23:00
27/9/2012

Dwa dni temu opisaliśmy poważny problem smartphonów od Samsunga, które automatycznie przetwarzały kontrolne kody USSD zawarte w treści strony WWW. To pozwalało m.in. na wymuszenie automatycznego resetu telefonu do ustawień fabrycznych (kod: *2767*3855#), ale także umożliwiało atakującemu przekierowanie rozmów ofiary na swój numer (kod: *21*NUMER-TELEFONU#). Dziś pokażemy jak można się zabezpieczyć przed tym błędem i wskażemy inne telefony, które są na niego podatne.

Oprócz Samsunga problem ma także HTC i Motorola

O tym, że niektóre telefony HTC też są podatne wspomnieliśmy już pod koniec pierwszego artykułu, który dotyczył tego ataku. Dziś jednak okazuje się, że w przypadku HTC można odpowiednim kodem USSD całkowicie “uśmiercić” kartę SIM ofiary (atak na szczęście nie dotyczy wszystkich modelów telefonów HTC).

Samsung unlock code

Nowa reklama Samsunga? Internetowa szydera nie śpi :)

Atak polega na osadzeniu na stronie WWW zasobu tel:XXX zawierającego kod USSD, który zawiera błędny PIN. Oczywiście trzykrotne wykonanie kodu wpisującego błędny PIN spowoduje blokadę karty SIM. Pomyślicie pewnie, że to żaden problem, bo wystarczy wprowadzić PUK i karta zostanie odblokowana. Racja. Ale co jeśli atak momentalnie po trzykrotnie błędnie wprowadzonym PIN-ie wysyła dziesięciokrotnie błędny PUK? ;-)

Skutkiem blokady karty SIM jest brak dostępności ofiary pod swoim numerem do czasu wydania duplikatu (za który z reguły trzeba zapłacić).

Powyższy atak zadziałał na HTC One XL oraz Motorola RAZR XT910.

Czy mój telefon jest dziurawy?

Aby sprawdzić, czy twój telefon jest podatny na atak, wejdź na przygotowaną przez nas niegroźną stronę:

Jeśli na telefonie zobaczysz swój numer IMEI to mamy dla ciebie złą wiadomość — twój telefon najprawdopodobniej automatycznie wykona także inne kody USSD, nie tylko ten, który każe mu wyświetlić IMEI (kod *#06#). Przypominamy, przy pomocy odpowiednich kodów można zresetować telefon do ustawień fabrycznych, przekierować połączenia przychodzące na inny numer albo zablokować kartę SIM.

Pamiętaj także, że “wektorem ataku” nie musi być strona internetowa. Odpowiedni kod może zostać wysłany na twoj telefon po zbliżeniu do tagu NFC/RFID lub skierowaniu aparatu na kod QR.

Powodzenie lub niepowodzenie ataku zależy nie tylko od samego dialera na telefonie (do którego przekazywane są wartości zasobów “tel:” osadzonych na stronie) ale także warstwy, która decyduje o obsłudze protokołu “tel:”, czyli przeglądarki — dlatego warto sprawdzić swój telefon korzystając z kilku przeglądarek.

Jak się zabezpieczyć przed tym atakiem?

Po pierwsze upewnij się, że masz aktualne oprogramowanie — zarówno Androida jak i aplikacji systemowych. Łatek szukaj na stronach producentów telefonu. Samsung np. zaleca aktualizację oprogramowania telefonu do najnowszej wersji przez funkcjonalność OTA (Over-The-Air), która znajduje się w: menu > ustawienia > informacje o telefonie > aktualizacja oprogramowania.

Po drugie, możesz zainstalować jedną z poniższych aplikacji — dzięki nim telefon nie wykona kodu USSD automatycznie, tylko poprosi cię o jego zatwierdzenie — pilnuj się więc, aby omyłkowo nie wcisnąć OK.

https://play.google.com/store/apps/details?id=org.mulliner.telstop
https://play.google.com/store/apps/details?id=com.voss.notelurl

PS. W komentarzach do naszego poprzedniego artykułu znajdziecie mnóstwo wypowiedzi czytelników, którzy wykonali test na swoich telefonach. Podają oni modele smartphonów, które po wejsciu na naszą testową stronę automatycznie wykonały kod pokazujący IMEI.

Przeczytaj także:

253 komentarzy

Dodaj komentarz
  1. HTC Wildfire S podatny

    • HTC WFS na CM7 również podatny – stockowa przeglądarka i Dolphin HD uruchamiają dialer, ale… mam dwa dialery bez domyślnego i jeśli coś jest nie tak to wystarczy kliknąć Cofnij :D

  2. Problem w tym, ze kod ussd wykona się nie tylko na wspominanych modelach Samsunga czy HTC ale takżę innych. Właśnie przetestowałem exploita na LG 2X P990 ;]

  3. Damn, jak się okazuje czysty Android 4.0.4 na HTC Desire też jest podatny (wątpię, że to wina dialera czy innego dodatkowego softu). Mam wrażenie, że problem jest bardziej globalny niż Samsung i HTC, ale dotyczy samego czystego Andka. Słabo.

    • Sorry za offtopicowe pytanie – skąd masz czystego Andka 4.0.4 na HTC Desire?

      Też bym chciał go mieć :)

      A zgodnie z tematem: wymień HTC Desire na SGS Note – mam go z ICS 4.0.4 i nie wyświetla IMEI tylko pusty dialer ;)

    • Sorry z rozpędu wyszedłem na blondyna. Oczywiście “SG Note” a nie “SGS Note” :)

    • Przyłączam się do pytania – skąd masz Androida 4.0.4 na HTC Desire?

    • moze telefon byl rootowany? ;) ja swojego htc desire zrootowalem

  4. Nexus 7 (Asus) jest odporny :)

  5. W Galaxy S3 soft 4.1 Jelly Bean (oficjalnym) po kliknięciu w link pokazuje się klawiatura numeryczna.

    • S3 JB 4.1, testowany na defaultowej przegladarce otwiera klawiature, testowany na Operze nie wyswietla IMEI. JB 4.1 Wydaje sie byc bezpieczny.

  6. Sony Ericsson Xperia NEO V Android 4.0.4 też podatny na atak.

    • Neo V z 2.3.4 też podatna.

