Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

25. September 2012 Kategorie: Backup & Security, Mobile, geschrieben von: caschy

Hui, da hat sich Samsung anscheinend ja was eingefangen. Durch die Anpassung der Grundversion von Android hat man nicht nur nützliche Features eingebaut, sondern auch etwas, was es vermutlich jedem möglich macht, das Gerät aus der Ferne zu löschen (nicht das System – die Daten auf dem Gerät), alternativ baut man böswilligen Code in eine Webseite ein oder verschickt schnell eine WAP Push SMS mit den Codes.

Beispiel? Gibt man auf dem Samsung Galaxy S3 den USSD-Code *2767*3855# ein, so wird dieses Gerät laut Aussage von Pau Oliva komplett und ohne Nachfrage gelöscht. Die Sicherheitslücke? Man kann den Code auch lecker in ein iFrame einbinden. Videodemo gefällig? Ab ca. Minute 10 wird das Samsung Galaxy S3 gelöscht – allerdings per NFC. Also, Augen auf und vorsichtig sein! Holy Shit…..wer mag das ausprobieren? (Danke Michael) Update: die ersten Leser bestätigen die Lösch-Möglichkeit. Update 2: Galaxy Nexus mit Googles Jelly Bean ruft bei iFrame-Attacke nur das Tastenfeld mit getippten Löschcode auf. Update 3: Schutz vor WAP Push: Workaround: Nachrichten-App -> Menütaste -> runterscrollen -> WAP-Push ausschalten“


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16991 Artikel geschrieben.


64 Kommentare

bergzierde 25. September 2012 um 13:04 Uhr

Puh, gut das ich ein GNex habe. Wieder ein Grund für mich nur noch Nexus zu kaufen.

Christian 25. September 2012 um 13:07 Uhr

Unter welches “Gate” wird das wohl fallen :D

@dr3do 25. September 2012 um 13:10 Uhr

@cproell “*Gate” fällt schon unter das Trademark von Apple. ;)

treptow 25. September 2012 um 13:13 Uhr

Auch beim NEXUS? Sollte ja nicht viel anderes sein oder? Bitte nicht…

Gibt es einen Link zu der Webseite mit Schadcode?

caschy 25. September 2012 um 13:15 Uhr

Nexus nicht, nur Samsung mit deren Firmware anscheinend

Christian 25. September 2012 um 13:20 Uhr

Der USSD Code funktioniert zwar an sich wohl auch auf Nexus Geräten, allerdings wird dieser nicht einfach so ausgeführt, wenn er in einen Frame, NFC Tag o.ä. eingebunden ist, sondern es wird um Bestätigung gebeten.

Basti 25. September 2012 um 13:23 Uhr

Da werden bei Samsung wohl gerade ein paar Leute sehr hastig über die Flure laufen :)

Welchen Mehrwert verspricht man sich davon eine Bestätigung herauszunehmen? Oo

treptow 25. September 2012 um 13:28 Uhr

@Christian

Also ist das entscheidende das bei der S3 Firmware der Befehl ohne nachfragen einfach ausgeführt wird? Und bei anderen Geräten nochmal nachgefragt?

Henry 25. September 2012 um 13:30 Uhr

Hab es gerade mit einem Samsung XCover ausprobiert. Der Code setzt das Gerät ohne Nachfragen zurück also Factory Reset

SvenS 25. September 2012 um 13:35 Uhr

Samsung made my day! Einfach nur gut.

andré 25. September 2012 um 13:36 Uhr

Ich hab ein ungebrandetes SG 2, da hab ich Möglichkeit die Option Fernzugriff (Einstellungen > Standort und Sicherheit > Fernzugriff) zu aktivieren.
Ich habe die Funktion Standardmäßig deaktiviert. Ich hoffe das dass zur Vorbeugung reicht… :-/

janbpunkt 25. September 2012 um 13:38 Uhr

Speziell den Code gibt es schon seit ein paar Jährchen. Vergleiche z.B. http://forum.gsmhosting.com/vb.....es-588846/

Ist das mit dem iFrame ein Verdacht oder wurde es getestet?

derrestistdumm 25. September 2012 um 13:42 Uhr

hab cm10 jellyBean drauf..

