Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

Hui, da hat sich Samsung anscheinend ja was eingefangen. Durch die Anpassung der Grundversion von Android hat man nicht nur nützliche Features eingebaut, sondern auch etwas, was es vermutlich jedem möglich macht, das Gerät aus der Ferne zu löschen (nicht das System – die Daten auf dem Gerät), alternativ baut man böswilligen Code in eine Webseite ein oder verschickt schnell eine WAP Push SMS mit den Codes.

Beispiel? Gibt man auf dem Samsung Galaxy S3 den USSD-Code *2767*3855# ein, so wird dieses Gerät laut Aussage von Pau Oliva komplett und ohne Nachfrage gelöscht. Die Sicherheitslücke? Man kann den Code auch lecker in ein iFrame einbinden. Videodemo gefällig? Ab ca. Minute 10 wird das Samsung Galaxy S3 gelöscht – allerdings per NFC. Also, Augen auf und vorsichtig sein! Holy Shit…..wer mag das ausprobieren? (Danke Michael) Update: die ersten Leser bestätigen die Lösch-Möglichkeit. Update 2: Galaxy Nexus mit Googles Jelly Bean ruft bei iFrame-Attacke nur das Tastenfeld mit getippten Löschcode auf. Update 3: Schutz vor WAP Push: Workaround: Nachrichten-App -> Menütaste -> runterscrollen -> WAP-Push ausschalten“

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

63 Kommentare

  1. Puh, gut das ich ein GNex habe. Wieder ein Grund für mich nur noch Nexus zu kaufen.

  2. Unter welches „Gate“ wird das wohl fallen 😀

  3. @cproell „*Gate“ fällt schon unter das Trademark von Apple. 😉

  4. Auch beim NEXUS? Sollte ja nicht viel anderes sein oder? Bitte nicht…

    Gibt es einen Link zu der Webseite mit Schadcode?

  5. Nexus nicht, nur Samsung mit deren Firmware anscheinend

  6. Der USSD Code funktioniert zwar an sich wohl auch auf Nexus Geräten, allerdings wird dieser nicht einfach so ausgeführt, wenn er in einen Frame, NFC Tag o.ä. eingebunden ist, sondern es wird um Bestätigung gebeten.

  7. Da werden bei Samsung wohl gerade ein paar Leute sehr hastig über die Flure laufen 🙂

    Welchen Mehrwert verspricht man sich davon eine Bestätigung herauszunehmen? Oo

  8. @Christian

    Also ist das entscheidende das bei der S3 Firmware der Befehl ohne nachfragen einfach ausgeführt wird? Und bei anderen Geräten nochmal nachgefragt?

  9. Hab es gerade mit einem Samsung XCover ausprobiert. Der Code setzt das Gerät ohne Nachfragen zurück also Factory Reset

  10. Samsung made my day! Einfach nur gut.

  11. Ich hab ein ungebrandetes SG 2, da hab ich Möglichkeit die Option Fernzugriff (Einstellungen > Standort und Sicherheit > Fernzugriff) zu aktivieren.
    Ich habe die Funktion Standardmäßig deaktiviert. Ich hoffe das dass zur Vorbeugung reicht… :-/

  12. Speziell den Code gibt es schon seit ein paar Jährchen. Vergleiche z.B. http://forum.gsmhosting.com/vbb/f200/all-samsung-hard-reset-codes-588846/

    Ist das mit dem iFrame ein Verdacht oder wurde es getestet?

  13. derrestistdumm says:

    hab cm10 jellyBean drauf..

    Diese USSD Codes funktionieren da sowieso nicht.

  14. andré: dieser fernzugriff hat nichts mit dem hier beschriebenem problem zu tun.

  15. Der USSD Code ist aber nichts Neues für Samsung Geräte..

  16. Ui da kann man ja Samsungnutzer richtig viel Spaß bereiten, wenn die ihr Handy mal unbeobachtet und nicht gesichert haben :-/

  17. reine neugier says:

    die überschrift hat ja schon sehr reisserisches bild-niveau. auch aus dem artikel geht nicht klar hervor, dass es sich bei dieser „komplettlöschung“ nur um die daten, aber nicht aber um das os geht…

    unter komplettlöschung versteht der jedermann, eine art formatierung, die alles auf dem gerät löscht, also auch das os! bitte editieren…

    im übrigen hat man ja die möglichkeit das telefon über seinen account zu syncronisieren und somit hätte man es auch im „ernstfall“ ziemlich leicht sein telefon einfach wiederherzustellen..zwar müssen apps manuell geladen werden, aber die nummern etc. bleiben erhalten…

    in letzter zeit hat man leider immer öfter das gefühl, dass hier „news“ auf sponsorenwunsch verbreitet werden..SCHADE!

