทสกับ เครื่องตัวเอง รอมศูนย์ ICS 4.0.4 I9300TDUBLH1 เปิดลิ๊งค์ http://dylanreeve.com/phone.php ผลปรากฏว่า มีหน้าจอ dial ขึ้นมา แต่ไม่มีอะไรเกิดขึ้น… แสดงว่าเซฟในระดับนึง

    หากว่าเครื่องใครเข้าลิ๊งค์ดังกล่าว แล้วมีหมายเลข IMEI number โผล่ขึ้นมา นั่นคือ เครื่องคุณยังไม่ได้รับการแก้ไขตรงจุดนี้

    If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then [color=blue]you are not vulnerable.[/color]

    If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14 or 16 digit number) then [color=red]you are potentially vulnerable to attack.[/color]

  2. Gimme

    Gimme Post on October 1, 2012 at 1:45 am

    #559261

    ขอบคุณที่มาเขียนแชร์นะครับ และขอปรับแก้เนื้อหาบางส่วนเพื่อความเข้าใจที่ง่ายขึ้น

    • IamBB

      IamBB Post on October 1, 2012 at 3:08 am

      #559314

      ขอบคุณคุณกิม ที่ช่วยปรับแต่งเนื้อหาครับ แค่เห็นว่าเป็นประโยชน์ ก็ดีใจแล้วครับ ^^

  3. abojama

    abojama Post on October 1, 2012 at 3:13 am

    #559322

    s2 ics 4.0.3 โชว์ imei หราเลย

  4. Avatar

    Nartsupon Post on October 1, 2012 at 3:14 am

    #559323

    ขอบคุณข้อมูลดีๆครับ

  5. abcart

    abcart Post on October 1, 2012 at 3:22 am

    #559329

    มันขึ้นimeiครับ cooper งัง -_-

  6. Avatar

    atiwichboy Post on October 1, 2012 at 3:36 am

    #559352

    Htc desire s ก็ขึ้นIMEIครับ แต่โค้ดลบข้อมูลจะทำงานเฉพาะกับTouchwizรึเปล่าครับ หรือว่าทุกคนจะได้ผลกระทบหมด

  7. dandidroid

    dandidroid Post on October 1, 2012 at 4:07 am

    #559393

    xperia S ขึ้น dial มี *#06# ขึ้นแค่นั้น

    xperia s

    android version 4.0.4

    Build number 6.1.A.2.45

  8. Avatar

    tekkasit Post on October 1, 2012 at 4:44 am

    #559423

    อันที่จริง USSD secret code พวกนี้ ไม่เฉพาะ Samsung นะครับ มือถือยี่ห้ออื่นๆ ก็อาจจะตกอยู่ความเสี่ยงทำนองนี้ได้ครับ

    พวก secret code มีมาตั้งแต่สมัยมือถือสมาร์ทโฟนสมัยก่อนแล้วครับ อยู่ในเฟิร์มแวร์ของมือถือแอนดรอยหลายๆยี่ห้อ รวมทั้ง Samsung, HTC, LG, Motorola พวกนี้ก็มี เพียงแต่ว่าโค้ดอาจจะไม่เหมือนกันระหว่างยี่ห้อ,รุ่น

    ซึ่ง secret code พวกนี้ก็มีความสามารถหลากหลาย ตั้งแต่รายงานข้อมูลของฮาร์ดแวร์, รายงานเลข imei ไปจนถึงสั่งล้างเครื่อง (ทำ factory reset) เครื่อง เสมือน debugging/system utility tool มากกว่าครับ

    สมัยก่อนก่อนๆ พอเพื่อนส่งเบอร์โทรศัพท์มาทาง SMS เราก็สามารถกดคลิกเบอร์ใน SMS เพื่อเป็นการโทรศัพท์หาเบอร์เพื่อนได้ทันที โดยที่เราไม่ต้องกดหมายเลขโทรศัพท์ซ้ำและไม่ต้องกดปุ่มโทรเอง