Diese USSD Codes funktionieren da sowieso nicht.

julian 25. September 2012 um 13:43 Uhr

andré: dieser fernzugriff hat nichts mit dem hier beschriebenem problem zu tun.

Demenkay 25. September 2012 um 13:55 Uhr

Der USSD Code ist aber nichts Neues für Samsung Geräte..

Lexy 25. September 2012 um 13:57 Uhr

Ui da kann man ja Samsungnutzer richtig viel Spaß bereiten, wenn die ihr Handy mal unbeobachtet und nicht gesichert haben :-/

reine neugier 25. September 2012 um 14:06 Uhr

die überschrift hat ja schon sehr reisserisches bild-niveau. auch aus dem artikel geht nicht klar hervor, dass es sich bei dieser “komplettlöschung” nur um die daten, aber nicht aber um das os geht…

unter komplettlöschung versteht der jedermann, eine art formatierung, die alles auf dem gerät löscht, also auch das os! bitte editieren…

im übrigen hat man ja die möglichkeit das telefon über seinen account zu syncronisieren und somit hätte man es auch im “ernstfall” ziemlich leicht sein telefon einfach wiederherzustellen..zwar müssen apps manuell geladen werden, aber die nummern etc. bleiben erhalten…

in letzter zeit hat man leider immer öfter das gefühl, dass hier “news” auf sponsorenwunsch verbreitet werden..SCHADE!

k0k0 25. September 2012 um 14:06 Uhr

Bitte des Typo “Schutz vor WPA Push” in “WAP” ausbessern!

caschy 25. September 2012 um 14:11 Uhr

reine neugier: Ich werfe ein gepflegtes Bullshit zu deinem letzten Absatz in den Raum.

@koko: done

David Redelberger 25. September 2012 um 14:11 Uhr

Hilft es im Sinne von Update 3 etwas, wenn ich beim SG3 WAP Push auf “Aufforderung” stelle? (aus Interesse, habe den Dienst eh nicht aktiviert)

denkste 25. September 2012 um 14:19 Uhr

@reine Neugier:

Ich glaube, dass die Mehrheit unter einer Komplettlöschung genau das versteht, was hier gemeint ist. Außerdem spielt es eh keine Rolle, ob das OS noch drauf ist, weil was will ich mit dem OS ohne meine Daten? Dass das Smartphone danach nicht kaputt ist, ist jedem klar…

reine neugier 25. September 2012 um 14:21 Uhr

wow casi,

welch geistiges niveau! du bist ein erwachsener mann, also warum bist du nicht in der lage dich wie einer zu artikulieren? vielleicht solltest du aufhören jeglicher kritik mit beleidigung oder ähnlichem zu begegnen, denn es sind deine leser, welche diese plattform, welche ja nunmal werbegestützt ist am leben erhalten. ein wenig mehr respekt wäre angebracht!

reine neugier 25. September 2012 um 14:23 Uhr

cashy, nicht casi..wobei ich auch nicht weiss ob es da nen unterschied gibt, bzw. ob es verschiedene personen oder nur “rufnamen” sind…

ich hätte mir in jedem fall gewünscht, dass du mal sachlich auf kritik eingehen würdest, wenn du dich schon dazu berufen fühlst auf einen kommentar eine antwort zu veröffentlichen.

noyse 25. September 2012 um 14:24 Uhr

@reine neugier
sorry dieser Beitrag kann nur von jemanden kommen, der sonst nur Artikel auf Bild Niveau liest.

Es macht definitv keinen Unterschied für den Anwender ob “nur” die Daten oder die Daten + das OS weg sind. Für den den Anwender kommt das Herstellen des Werkzustandes eben doch einer Komplettlöschung gleich denn alle seine Daten sind erstmal vom Telefon runter.
Und dann ist es erstmal egal ob man die ausgelagerten Accountdaten (wenn man es dann überhaupt nutzt) nun synchronisieren kann oder nicht. Im Übrigen kann man zwar die Apps nachinstallieren aber Spielstände etc. sind dann weg. Erstellte Dokumente sind weg. Bilder sind weg, Musik auch. Aber hey is doch egal, weil das Betriebssystem ist ja noch da.
Kann man ja mal so argumentieren wenn dem User gerade sein Phone zurückgesetzt wurde.

