Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

manuel · 25.09.2012, 13:16

Getestet habe ich es noch nicht, hört sich aber böse an was die herausgefunden haben: Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

Die Frage ist nur ob der Handynutzer auch den Code willentlich ausführen muss oder ob es reicht wenn es in einen iFrame eingebaut ist.

Nachtrag: Betroffen davon sollen nicht alle Samsung Geräte und Androidversionen sein. Wer betroffen ist kann es über diese Seite http://fotovossblog.peggy-forum.com/USSD.html testen. Wenn der IMEI-Code angezeigt wird dann ist dein Handy anfällig. Abhilfe schafft die App https://play.google.com/store/apps/d....voss.notelurl, sie leitet die schädliche URL in die eigene App um und somit ist kein Angriff möglich.

Dafür sind auch HTC und andere Hersteller betroffen: http://www.heise.de/newsticker/meldu...d-1718789.html

email.filtering · 25.09.2012, 14:10

Hättest Du den Beitrag genauer gelesen hättest Du gesehen, dass ganz offensichtlich auch schon der vollautomatische Empfang einer entsprechend manipulierten SMS bzw. MMS (WAP Push) ausreicht!

manuel · 25.09.2012, 14:30

Ich habe ihn komplett gelesen, konnte es nur nicht glauben dass eine SMS das Handy über den Code resetet. Bei Tests konnten wir zumindest über den iFrame bisher den Angriff nicht nachvollziehen.

supergreg · 25.09.2012, 17:25

hier wird es demonstriert ab 9:20
Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012 - YouTube

Lucas · 25.09.2012, 18:21

Es muss nichtmal eine SMS sein.

Hier der Beitrag von Chip.de mit einer Möglichkeit dies zu verhindern: Fiese Lücke bei Samsung: Weblink löscht alle Daten - News - CHIP Online

Zitat:

Zitat von Chip.de

Schwere Sicherheitslücke bei Samsung: Allein das Klicken eines Links auf einer Webseite kann alle auf Samsung-Handys gespeicherten Daten löschen. Schuld ist ausgerechnet die Samsung-eigene Oberfläche TouchWiz.

Erstmals besprochen wurde die Lücke von Ravi Borgaonkar auf einer Sicherheitskonferenz: Eine Webseite gibt als Linkziel eine URL an, für das Smartphone die Anweisung enthält, einen kompletten Factory Reset, also ein Zurücksetzen des Samsung-Handys auf die Werkseinstellungen, durchzuführen.

Zwar sind nicht alle Smartphones des koreanischen Herstellers betroffen, CHIP Online konnte den Fehler aber reproduzieren und so beispielsweise ein Samsung Galaxy S2 von allen gespeicherten Daten befreien. Das Smartphone zeigt kurz noch in alarmroten Lettern an, dass nun alle Daten gelöscht werden, bietet nach dem Klick des Links aber keine Chance mehr, den Vorgang abzubrechen.

Dabei setzt der Hack auf eine denkbar simple Lücke: Der Schadcode auf der Webseite gibt dem Handy einfach den Befehl, einen USSD-Code auszuführen – warum die Samsung-Smartphones diese Aufgabe überhaupt annehmen, das prüft der Hersteller derzeit.

Einen Patch für die Sicherheitslücke gibt es noch nicht, wohl aber einen Weg, den Hack im Notfall zu unterbinden: Während unser Galaxy S2 den Warn-Screen einblendete und verkündete, nun starte der Reset, genügte das Herunterziehen der Benachrichtigungsleiste, um das Handy abstürzen zu lassen. Danach muss man zwar den Akku entfernen und wieder einsetzen, damit das Handy erneut startet, die Daten waren allerdings noch vorhanden. (mas/mwi)

Speed1981 · 25.09.2012, 20:00

Auf der Internetseite Areamobile wir auf eine Sicherheislücke bei Samsung Smartphons hingewiesen. Aber wenn ich auf den Link am Ende des Berichts klicke hab ich das gleich Problem, meine IMEI wie angezeigt. Das HTC one X hat das gleiche Problem wie das S3.

http://www.areamobile.de/news/22508-...id-smartphones

von meinem HTC One X mit Tapatalk 2

diemike · 25.09.2012, 20:04

Habe es gerade bei chip.de gelesen und poste das vorsichtshalber mal:

http://m.chip.de/news/Fiese-Luecke-b..._57687135.html

Sorry für den Doppelpost,hatte es erst ins S2-Forum geschrieben,denke aber,dass es hier besser rein passt.