    ทีนี้ความซวยมันบังเกิดตรงที่ว่า มีคนเอาฟีเจอร์สองสามอย่างของโทรศัพท์แอนดรอยมาผสมกันจนเป็นช่องโหว่แบบใหม่ที่ดูไม่มีพิษสงอะไร มองเผินๆเป็นแค่การคลิกเว็บไซต์บางหน้าเท่านั้น แต่นั้นก็ซวยแล้ว

  9. yugi99hitsCOMBO

    yugi99hitsCOMBO Post on October 1, 2012 at 6:06 am

    #559468

    หมายถึงมันเป็นลิงค์หลอกให้เรากดแล้วโค้ดมันจะทำงาน ซึ่งโค้ดคือคำสั่งลบข้อมูลใช่มั้ยครับ

    ไม่ใช่หมายถึงว่ามันเป็นบัคกดลิงค์ปกติ แต่มันบัคจนทำให้ข้อมูลหายใช่มั้ยครับ

    และถ้าเราลงโปรแกรม Telstop ไปก่อน เราจะยังสามารถกดรหัสต่างๆได้อยู่มั้ย เช่นจะเช็คยอดเงิน 1-2-call ไรเงี้ยอะครับ หรือว่ามันจะบล็อคหมดเลย

    และที่บอกว่า คลิกลิงก์ที่มีรหัส USSD ผ่าน QR, NFC, WAP หรือ Push SMS เท่านั้น หมายถึงใช้app barcode สแกน หรือกดลิงค์จากใน sms อะไรแบบนั้นถึงจะโดนใช่มั้ยครับ ถ้าผมเล่นเว็บปกติ เปิดแต่ brower แล้วคลิกลิงคืในนั้นอย่างเดียวแบบนี้ไม่มีทางโดนใช่มั้ยครับ

    ขอบคุณครับ

    • Avatar

      neonicus Post on October 1, 2012 at 6:13 am

      #559473

      มันคือชุดรหัสที่อาจแฝงในเวบ ถ้าใครรู้แล้วแอบมาโพสต์ในกระทู้นี้ แค่คนต่อๆไปที่เข้ามาเครื่องก็ถูกเคลียร์โดยไม่ต้องกดอะไรเลย
      จะว่าเป็นลิงค์หลอกมั๊ย มันก็ไม่ใช่เพราะแค่ไปโพสต์รหัสตามเวบสาธารณะทั่วไปก็โดนกันทั่วได้ครับ

    • IamBB

      IamBB Post on October 1, 2012 at 9:23 pm

      #559561

      จากเท่าที่ลองนะครับ TelStop จะกรองโค๊ดที่จะส่งออกจากเครื่อง ทั้งที่เราตั้งใจ และไม่ตั้งใจ

      เช่นถ้าคุณกดรหัสเติมเงิน TelStop ก้จะเตือนคุณว่า มีการส่ง ussd code นี้ๆๆนะ จะส่งหรือเปล่า? เป็นการเตือนครับ คุณสามารเลือกได้ว่าจะส่งโค๊ดนั้นๆออกจากเครื่องหรือไม่ครับ ถ้าคุณมั่นใจว่ากดเอง ไม่ใช่ว่าอยู่ดีดีมีโค๊ดเด้งขึ้นมาเอง

      ถ้าเป็นลิ๊งบนเวบ ถ้าคุณแตะเปิดแล้วมีเด้งขึ้นมาถามว่า จะรัน ussd code นี้หรือเปล่า คุณสามารถเลือกทีทจะไม่รันโค๊ดนั้นๆได้ครับ

      แต่ถ้าคุณไม่ได้ลง TelStop ไว้ เปิดลิ๊งมะไหร่ ก็คือรันโค๊ดนั้นทันทีครับ

      หรืออาจจะลองเปลี่ยนไปใช้ <a href="https://play.google.com/store/apps/details?id=net.gicode.android.autoresetblocker">Auto-Reset Blocker</a> ก็ได้นะครับ

    • yugi99hitsCOMBO

      yugi99hitsCOMBO Post on October 2, 2012 at 2:52 am

      #560092

      ขอบคุณมากครับทุกท่าน

  10. proramin

    proramin Post on October 1, 2012 at 8:09 am

    #559544

    ขอบคุณครับท่านที่แนะนำสิงดีๆ ของผมอัพ 4.1.1
    แล้วครับ เวลาเข้าไม่มีแหะ แต่เด้งไปหน้าโทรศัพท์แทนครับ งง