caschy 25. September 2012 um 14:25 Uhr

@reine neugier: Bei solchen unwahren Anspielungen gibt es von mir keine Lehrstücke aus dem Debattier-Club, sorry. Werbung ist gekennzeichnet, News werden nicht auf Wunsch geliefert. Solche Sprüche gibt es in allen Blogs, seit Jahren – und weisste was? Es nervt mich einfach. Da bekommt man schon einmal einen Kraftausdruck vor den Latz geknallt.

reine neugier 25. September 2012 um 14:31 Uhr

@denkste

ich glaube nicht, dass jeder auf anhieb erkennt, dass es bei der komplettlöschung “nur” um die daten geht und wie ich bereits schrieb, kann man die ja durch syncronisieren auch wiederherstellen…natürlich wäre es ärgerlich aufgrund des zeitaufwands, aber die daten etc. wären nicht auf ewig weg oder verschollen.

wir können gerne mal eine umfrage starten. der normale anwender wird dir versichern, dass er unter komplettlöschung versteht, dass er sein handy danach nicht mehr benutzen kann.

caschy 25. September 2012 um 14:33 Uhr

Kerr, das Thema ist ernst…da tut hier ein pers. Hick Hack nix zur Sache, habe oben reingenommen, dass es sich nicht um das System, sondern um Daten handelt.

caschy 25. September 2012 um 14:35 Uhr

@reine neugier: sind zwei Personen gleichen Vornamens. Ich versuche immer auf Kommentare einzugehen, wenn meine Zeit es erlaubt. Du kannst mir auch gerne ne Mail schicken, damit wir das hier nicht mit zuviel OT verwässern.

reine neugier 25. September 2012 um 14:43 Uhr

cashy,

du gehst leider nur auf den letzten absatz ein, schade. aber du solltest dir vielleicht mal gedanken darüber machen, wie man auf sowas kommt. denn dafür habe ich die ersten beiden absätze verfasst. hier werden worte genutzt, die den normaluser sehr verunsichern und eher dazu bewegen sich kein smartphone der firma xy zu kaufen.

aber wie dem auch sei. viel spass noch bei der panikmache vor so einer winzigen sicherheitslücke.

zu noyse…mal im ernst, sind spielstände so wichtig? wie ich bereits sagte, ist so ein fall ärgerlich, aber ein spielstand wäre das letzte worum ich mir sorgen machen würde. wichtige dokumente habe ich auf dem pc und wenn überhaupt zusätzlich auf dem telefon.

aber um es nochmal klar auszudrücken. das einzige was für mich gegen ein s3 oder ähnliches sprechen würde ist nfc, da es in seiner gesamtheit, nicht nur bei samsung zu unsicher ist. es gab ja bereits tests, in denen es per nfc in kreditkarten möglich war die daten mittels smartphone auszulesen…es geht bei nfc für mich auch wenig um smartphones, als um die technik an sich. es ist doch was anderes ob jemand um meinen whatsapp account zu hacken erstmal meine imei auslesen muss indem er mein handy in die hand nimmt oder jemand meine bank-/kreditkartendaten auslesen kann, indem er sein handy oder ähnliches nur nah genug an meine geldbörse hält.

also ich würde abschliessend sagen, dass es schlimmere dinge auf der welt gibt. genauso steht es für mich um die maps von apple oder sonstwas…natürlich ärgerlich bei einem so teuren gerät, aber der trend, dass der endkunde eher ein tester ist der zahlt ist ja nicht neu!

reine neugier 25. September 2012 um 14:45 Uhr

cashy, danke, der letzte kommentar war eine friedenspfeife, die ich gerne annehme. :-) daher kannst du meine kommentare gern entfernen. (ich kann das leider nicht editieren, zumindest sehe ich nicht, wo dies möglich wäre)

smorgasbroed 25. September 2012 um 14:47 Uhr

@reine neugier: T’schuldigung, aber was machst Du hier eigentlich für ein Fass auf? Erst dieses völlig haltlose rumgebashe, was “sponsored news” angeht und dann rhetorische Grabenkriege und Rumgeschlaumeier.

Inhalt und Form sind Geschmackssache, fragwürdig Finanzierung des Blogs reine Spekulation deinserseits.

Ergo: Du bist ein ärgerlicher Troll. Geh und bleib weg. Du hast nichts beizutragen hier.

