Samsung Galaxy S3: Sicherheitslücke kann Hard-Reset aus der Ferne verursachen

Samsung setzt bekanntlich auf eine eigene Oberfläche namens TouchWiz und hat im Zuge der Entwicklung einige Anpassung an der Grundversion von Android vorgenommen. Allerdings wurden nicht nur zusätzliche Funktionen eingebaut, sondern auch eine Sicherheitslücke, die das Gerät aus der Ferne komplett zurücksetzten kann. Der böswillige Code ist ein Einzeiler und enthält den USSD-Code *2767*3855#, der laut der Aussage von Pau Oliva das jeweilige Smartphone oder Tablet komplett und ohne weitere Nachfrage löscht. Somit wird ein Hard-Reset durchgeführt und das Gerät befindet sich wieder im Werkszustand.

Die eigentliche Sicherheitslücke ist aber nicht der USSD-Code, sondern die Tatsache, dass man den Code ohne weiteres in einen Frame packen kann. Das wiederum ermöglicht das Einbinden in den eigenen Webseiten-Quellcode, so dass ein Besucher mit einem Samsung Galaxy S3 oder anderen TouchWiz-Gerät ohne zu fragen seine Daten verliert. Darüber hinaus kann das Frame auch in eine WAP Push SMS eingebunden werden, somit kann jeder das Gerät eines “Freundes” zurücksetzen.

Die Sicherheitslücke wird sicherlich schnellstens von Samsung behoben, denn im Grunde muss nur der USSD-Code deaktiviert werden. Es ist zu erwarten, dass die Südkoreaner in Kürze ein Update rausbringen.

Demonstriert wird das Ganze im folgenden Video ab der zehnten Minute:

Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012

via

Zuletzt aktualisiert: 25. September 2012


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

3 Gedanken zu „Samsung Galaxy S3: Sicherheitslücke kann Hard-Reset aus der Ferne verursachen“

  1. FYI:
    Das ist kein Samsung S3 und auch kein TouchWiz sondern ein Android Problem.

    Der Entdecker der Sicherheitslücke Borgaonkar hat dies auf Twitter bestätigt.
    https://twitter.com/raviborgaonkar
    Unter http://www.isk.kth.se/~rbbo/testussd.html kann man mit seinem Smartphone testen ob man von dem Problem betroffen ist. Sollte einem beim aufrufen der Seite seine IMEI angezeigt werden ist man betroffen.
    Es ist aber nicht jeder betroffen.

    Heise.de konnte das Problem auf einem Galaxy S3 mit Android 4.0.4 nicht nachvollziehen. Es wurde nur der Code angezeigt der den Löschvorgang startet.
    Auch auf mitleriweilen vielen anderen Geräten ist eine direkt Löschung nicht möglich.

    Antworten

Schreibe einen Kommentar