Ważne: Przetwarzanie kodów USSD na MIUI

Dostarczaniem sprzętu potrzebnego do testowania najnowszych softów dla użytkowników MIUIPolska zajmuje się firma ILTRADE z Warszawy.
Ważne: Przetwarzanie kodów USSD na MIUI
Napisany przez - 28 września 2012 w Aktualności

Okazuje się, że Android stał sie podatny na pewien nowy rodzaj ataku polegający na zdalne wywołanie kodów USSD przez telefon bez pytania użytkownika. Co ciekawe metoda ta pozwala nawet na wipe naszego urządzenia a nawet blokady kart SIM – i to wszystko po kliknięciu na link lub kod QR!

Sprawę opisał niebezpiecznik.pl/ w poniższych artykułach:


Które telefony są bezpieczne?
Obecnie najprawdopodobniej te ze stock Android 4.1.1 a także Samsungi, które otrzymały poprawki OTA do romów stock. Niestety MIUI (nawet na 4.1.1) na atak jest podatny, jeśli korzystamy ze stockowej przeglądarki. Błąd leży w aplikacji Dialera i mamy nadzieję, że Xiaomi wypuści stosowną poprawkę.

Jak się zabezpieczyć?

Możliwości jest kilka na chwilę obecną:

Test
By sprawdzić czy nasz telefon jest podatny na atak wystarczy z przeglądarki w telefonie wejść w ten niegroźny link:

http://niebezpiecznik.pl/samsung-2767-3855/

Mój Nexus S MIUI 4.1.1 wyświetla kod IMEI. Oznacza to, że kod się wywołał bez mojego zezwolenia.

Wersja MIUI 2.9.29 jest już odporna na ten exploit. Po kliknięciu na link pojawia się dialer z wpisanym kodem, lecz bez zatwierdzenia zieloną słuchawką kod się nie wykona.
Potwierdzone na moim NS i w komentarzach poniżej.

Tagi:, , ,
Naczelny tłumacz MIUI na język polski. To od niego wszystko się zaczęło. Współtwórca MIUIPolska.pl i Xiaomi.eu. Prowadzi serwis Xiaomi MiCenter.
[AuthorRecommendedPosts]
  • Bartek

    a czy exDialer pomoże? nie mogę się przemóc do Dialer One. :/

    • …yyy zainstaluj i sprawdź?

  • Michacy

    Dzięki wielkie za info! U mnie na SGS II też wyświetli IMEI.

  • akantoch

    mi napisało coś w stylu *#06# to chyba kod na podanie IMEI?

    • longer

      Tak. I możesz się czuć bezpieczny ponieważ u Ciebie telefon żąda potwierdzenia na przetwarzanie kodu USSD. Jaki telefon i ROM jeśli można wiedzieć?

  • Yoda

    Na sgs3 stock 4.1.1 wyskakakuje dialer ale nie imei

  • hulliken

    Xperia Neo 4.0.4 Miui 2.9.7 jest podatne:/

    • Zdune

      Nowa wersja już jest bezpieczna ;)

  • longer

    Podatność prawdopodobnie została załatana w wersji 2.9.29. W przeglądarce stockowej oraz w Firefox po odpaleniu strony testowej uruchamia się dialer z wpisanym kodem na wyświetlenie IMEI i czeka na zatwierdzenie (sprawdzone na Sensation i Desire S).

  • magyarek

    Po zaktualizowaniu do 2.9.29 i wejściu na stronę testową przez Dolphina najpierw wyskakuje monit o wybór dialera (stockowy albo exD). Po wybraniu stockowego przechodzi do rejestru połączeń, na exDialerze wyświetla imei. To czy ktoś mi to może przetłumaczyć? Bo już się, szczerze mówiąc, zgubiłam… Telefon to Desire S. Dzięki!

