RechercherRechercher

    Informatique : Une faille permet d'effacer un Samsung Galaxy S3 à distance
   Répondre au sujet                    Page 1 sur 1
[Voir le sujet précédent | Voir le sujet suivant]  
Auteur Message
Skipy33


Ajouter à Mes Favoris

Inscrit le: 25 Jan 2012
Messages: 62


Signaler ce message aux modérateurs du forum
MessagePosté le: Mar 25 Sep 2012, 18:14    Sujet du message: Une faille permet d'effacer un Samsung Galaxy S3 à distance Répondre en citant
Si vous êtes l'heureux possesseur d'un téléphone Samsung Galaxy S3, sachez qu'il existe actuellement une faille de sécurité qui permet d'effacer votre téléphone à distance. Celle-ci a été mise en évidence lors de la conférence annuelle sur la sécurité "Ekoparty 2012".

http://www.youtube.com/watch?feature=player_embedded&v=Q2-0B04HPhs

En effet, les fabricants de mobiles ont pour habitude d'utiliser des codes secrets (appelés également USSD) pour réinitialiser les téléphones en mode "paramètres usine". Sur le Samsung Galaxy S3, le code par défaut est le suivant :

Code:
*2767*3855#


Jusqu'ici, rien de grave. Sauf qu'une faille de sécurité vient d'être mise en évidence sur le Samsung Galaxy S3. En effet, ce code peut-être envoyé à une victime de plusieurs manières :
par SMS en mode "Wap Push", qui est en faite un SMS cliquable qui permet d’activer une connexion Wap et d’être redirigé vers une page Internet
par QR Code via l'application QR Droid
par le protocole NFC qui à la fâcheuse habitude d’ouvrir des urls par défaut

Le hic, c'est qu'aucune demande de confirmation n'est affichée sur l'écran de l'utilisateur, et le contenu du téléphone s'efface alors automatiquement en quelques secondes.

D'après Pau Oliva, on peut également exploiter cette faille à travers une page web, à l'aide d'une iFrame et du code HTML suivant :

Code:
<frame src="tel:*2767*3855%23" />


Ou encore de cette manière d'après Sven Vetsch:

Code:
<script>document.location="tel:*2767*3855%23";</script>


Une telle négligence fait un peu froid dans le dos. Il n'y a plus qu'à attendre les mises à jour.




Édit : la faille fonctionne aussi sur les modèles Galaxy Beam, S Advance, Galaxy Ace, et Galaxy S II.

une vidéo qui montre le fonctionnement de la faille sur un Samsung Galaxy S2.

http://www.youtube.com/watch?feature=player_embedded&v=D-QfaDc1gLg


Bien entendu vous êtes et serez seul(e)s responsable si vous veniez à effectuer ces scripts qui plus est evitez des les taper sur vos propres portables si vous n'êtes vous même expert en la matière car vous risqueriez vous formater vous même !! Rolling Eyes Laughing
Revenir en haut de page
Montrer les messages depuis:   
   Répondre au sujet                    Page 1 sur 1


Powered by phpBB © 2001-04 phpBB Group