Zurück   Android-Hilfe.de > Android OS > Android Allgemein

Jetzt kostenlos registrieren. Mitglieder surfen ohne Werbung auf Android-Hilfe.de!
Jetzt kostenlos registrieren. Mitglieder surfen ohne Werbung auf Android-Hilfe.de!

Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

Das Thema "Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne" befindet sich unter Android Allgemein auf Android-Hilfe.de.


Antwort

 

Themen-Optionen Ansicht
Alt 25.09.2012, 13:16   #1 (permalink)
Android Experte

Modell: Nexus 4 + Acer Iconia Tab A510

Registriert seit: 18.02.2009
Beiträge: 511
Abgegebene Danke: 26
Erhielt 58 Danke für 40 Beiträge
Ausrufezeichen Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

Getestet habe ich es noch nicht, hört sich aber böse an was die herausgefunden haben: Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

Die Frage ist nur ob der Handynutzer auch den Code willentlich ausführen muss oder ob es reicht wenn es in einen iFrame eingebaut ist.

Nachtrag: Betroffen davon sollen nicht alle Samsung Geräte und Androidversionen sein. Wer betroffen ist kann es über diese Seite http://fotovossblog.peggy-forum.com/USSD.html testen. Wenn der IMEI-Code angezeigt wird dann ist dein Handy anfällig. Abhilfe schafft die App https://play.google.com/store/apps/d....voss.notelurl, sie leitet die schädliche URL in die eigene App um und somit ist kein Angriff möglich.

Dafür sind auch HTC und andere Hersteller betroffen: http://www.heise.de/newsticker/meldu...d-1718789.html

Geändert von manuel (27.09.2012 um 13:35 Uhr)
manuel ist offline   Mit Zitat antworten
Alt 25.09.2012, 14:10   #2 (permalink)
Team-Manager
 
Benutzerbild von email.filtering

Modell: diverse Androiden von technisch ziemlich alt bis fast ganz neu

Registriert seit: 06.12.2010
Beiträge: 19.591
Abgegebene Danke: 3.819
Erhielt 7.032 Danke für 3.987 Beiträge
Standard AW: Achtung: Komplettlöschung aus der Ferne

Hättest Du den Beitrag genauer gelesen hättest Du gesehen, dass ganz offensichtlich auch schon der vollautomatische Empfang einer entsprechend manipulierten SMS bzw. MMS (WAP Push) ausreicht!
__________________
Hinweis:

Präzise und strukturierte Angaben vermeiden Nachfragen!

DroidWiki | Forenregeln | Wichtige Forenfunktionen | Mehr über mich | 500 MiB Dropbox-Speicher für dich und mich

Kein technischer Support per PN oder E-Mail! Bitte nutzt das entsprechende Geräte-Foren oder schaut in die globalen Android-Foren!

Geändert von email.filtering (27.09.2012 um 00:27 Uhr) Grund: Ergänzung
email.filtering ist gerade online   Mit Zitat antworten
Alt 25.09.2012, 14:30   #3 (permalink)
Android Experte
Themenstarter

Modell: Nexus 4 + Acer Iconia Tab A510

Registriert seit: 18.02.2009
Beiträge: 511
Abgegebene Danke: 26
Erhielt 58 Danke für 40 Beiträge
Standard AW: Achtung: Komplettlöschung aus der Ferne

Ich habe ihn komplett gelesen, konnte es nur nicht glauben dass eine SMS das Handy über den Code resetet. Bei Tests konnten wir zumindest über den iFrame bisher den Angriff nicht nachvollziehen.
manuel ist offline   Mit Zitat antworten
Alt 25.09.2012, 17:25   #4 (permalink)
Android-Hilfe.de Mitglied

Registriert seit: 21.07.2011
Beiträge: 66
Abgegebene Danke: 7
Erhielt 5 Danke für 3 Beiträge
Standard AW: Achtung: Komplettlöschung aus der Ferne

hier wird es demonstriert ab 9:20
Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012 - YouTube
supergreg ist offline   Mit Zitat antworten
Alt 25.09.2012, 18:21   #5 (permalink)
Android Guru
 
Benutzerbild von Lucas

Modell: Sony Xperia Z; Samsung Galaxy S+

Registriert seit: 20.05.2012
Beiträge: 1.316
Abgegebene Danke: 254
Erhielt 189 Danke für 143 Beiträge
Standard AW: Achtung: Komplettlöschung aus der Ferne

Es muss nichtmal eine SMS sein.

