본문 바로가기

갤럭시s2 취약점 시연영상 (강제 공장초기화)

삼성 갤럭시 시리즈중 다이얼에 특정번호를 입력하면 공장초기화, IMEI, 서비스코드 같은걸 볼 수 있습니다. 어느폰이나 서비스코드가 있지만 삼성 갤럭시s2에 치명적인 취약점이 발견되었습니다.

2012/09/26 - 삼성 갤럭시 사용자가 위험하다?! 삼성 갤럭시2 취약점 발견 - tel:

어떤 코드가 저장된 브라우져를 열거나, QR코드를 찍거나, NFC로 이용해서 자신도 모르게 공장초기화되는 취약점입니다.

한마디로 폰으로 웹서핑을 하고 있는데 누군가가 악의적으로 그 코드를 심어 놓으면 그 페이지를 열자말자 하드리셋이 되는겁니다.

갤럭시s2


원리는 스마트폰에 번호가 인식이되면 링크로 걸려서 편리하게 바로 터치만하면 전화를 할 수 있습니다. 이점을 이용하여 강제로 *2767*3855# 공장초기화 번호를 입력시키는겁니다. ※절대 다이얼에 입력하지 마세요 입력하자 말자 공장초기화 됩니다.

마치 아래 IMEI코드 보는것 처럼요. 아래링크는 imei보는 코드입니다. 폰으로 클릭하셔도 안전합니다.

IMEI보기

다행히 갤럭시s3는 4.0.4로 패치되면서 괜찮아졌지만 여전히 갤럭시s2는 이러한 현상이 남아있습니다.

아래는 갤럭시s2 강제 공장초기화 되는 시연영상입니다.


아무조록 의심되는 페이지 보실떄는 주의하셔야 할꺼 같습니다.