1. Nimm jetzt an unserem Bluboo Maya und X9 - Gewinnspiel teil - Alle Informationen findest Du hier!
    Information ausblenden

Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

Dieses Thema im Forum "Android Allgemein" wurde erstellt von manuel, 25.09.2012.

  1. #1 manuel, 25.09.2012
    Zuletzt bearbeitet: 27.09.2012
    Getestet habe ich es noch nicht, hört sich aber böse an was die herausgefunden haben: Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

    Die Frage ist nur ob der Handynutzer auch den Code willentlich ausführen muss oder ob es reicht wenn es in einen iFrame eingebaut ist.

    Nachtrag: Betroffen davon sollen nicht alle Samsung Geräte und Androidversionen sein. Wer betroffen ist kann es über diese Seite http://fotovossblog.peggy-forum.com/USSD.html testen. Wenn der IMEI-Code angezeigt wird dann ist dein Handy anfällig. Abhilfe schafft die App https://play.google.com/store/apps/details?id=com.voss.notelurl, sie leitet die schädliche URL in die eigene App um und somit ist kein Angriff möglich.

    Dafür sind auch HTC und andere Hersteller betroffen: http://www.heise.de/newsticker/meldung/Android-Smartphones-Bei-USSD-Anruf-SIM-Tod-1718789.html
     
  2. #2 email.filtering, 25.09.2012
    Zuletzt von einem Moderator bearbeitet: 27.09.2012
    Hättest Du den Beitrag genauer gelesen hättest Du gesehen, dass ganz offensichtlich auch schon der vollautomatische Empfang einer entsprechend manipulierten SMS bzw. MMS (WAP Push) ausreicht!
     
  3. Ich habe ihn komplett gelesen, konnte es nur nicht glauben dass eine SMS das Handy über den Code resetet. Bei Tests konnten wir zumindest über den iFrame bisher den Angriff nicht nachvollziehen.
     
  4. #4 supergreg, 25.09.2012
  5. #5 Lucas, 25.09.2012
    Zuletzt bearbeitet: 25.09.2012
    Es muss nichtmal eine SMS sein.

    Hier der Beitrag von Chip.de mit einer Möglichkeit dies zu verhindern: Fiese Lücke bei Samsung: Weblink löscht alle Daten - News - CHIP Online

     
  6. #6 Speed1981, 25.09.2012
  7. #7 diemike, 25.09.2012
  8. Die Möglichkeit zum verhindern ist geil, weil ich da ja in der kurzen Zeit dran denke das zu tun. Die meisten die betroffen sind werden nicht mal wissen das sie so das reseten unterbinden können.
     
  9. #9 ChrisMobile, 25.09.2012
    Zuletzt bearbeitet: 25.09.2012
    Die USSD-Codes gibt es schon ewig und sind garantiert keine Sicherheitslücke..
    Das einzige Problem ist hier, dass bei der Samsung Version von Android ein Werksreset OHNE Nachfrage ausgeführt wird.
    Zum Beispiel wird beim Galaxy Nexus (Google Android) der Code auch ausgeführt, jedoch wird VOR dem Reset ein Dialog geöffnet bei dem man einwilligen muss.

    Das bei dir die IMEI angezeigt wird tut aber überhaupt nichts zur Sache, da bei HTC der Werksreset nicht über USSD-Codes sondern eine Tastenkombination funktioniert. Es kann dadurch auch niemand Kontrolle über dein Gerät erlangen oder deine Daten abfangen.

    Es ist aber natürlich generell fragwürdig ob man USSD-Codes überhaupt durch einen QR-Code oder eine Webseite ausführen lassen sollte.

    Die Codes an sich gibt es aber seit Jahrzehnten und für alle Handies/Smartphones.. (z.B. *100# für den Prepaid-Kontostand)
     
    enton bedankt sich.
  10. #10 MotoDave, 25.09.2012
  11. #11 2five, 26.09.2012
    Zuletzt bearbeitet: 26.09.2012
    Hallo zusammen,

    ich bin etwas am verzweifeln. Ihr habt bestimmt von der Sicherheitslücke gehört, welche die Samsung geräte auf Werkseinstellungen zurücksetzt.

    Leider habe ich erst davon gehört, nachdem mir der Link geschickt wurde.
    Ich habe zwar sofort reagiert und per taskmanager es beendet, aber meine kompletten Bilder sind futsch. 1 Jahr gesammelte Bilder die teilweise echt wichtig waren.

    Gibt es eine möglichkeit die wieder herzustellen?
    Es ist ja auch nur ein Dateisystem und da werden die normalerweise ja auch nur als "gelöscht" markiert, bis sie überschrieben werden.

