Có thể xóa sạch dữ liệu trên điện thoại Samsung chỉ bằng tin nhắn

Chỉ một dòng mã cũng có thể khiến cho điện thoại Samsung với giao diện TouchWiz trở lại trạng thái ban đầu của nhà sản xuất.

Theo SlashGear, kỹ thuật này được trình bày tại hội thảo bảo mật Ekoparty, diễn ra tại Argentina trong tuần trước. Theo đó, chỉ với một tin nhắn giao thức USSD với một dòng mã ngắn được gửi qua Internet, một mã QR hay qua giao tiếp NFC, chiếc điện thoại Samsung có thể trở lại trạng thái ban đầu của nhà sản xuất, mất hết tất cả dữ liệu của người dùng.

Kỹ thuật này được trình bày tại Ekoparty

Hiện tại chỉ có những điện thoại Samsung sử dụng giao diện TouchWiz có thể bị tấn công. Hệ điều hành Android cơ bản khi nhận mã USSD sẽ hiện mã để gọi đi, tuy nhiên không tự động gọi. Trong khi đó điện thoại với giao diện TouchWiz khi nhận mã sẽ tự động gọi đi, sau đó sẽ thực hiện lệnh cài đặt lại máy. Người dùng khi nhận ra sự cố sẽ không thể dừng lại bằng các nút trên điện thoại. Một mã khác cũng có thể được thêm vào, để phá hỏng thẻ SIM nằm trong điện thoại. Như vậy chỉ với một tin nhắn, cả điện thoại lẫn thẻ SIM của người dùng sẽ bị hỏng và mất dữ liệu.

Khi tin nhắn gửi đến máy, người dùng là phía bị động. Tuy nhiên nguy hiểm hơn, chính họ có thể vô tình xóa hết dữ liệu của mình nếu sử dụng mã QR hay giao tiếp NFC không cẩn thận. Do cả hai hình thức này đều không hiển thị nội dung cho mắt thường, người dùng có thể dễ dàng bị lừa. Một hình thức khác là gửi những đường link với dạng rút gọn, khiến cho người dùng không đoán được nội dung của trang web được gửi.

Video trên đây là phần diễn giải ở Ekoparty, cho thấy quá trình chiếc điện thoại Samsung bị trả lại trạng thái ban đầu, sau khi đặt lên một tấm giao tiếp NFC (từ thời điểm 9:50).

Hiện tại, những điện thoại được xác nhận có thể bị tấn công bao gồm Samsung Galaxy S III, Galaxy S II, Galaxy Beam, Galaxy S Advance và Galaxy Ace. Tuy nhiên theo thông tin cập nhật thì phiên bản firmware mới nhất cho Galaxy S III với tên mã i747 (do nhà mạng AT&T phân phối) và i9300 (bản quốc tế) đã khắc phục lỗi này. Bản firmware cho i747 đã được đưa ra vào tuần trước, còn bản cho i9300 cũng sẽ sớm được đưa ra.

Tuấn Anh