    • Podpinam się pod serię SE.
      Sony Ericsson WT19i, Android 4.0.4 poprzez Operę Mobile – “Zawartość ramki nie została wyświetlona” :P
      Po ręcznym kliknięciu w link przerzuca na klawiaturę z wpisanym ” *#06# “.

      Standardowej przeglądarki wrzucanej na androida nie mam, to nie sprawdzę :P

    • A to ciekawe bo na moim Sony Ericsson Xperia NEO V Android 4.0.4, wyświetla się tylko aplikacja do dzwonienia z wpisanym “numerem”. Tak więc… IMEI się automatycznie nie wyświetla – dopiero po naciśnięciu na klawisz rozpoczęcia rozmowy.

    • Xperia Neo V z CM9.1 (FXP138):
      – standardowa przeglądarka wyświetla IMEI
      – Opera blokuje ramkę

    • SE neo V – 4.0.4 i Chrome: niepodatna, ze standardową przeglądarką wywala IMEI bez zająknięcia

    • Neo V 4.1.b.0.431 wyświetla kod ale go nie wykonuje

  7. HTC Desire HD z aktualnym Androidem (2.3.7 bodajze) tez podatny na atak – pieknie pochwalil sie swoim IMEI ;)

    • HTC Desire HD z androidem 2.3.3 i sense 2.1 również podatny.

    • soft 2.3.5 nakładka Sense 3.0 też podatny :(

  8. Generalnie polecam tymczasową choćby zmianę przeglądarki na Operę i czytnika kodów QR na taki, co to nie wywyołuje od razu zakodowanego polecenia.

    PS. Na Xperia Arc z Andkiem 4.0.4 na zwykłej przeglądarce nie wyświetla się IMEI, a jedynie dialer z wpisanym już kodem – trzeba nacisnąć dodatkowo “Zadzwoń”. Oczywiście nie działa na Operze w ogóle. Jeśli może ktoś sprawdzić czy wspomniany w artykule link działa na pozostałych przeglądarkach, to warto wpisać to w komentarzu.

    • tymczasową na 2 lata do czasu zakupienia nowego smartfonu? ;)

  9. Co najlepsze, moj HTC ChaCha po wejściu na stronę też pokazuje IMEI ;o

  10. niedobrze, mój Alcatel z Androidem wyświetlił IMEI O_o

  11. Według mnie błąd dotyczy ogólnie Androida.
    Xperia Dzieci Neo V z GB 2.3.4 wyświetla IMEI, ale np. Opera Mobile blokuje.

    • Potwierdzam, Opera mini blokuje, a na stockowej w Samsung Ace 2 wyskakuje IMEI.

  12. SE Xperia neo V na stockowym andku 2.3 wyświetla IMEI.

  13. HTC Desire Z
    ROM: Andromadus Test builds – Jelly Bean – CyanogenMod 10[Build 106]
    Radio: 12.62.60.27_26.13.04.19

    Standardowa przeglądarka: otworzył się dialer z wpisanym kodem, ale nie został wykonany automatycznie. Żadne obracanie telefonu itp nie spowodowało magicznego zatwierdzenia.

    Opera Mobile: “Frame content not diplayed. Loading of external frame source tel:*%2306%23 supressed (click to view). Generated by Opera.” – sama ramka nie jest w żaden sposób klikalna, jedynie jej adres, w treści wiadomości, jest linkiem. Kliknięcie linku – ta sama reakcja co na standardowej przeglądarce.

    Jeżeli chodzi o motyw z simem. Nie wiem czy dobrze zrozumiałem, ale wybranie tel:1234 otwiera dialer, po kliknięciu “słuchawki” próbuje dzwonić na ten numer. Nie ma żadnego ostrzeżenia jeżeli chodzi o pin.

  14. Samsung Galaxy Nexus (i9250) z Androidem w wersji 4.1.1, przeglądarka stockowa – po uruchomieniu tego linku odpalił się dialer i w nim wpisany kod *#06#. Nic więcej się nie dzieje, trzeba potwierdzić słuchawką.

    Pozdrawiam!

    • To samo jest na telefonie Sony Ericsson Live.

    • Lumia 610 to samo :)

  15. LG P970 -> przeglądarka systemowa pokazuje IMEI.
    Wejście na adres z Opery Mobile jest bezpieczne.

  16. Galaxy S CM10 ( 4.1 ) wyświetla dialer z wklepanym numerem :)

  17. HTC Desire Z – Android 2.3.6 z HTC Sense (stockowy) – to samo, podatny :)
    Aplikacja NoTelURL rozwiązuje częściowo problem, czyli pojawia się okno wyboru ;)

  18. Zapomniałem dodać… przez chrome.

  19. Podczas weryfikacji różnych androidów, najciekawszym zjawiskiem było automatyczne potwierdzanie przez użytkownika. Na pytanie dlaczego – odpowiadali – “przecież chciał”. Logika ludzka nie zna granic …

  20. Na stockowej przegladarce w HTC One X telefon jest podatny. Na Operze Mobile pokazuje “Zawartosc ramki nie zostala wyswietlona”. Exploit dziala, gdy otworzymy zawartosc.

  21. HTC HD2, ics 4.0.4, opera mini, ” nie można wyświetlić ramki” ;)

  22. Samsung Galaxy Ace, stockowy rom 2.3.6 również się pochwalił

    • fail, potwierdzam wyswietla, pora na iPhone!

      “Bo kupując podróbkę, wspieramy złodziejstwo!”

      (o-t-a AND samsung) = FALSE
      (sell-and-forget AND samsung) = TRUE

  23. huawei blaze u8510 podatny na atak

  24. LG Optimus Black P970, Swift Black pokazuje IMEI ;//
    programy antivirusowe mogły by takie strony blokowac które posiadają niebezpieczny kod :(

  25. Zte blade na CM 10 konstaKANG nie wyświetla IMEI, ale ukazał sie dialer z wbitym *#06#.

    • A na tym samym telefonie tyle, że z cm9 od tego samego kolesia pokazuje imei

  26. Galaxy S II. najnowszy soft 4.0.4, wyświetla IMEI, po zainstalowaniu TelStop, wyświetla wybór aplikacji.

    • mam zainstalowany telstop – faktycznie prosi mnie o wybor programu … i co wtedy? nacisnac telstop? to zablokuje wykonywanie akcji?

