Samsung Galaxy S3: Sicherheitslücke kann Hard-Reset aus der Ferne verursachen

Samsung Galaxy S3: Sicherheitslücke kann Hard-Reset aus der Ferne verursachen

Samsung setzt bekanntlich auf eine eigene Oberfläche namens TouchWiz und hat im Zuge der Entwicklung einige Anpassung an der Grundversion von Android vorgenommen. Allerdings wurden nicht nur zusätzliche Funktionen eingebaut, sondern auch eine Sicherheitslücke, die das Gerät aus der Ferne komplett zurücksetzten kann. Der böswillige Code ist ein Einzeiler und enthält den USSD-Code *2767*3855#, der laut der Aussage von Pau Oliva das jeweilige Smartphone oder Tablet komplett und ohne weitere Nachfrage löscht. Somit wird ein Hard-Reset durchgeführt und das Gerät befindet sich wieder im Werkszustand.

Die eigentliche Sicherheitslücke ist aber nicht der USSD-Code, sondern die Tatsache, dass man den Code ohne weiteres in einen Frame packen kann. Das wiederum ermöglicht das Einbinden in den eigenen Webseiten-Quellcode, so dass ein Besucher mit einem Samsung Galaxy S3 oder anderen TouchWiz-Gerät ohne zu fragen seine Daten verliert. Darüber hinaus kann das Frame auch in eine WAP Push SMS eingebunden werden, somit kann jeder das Gerät eines “Freundes” zurücksetzen.

Die Sicherheitslücke wird sicherlich schnellstens von Samsung behoben, denn im Grunde muss nur der USSD-Code deaktiviert werden. Es ist zu erwarten, dass die Südkoreaner in Kürze ein Update rausbringen.

Demonstriert wird das Ganze im folgenden Video ab der zehnten Minute:

via

Teile diesen Beitrag:

Hinterlasse eine Antwort

*

3 comments

  1. Basti

    FYI:
    Das ist kein Samsung S3 und auch kein TouchWiz sondern ein Android Problem.

    Der Entdecker der Sicherheitslücke Borgaonkar hat dies auf Twitter bestätigt.
    https://twitter.com/raviborgaonkar
    Unter http://www.isk.kth.se/~rbbo/testussd.html kann man mit seinem Smartphone testen ob man von dem Problem betroffen ist. Sollte einem beim aufrufen der Seite seine IMEI angezeigt werden ist man betroffen.
    Es ist aber nicht jeder betroffen.

    Heise.de konnte das Problem auf einem Galaxy S3 mit Android 4.0.4 nicht nachvollziehen. Es wurde nur der Code angezeigt der den Löschvorgang startet.
    Auch auf mitleriweilen vielen anderen Geräten ist eine direkt Löschung nicht möglich.

Tippe um zu suchen

Schau dir alle Ergebnisse an