Hier der Beitrag von Chip.de mit einer Möglichkeit dies zu verhindern: Fiese Lücke bei Samsung: Weblink löscht alle Daten - News - CHIP Online

Zitat:
Zitat von Chip.de
Schwere Sicherheitslücke bei Samsung: Allein das Klicken eines Links auf einer Webseite kann alle auf Samsung-Handys gespeicherten Daten löschen. Schuld ist ausgerechnet die Samsung-eigene Oberfläche TouchWiz.

Erstmals besprochen wurde die Lücke von Ravi Borgaonkar auf einer Sicherheitskonferenz: Eine Webseite gibt als Linkziel eine URL an, für das Smartphone die Anweisung enthält, einen kompletten Factory Reset, also ein Zurücksetzen des Samsung-Handys auf die Werkseinstellungen, durchzuführen.

Zwar sind nicht alle Smartphones des koreanischen Herstellers betroffen, CHIP Online konnte den Fehler aber reproduzieren und so beispielsweise ein Samsung Galaxy S2 von allen gespeicherten Daten befreien. Das Smartphone zeigt kurz noch in alarmroten Lettern an, dass nun alle Daten gelöscht werden, bietet nach dem Klick des Links aber keine Chance mehr, den Vorgang abzubrechen.

Dabei setzt der Hack auf eine denkbar simple Lücke: Der Schadcode auf der Webseite gibt dem Handy einfach den Befehl, einen USSD-Code auszuführen – warum die Samsung-Smartphones diese Aufgabe überhaupt annehmen, das prüft der Hersteller derzeit.

Einen Patch für die Sicherheitslücke gibt es noch nicht, wohl aber einen Weg, den Hack im Notfall zu unterbinden: Während unser Galaxy S2 den Warn-Screen einblendete und verkündete, nun starte der Reset, genügte das Herunterziehen der Benachrichtigungsleiste, um das Handy abstürzen zu lassen. Danach muss man zwar den Akku entfernen und wieder einsetzen, damit das Handy erneut startet, die Daten waren allerdings noch vorhanden. (mas/mwi)
__________________
[OFFTOPIC] Deine "coolste" App
Ein Mal den "Danke-Button" klicken freut jeden User! :-)
ZUTRITT AB 18!

Geändert von Lucas (25.09.2012 um 18:24 Uhr)
Lucas ist offline   Mit Zitat antworten
Alt 25.09.2012, 20:00   #6 (permalink)
Junior Mitglied

Registriert seit: 29.07.2011
Beiträge: 43
Abgegebene Danke: 0
Erhielt 1 Danke für 1 Beitrag
Standard Sicherheislücke im Android System!

Auf der Internetseite Areamobile wir auf eine Sicherheislücke bei Samsung Smartphons hingewiesen. Aber wenn ich auf den Link am Ende des Berichts klicke hab ich das gleich Problem, meine IMEI wie angezeigt. Das HTC one X hat das gleiche Problem wie das S3.



http://www.areamobile.de/news/22508-...id-smartphones

von meinem HTC One X mit Tapatalk 2
Speed1981 ist offline   Mit Zitat antworten
Alt 25.09.2012, 20:04   #7 (permalink)
Android Experte
 
Benutzerbild von diemike

Modell: Samsung Galaxy Note 3 (N9005)

Registriert seit: 27.02.2012
Beiträge: 756
Abgegebene Danke: 402
Erhielt 593 Danke für 277 Beiträge
Standard Fiese Lücke bei Samsung

Habe es gerade bei chip.de gelesen und poste das vorsichtshalber mal:

http://m.chip.de/news/Fiese-Luecke-b..._57687135.html

Sorry für den Doppelpost,hatte es erst ins S2-Forum geschrieben,denke aber,dass es hier besser rein passt.