    Die App "Undelete" hab ich schon probiert.
    Er findet einige dinge, aber absolut nichts im Ordner DCIM :-(

    Danke schonmal
    2five

    EDIT:
    btw um euch davor
    http://www.androidpit.de/sicherheitsleck-samsung-smartphones-lassen-sich-unbemerkt-loeschen

    zu schützen, nehmt das hier
    https://play.google.com/store/apps/details?id=com.voss.notelurl
     
    diemike bedankt sich.
  12. #12 HipHopRulez, 26.09.2012
    Es mag dir zwar nicht helfen, aber nicht ohne Grund ist die Datensicherung (nicht nur beim Smartphone) das wichtigste überhaupt um seine Daten zu schützen. Also inZukunft drauf achten und wenigstens wöchentlich ein paar Minuten Zeit adern um seine Daten zu sichern.
     
  13. #13 rugolt, 26.09.2012
    Zuletzt bearbeitet: 26.09.2012
    Wie hier beschrieben besteht die Möglichkeit eines ungewünschten Factory-Resets o.ä. Aktionen da der standard Android-Dialer
    ungeprüft auch nicht selbst eingegebene USSD-Codes ausführt.

    Wer wissen will ob sein System betroffen ist kann diesen Link mit dem Smartphone-Browser besuchen.
    Öffnet sich ein Fenster mit der IMEI sollte der Dialer abgesichert werden.
    Ein schneller und einfacher workaround ist die App "TelStop". Sie fängt den schädlichen Link durch eine einfache Zwischenabfrage ab.
    Diese App benötigt keine besonderen Rechte und funktioniert bei mir einwandfrei.

    In diesem englischsprachigen Blog ist die Problematik ebenfalls beschrieben, von dort stammt auch der Tip mit "TelStop".
     
    gru und ilovemysgs haben sich bedankt.
  14. #14 Speed1981, 26.09.2012
    Danke für die sehr gute Erklärung.

    Gesendet von meinem HTC One X mit Tapatalk 2
     
  15. Hallo liebes Forum.

    Auf der Heise Seite wurde von einem Sicherheitsleck bei Samsung-Phones berichtet:

    Sicherheitsleck: Samsung-Smartphones aus der Ferne löschbar | heise online

    In Heises Forum wurde ein link veröffentlicht, über den man prüfen kann ob ein Smartphone betroffen ist:

    hier*kann*man*sein*Telefon*testen: | Sicherheitsleck:*Samsung-Smartphones*aus... | heise security news-Foren

    Mein HTC One V unter Android 4.0 ist ebenfalls betroffen :-(

    Gruß.
    JO

    Der ursprüngliche Beitrag von 08:33 Uhr wurde um 09:03 Uhr ergänzt:

    Hier bei uns im Samsung S3 Forum wurde eine Webside mit einer App veröffentlicht, die das Problem behebt:

    Smartphone

    Nach der Installation dieser App ist das Problem bei mir behoben :)
     
  16. #16 Fulminator, 26.09.2012
    Beim ersten Klick auf einen Telefon-Link wird nun gefragt, was Standard sein soll. Das Telefon oder die App. Nun die App auswählen? Führt das nicht dazu, daß ich Telefonnummern gar nicht mehr direkt anklicken kann?



    *********************************
    Tapatalk
     
  17. #17 rugolt, 26.09.2012
    Zuletzt bearbeitet: 26.09.2012
    Genau das ist der workaround. Wenn solch eine Abfrage urplötzlich beim Besuchen einer Webseite erscheint ohne das du eine Tel.Nr. angeklickt hast dann weißt du das da was faul ist.
    Hast du aber bewußt eine Tel.Nr. geklickt und möchtest diese anrufen dann wähle einfach an der Stelle "Telefon".
    Auf keinen Fall hier eine Standardaktion festlegen, solange das nicht in der Firmware repariert wurde muß man entweder mit diesem Verfahren oder der möglichen Gefährdung leben.
    Es ist umständlich, keine Frage. Aber sicher wird da in Kürze auch was besseres kommen.

    Alternativ kann man auch einen anderen Dialer verwenden der nicht anfällig ist, einfach mal im PlayStore schauen was es da so gibt.
     
  18. Es gibt auf allaboutsamsung noch eine andere app.
    Die heißt:
    No Tel: URL

    ...zugestellt per taptalk aus den Tiefen der Galaxie S2
     
  19. #19 TimeTurn, 26.09.2012
  20. #20 Saminchen, 26.09.2012
    Hallo,

    obige Schlagzeile geht seit heute durch die Presse.
    Gefahr durch SMS.
    S3, S2, Galaxy Ace und Beam sollen angeblich betroffen sein.

    Weiß jemand was Genaueres?

    Saminchen
     

Diese Seite empfehlen