    • Możesz wybrać po prostu wstecz, albo TelStop i wtedy pokaże Ci numer, dalej decydusz co z tym numerem zrobić. ;)
      Przede wszystkim nie wybieraj najpierw Telefon, jeśli okienko pokaże Ci się w czasie przeglądania internetu.

  27. Galaxy S z CyanogenMod9 (4.0.4) wyśpiewuje IMEI…. niedobrze..

  28. Motorola Milestone 2(CM10 – Android 4.1.1), na operze mobile wywaliło że ramka coś tam coś tam jakieś pierdoły i można kliknąć ręcznie w link do wyświetlenia tego i odpale klawiature numeryczną do dzwonienia :x

  29. HTC Sensation podatny. ROM portowany z One S.

  30. Nokie E65 przez Operę Mini, zapytało czy zadzwonić taki numer, czyli że bezpieczny.

  31. Motorola Defy z MIUI w chromie wykonuje bez problemu. Za to opera wyczuła, że coś nie tak i zapytała. Mam przez to złudne poczucie bezpieczeństwa.

    • Motorola Defy+ na stocku (2.3.6) w stockowej przeglądarce wykonuje kod :/

  32. Siemens C35i – nic się nie dzieje….

  33. niestety kod na firefox na telefonie htc one v wykonuje sie bezblednoe..dwa razy…

  34. Dziękujemy za apki :) skuteczne załatwienie problemu.

  35. Piotr, nie siej paniki ;)

    Np. w playu duplikat za darmo, poza tym czysto teoretycznie, duplikat wydawany ze względu na przestępstwo tele-inf. Więc powinien być gratis :)

  36. samsung galaxy s plus jest bezpieczny na fabrycznym oprogramowaniu

    • a to ciekawe…. a mój też na stockowym oprogramowaniu i pokazuje wszystko (2.3.6)

  37. Wildfire (Cyanogenmod 7.2.0 / Android 2.3.7) pięknie chwali się swoim kodem IMEI.

  38. HTC Desire Z podatny ale…
    Przeglądarka Opera nie puszcza
    Przeglądarka Dolphin Browser też nie
    ale wbudowana przeglądarka pozwala na wyświetlenie numeru IMEI,

    Wnioski, używać do przegladania stron Opery lub Dolphina

    • sprawdziłem dokładnie przy użyciu dolphina oraz przy go dialer ex nawet kiedy użyjemy tylko jednego z powyższych ale przy systemowej przeglądarce i systemowego wybierania numeru pokazał mi się wniosek imei należy używać zamienników systemowych aplikacji wystarczy użyć innej przeglądarki na pewno dolphin

    • HTC Desire Z i Dolphin – u mnie IMEI się pokazał.

  39. HTC ChaCha i SE Xperia Play wyświetlają IMEI bez zająknięcia… Oba na standardowych, najnowszych softach.

  40. Galaxy Ace z Cyanogenem 7.2 również wita nas IMEIem…

  41. Pierwsza apka z poleconych linków załatała podatność – sposób niezwykle prosty, ale skuteczny :) Tylko nie ustawić dialera jako default i jest problem rozwiązany.

  42. HTC Wildfire S z CM7.2 (2.3.7) także podatny.
    Testowane na przeglądarce: wbudowanej, Dolphin Browser, Maxthon.
    Barcode Scanner by ZXING TEAM wymaga zatwierdzenia wybrania telefonu.

  43. Eee… nie androidy tez podatne. n95 fw v30 standardowa przeglądarka wywala nieprawidłowy numer telefonu. Czyli jakby odpowiednio przerobić to by było krucho. Na operze mini nic.

  44. Desire S, Desire Z, Asus prime – na każdym z nich w najgorszym wypadku tylko zapytał czy wybrać/zapisać numer.

  45. Poprzez Opere mini nic sie nie dzieje dopiero wejscie na androidowa padline wywoluje reakcje na ussd @ Motorola Atrix 2

    • No właśnie, ja korzystam tylko z Opery Mini i nic mi się nie stało jeszcze nigdy… Opera Mini działa przez proxy, a próba otwarcia linku innego niż strona wymaga akceptacji (HTC Wildfire)…

  46. Samsung Galaxy Ace na stockowym 2.3.6 KTQ, standardowa przeglądarka – wyskakuje pusty dialer.

    • moze nie masz IMEI? ;)

  47. SE Xperia Arc S rowniez pokazuje sliczne IMEI. Czyni tak standardowa przegladarka oraz Firefox. Opera jako jedyna blokuje taka ramke. Ale mozna ja kliknac i wymusic jej otwarcie. Pozdrawiam.

  48. Wystarczy zainstalować domyślnie dialer co nie wykonuje USSD.
    Polecam DIALER ONE.

  49. możesz dodać do listy https://play.google.com/store/apps/details?id=net.gicode.android.autoresetblocker

  50. To nie wina przeglądarek, tylko wbudowanego dialera, który automatycznie wykonuje kody USSD. Tak jak napisał @JaRoD, zmiana dialera, na taki któty nie wykonuje kodów automatycznie, pomoże.
    Najprawdopodobniej tylko Adnroid 4.1 jest bezpieczny – chociaż niektóre nieoficjalne romy także mogą być podatne.

  51. HTC TITAN – bezpieczny ;)

  52. Nokia 3310 – po wejściu na stronkę pojawia się napis “CHALLENGE ACCEPTED!”

  53. Wydaje sie mi ze podatne sa wszystkie telefony z androidem ktore nie maja alternatywnego softu do identyfikacji numerow na www, lub maja programy bedace jedynie nakladkami na systemowa funkcje…

    HTC Desire HD z CM9 + GoogleAps + TouchWiz – podatny
    Samsung Galaxy S z CM9 + GoogleAps + TouchWiz – podatny

  54. Nie spodziewałem się nawet, że na leciwym GT540 z Androidem 2.1 będzie to działać :O.

  55. HTC Sensation ICS 4.0.3
    – standardowa przeglądarka podatna
    – chrome blokuje

  56. Galaxy Nexus z 4.1.1 pokazuje na klawie *#06# ale niczego nie wykonuje.

    • Oczywiście mowa o Chrome i stockowej przeglądarce.

  57. Najprostszą metodą na obronę jest.. kupienie urządzenia bez androida :-)

  58. Huawei Ascend G300 podatny …

  59. Tel: samsung galaxy ace
    Soft: 2.3.6, opera mini 7.5.3

    Telefon podatny na atak.