  18. Bitte des Typo „Schutz vor WPA Push“ in „WAP“ ausbessern!

  19. reine neugier: Ich werfe ein gepflegtes Bullshit zu deinem letzten Absatz in den Raum.

    @koko: done

  20. David Redelberger says:

    Hilft es im Sinne von Update 3 etwas, wenn ich beim SG3 WAP Push auf „Aufforderung“ stelle? (aus Interesse, habe den Dienst eh nicht aktiviert)

  21. @reine Neugier:

    Ich glaube, dass die Mehrheit unter einer Komplettlöschung genau das versteht, was hier gemeint ist. Außerdem spielt es eh keine Rolle, ob das OS noch drauf ist, weil was will ich mit dem OS ohne meine Daten? Dass das Smartphone danach nicht kaputt ist, ist jedem klar…

  22. reine neugier says:

    wow casi,

    welch geistiges niveau! du bist ein erwachsener mann, also warum bist du nicht in der lage dich wie einer zu artikulieren? vielleicht solltest du aufhören jeglicher kritik mit beleidigung oder ähnlichem zu begegnen, denn es sind deine leser, welche diese plattform, welche ja nunmal werbegestützt ist am leben erhalten. ein wenig mehr respekt wäre angebracht!

  23. reine neugier says:

    cashy, nicht casi..wobei ich auch nicht weiss ob es da nen unterschied gibt, bzw. ob es verschiedene personen oder nur „rufnamen“ sind…

    ich hätte mir in jedem fall gewünscht, dass du mal sachlich auf kritik eingehen würdest, wenn du dich schon dazu berufen fühlst auf einen kommentar eine antwort zu veröffentlichen.

  24. @reine neugier
    sorry dieser Beitrag kann nur von jemanden kommen, der sonst nur Artikel auf Bild Niveau liest.

    Es macht definitv keinen Unterschied für den Anwender ob „nur“ die Daten oder die Daten + das OS weg sind. Für den den Anwender kommt das Herstellen des Werkzustandes eben doch einer Komplettlöschung gleich denn alle seine Daten sind erstmal vom Telefon runter.
    Und dann ist es erstmal egal ob man die ausgelagerten Accountdaten (wenn man es dann überhaupt nutzt) nun synchronisieren kann oder nicht. Im Übrigen kann man zwar die Apps nachinstallieren aber Spielstände etc. sind dann weg. Erstellte Dokumente sind weg. Bilder sind weg, Musik auch. Aber hey is doch egal, weil das Betriebssystem ist ja noch da.
    Kann man ja mal so argumentieren wenn dem User gerade sein Phone zurückgesetzt wurde.

  25. @reine neugier: Bei solchen unwahren Anspielungen gibt es von mir keine Lehrstücke aus dem Debattier-Club, sorry. Werbung ist gekennzeichnet, News werden nicht auf Wunsch geliefert. Solche Sprüche gibt es in allen Blogs, seit Jahren – und weisste was? Es nervt mich einfach. Da bekommt man schon einmal einen Kraftausdruck vor den Latz geknallt.

  26. reine neugier says:

    @denkste

    ich glaube nicht, dass jeder auf anhieb erkennt, dass es bei der komplettlöschung „nur“ um die daten geht und wie ich bereits schrieb, kann man die ja durch syncronisieren auch wiederherstellen…natürlich wäre es ärgerlich aufgrund des zeitaufwands, aber die daten etc. wären nicht auf ewig weg oder verschollen.

    wir können gerne mal eine umfrage starten. der normale anwender wird dir versichern, dass er unter komplettlöschung versteht, dass er sein handy danach nicht mehr benutzen kann.

  27. Kerr, das Thema ist ernst…da tut hier ein pers. Hick Hack nix zur Sache, habe oben reingenommen, dass es sich nicht um das System, sondern um Daten handelt.

  28. @reine neugier: sind zwei Personen gleichen Vornamens. Ich versuche immer auf Kommentare einzugehen, wenn meine Zeit es erlaubt. Du kannst mir auch gerne ne Mail schicken, damit wir das hier nicht mit zuviel OT verwässern.