Liebe Grüsse Mike vom Samsung Galaxy Note N7000 via Tapatalk2
diemike ist gerade online   Mit Zitat antworten
Alt 25.09.2012, 21:22   #8 (permalink)
Android Experte
Themenstarter

Modell: Nexus 4 + Acer Iconia Tab A510

Registriert seit: 18.02.2009
Beiträge: 511
Abgegebene Danke: 26
Erhielt 58 Danke für 40 Beiträge
Standard AW: Achtung: Komplettlöschung aus der Ferne

Die Möglichkeit zum verhindern ist geil, weil ich da ja in der kurzen Zeit dran denke das zu tun. Die meisten die betroffen sind werden nicht mal wissen das sie so das reseten unterbinden können.
manuel ist offline   Mit Zitat antworten
Alt 25.09.2012, 21:44   #9 (permalink)
Android Experte

Modell: HTC One X

Registriert seit: 17.03.2010
Beiträge: 558
Abgegebene Danke: 52
Erhielt 90 Danke für 60 Beiträge
Standard AW: Sicherheislücke im Android System!

Die USSD-Codes gibt es schon ewig und sind garantiert keine Sicherheitslücke..
Das einzige Problem ist hier, dass bei der Samsung Version von Android ein Werksreset OHNE Nachfrage ausgeführt wird.
Zum Beispiel wird beim Galaxy Nexus (Google Android) der Code auch ausgeführt, jedoch wird VOR dem Reset ein Dialog geöffnet bei dem man einwilligen muss.

Das bei dir die IMEI angezeigt wird tut aber überhaupt nichts zur Sache, da bei HTC der Werksreset nicht über USSD-Codes sondern eine Tastenkombination funktioniert. Es kann dadurch auch niemand Kontrolle über dein Gerät erlangen oder deine Daten abfangen.

Es ist aber natürlich generell fragwürdig ob man USSD-Codes überhaupt durch einen QR-Code oder eine Webseite ausführen lassen sollte.

Die Codes an sich gibt es aber seit Jahrzehnten und für alle Handies/Smartphones.. (z.B. *100# für den Prepaid-Kontostand)

Geändert von ChrisMobile (25.09.2012 um 21:48 Uhr)
ChrisMobile ist offline   Mit Zitat antworten
Folgender Benutzer bedankt sich bei ChrisMobile für diesen Beitrag:
enton (26.09.2012)
Alt 25.09.2012, 23:08   #10 (permalink)
Android-Hilfe.de Mitglied
 
Benutzerbild von MotoDave

Modell: Samsung Note

Registriert seit: 08.03.2011
Beiträge: 137
Abgegebene Danke: 31
Erhielt 26 Danke für 18 Beiträge
Standard Sicherheitshinweis

Gefährliche Sicherheitslücke: Samsung-Handys können aus der Ferne gelöscht werden - Digital | STERN.DE Mobile
__________________
Bisherige Handys: Siemens C25, Nokia 3310, Siemens ME 45, SE 610, Samsung D600, Orbit xda, Blackberry Storm II, Motorola Defy, Samsung Galaxy Note
Zubehör: SE Bluetooth Headset MW600, Sony Smartwatch (beide empfehlenswert!)
MotoDave ist offline   Mit Zitat antworten
Antwort

Stichworte
*2767*3855, android, behoben, bug, fernlöschung, gelöschte dateien, gos firewall, helligkeit, i9001, imei, notelurl, problem, reset, sicherheitslücke, tel url, update, ussd, ussd bug, ussd-bug

Themen-Optionen
Ansicht


Ähnliche Themen

Thema Autor Forum Antworten Letzter Beitrag
Android aus der Ferne administrieren olaf123 Android Allgemein 4 27.07.2011 14:17




Du liest gerade: "Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne" unter "Android Allgemein" auf Android-Hilfe.de.


Powered by vBulletin®
Copyright ©2000 - 2014, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
© Android-Hilfe.de 2012 - All rights reserved.