    • longer

      Więc tak – w obu przypadkach telefon powinien wyświetlić dialer z kodem na wyświetlenie IMEI zamiast wyświetlać IMEI automatycznie. Tak jak przypuszczałem – podatność została załatana w 2.9.29 i stockowy dialer zachowuje się tak jak powinien, tzn. nie przetwarza kodu USSD automatycznie (testowałem na Sensation i Desire S, przeglądarki: stockowa i Firefox). Co do exDialera to nie pomogę bo nigdy nie używałem (stockowy wystarcza). Po tym co opisujesz wnioskuję, że exDialer niestety nie chroni przed tą podatnością i bezmyślnie przetwarza kody USSD co skutkuje tym, że po odpaleniu strony testowej i użyciu exDialera numer IMEI wyświetla Ci się automatycznie.
      Tak jak pisałem – nie używałem nigdy exDialera, ale może gdzieś w jego ustawieniach jest zaszyta funkcja do wyłączania automatycznego przetwarzania kodów USSD?

      • magyarek

        ok, ale co to znaczy w praktyce? jeśli używam exDialera jako domyślnego, to co mi grozi? (a używam go głównie ze względu na kontakty – w stockowym menedżerze kontaktów przewijanie listy blokuje mi się na literze L i strasznie mi to przeszkadza…)

        • longer

          Jeśli jako domyślny domyślny dialer używasz exDialer, który w tym przypadku bez pytania automatycznie przetwarza kody USSD to narażasz się na to, że po wejściu na spreparowaną stronę:
          – Twój telefon może zostać zresetowany do ustawień fabrycznych,
          – atakujący będzie miał możliwość przekierować Twoje rozmowy na swój numer,
          – atakujący może całkowicie uśmiercić Twoją kartę SIM osadzając na stronie kod, który 3-krotnie wykona żądanie zawierające błędny PIN a później żądanie zawierające 10-krotnie błędny PUK.
          Wszystko zostało opisane w tych dwóch artykułach na niebezpiecznik.pl.
          Tutaj przykładowa lista kodów serwisowych HTC, które atakujący może uruchomić na Twoim telefonie: http://mobilecon.info/htc-secret-code.html

          • magyarek

            wiem, że zostało opisane, ale mówiłam, że się pogubiłam ;)
            dzięki…

          • magyarek

            Zaraz, ale jeśli mam zainstalowaną jedną z tych zabezpieczających aplikacji z marketu, to nadal zagrożenie istnieje…?! Ona się zameldowała, że działa w tle i że da o sobie znać tylko w przypadku takiego właśnie podejrzenia ataku… To czy nadal exDialer jest out of business…? Bo nie cierpię stockowego… :(
            Pomóżcie blondynce, pls…! ;)

          • Tak! Wystarczy ta aplikacja. Właśnie po to ona jest. Możesz używać dialera jakiego chcesz.

          • magyarek

            Alleluja! :D To najlepsza wiadomość dzisiejszego dnia. exDialerze, here I’m back! ;)

  • Kotomysz

    Na sgs MIUI V4 2.9.21 PL wyświetla dialer ale nie imei. Super… to tak dla infa :-)

  • Kotomysz

    Na sgs2 MIUI V4 2.9.21 PL wyświetla dialer ale nie imei. Super… to tak dla infa :-)

    miało być… :-)

  • mars28

    Instalując NoTelURL najprawdopodobniej uwaliłem sobie Prepay Widget, ktoś może podpowie jak wrócić do stanu sprzed instalacji tej aplikacji-łatki? Czyściłem dane, odinstalowałem apkę i nadal widget nie wykonuje kodu USSD. Z dialera kod idzie bez problemu.

  • extrm

    moj miui zabezpieczony nawet nie otworzylo dialera

  • byh81

    A u mnie avast wyswietlił że coś probowalo użyć kodu ussd i ze go zablokował i wyswietlił kod do imei więc chyba nie mam się czego obawiać.

  • mariusz

    witam a jak usunąć to coś ussd. bo mi się pojawia przed karzdym połączeniem