  60. To ja tylko dodam (jako ciekawostkę), że na Windows Phone 7.5 pyta co z tym dalej zrobić. Miło że M$ tym razem o czymś nie zapomniał ;)

  61. Sam kod *2767*3855# działa też na najtańszym nieandroidowym Samsungu GT-E1080W, który nie ma przeglądarki i kosztuje jedynie 60 zł. Traci się nie tylko ustawienia – lecą też SMSy w skrzynce odbiorczej.

  62. Problem dotyczy wszystkich telefonów ze standardowym dialerem (lub innym bazowanym na nim), który nie był ostatnio aktualizowany. Bug został poprawiony w źródłach 3 miesiące temu:

    https://android.googlesource.com/platform/packages/apps/Contacts/+/39948dc7e34dc2041b801058dada28fedb80c388

  63. SE Xperia X8

    GingerDXv028b (Android 2.3.7) -> systemowy WebKit pokazuje IMEI… ;/

  64. HTC Desire Z z ICS (4.0.4) i Operą też podatny

  65. Sony Ericsson XPERIA X8 (2.1.1), otwiera sie dialer z wpisanym kodem. Działa tak samo na systemowej przeglądarce, Operze i Maxthonie.

  66. LG Optimus 3D (P920) Android 2.3.5

    Podatny na atak.

    • Sprawdziłem wszystkie przeglądarki:

      Mozilla – Podatna
      Opera – Nie działa
      Systemowa – Podatna

    • Jeszcze Dolphin – u mnie wyświetla okienko z zapytaniem czy odpalić telefon czy aplikację do SMSów.

    • BTW W Europie (a więc również w Polsce) nazwa tego modelu to LG SWIFT 3D.

  67. Motorola DEFY i CM 10, wyświetla IMEI

  68. HTC ONE X z Android 4.0.4 na firmowej przegladarce pokazuje IMEI ale juz na Opera Mobile nie.

  69. Na HTC Desire Z system Android JB 4.1.1 wyświetla sie klawiatura telefonu i musimy sami potwierdzić kod słuchawką.
    HTC Desire Z JB 4.1.1 nie podatny :)

  70. HTC Desire HD z ROMem Android Revolution HD 7.0.4 niestety również wyświetlił IMEI :/

  71. SE Live With Walkman (WT19i) z CyanogenMOD 10 wyświetla dialer ale nie wykonuje kodu.

  72. Motorola Milestone – piękny numer IMEI
    Android 2.2

  73. Samsung Galaxy S3 z Android 2.3 podatny, yay

  74. Blackberry bold 9900 -> pyta czy zadzwonić pod numer .

    • No widzisz… Miałem ogromną ochotę wziąć sobie BB 9900, bo to po prostu niesamowity telefon. Niestety operator go nie oferował, więc wziąłem HTC One X, który jest podatny na te kody.

      Także uważam, że zrobiłeś doskonały interes z tym BB. :) Zamieniamy się?

  75. Samsung Spica (spicagenmod) przeglądarka Dolphin browser mini – podatny.

  76. Lumia 710 z Windows Phone na przeglądarce Internet Explorer bezpieczna. Pyta się czy wykonać kod. Ale sama nic nie robi :D

  77. Stara poczciwa SE Xperia X10i z (Cyanogenmod 7.2 z Androidem 2.3.7) też jest podatna na defaultowej przeglądarce, Opera Mobile blokuje Frame’a.

  78. Cynanogenmod 7 na Galaxy Ace niestety poległ…

  79. Sony Ericsson Live with Walkaman (CyanogenMod 9) – podatny.

  80. Witam,
    Galaxy Samsung Note z Androidem 4.0.4 nie podatny.

  81. Jestem w posiadaniu se neo v i ten błąd również działa.

  82. Galaxy S (GT I-9000) Android 4.0.4 – podatny na atak

  83. SE Xperia Active + Android 4.0.4 + przeglądarka systemowa -> wyświetla numer, ale trzeba potwierdzić wybieranie, automatycznie nie działa

  84. LG GT540 (CyanogenMod 7.1.0 – SwiftDroid v2.0 ASIS) Android 2.3.7 – podatny

  85. Na Motorola Milestone (1) kod się wykonał automatycznie nawet na przeglądarce mobilnej Dolphin Browser

  86. Pełen odlot bo Nokia E72 zwraca komunikat: “nieprawidłowy numer telefonu” – z czego domyślam się, że gdyby wstawić tam kod resetu nokii to… ;P

  87. HTC HD2 + Hyperdroid 6.0.1 – opera mobile – nic, wbudowana przeglądarka – podatna :/

  88. HTC Evo 3d z 4.0.3 podatna.

  89. Ej no stresujecie.
    Na Motorola RAZR XT910 z Androidem 4.0.4 (OTA w Polsce jakieś 2 tyg temu) otwiera tylko dialera z wpisanym numerem. Testowane na stokowej przeglądarce i na Chrome. Dialer tez mam stockowy.

  90. Xperia Neo(bezV) odporna. 4.0.4

  91. Sony Ericsson Xperia Mini Pro (sk17i) z fabrycznym romem 4.0.4 – niepodatna.
    Na wbudowanej przeglądarce i firefoksie pokazuje się dialer z wpisanym kodem.

    • Jaki masz nr kompilacji? 431 jest podatna na stockowej przeglądarce, Opera mobile blokuje ramkę.

  92. Motorola Flipout podatna. Na standardowej przeglądarce wyświetla IMEI od razu a na operze blokuje.

  93. LG-P500 Cyanogenmod 7 najnowszy build – podatny na standardowej przegladarce (Na Oper aMobile atak sie nie udał).

  94. HTC Desire S z androidem 4.0.3 i HTC Sense 4.0 pokazuje IMEI na stockowej przeglądarce i chromie. Opera oczywiście blokuje ramkę jak już koledzy wcześniej zauważyli

  95. HTC EVO 3D też podatny. Nosz. :/

  96. zte blade z cm9 konstakang z 28082012 niestety podatny :(

  97. HTC Desire z Android 4.1 (CM10 od Elk759) – pokazuję się tylko dialer z kodem który trzeba potwierdzić, więc jest bezpiecznie.
    Ogólnie we wszystkich 4.1 (no może oprócz “poprawionych” przez producentów) powinno być tak samo, że kod trzeba potwierdzić.

