Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.639 Themen, 31.713 Beiträge

News: Sicherheitsloch durch Touchwiz

Alarm: Webseiten können Samsung Smartphones löschen

Michael Nickles / 9 Antworten / Baumansicht Nickles

Bei den Samsung Galaxy Smartphones, die mit der Touchwiz-Bedienungsoberfläche arbeiten, wurde jetzt ein "Sicherheitsproblem" entdeckt. Durch Ausführung eines einfachen einzeiligen USSD-Codes, kann bei diesen Handys ein Werks-Reset ausgelöst werden.

Blöd dabei: die Ausführung dieses Codes kann auch über eine böswillige Webseite initiiert werden. Erstmals berichtet von dem Problem wurde auf der Ekoparty Security Conference:


Hier wurde das Sicherheitsproblem live demonstriert.

Zunächst wurde davon ausgegangen, dass der schädliche Code nur das aktuelle Samsung-Flagschiff-Smartphone Galaxy S III betrifft, berichtet The Verge. Untersuchungen haben dann aber ergeben, dass der Code bei diesem Modell lediglich die Wählfunktion startet, kein kompletter Reset ausgelöst wird.

Die Wählfunktion deshalb, weil über die eigentlich anschließend die fatale USSD-Reset-Sequenz durchgegeben wird.


Als vollständig betroffen wurde zunächst nur das Samsung Galaxy S II identifiziert - bei ihm läuft der komplette Werks-Reset ab. (Foto Samsung)

Inzwischen wurde laut Slashgear entdeckt, dass auch diese Samsung-Modelle betroffen sind: Galaxy Beam, S Advance und Galaxy Ace. Es soll allerdings auch Samsung-Nutzer geben, die gemeldet haben, dass sie  nicht betroffen sind. Das Problem muss also noch weiter untersucht werden.

Das Zurücksetzen auf Werkseinstellung und der damit verbundene Datenverlust, ist leider noch nicht mal das schlimmste Szenario. Angeblich soll sich der Code so ausbauen lassen, dass er auch die SIM-Karte in Telefonen zerstören kann.

Samsung ist das Problem inzwischen bekannt und es wird geprüft - eine Lösung gibt es noch nicht.

Michael Nickles meint:

Zum Verständnis: um ein Galaxy S auf Werkseinstellungen zurückzusetzen, kann über die Telefonier-Funktion *2767*3855# aufgerufen werden - das ist ein offizieller Code, also kein Geheimnis.

Eine Webseite braucht jetzt nur frame src="tel:*2767*3855%23" im Webseiten-Code drinnen haben. Dann scheint es so zu sein, dass die Touchwiz-Oberfläche (die sich reingehängt hat) dafür sorgt, dass dieser Befehl dann direkt an die Telefonier-Funktion des Handys durchgereicht wird.

Ist die Werk-Reset-Routine ausgelöst, lässt sie sich nicht mehr stoppen.

bei Antwort benachrichtigen
Prosseco Michael Nickles „Alarm: Webseiten können Samsung Smartphones löschen“
Optionen

LOL Michael.

Das ist das gleiche bei jedes Phone. #0000* oder #000*.

Former Phones: HTC Nexus One, HTC Fuze, Nokia E71, HTC Tilt, Blackberry Pearl 8100, Motorola Q9h, RAZR V3xx, KRZR K1, & RAZR V3c, Palm Centro GSM, Samsung BlackJack.

Gruesse
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
celsius Prosseco „LOL Michael. Das ist das gleiche bei jedes Phone. #0000* oder...“
Optionen

Bei den meisten wird man nach Eingabe von z.B. *0000# aber gefragt, ob man es wirklich machen möchte...

bei Antwort benachrichtigen
swiftgoon Michael Nickles „Alarm: Webseiten können Samsung Smartphones löschen“
Optionen

Wer betreibt denn die Webites mit der Schadsoftware?
Doch nicht etwa Apple.....    *scnr

swift

bei Antwort benachrichtigen
Loopi© swiftgoon „Wer betreibt denn die Webites mit der Schadsoftware? Doch...“
Optionen

Soweit ich die Artikel hier und bei Heise, Focus usw richtig gelesen habe handelt es sich um keine Schadsoftware.

bei Antwort benachrichtigen
Conqueror Michael Nickles „Alarm: Webseiten können Samsung Smartphones löschen“
Optionen

Also bei meinem Handy und das meiner Bekannten geht dies nicht, wie üblich viel Schaumschlägerei.
Wenn es nicht gepostet worden wäre, hätte es kein Hacker mitbekommen.......
Bildzeitungsniveau...

bei Antwort benachrichtigen
celsius Conqueror „Also bei meinem Handy und das meiner Bekannten geht dies...“
Optionen

Was geht nicht? Der Code? Oder die präparierte Seite?

bei Antwort benachrichtigen
celsius Conqueror „Also bei meinem Handy und das meiner Bekannten geht dies...“
Optionen

Geht natürlich nur auf einem Samsung-Handy!

bei Antwort benachrichtigen
mi~we Michael Nickles „Alarm: Webseiten können Samsung Smartphones löschen“
Optionen

Davon ist anscheinend nicht nur Samsung betroffen:
http://heise.de/-1718789

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mi~we Michael Nickles „Alarm: Webseiten können Samsung Smartphones löschen“
Optionen

Nun sind anscheinend fast alle betroffen:
http://heise.de/-1719965

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen