Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

Hui, da hat sich Samsung anscheinend ja was eingefangen. Durch die Anpassung der Grundversion von Android hat man nicht nur nützliche Features eingebaut, sondern auch etwas, was es vermutlich jedem möglich macht, das Gerät aus der Ferne zu löschen (nicht das System – die Daten auf dem Gerät), alternativ baut man böswilligen Code in eine Webseite ein oder verschickt schnell eine WAP Push SMS mit den Codes.

Beispiel? Gibt man auf dem Samsung Galaxy S3 den USSD-Code *2767*3855# ein, so wird dieses Gerät laut Aussage von Pau Oliva komplett und ohne Nachfrage gelöscht. Die Sicherheitslücke? Man kann den Code auch lecker in ein iFrame einbinden. Videodemo gefällig? Ab ca. Minute 10 wird das Samsung Galaxy S3 gelöscht – allerdings per NFC. Also, Augen auf und vorsichtig sein! Holy Shit…..wer mag das ausprobieren? (Danke Michael) Update: die ersten Leser bestätigen die Lösch-Möglichkeit. Update 2: Galaxy Nexus mit Googles Jelly Bean ruft bei iFrame-Attacke nur das Tastenfeld mit getippten Löschcode auf. Update 3: Schutz vor WAP Push: Workaround: Nachrichten-App -> Menütaste -> runterscrollen -> WAP-Push ausschalten“

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

63 Kommentare

  1. Puh, gut das ich ein GNex habe. Wieder ein Grund für mich nur noch Nexus zu kaufen.

  2. Unter welches „Gate“ wird das wohl fallen 😀

  3. @cproell „*Gate“ fällt schon unter das Trademark von Apple. 😉

  4. Auch beim NEXUS? Sollte ja nicht viel anderes sein oder? Bitte nicht…

    Gibt es einen Link zu der Webseite mit Schadcode?

  5. Nexus nicht, nur Samsung mit deren Firmware anscheinend

  6. Der USSD Code funktioniert zwar an sich wohl auch auf Nexus Geräten, allerdings wird dieser nicht einfach so ausgeführt, wenn er in einen Frame, NFC Tag o.ä. eingebunden ist, sondern es wird um Bestätigung gebeten.

  7. Da werden bei Samsung wohl gerade ein paar Leute sehr hastig über die Flure laufen 🙂

    Welchen Mehrwert verspricht man sich davon eine Bestätigung herauszunehmen? Oo

  8. @Christian

    Also ist das entscheidende das bei der S3 Firmware der Befehl ohne nachfragen einfach ausgeführt wird? Und bei anderen Geräten nochmal nachgefragt?

  9. Hab es gerade mit einem Samsung XCover ausprobiert. Der Code setzt das Gerät ohne Nachfragen zurück also Factory Reset

  10. Samsung made my day! Einfach nur gut.

  11. Ich hab ein ungebrandetes SG 2, da hab ich Möglichkeit die Option Fernzugriff (Einstellungen > Standort und Sicherheit > Fernzugriff) zu aktivieren.
    Ich habe die Funktion Standardmäßig deaktiviert. Ich hoffe das dass zur Vorbeugung reicht… :-/

  12. Speziell den Code gibt es schon seit ein paar Jährchen. Vergleiche z.B. http://forum.gsmhosting.com/vbb/f200/all-samsung-hard-reset-codes-588846/

    Ist das mit dem iFrame ein Verdacht oder wurde es getestet?

  13. derrestistdumm says:

    hab cm10 jellyBean drauf..

    Diese USSD Codes funktionieren da sowieso nicht.

  14. andré: dieser fernzugriff hat nichts mit dem hier beschriebenem problem zu tun.

  15. Der USSD Code ist aber nichts Neues für Samsung Geräte..

  16. Ui da kann man ja Samsungnutzer richtig viel Spaß bereiten, wenn die ihr Handy mal unbeobachtet und nicht gesichert haben :-/

  17. reine neugier says:

    die überschrift hat ja schon sehr reisserisches bild-niveau. auch aus dem artikel geht nicht klar hervor, dass es sich bei dieser „komplettlöschung“ nur um die daten, aber nicht aber um das os geht…

    unter komplettlöschung versteht der jedermann, eine art formatierung, die alles auf dem gerät löscht, also auch das os! bitte editieren…

    im übrigen hat man ja die möglichkeit das telefon über seinen account zu syncronisieren und somit hätte man es auch im „ernstfall“ ziemlich leicht sein telefon einfach wiederherzustellen..zwar müssen apps manuell geladen werden, aber die nummern etc. bleiben erhalten…

    in letzter zeit hat man leider immer öfter das gefühl, dass hier „news“ auf sponsorenwunsch verbreitet werden..SCHADE!

  18. Bitte des Typo „Schutz vor WPA Push“ in „WAP“ ausbessern!

  19. reine neugier: Ich werfe ein gepflegtes Bullshit zu deinem letzten Absatz in den Raum.

    @koko: done

  20. David Redelberger says:

    Hilft es im Sinne von Update 3 etwas, wenn ich beim SG3 WAP Push auf „Aufforderung“ stelle? (aus Interesse, habe den Dienst eh nicht aktiviert)

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.