Meio Bit » Baú » Mobile » O verdadeiro Blade Runner: Hacker reseta e formata Samsung Galaxy SIII via NFC

O verdadeiro Blade Runner: Hacker reseta e formata Samsung Galaxy SIII via NFC

25/09/2012 às 9:41

tragediasamsung

A apresentação foi na Ekoparty 2012, uma conferência de segurança com os hackers (no bom e no mau sentido) mais sinistros do planeta. Talvez o pior (ou melhor) seja Ravi Borgaonkar, um indiano que demonstrou exploits usando códigos USSD, um protocolo suplementar de comunicação dentro do padrão GSM.

A coisa ficou feia quando ele demonstrou uma URL que modificava o código do chip do celular (SIM Number), resetava e exigia a nova senha. Esse exploit pode ser enviado por SMS, lido via NFC ou acessado via leitores de tags QR. A solução? Desabilitar serviços, apagar as Apps de QR mal-comportadas, e chorar. A maioria dos Androids está vulnerável a esse bug.

A facada da noite, com direito a enfiar e torcer foi quando Ravi demonstrou uma evolução do hack: Há um código USSD que a Samsung usa para resetar remotamente aparelhos. Alguns podem ser apagados via um simples SMS, mas se você não quiser ter o trabalho, mas adoraria detonar o Galaxy SIII, pode fazer via NFC.

Apenas chegando o celular da Samsung perto de uma etiqueta NFC maligna, o aparelho iniciou um reset de fábrica, formatando toda a memória. A beleza do ataque é que a vítima só pode ficar olhando. Ah, de quebra ainda mata o SIM Card. Veja o vídeo:

Ravi chamou esse ataque de Tragédia da Samsung. Acho que é uma questão de ponto de vista. Meu iPhone chama de comédia.

Dica do @morroida

relacionados


Comentários