  29. reine neugier says:

    cashy,

    du gehst leider nur auf den letzten absatz ein, schade. aber du solltest dir vielleicht mal gedanken darüber machen, wie man auf sowas kommt. denn dafür habe ich die ersten beiden absätze verfasst. hier werden worte genutzt, die den normaluser sehr verunsichern und eher dazu bewegen sich kein smartphone der firma xy zu kaufen.

    aber wie dem auch sei. viel spass noch bei der panikmache vor so einer winzigen sicherheitslücke.

    zu noyse…mal im ernst, sind spielstände so wichtig? wie ich bereits sagte, ist so ein fall ärgerlich, aber ein spielstand wäre das letzte worum ich mir sorgen machen würde. wichtige dokumente habe ich auf dem pc und wenn überhaupt zusätzlich auf dem telefon.

    aber um es nochmal klar auszudrücken. das einzige was für mich gegen ein s3 oder ähnliches sprechen würde ist nfc, da es in seiner gesamtheit, nicht nur bei samsung zu unsicher ist. es gab ja bereits tests, in denen es per nfc in kreditkarten möglich war die daten mittels smartphone auszulesen…es geht bei nfc für mich auch wenig um smartphones, als um die technik an sich. es ist doch was anderes ob jemand um meinen whatsapp account zu hacken erstmal meine imei auslesen muss indem er mein handy in die hand nimmt oder jemand meine bank-/kreditkartendaten auslesen kann, indem er sein handy oder ähnliches nur nah genug an meine geldbörse hält.

    also ich würde abschliessend sagen, dass es schlimmere dinge auf der welt gibt. genauso steht es für mich um die maps von apple oder sonstwas…natürlich ärgerlich bei einem so teuren gerät, aber der trend, dass der endkunde eher ein tester ist der zahlt ist ja nicht neu!

  30. reine neugier says:

    cashy, danke, der letzte kommentar war eine friedenspfeife, die ich gerne annehme. 🙂 daher kannst du meine kommentare gern entfernen. (ich kann das leider nicht editieren, zumindest sehe ich nicht, wo dies möglich wäre)

  31. @reine neugier: T’schuldigung, aber was machst Du hier eigentlich für ein Fass auf? Erst dieses völlig haltlose rumgebashe, was „sponsored news“ angeht und dann rhetorische Grabenkriege und Rumgeschlaumeier.

    Inhalt und Form sind Geschmackssache, fragwürdig Finanzierung des Blogs reine Spekulation deinserseits.

    Ergo: Du bist ein ärgerlicher Troll. Geh und bleib weg. Du hast nichts beizutragen hier.

  32. @reine neugier:
    Vor dem Kommentieren Hirn einschalten schadet nix. 😉

    Und jetzt mal ganz sachlich: Cui bono? Wenn Caschy etwas negatives über Samsung schreibt wohl am ehesten Apple. Glaubst Du, Apple sponsored Blogger? Lach …

    Mach lieber mal Deinen Ad-Blocker aus – dann wirst Du hier eher Samsung-Banner finden. Und wenn Du hier etwas länger siehst wirst Du auch mitbekommen, dass die tatsächlich mal einen raushauen.

    Wenn Caschy also etwas Negatives über Samsung-Devices schreibt erhöht das seine Credibility wohl eher als dass es ihr schadet.

  33. Mister Bombastic says:

    Also, ich bin ja seit Monaten der stille Mitleser, aber wenn ich sehe, wie hier jemandem Unrecht getan wird, muss ich mich einfach auch einmal zu Wort melden.

    Ein bisschen Gesprächskultur ist hier, auch wenn es nur ein Blog ist, wirklich angebracht. Man kann doch alles nüchtern und gelassen ausdiskutieren, nicht wahr.

    Wenn einem ein Beitrag nicht gefällt, sachlich bleiben und nicht gleich in Beschimpfungen ausarten.

    Das ist doch echt nicht zuviel verlangt, ihr Vollidioten!

  34. Ihr habt Probleme. Herrlich. 🙂

  35. es wird geschrieben, dass das nur beim standardbrower von android passiert, bei chrome oder ähnlichen (bspw. opera, dlophin?!) nicht…. daher einfach den standardbrowser gegen eine alternative wechseln, deaktivieren und kein wap-push benutzen.

    zitat:

    Major security vulnerability in Samsung phones could trigger factory reset via web page | Android Central – http://goo.gl/P5781

  36. Fehlt nur noch die Stammtischparole: „Armes Deutschland“

    ^^(Und ein unqualifizierter Kommentar von tux. ;-))

  37. Huch, ganz neues Niveau.. Flaming auf diesem Blog?

    Na, das doch hoffentlich nur ein Einzelfall – oder?

  38. Naja, „reine neugier“ hat meiner Meinung nach in einem Punkt recht: Auf jegliche Form der „Kritik“ reagiert caschy nie souverän, sondern immer mit einem Satz für ihn witziger Beleidigungen.