Micha 25. September 2012 um 14:50 Uhr

@reine neugier:
Vor dem Kommentieren Hirn einschalten schadet nix. ;)

Und jetzt mal ganz sachlich: Cui bono? Wenn Caschy etwas negatives über Samsung schreibt wohl am ehesten Apple. Glaubst Du, Apple sponsored Blogger? Lach …

Mach lieber mal Deinen Ad-Blocker aus – dann wirst Du hier eher Samsung-Banner finden. Und wenn Du hier etwas länger siehst wirst Du auch mitbekommen, dass die tatsächlich mal einen raushauen.

Wenn Caschy also etwas Negatives über Samsung-Devices schreibt erhöht das seine Credibility wohl eher als dass es ihr schadet.

Mister Bombastic 25. September 2012 um 14:59 Uhr

Also, ich bin ja seit Monaten der stille Mitleser, aber wenn ich sehe, wie hier jemandem Unrecht getan wird, muss ich mich einfach auch einmal zu Wort melden.

Ein bisschen Gesprächskultur ist hier, auch wenn es nur ein Blog ist, wirklich angebracht. Man kann doch alles nüchtern und gelassen ausdiskutieren, nicht wahr.

Wenn einem ein Beitrag nicht gefällt, sachlich bleiben und nicht gleich in Beschimpfungen ausarten.

Das ist doch echt nicht zuviel verlangt, ihr Vollidioten!

Freddo 25. September 2012 um 15:06 Uhr

Ihr habt Probleme. Herrlich. :-)

mister x. 25. September 2012 um 15:06 Uhr

es wird geschrieben, dass das nur beim standardbrower von android passiert, bei chrome oder ähnlichen (bspw. opera, dlophin?!) nicht…. daher einfach den standardbrowser gegen eine alternative wechseln, deaktivieren und kein wap-push benutzen.

zitat:

Major security vulnerability in Samsung phones could trigger factory reset via web page | Android Central – http://goo.gl/P5781

Freddo 25. September 2012 um 15:07 Uhr

Fehlt nur noch die Stammtischparole: “Armes Deutschland”

^^(Und ein unqualifizierter Kommentar von tux. ;-))

Typografix 25. September 2012 um 15:11 Uhr

Huch, ganz neues Niveau.. Flaming auf diesem Blog?

Na, das doch hoffentlich nur ein Einzelfall – oder?

macheath 25. September 2012 um 15:34 Uhr

Naja, “reine neugier” hat meiner Meinung nach in einem Punkt recht: Auf jegliche Form der “Kritik” reagiert caschy nie souverän, sondern immer mit einem Satz für ihn witziger Beleidigungen.

Oliver 25. September 2012 um 15:49 Uhr

Wenn ich das richtig verstehe, sind Telefone mit Custom Firmware entsprechend nicht betroffen?

cokkii 25. September 2012 um 15:55 Uhr

Diese USSD Codes sind keine Sicherheitslücken, sondern gewollt. Alle Provider und Hersteller haben diese. Selbst die IMEI ruft man via *#06# ab. Und der Samsung USSD Code ist ein Code um das Telefon auf Werkseinstellungen zurück zusetzen. Es gib unzählige USSD Codes aller Provider und Hersteller auf der ganzen Welt.

cokkii 25. September 2012 um 16:06 Uhr

Nachtrag:
Handycodes für Samsung-Handys
neuere Geräte (nicht Bada)
*#9999# Software-Version anzeigen
*#0*# Test-Menü
*#1111# Software Version
*#1234# Firmware Version
*#2222# Hardware Version
*#0228# Batteriestatus / Temperatur
*#5239870*# PreConfig-Menu
*#197328640# Service-Menü
*#232337# Bluetooth MAC Adresse
*#4777*8665# GPRS De-/Aktivieren
*2767*3855# Full-Reset
*2767*2878# Custom-Reset
*2767*927# WAP-Reset
*2767*5282# Java-Reset
*2767*63342# Media-Reset

ältere Geräte
*#9999# Software-Version anzeigen
*#0746# SIM-Speicherkapazität anzeigen
*#0778# SIM-Card Info
*#0377# Memory Info anzeigen
*#0324# Netzmonitor
*#0001# Schnittstellen-Info
*#0228# Batteriestatus / Temperatur
*#0289# Alarmton-Einstellung
*#0523# Kontrast bei LCD-Diplays einstellen
*#0842# Vibrationstest
*#0947# Auf Werkseinstellungen zurücksetzten
*#06# Seriennummer (IMEI) abfragen

Sicherheitslücke? Wohl kaum!