  98. Na Motoroli RAZR(XT910) z ICS 4.0.4 przetestowalem na 3-ch przeglądarkach:
    1) Opera – kod się nie wykonuje
    2) Chrome – odpala dialera z wpisanym kodem, ale IMEI się nie osetia
    3) Przeglądarka systemowa – jw.

  99. Lumia 800, wyświetla “nr.” z informacją żeby upewnić się czy jest poprawny, jednak nie wykonuje automatycznie kodu :)

  100. neo v z 4.0.4 i systemowym dialerem, zarowno w operze mobile jak i systemowej przegladarce czeka na zatwierdzenie. sgs2 z 4.0.3 i systemowym dialerem, pokazuje IMEI
    pozdrawiam.

  101. Kilkanaście dni temu była jakaś dziwna aktualizacja na moim SGSIII (T-mobile). Wydawało się, że nie ma żadnych zmian, ale przed chwilą testowałem na próbnej www i… IMEI się nie świeci…:) Pierwszy raz Samsung zrobił coś szybciej, niż serwisy o tym napisały.

  102. Samsung S3 otwiera pusty dialer…
    Wedlug mnie otwarcie czego kolwiek z poziomu przegladarki (nawet pustego dialera) bez ingerencji czlowieka to juz powazny bug…

  103. czy ktos moze polecic jakis dialer zastwpujacy ten systemowy?
    btw: czy jakis program AV zainstalowany na waszych komorkach wyswietla alert albo blokuje ten atak? Jesli tak to piszcie w komentarzach nazwe programu i czy blokuj czy nie

  104. HTC DESIRE HD 4.0.4 też pluje IMEI’em

  105. “zarówno Androida jak i aplikacji systemowych.” powinno być “zarówno Androida jak i aplikacje systemowe.” pzdr.

  106. Motorola DEFY CM10, chrome przechodzi do dzwonienia, ale trzeba potwierdzić wybranie numeru.

  107. LG Swift L5, Android 4.0.3:
    Stockowa przeglądarka – pokazało się okno wybierania numeru z wpisaną gwiazdką
    Opera Mobile – “Zablokowano ładowanie ramki, której źródło nie zostało zawarte w wiadomości: tel:*%2306%23 (kliknij, aby wyświetlić)”. Dostateczne zabezpieczenie.
    Google Chrome – Dialog “Zakończ czynność korzystając z Telefon/SMS/MMS”, po wybraniu 1 opcji na ekran walnęło IMEI. Dialog jest dla mnie dostatecznym zabezpieczeniem.

  108. Sony Ericsson (nie znam modelu, Android prawdopodobnie 3.2.6) również jest podatny.

  109. LG gt540 – imei świeci po oczach…

  110. LG gt540 – imei świeci po oczach bez żadnego pytania (stockwa przeglądarka)…

  111. HTC Desire Z + ROM Mimicry 1.5.0 (CM9.1) – podatny

  112. Symbian OS 9.3 (NOKIA E-52). Po wejściu na stronę testową pojawia się zapytanie czy wykonać połączenie z numerem *#06#. Po zatwierdzeniu następuje (sic!) rozmowa głosowa z numerem *#06# i komunikat operatora “wybrane połączenie nie może być zrealizowane”. Tylko przechwycenie tego ciągu znaków podczas wpisywania z klawiatury telefonu działa prawidłowo. Mogło by to być dobre rozwiązanie problemu na Androidzie. Dodatkowo # zamieniany jest w symbianie na %23

    • poprawka Symbian 9.3 + opera niepodatna , natomiast ze stockową przeglądarką NOKII pojawia się błąd nieprawidłowy numer telefonu, więc zostało to automatycznie przetworzone (FAIL)

  113. SE NEO V z 2.3.4 przy standardowej przeglądarce tel. jest podatny, opera blokuje ramkę.

  114. Po wejściu na stronę https://niebezpiecznik.pl/samsung-2767-3855/ z Samsunga Galaxy Ace GT-S5830 z najnowszym Androidem 3.6.6 w wersji XWKTQ (jest wersja niebrandowana przeznaczona dla Hiszpanii, ale również z językiem polskim oraz wersja brandowana dla sieci Play, ICS dla tego modelu nie ma i raczej nie będzie z uwagi na zbyt mały RAM) wyskoczył dialer, ale bez IMEI. Czyli kod USID nie powinien się wykonać, skoro wyskakuje jedynie dialer. Jeśli Kies nie chce zaktualizować softu polecam strony http://samfirmware.com/ oraz http://forum.android.com.pl/. Pliki z tych stron wgrywa się downloaderem Odin, rzecz jasna robiąc wczesniej backup danych.

    Z tego wniosek, że starsze i gorsze pod względem generacji smartfony Samsunga z Androidem 3.6.6 mogą być odporniejsze od najnowszego Galaxy SIII z androidem ICS a od paru dni już z Jelly Bean.

  115. HTC Desire z softem 2.3.3 od HTC podatny.

  116. LG P500 Optimus One niestety podatny.
    IMEI wyskoczył mi co najmniej 10 razy

  117. Huawei Ascend Y100 (U8185) (Android 2.3.6) – także jest podatny. Po wejściu na testową stronę, od razu podaje IMEI.
    ZTE Blade (Android 2.3.5) – również wyświetla IMEI bez żadnych pytań.
    HTC One S (Android 4.0.4) – czekam aż wróci z serwisu, to wtedy sprawdzę.

  118. Dlaczego mam wam ufać i wejść na link, może niebezpiecznik chce schakować telefony nasze :)?

  119. xperia x10 na najnowszym dostępnym oprogramowaniu (2.3.3) przeglądarce systemowej jest podatny

  120. A SonyEryk W715 z Java 8.4.4 na pokładzie pyta się czy zadzwonić pod numer *#06#. Działa tylko na standardowej przeglądarce. Opera Mini Ladnie blokuje. Możliwe że starsza generacja tez jest podatna na ten atak ?

  121. ZTE Blade z CM 7.1 podatne.

    @MDobak – jeżeli obawiasz się ataku na telefony, możesz z PC otworzyć stronę i podejrzeć źródło. Jeżeli obawiasz się ataku na PC… to trzeba było o tym pomyśleć, zanim otwarłeś Niebezpiecznika. ;)
    Ja Piotrkowi ufam.

    • A co jeśli ta strona serwuje inny kod telefonom komórkowym ;)? Oj, żartuje ale wiele razy niebezpiecznik ostrzegał przed narzędziami do sprawdzania podatności a tymczasem… :).

