Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann
von caschy | 63 Kommentare
Hui, da hat sich Samsung anscheinend ja was eingefangen. Durch die Anpassung der Grundversion von Android hat man nicht nur nützliche Features eingebaut, sondern auch etwas, was es vermutlich jedem möglich macht, das Gerät aus der Ferne zu löschen (nicht das System – die Daten auf dem Gerät), alternativ baut man böswilligen Code in eine Webseite ein oder verschickt schnell eine WAP Push SMS mit den Codes.
Beispiel? Gibt man auf dem Samsung Galaxy S3 den USSD-Code *2767*3855# ein, so wird dieses Gerät laut Aussage von Pau Oliva komplett und ohne Nachfrage gelöscht. Die Sicherheitslücke? Man kann den Code auch lecker in ein iFrame einbinden. Videodemo gefällig? Ab ca. Minute 10 wird das Samsung Galaxy S3 gelöscht – allerdings per NFC. Also, Augen auf und vorsichtig sein! Holy Shit…..wer mag das ausprobieren? (Danke Michael) Update: die ersten Leser bestätigen die Lösch-Möglichkeit. Update 2: Galaxy Nexus mit Googles Jelly Bean ruft bei iFrame-Attacke nur das Tastenfeld mit getippten Löschcode auf. Update 3: Schutz vor WAP Push: Workaround: Nachrichten-App -> Menütaste -> runterscrollen -> WAP-Push ausschalten“
Wird geladen ...
Puh, gut das ich ein GNex habe. Wieder ein Grund für mich nur noch Nexus zu kaufen.
Unter welches „Gate“ wird das wohl fallen 😀
@cproell „*Gate“ fällt schon unter das Trademark von Apple. 😉
Auch beim NEXUS? Sollte ja nicht viel anderes sein oder? Bitte nicht…
Gibt es einen Link zu der Webseite mit Schadcode?
Nexus nicht, nur Samsung mit deren Firmware anscheinend
Der USSD Code funktioniert zwar an sich wohl auch auf Nexus Geräten, allerdings wird dieser nicht einfach so ausgeführt, wenn er in einen Frame, NFC Tag o.ä. eingebunden ist, sondern es wird um Bestätigung gebeten.
Da werden bei Samsung wohl gerade ein paar Leute sehr hastig über die Flure laufen 🙂
Welchen Mehrwert verspricht man sich davon eine Bestätigung herauszunehmen? Oo
@Christian
Also ist das entscheidende das bei der S3 Firmware der Befehl ohne nachfragen einfach ausgeführt wird? Und bei anderen Geräten nochmal nachgefragt?
Hab es gerade mit einem Samsung XCover ausprobiert. Der Code setzt das Gerät ohne Nachfragen zurück also Factory Reset
Samsung made my day! Einfach nur gut.
Ich hab ein ungebrandetes SG 2, da hab ich Möglichkeit die Option Fernzugriff (Einstellungen > Standort und Sicherheit > Fernzugriff) zu aktivieren.
Ich habe die Funktion Standardmäßig deaktiviert. Ich hoffe das dass zur Vorbeugung reicht… :-/
Speziell den Code gibt es schon seit ein paar Jährchen. Vergleiche z.B. http://forum.gsmhosting.com/vbb/f200/all-samsung-hard-reset-codes-588846/
Ist das mit dem iFrame ein Verdacht oder wurde es getestet?
hab cm10 jellyBean drauf..
Diese USSD Codes funktionieren da sowieso nicht.
andré: dieser fernzugriff hat nichts mit dem hier beschriebenem problem zu tun.
Der USSD Code ist aber nichts Neues für Samsung Geräte..
Ui da kann man ja Samsungnutzer richtig viel Spaß bereiten, wenn die ihr Handy mal unbeobachtet und nicht gesichert haben :-/
die überschrift hat ja schon sehr reisserisches bild-niveau. auch aus dem artikel geht nicht klar hervor, dass es sich bei dieser „komplettlöschung“ nur um die daten, aber nicht aber um das os geht…
unter komplettlöschung versteht der jedermann, eine art formatierung, die alles auf dem gerät löscht, also auch das os! bitte editieren…
im übrigen hat man ja die möglichkeit das telefon über seinen account zu syncronisieren und somit hätte man es auch im „ernstfall“ ziemlich leicht sein telefon einfach wiederherzustellen..zwar müssen apps manuell geladen werden, aber die nummern etc. bleiben erhalten…
in letzter zeit hat man leider immer öfter das gefühl, dass hier „news“ auf sponsorenwunsch verbreitet werden..SCHADE!
Bitte des Typo „Schutz vor WPA Push“ in „WAP“ ausbessern!
reine neugier: Ich werfe ein gepflegtes Bullshit zu deinem letzten Absatz in den Raum.
@koko: done
Hilft es im Sinne von Update 3 etwas, wenn ich beim SG3 WAP Push auf „Aufforderung“ stelle? (aus Interesse, habe den Dienst eh nicht aktiviert)