ITmedia】SamsungのGalaxy端末を遠隔操作でリセット、研究者が攻撃方法をデモ [注意喚起]
携帯端末のメッセージ送信に使われるGSMベースのプロトコル「USSD」(Unstructured Supplementary Service Data)を使ったサービスの深刻なセキュリティ問題について解説した。ドイツのセキュリティ企業heise Securityのブログによれば、この問題を突いてSamsungのスマートフォンの一部機種をリモートから攻撃するデモが行われた。
この攻撃ではSamsungのプロプライエタリなダイヤラに存在する問題を利用。細工を施したリンクを使ってUSSDコードを端末に受信させ、工場出荷時の状態にリセットできてしまうことが実証されたという。不正なリンクはWebページやQRコード、NFCタグなどに仕込むことが可能だという。
http://www.itmedia.co.jp/enterprise/articles/1209/26/news031.html
この攻撃ではSamsungのプロプライエタリなダイヤラに存在する問題を利用。細工を施したリンクを使ってUSSDコードを端末に受信させ、工場出荷時の状態にリセットできてしまうことが実証されたという。不正なリンクはWebページやQRコード、NFCタグなどに仕込むことが可能だという。
http://www.itmedia.co.jp/enterprise/articles/1209/26/news031.html
2012-09-27 05:59
nice!(0)
コメント(0)
コメント 0