Mavvy 25. September 2012 um 16:08 Uhr

Immer schön backuppen! Mittlerweile hat doch jeder wichtige Daten auf dem Telefon, da ist ein Backup oft ein Lebensretter!

Norbert 25. September 2012 um 16:23 Uhr

So ganz trivial ist diese Lücke nicht. Der Code kann eben auch, wie ja vorgeführt, per NFC-Chip eingeschleust werden. Damit ist das schon etwas anderes.

Noch etwas Anderes:
Wenn Cashy hier solch eine Meldung über einen bestimmten Wettbewerber geschrieben hätte (der mit dem Obst…), dann wären doch hier mindestens 5 mal so viele Kommentare oder besser Jubelpostings geschrieben worden.

David 25. September 2012 um 16:26 Uhr

Hab übrigens gelesen dass es mit JB nicht mehr möglich ist.

Metty 25. September 2012 um 16:29 Uhr

Habs eben im Chrome und im nativen Browser ausprobiert, allerdings mit *#06#. Ergebnis: Es wird die Telefonapp mit vorgewähltem * aufgerufen, mehr nicht.

Alles Sünder 25. September 2012 um 17:40 Uhr

sauber oida, spon hat deinen artikel verlinkt. ist das nun fluch oder segen? ich hab eine wahrlich dezitierte meinung dazu. :)

Matze_B 25. September 2012 um 17:48 Uhr

Der Artikel von heise dazu ist auch interessant, bei denen ging es bei einem S3 / 4.0.4 od. 4.1 nicht über die Webseite Zitat:’Es öffnete sich lediglich das Wählprogramm, das kurz den auszulösenden Code anzeigte.’
http://www.heise.de/newsticker.....16849.html

LokiBartleby 25. September 2012 um 17:56 Uhr

Es gibt wohl eine Möglichkeit, die sofortige Code-Ausführung zu verhindern, in dem man einfach einen alternativen Dialer installiert: http://dylanreeve.posterous.com/remote-ussd-attack
Evtl. kann das ja einer der Tester auch mal probieren bzw. verifizieren.

caschy 25. September 2012 um 17:57 Uhr

Aus gut unterrichteter Quelle weiss ich: die testen gerade einen Fix bei Samsung, ich halte euch aktuell.

^L^ 25. September 2012 um 18:25 Uhr

Bezüglich löschen: wer sein “zweites Ich” nicht regelmäßig backupt,
hat sowieso den Bruder Leichtsinn als Freund (o;

TIPP: Ich kann die genial-kompakte Freeware “MyPhoneExplorer” nur empfehlen.
http://www.fjsoft.at/de

Sören 26. September 2012 um 09:41 Uhr

Samsung Geräte mit 4.1er Firmware sind nicht mehr betroffen. Hier wird nur der Zahlencode in die Telefonapp eingegeben und muss dann von euch manuell bestätigt werden.

Zusätzlich hilft es, einen zweiten Dialer zu installieren, und keinen von beiden als Standard zu setzen. Damit wird bei jeder Telefonnummer kurz gefragt, welche App ihr nutzen möchtet. Wenn dann auf einmal ein Anrufwunsch (z.B. beim Surfen) erscheint, wisst ihr schon was Sache ist.

JanB 26. September 2012 um 11:07 Uhr

Ich mag Websiten mit diesem Frame:

Oder gar Wap-Push SMS mit dem code, die sind auch lustig, vor allem für ROMs mit TouchWiz Framework. Die sende ich mit Vorliebe an Leute mit Samsung standard ROMs.

Surrealer 26. September 2012 um 11:16 Uhr

Hier gibt es eine App um die Lücke zu schließen bis das Update auf 4.1 JB kommt:
http://fotovossblog.peggy-foru.....schliesen/

Surrealer 26. September 2012 um 11:23 Uhr

oh, Klaus war schneller… jetzt erst gesehen


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.