Liebe Grüsse Mike vom Samsung Galaxy Note N7000 via Tapatalk2

manuel · 25.09.2012, 21:22

Die Möglichkeit zum verhindern ist geil, weil ich da ja in der kurzen Zeit dran denke das zu tun. Die meisten die betroffen sind werden nicht mal wissen das sie so das reseten unterbinden können.

ChrisMobile · 25.09.2012, 21:44

Die USSD-Codes gibt es schon ewig und sind garantiert keine Sicherheitslücke..
Das einzige Problem ist hier, dass bei der Samsung Version von Android ein Werksreset OHNE Nachfrage ausgeführt wird.
Zum Beispiel wird beim Galaxy Nexus (Google Android) der Code auch ausgeführt, jedoch wird VOR dem Reset ein Dialog geöffnet bei dem man einwilligen muss.

Das bei dir die IMEI angezeigt wird tut aber überhaupt nichts zur Sache, da bei HTC der Werksreset nicht über USSD-Codes sondern eine Tastenkombination funktioniert. Es kann dadurch auch niemand Kontrolle über dein Gerät erlangen oder deine Daten abfangen.

Es ist aber natürlich generell fragwürdig ob man USSD-Codes überhaupt durch einen QR-Code oder eine Webseite ausführen lassen sollte.

Die Codes an sich gibt es aber seit Jahrzehnten und für alle Handies/Smartphones.. (z.B. *100# für den Prepaid-Kontostand)

MotoDave · 25.09.2012, 23:08

Gefährliche Sicherheitslücke: Samsung-Handys können aus der Ferne gelöscht werden - Digital | STERN.DE Mobile

25.09.2012, 13:16	#1 (permalink)
manuel Fortgeschrittenes Mitglied Modell: Nexus 4 + Acer Iconia Tab A510 Registriert seit: 18.02.2009 Beiträge: 488 Abgegebene Danke: 24 Erhielt 55 Danke für 38 Beiträge	Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne Getestet habe ich es noch nicht, hört sich aber böse an was die herausgefunden haben: Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann Die Frage ist nur ob der Handynutzer auch den Code willentlich ausführen muss oder ob es reicht wenn es in einen iFrame eingebaut ist. Nachtrag: Betroffen davon sollen nicht alle Samsung Geräte und Androidversionen sein. Wer betroffen ist kann es über diese Seite http://fotovossblog.peggy-forum.com/USSD.html testen. Wenn der IMEI-Code angezeigt wird dann ist dein Handy anfällig. Abhilfe schafft die App https://play.google.com/store/apps/d....voss.notelurl, sie leitet die schädliche URL in die eigene App um und somit ist kein Angriff möglich. Dafür sind auch HTC und andere Hersteller betroffen: http://www.heise.de/newsticker/meldu...d-1718789.html Geändert von manuel (27.09.2012 um 13:35 Uhr)

25.09.2012, 14:10	#2 (permalink)
email.filtering Super-Moderator Modell: diverse Androiden von technisch ganz alt bis ganz neu Registriert seit: 06.12.2010 Beiträge: 12.690 Abgegebene Danke: 1.481 Erhielt 3.166 Danke für 2.167 Beiträge	AW: Achtung: Komplettlöschung aus der Ferne Hättest Du den Beitrag genauer gelesen hättest Du gesehen, dass ganz offensichtlich auch schon der vollautomatische Empfang einer entsprechend manipulierten SMS bzw. MMS (WAP Push) ausreicht! Geändert von email.filtering (27.09.2012 um 00:27 Uhr) Grund: Ergänzung

25.09.2012, 14:30	#3 (permalink)
manuel Fortgeschrittenes Mitglied Themenstarter Modell: Nexus 4 + Acer Iconia Tab A510 Registriert seit: 18.02.2009 Beiträge: 488 Abgegebene Danke: 24 Erhielt 55 Danke für 38 Beiträge	AW: Achtung: Komplettlöschung aus der Ferne Ich habe ihn komplett gelesen, konnte es nur nicht glauben dass eine SMS das Handy über den Code resetet. Bei Tests konnten wir zumindest über den iFrame bisher den Angriff nicht nachvollziehen.