  11. kingdom11

    kingdom11 Post on October 1, 2012 at 9:36 am

    #559566

    "การอัพเดทของ Samsung ยิ่งกว่ารถไฟไทยที่มาเมื่อไหร่ไม่รู้" พูดซะเห็นภาพเลย 5555

  12. crazygooyu

    crazygooyu Post on October 1, 2012 at 6:01 pm

    #559716

    จากที่ลองเทสดู การเข้าเว็บปกติ ถ้าไปแตกโดนลิ้งแบบนี้ก็หายได้เหมือนกัน

  13. Avatar

    jediking Post on October 1, 2012 at 11:07 pm

    #559886

    ถ้าใช้พวก browser ตัวอื่นอย่าง Opera ไม่มีปัญหาแต่ลงโปรแกรมกันไว้หน่อยก็ดี

  14. Avatar

    greenrobot Post on October 2, 2012 at 2:31 am

    #560069

    สิ่งดีๆมีมาแนะนำกันครับ ให้กำลังใจ 1 ดอก

  15. yugi99hitsCOMBO

    yugi99hitsCOMBO Post on October 2, 2012 at 3:08 am

    #560112

    ลง telstop แล้วลองกดรหัสดู *911# โทรออก มันยังเช็คค่าใช้จ่ายจ่ายเราได้อยู่ ไม่มีขึ้นมาถามหรือเตือนอะไรเลยอ่าครับ

    • IamBB

      IamBB Post on October 2, 2012 at 9:01 am

      #560357

      อาจเป็นข้อละเว้นของเบอร์ Emergency 911 ก็เป็นได้ครับ เพราะหมายเลข 911 มันเป็นหมายเลขฉุกเฉินของประเทศฝั่งโน้นมังครับ (ไม่แน่ใจนะครับ)

      เพราะจากที่ลองเทส ไม่ว่า TelStop หรือ Auto-Reset Blocker ปล่อยผ่าน อะไรที่ขึ้นต้นด้วย 911 หมดเลย

    • yugi99hitsCOMBO

      yugi99hitsCOMBO Post on October 3, 2012 at 3:27 am

      #560892

      อ่อครับ ลองเข้าลิงค์ข้างบนแล้ว มันมีให้เลือกว่าจะเปิดด้วยอะไร lookout telstop หรือ โทรศัพท์ ถ้าเลือกโทรศัพท์มันขึ้น imei เลย แต่ถ้าเลือก2 โปรแกรมแรกมันจะขึ้นมาเตือน

      งี้ลบ telstop ทิ้งละเพราะลง lookout ไว้อยู่ละ

      ขอบคุณครับ

    • phile007

      phile007 Post on October 5, 2012 at 8:09 am

      #562577

      มันเป็นการขอรับข้อมูลจากเครือข่ายครับ ซึ่งไม่ได้เป็นการเรียกฟังก์ชันหรือซอฟท์แวร์บนตัวเครื่องขึ้นมาใช้งานครับ

  16. Avatar

    oobza000 Post on October 2, 2012 at 5:22 am

    #560229

    คือมันขึ้น แบบพี่อ่ะครับ รูปเนี้ย มันหมายถึงอะไรหรอ

    • IamBB

      IamBB Post on October 2, 2012 at 9:03 am

      #560358

      หมายถึง คุณเปิดลิ๊ง ที่มี USSD code แทรกอยู่ครับ ซึ่งคุณได้ลง TelStop ไว้ มันจะคอยแจ้งเตือนว่า ลิ๊งที่คุณเปิดมี USSD code อยู่หรือเปล่า ถ้าเจอแบบนี้ ก็แค่กด Cancle ไปครับ จะได้ไม่โดน USSD code นั้นๆเล่นงาน

  17. Avatar

    namkuad Post on December 23, 2012 at 4:57 am

    #617291

    ขอบคุณสำหรับคำแนะนำดีๆครับ

Leave a Reply

To Top