  122. Sprawdzone na iPhone – pyta o to czy chcemy zadzwonić (wykonać kod) a więc teoretycznie jeśli user nie kliknie ok to nie jest podatny)

    • Z ciekawości uruchomiłem stronę pod Windows Phone i jest ten sam objaw – prośba o sprawdzenie, czy wybrany numer jest poprawny.

  123. Nie dla USSD http://goo.gl/im6Fb

  124. SE Xperia X8 z Andkiem 2.3 wyświetla IMEI

  125. I5800 Galaxy, przeglądarka systemowa podatna.

  126. Sony Xperia Sola (MT27i) z najnowszym Android 2.3.4 Gingerbread półpodatny. Wyświetla dialer, ale trzeba potwierdzić klawiszem połączenia.

  127. Samsung Galaxy Note na 4.1.1 nie jest podatny.
    http://i.imgur.com/l0aaX.png

  128. W jakis sposob dziala na IE7
    IE10 Win7 64: navigation canceled
    IE9 Win7 64: navigation canceled
    IE8: navigation canceled
    IE7 WinXP: przekierowuje na adres tel:abc ~ wystarczy skype albo inny komunikator i czeka na polaczenie (click to connect)

    Firefox: przekierowanie na komunikator
    Safari: przekierowanie na komunikator
    Opera: ramki zablokowane
    Chrome: pyta co robic

    Robert

  129. RAZR pewnie testowali na pierniku bo na ICS wyświetla się tylko dialer z wpisanym kodem, kod się nie wykonuje.

  130. Sony XPeria P (android 4.0.4) – otwiera się aplikacja Telefon i mam wpisany kod *#06#, ale nie ma automatycznego połączenia – trzeba samemu zatwierdzić. Można więc powiedzieć że niepodatny.

  131. Samsung Solid b2710 reaguje w ten sposób, że na wyświetlaczu wyświetla się *%2306%23 gdzie zamiast symbolu % pojawia się kwadrat. Tak jest tylko w przeglądarce producenta. W operze mini problem nie występuje. Może gdyby w kodzie strony zamiast %23 wstawić ‘#’ to by zadziałało.

  132. SE Xperia Ray z Androidem 2.3.4 też wyświetla IMEI

  133. Samsung Galaxy Gio Android 2.3.4 –> podatny…

  134. HTC G1 (Dream?), Android 1.6 – chyba najstarszy :-) tutaj – wyświetla w Opera Mini numer IMEI

    • G1 na sofcie 2.2 by Laszlo podatny.

  135. przynajmniej beda musieli uaktualnic starsze wersje telefonów – taki i9000 jest np grubo zaniedbany – juz dawno nie widziałem updejta

    • Mam nadzieję, że to zrobią ;-)

    • w sumie sam szczerze w to wątpie :)

  136. XPERIA X8, system fabryczny,Opera Mobile: “Zawartość ramki nie została wyświetlona/zablokowano ładowanie ramki” “Internet” (fabryczna przeglądarka): wyświetla się dialer z wpisanym kodem, po naciśnięciu zielonej słuchawki nic się nie dzieje (USSD wysyła się do operatora zamiast być wykonanym lokalnie) Nokia 8110 – nie działa, a powinno.

  137. Xperia x8 – minicm10 (4.1) – nie podatny Tablet Lark FreeMe 70.2S (4.0.4) – podatny

  138. HTC Hero, VIllainrom 13 -> podatny

  139. W firefoksie:
    about:config:
    network.protocol-handler.warn-external.tel zmienić na true.
    Teraz będzie promptować: “This link needs to be opened with an application.”.
    Można też próbować z usuwaniem network.protocol-handler.expose-all i dodaniem network.protocol-handler.expose.tel false, ale nie wiem, jak usuwać klucze.
    Testowane na nightly 18.0a1.

  140. Nokia N900 z Maemo 5 odpalila wybierarke numerow z kodem, ale wymagal potwierdzenia. Wiem, ze chodzi glownie o Androida ale az mnie to zaciekawilo.

  141. Sony Ericsson Xperia, Android 2.3.6 podatna

  142. * Sony ericsson Xperia Pro

  143. Samsung Galaxy Mini na domyślnej przeglądarce – podatny … Ale Opera Mini ładnie blokuje ten wektor ataku, trzeba kliknąć w link.

  144. Desire S z Miui 2.9.21 na andro 4.0.4 PODATNY NA ATAK!!!

  145. CyanogenMOD 10 @ HTC Sensation @ Dolphin – ekran dialera z wpisanym kodem: *#06#
    https://www.dropbox.com/s/y2eipmz9cdtv253/Screenshot_2012-09-28-19-00-37.png

  146. Telefon: Samsung sgh-i780
    System: Windows Mobile 6.5.3

    Opera Mobile: pusta strona
    Internet Explorer: dialer z numerem *#06# i pytanie o akcję. Po zatwierdzeniu akcji komunikat “Cannot complete the call. The signal may be unavailable or the phone number not be valid. Verify the number or try again later.”

  147. Raportuję że HTC HD2 z Androidem 4.0.4 na domyślnej przeglądarce zarówno w pionie jak i w poziomie jest podatny na atak. IMEI wyświetla się natychmiast.

  148. Xperia x8 – ginger dx (2.3.7) – podatny na dolphin browser mini.

  149. spica od softu 2.2 w dół podatna. Na 2.3 nie.

  150. HTC Desire HD android 4.1.1 nie podatny ;)

  151. Motorola Defy Mini podatna.

  152. Spica 2.1 Opera Mobile niepodatna.

  153. Moim zdaniem to błąd andka, gdyż…
    Tablet Asus TF300T (bez modemu) wygląda na podatny -dialera zainstlowanego nie mam, pyta co zrobić z numerem #06# … Próbowałem w firefoksie, dolphin i systemowej przeglądarce, ten sam efekt. System: rooted Android 4.0.3 stock
    SS: http://db.tt/JhbChx9f

  154. U mnie Nokia N900 z Maemo wypisała na żółtym pasku:

    Nie mozna otworzyć.
    Nieobsługiwany format pliku.

    Numer się nie pojawił. Przeglądarka fabryczna.