  39. Wenn ich das richtig verstehe, sind Telefone mit Custom Firmware entsprechend nicht betroffen?

  40. Diese USSD Codes sind keine Sicherheitslücken, sondern gewollt. Alle Provider und Hersteller haben diese. Selbst die IMEI ruft man via *#06# ab. Und der Samsung USSD Code ist ein Code um das Telefon auf Werkseinstellungen zurück zusetzen. Es gib unzählige USSD Codes aller Provider und Hersteller auf der ganzen Welt.

  41. Nachtrag:
    Handycodes für Samsung-Handys
    neuere Geräte (nicht Bada)
    *#9999# Software-Version anzeigen
    *#0*# Test-Menü
    *#1111# Software Version
    *#1234# Firmware Version
    *#2222# Hardware Version
    *#0228# Batteriestatus / Temperatur
    *#5239870*# PreConfig-Menu
    *#197328640# Service-Menü
    *#232337# Bluetooth MAC Adresse
    *#4777*8665# GPRS De-/Aktivieren
    *2767*3855# Full-Reset
    *2767*2878# Custom-Reset
    *2767*927# WAP-Reset
    *2767*5282# Java-Reset
    *2767*63342# Media-Reset

    ältere Geräte
    *#9999# Software-Version anzeigen
    *#0746# SIM-Speicherkapazität anzeigen
    *#0778# SIM-Card Info
    *#0377# Memory Info anzeigen
    *#0324# Netzmonitor
    *#0001# Schnittstellen-Info
    *#0228# Batteriestatus / Temperatur
    *#0289# Alarmton-Einstellung
    *#0523# Kontrast bei LCD-Diplays einstellen
    *#0842# Vibrationstest
    *#0947# Auf Werkseinstellungen zurücksetzten
    *#06# Seriennummer (IMEI) abfragen

    Sicherheitslücke? Wohl kaum!

  42. Immer schön backuppen! Mittlerweile hat doch jeder wichtige Daten auf dem Telefon, da ist ein Backup oft ein Lebensretter!

  43. So ganz trivial ist diese Lücke nicht. Der Code kann eben auch, wie ja vorgeführt, per NFC-Chip eingeschleust werden. Damit ist das schon etwas anderes.

    Noch etwas Anderes:
    Wenn Cashy hier solch eine Meldung über einen bestimmten Wettbewerber geschrieben hätte (der mit dem Obst…), dann wären doch hier mindestens 5 mal so viele Kommentare oder besser Jubelpostings geschrieben worden.

  44. Hab übrigens gelesen dass es mit JB nicht mehr möglich ist.

  45. Habs eben im Chrome und im nativen Browser ausprobiert, allerdings mit *#06#. Ergebnis: Es wird die Telefonapp mit vorgewähltem * aufgerufen, mehr nicht.

  46. Alles Sünder says:

    sauber oida, spon hat deinen artikel verlinkt. ist das nun fluch oder segen? ich hab eine wahrlich dezitierte meinung dazu. 🙂

  47. Es gibt wohl eine Möglichkeit, die sofortige Code-Ausführung zu verhindern, in dem man einfach einen alternativen Dialer installiert: http://dylanreeve.posterous.com/remote-ussd-attack
    Evtl. kann das ja einer der Tester auch mal probieren bzw. verifizieren.

  48. Aus gut unterrichteter Quelle weiss ich: die testen gerade einen Fix bei Samsung, ich halte euch aktuell.

  49. Bezüglich löschen: wer sein „zweites Ich“ nicht regelmäßig backupt,
    hat sowieso den Bruder Leichtsinn als Freund (o;

    TIPP: Ich kann die genial-kompakte Freeware „MyPhoneExplorer“ nur empfehlen.
    http://www.fjsoft.at/de

  50. Samsung Geräte mit 4.1er Firmware sind nicht mehr betroffen. Hier wird nur der Zahlencode in die Telefonapp eingegeben und muss dann von euch manuell bestätigt werden.

    Zusätzlich hilft es, einen zweiten Dialer zu installieren, und keinen von beiden als Standard zu setzen. Damit wird bei jeder Telefonnummer kurz gefragt, welche App ihr nutzen möchtet. Wenn dann auf einmal ein Anrufwunsch (z.B. beim Surfen) erscheint, wisst ihr schon was Sache ist.

  51. Ich mag Websiten mit diesem Frame:

    Oder gar Wap-Push SMS mit dem code, die sind auch lustig, vor allem für ROMs mit TouchWiz Framework. Die sende ich mit Vorliebe an Leute mit Samsung standard ROMs.

  52. Hier gibt es eine App um die Lücke zu schließen bis das Update auf 4.1 JB kommt:
    http://fotovossblog.peggy-forum.com/2012/09/samsung-ussd-sicherheitsluecke-mit-notelurl-schliesen/

  53. oh, Klaus war schneller… jetzt erst gesehen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.