25.09.2012, 17:25	#4 (permalink)
supergreg Android-Hilfe.de Mitglied Registriert seit: 21.07.2011 Beiträge: 51 Abgegebene Danke: 6 Erhielt 2 Danke für 1 Beitrag	AW: Achtung: Komplettlöschung aus der Ferne hier wird es demonstriert ab 9:20 Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012 - YouTube

25.09.2012, 20:00	#6 (permalink)
Speed1981 Junior Mitglied Registriert seit: 29.07.2011 Beiträge: 35 Abgegebene Danke: 0 Erhielt 1 Danke für 1 Beitrag	Sicherheislücke im Android System! Auf der Internetseite Areamobile wir auf eine Sicherheislücke bei Samsung Smartphons hingewiesen. Aber wenn ich auf den Link am Ende des Berichts klicke hab ich das gleich Problem, meine IMEI wie angezeigt. Das HTC one X hat das gleiche Problem wie das S3. http://www.areamobile.de/news/22508-...id-smartphones von meinem HTC One X mit Tapatalk 2

25.09.2012, 20:04	#7 (permalink)
diemike Android Experte Modell: Samsung Galaxy Note N7000, Registriert seit: 27.02.2012 Beiträge: 541 Abgegebene Danke: 128 Erhielt 122 Danke für 99 Beiträge	Fiese Lücke bei Samsung Habe es gerade bei chip.de gelesen und poste das vorsichtshalber mal: http://m.chip.de/news/Fiese-Luecke-b..._57687135.html Sorry für den Doppelpost,hatte es erst ins S2-Forum geschrieben,denke aber,dass es hier besser rein passt. Liebe Grüsse Mike vom Samsung Galaxy Note N7000 via Tapatalk2

25.09.2012, 21:22	#8 (permalink)
manuel Fortgeschrittenes Mitglied Themenstarter Modell: Nexus 4 + Acer Iconia Tab A510 Registriert seit: 18.02.2009 Beiträge: 488 Abgegebene Danke: 24 Erhielt 55 Danke für 38 Beiträge	AW: Achtung: Komplettlöschung aus der Ferne Die Möglichkeit zum verhindern ist geil, weil ich da ja in der kurzen Zeit dran denke das zu tun. Die meisten die betroffen sind werden nicht mal wissen das sie so das reseten unterbinden können.

25.09.2012, 21:44	#9 (permalink)
ChrisMobile Android Experte Modell: HTC One X Registriert seit: 17.03.2010 Beiträge: 544 Abgegebene Danke: 51 Erhielt 90 Danke für 60 Beiträge	AW: Sicherheislücke im Android System! Die USSD-Codes gibt es schon ewig und sind garantiert keine Sicherheitslücke.. Das einzige Problem ist hier, dass bei der Samsung Version von Android ein Werksreset OHNE Nachfrage ausgeführt wird. Zum Beispiel wird beim Galaxy Nexus (Google Android) der Code auch ausgeführt, jedoch wird VOR dem Reset ein Dialog geöffnet bei dem man einwilligen muss. Das bei dir die IMEI angezeigt wird tut aber überhaupt nichts zur Sache, da bei HTC der Werksreset nicht über USSD-Codes sondern eine Tastenkombination funktioniert. Es kann dadurch auch niemand Kontrolle über dein Gerät erlangen oder deine Daten abfangen. Es ist aber natürlich generell fragwürdig ob man USSD-Codes überhaupt durch einen QR-Code oder eine Webseite ausführen lassen sollte. Die Codes an sich gibt es aber seit Jahrzehnten und für alle Handies/Smartphones.. (z.B. 100# für den Prepaid-Kontostand) Geändert von ChrisMobile (25.09.2012 um 21:48 Uhr)*

25.09.2012, 23:08	#10 (permalink)
MotoDave Android-Hilfe.de Mitglied Modell: Samsung Note Registriert seit: 08.03.2011 Beiträge: 127 Abgegebene Danke: 27 Erhielt 26 Danke für 18 Beiträge	Sicherheitshinweis Gefährliche Sicherheitslücke: Samsung-Handys können aus der Ferne gelöscht werden - Digital \| STERN.DE Mobile __________________ Bisherige Handys: Siemens C25, Nokia 3310, Siemens ME 45, SE 610, Samsung D600, Orbit xda, Blackberry Storm II, Motorola Defy, Samsung Galaxy Note Zubehör: SE Bluetooth Headset MW600, Sony Smartwatch (beide empfehlenswert!)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Android aus der Ferne administrieren	olaf123	Android Allgemein	4	27.07.2011 14:17
Google entfernt Android-Schadsoftware aus der Ferne	meierchen	Samsung Galaxy 3 (I5800) Forum	1	07.03.2011 08:25

Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

Ähnliche Themen