  155. HTC Mozart na Windows Phone 7.8 (custom rom) odporny

  156. Na xperi x8 z zainstalowanym telstop po wejsciu na strone jest wybor – dialer lub telstop. Co dziwne po wybraniu telstop, zamknieciu przeglądarki i przejsciu do dialera wyswietla sie imei.

  157. It’s not a bug, it’s a feature!

  158. Samsung Galaxy ACE z Android 2.3.6 (GB) na standardowej wyszukiwarce pięknie pokazał IMEI
    Opera Mobile niepodatna-standardowo wyświetla błąd o blokowaniu ramki.
    Dla ciekawskich przetestowałem w Samsung Wave 3 na Bada 2.0 na standardowej przeglądarce i wyskakuje tylko menu podręczne z opcjami przy tym kodzie ale podejrzewam, że znając opowiedni kod telefon “łyknie” wszystko.
    Z kolei Samsung Wave z Bada 1.2 i standardową przeglądarką – wyskoczył tylko dialer z wpisanym kodem *%2306 itd. z tej zablokowanej ramki w operze więc można powiedzieć, że niepodatny.

    Podsumowując Androidy 2.*.* podatne w standardowej przeglądarce. Opera Mobile zawsze blokuje. Opera Mini nie zawsze blokuje – pokazuje tylko pytanie czy wykonać i część ludzi może z rozpędu i tak kliknąć TAK. Z kolei Bada 1.* odporna (chyba, że ktoś wybierze taki numer). Niestety samsung pisząc 2.0 poszedł widać za blisko innych modeli z androidem i da się wykonać wszystko, tylko kody są inne.

  159. Tablety również są podatne. Mój Samsung Galaxy Tab 2 10.1 wyświetla IMEI po wejściu na stronę testową poprzez Chroma i poprzez stockową przeglądarkę Androida.
    Xperia X10 na standardowej przeglądarce również wyświetla IMEI, ale o tym już ktoś pisał.

    • Za to Nexus 7 (czysty Android 4.1.1) odporny – wyskakuje okienko, z pytaniem, czy dodać numer do kontaktów, czy dać sobie siana ;)

  160. podatny Samsung Galaxy Gio, Android 2.2.1, oficjalny rom z Play, bez roota, domyślna przeglądarka (NetFront Browser)

  161. LG GT540 Swift na Oxygenie v2.3.2 (Android 2.3.7) i podejrzewam że na różnorakich CM też jest podatny na ten atak, także niezła dziura w Androidzie.

  162. Z przykrością stwierdzam że nie smartfon (Samsung Solid GT-B2710) też jest podatny na ten atak.

  163. Xperia s zz androidemm 4.04 odporna

  164. Samsung Galaxy S3 android 4.0.4 – rooted.
    Wbudowana przegladarka i Dolphin Browaser odsylaja do aplikacji tel ale kod sie nie uruchamia.
    Opera Mobile blokuje okno.
    Polecam Lookout za kazdym razem pyta czy skanowac przed wykonaniem kodu :).

  165. LG GT540 Swift – podatny.

  166. Motorola RAZR XT910 z aktualizacją do Androida 4.0.4 nie jest podatna na atak. Strona testowa powoduje przejście do ekranu wybierania z kodem *#06#, czyli jakby ucina 23, oczywiście nie wybiera kodu automatycznie.

  167. Motorola Defy MIUI GB fc przegladarki

  168. HTC Desire Z 4.0.4 MIUI wywala IMEI

  169. galaxy gio podatny na ataki.

  170. Znacie jakiś telefon który ma wszytsko to co samsung galaxy s3, ale jest tak wytrzymały jak iphone5 ?

    • HTC One X. Mam i jest wytrzymały – nawet bardzo. (oprócz baterii, niestety…)

  171. SGS Plus(i9001) z AOKP też podatny.

  172. Najnowsza wersja Avast! Mobile Securite chroni telefon przed tym zagrozeniem, pojawia sie wpisany kod w dialerze ale trzeba go zatwierdzic recznie.

  173. sensation na przeglądarce Orange,Chrome oraz Dolphin PODATNY.

  174. ICS 4.0.3 mam z Orange.Wersja kompilacji to 3.32.69.12 CL349264

  175. Samsung galaxy 3 (i5800) podatny :/

  176. Motorola Defy podatna, ale…
    Zainstalowałem aplikacje ,myDialer, i nie ustawiłem, żadnej aplikacji jako domyślną do dzwonienia. Przez co zawsze mnie pyta “Zakończ czynność korzystając z:…” A, że wtedy mogę wybrać z czego ma skorzystać, to i mogę anulować otwieranie. Dodatkowo myDialer nie pozwala automatycznie wysłać kodu, tylko trzeba go potwierdzić

  177. “Jeśli na telefonie zobaczysz swój numer IMEI to mamy dla ciebie złą wiadomość — twój telefon najprawdopodobniej automatycznie wykona także inne kody USSD, nie tylko ten, który każe mu wyświetlić IMEI (kod *#06#)”

    Tylko, że jak w dialerze tak po prostu wpisze *#06# to też mi się automatycznie wyświetla kod IMEI. Nie wiem czemu tak to “ułatwili”, ale nie oznacza to, że wszystkie kody USSD lecą z dialera bez akceptacji. Telefon to SE WT19i.

  178. Sony Ericsson XPERIA Mini Pro – podatna.

  179. One X z CM10 (Jelly Bean) jest odporny – nie można wykonać kodu *#06# nawet manualnie.

  180. HTC Desire S 2.3.5 – również podatny.

  181. Tutaj macie małą aplikację która to blokuje
    https://play.google.com/store/apps/details?id=com.eset.securedialer

  182. Samsung Gaxy Ace również jest podatny, chciałam zaktualizować oprogramowanie i po zakończeniu aktualizacji uruchomił mi się telefon ponownie no…. i tu jest problem- nie chce mi się włączyć, widnieje tylko na ekranie model telefonu, jak to zawsze przy włączaniu.. i tak już ok 20min. : //
    Wie ktoś może co zrobić? :D

  183. LG P-700 L7 z niebrandowanym v10i pokazuje dialer z wybranym numerem i czeka na decyzję użytkownika. Ulżyło mi :D

  184. Mam Motorole Defy – podatna ale w moim przypadku zadziałał avast (wer.121007-02), który mam zainstalowane na fonie i ten kod może wykonać się tylko wtedy, kiedy go zaakceptuję.

  185. Mój HTC Desire HD Android 4.1.1 bezpieczny, ale mimo wszystko zastanawiam się nad wrzuceniem AV na wszelki wypadek…

  186. haha :) sprawdziłem na swojej nokii e65 i okazuje się, że natywna przeglądarka również próbuje wykonać ten kod ;) nie udaje się jej to, ponieważ w symbianie aby wyswietlic IMEI wystarczy wklepać ten kod bez naciskania klawisza dzwon.
    Po załadowaniu strony wyświetla się tylko, ze próbujesz dzwonić pod nieprawidłowy numer telefonu. Podejrzewam, że da się to łatwo obejść.

    Opera Mobile blokuje całą ramkę.

  187. Ktoś wam chyba hacknął stronę, bo u mnie (N9) się nie pojawia *#06#, tylko ten “właściwy” kod. Co prawda z procentami, ale jednak. Na szczęście automatycznego wybierania N9 nie robi w ogole, a Opera nawet nie otwiera niczego.

    • Jakby się ktoś zastanawiał, to potem zauważyłem, że trick i tak nie działa w Nokii N9, bo %… który oznacza # nie jest “tłumaczony” na #. Co ciekawe wygląda na to, że Nokia jest całkowicie bezpieczna, bo drugi # jest zawsze zamieniany na zapis z %.

  188. Na HTC Desire S z androidem 4.0.4 htc sense 3.6 wbudowana przeglądarka nie wyświetla imei, natomiast firefox wyświetla – niedobrze

  189. U mnie nie działa bo …………… zainstalowałem sobie alternatywny Dialer (GO Dialer Ex) a ten po prostu otwiera się ale wyraźnie ma kody w nosie.

    No i także Opera Mini, jak już wiele osób raportowało, zachowuje pełny spokój.

    Bądź zawsze choc trochę nietypowy ;-)

  190. witam wszyskich mam maly problem, jestem posiadaczem htc mazaa, i wogole nie moge sprawdzic kodu imei (*#06#] nie ma naklejki pod bateria itd. kod imei byl potrzebny do sciagniecia simlocka, prosze o jakies sugestie jak realnie odzyskac imei lub sciagnac simlocka. kontakt niechtaie@gmail.com

  191. Desire Z na systemie MIUI 4.0.4 (v.2.8.10) zachowuje się rożnie w zależnie od aplikacji.
    Firefox: brak reakcji (domyślam się, że przeglądarka ma wbudowane zabezpieczenie)
    Systemowa przeglądarka: podatna.

    Najnowszy Avast! Mobile Security (darmowy) ma validator numerów, więc wystarczyło ustawić go jako domyślną aplikację dla numerów i uchronił systemową przeglądarkę wyświetlając info o zagrożeniu i zablokowaniu akcji. Polecam.

  192. xperia t, ostatni and, podatna

  193. Zte Grand X In niepodatny

  194. SG Mini 2 z andkiem 2.3.6 Gingerbread podatny :/

  195. Zablokowac potrafi też andoidowy Avast, pokazując komunikat o próbie wykonania kodu USSD..

  196. HTC Magic – podatny HTC Nexus One – podatny (CM7), stosując
    Dialer2 wyświetla kod dla uzyskania IMEI.

  197. Zabezpieczeniem jest instalacja avast antyvirus, wstrzymuje automatyczne wykonywanie USSID w to miejsce wyświetlając okno wyboru aplikacji avast/dialer.

  198. Htc desire x odporny przeglądarka systemowa.

  199. HTC one V, Android 4.0.4., Suprimo v30, preglądarka UC Browser wyświetla IMEI :( KIBEL

  200. Galaxy S Advance Odporny. Otwieram strone i nagle menu
    wybierania numeru ale imeia niepokazalo :) dla wlascicieliGSADV
    Nieaktualizowac. niewgrywac romow. 2,.3.6 the best jest

  201. Samsung Galaxy Trend Android 4.0.4 otwiera się dialer :D

  202. Tylko dlatego że na telefonie mam avasta! na moim LG L3 II pokazuje mi się Wybierz: “Telefon” lub “Analizator numerów avast!”

  203. Mam Samsung Pocket Plus GT-S5301. System Ice Cream Sandwich. Po wejściu na tą stronę wyświetliło mi się *#06# i menu wybierania numeru ale nic więcej.

  204. Witam wszystkich. Nie dawno Zakupiłem sobie SG XCover2 niestety nie wiem jaki “andek” – standartowy, od razu zrobiłem pełne aktualizacje i teraz wyczytałem ten artykuł po sprawdzeniu strony otwiera się tel ale nic więcej.
    Więc pewnie jest Ok.

  205. Miui v4.6.6 pojawia się dialer z wpisanym kodem ale trzeba zatwierdzić. Czyli chyba ok.
    Ja myślę, że ten protokół “tel:” i samo pojawienie się bez wykonania kodu jest calkiem normalne.
    Na wielu stronach jest coś takiego np. “Aby skontaktować się z nami kliknij TU”. I wtedy w większości przypadków wyświetla się dialer z wpisanym już numerem aby po prostu ułatwić zadzwonienie pod dany numer.
    Coś jak wtyczka do dzwonienia na skype do przeglądarek.

    Spróbowałem sobie wpisać w przeglądarkę coś takiego: “tel:123”. Wyskoczył dialer z wpisanym już numerem 123 ale sam nigdzie nie zadzwonił, więc raczej wszystko jest ok.

    Sprawdzałem też na xperii minipro z andkiem ICS i jest identyczna sytuacja.

  206. Droid 2 Global od Verizon – zawirusowany sterownik sieci EVRC
    poprawa po zmianie na Loopback 13K w service meni ##7764726 – zielona słuchawka
    hasło 000000
    podmeni 06 Test Mode

  207. Philips Xenium :)
    spoko, nie wykonuje kodu;

  208. lipa ace 4 (sm-g357fz) wgrane najnowsze aktualizacje wyświetla imei.na szczeście wgrany dodatkowy dialer,pokazuje ekran wyboru i mozna cofnąć.Ale myślę,że raczej cienkie to zabespieczenie,bo nie wiadomo co się otwiera i jak się kliknie to dupa i pozamiatane .

  209. tel stop dobre zabezpieczenie,bo pokazuje kod jaki strona chce nam wcisnąć w smartka. Mozna sprawdzic co to za kod i ewentualnie wtedy zaakceptować.polecam

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: