Abo
  • Services:
Anzeige
Sicherheitsloch im Galaxy S3
Sicherheitsloch im Galaxy S3 (Bild: Samsung)

Sicherheitsgefahr: Angreifer können Daten auf Galaxy-Smartphones löschen

Sicherheitsloch im Galaxy S3
Sicherheitsloch im Galaxy S3 (Bild: Samsung)

In zahlreichen Galaxy-Smartphones von Samsung ist ein Sicherheitsloch entdeckt worden, über das Angreifer alle Daten auf dem Android-Gerät löschen können. Dazu muss der Angreifer nur einen bestimmten USSD-Code per Webseite oder WAP-Push auf das Gerät schicken.

Mit einem in einer Webseite eingebetteten USSD-Code können alle Daten unter anderem auf einem Galaxy S3 von Samsung komplett gelöscht werden. Es erfolgt keine Rückfrage und der Nutzer ist machtlos, nachdem das Kommando auf dem Smartphone ausgeführt wurde. Auf der achten Ekoparty-Sicherheitskonferenz in Buenos Aires hat Ravi Borgaonkar das demonstriert. Borgaonkar arbeitet als Sicherheitsforscher bei der TU Berlin.

Anzeige

USSD-Code ist ein Bestandteil des GSM-Protokolls und steht für Unstructured Supplementary Service Data. Darüber lassen sich Befehle über das Tastenfeld des Telefons ausführen. Nun entdeckte Borgaonkar, dass es für Android-Smartphones von Samsung den USSD-Code *2767*3855# gibt, mit dem sich das Mobiltelefon in den Werkszustand bringen lässt. Dabei werden alle Daten auf dem Mobiltelefon gelöscht.

Sobald der USSD-Code an die Telefon-App weitergegeben wurde, hat der Nutzer keine Chance, diesen Vorgang abzubrechen. Angreifer könnten den USSD-Code etwa in Webseiten einbinden, und wenn eine solche Webseite vom Besitzer eines Galaxy-Smartphones aufgerufen wird, werden ohne weitere Rückfrage alle Daten auf dem Gerät gelöscht.

Galaxy-Tablets mit Mobilfunkmodem möglicherweise auch betroffen

Als weitere Angriffsmöglichkeit ist WAP-Push möglich, indem jemand eine speziell präparierte SMS an ein Galaxy-Smartphone sendet. In den Einstellungen der Nachrichtenanwendung kann der WAP-Push deaktiviert werden, um eine solche Attacke abzuwehren. Nach Recherchen von Slashgear funktioniert der USSD-Code außer auf dem Galaxy S3 auch auf den Samsung-Modellen Galaxy S2, Galaxy Beam, Galaxy S Advance und Galaxy Ace. Es ist davon auszugehen, dass noch weitere Galaxy-Modelle davon betroffen sind. Auch Tablets mit integriertem Mobilfunkmodem könnten davon betroffen sein.

Mit dem erwarteten Update auf Android 4.1 alias Jelly Bean soll dieser Fehler auf dem Galaxy S3 beseitigt werden. Die Ursache des Fehlers liegt aber wohl nicht im Android-Code, sondern in Samsungs Bedienoberfläche Touchwiz. Eine offizielle Stellungnahme dazu gibt es von Samsung noch nicht.

Nachtrag vom 26. September 2012, 11:53 Uhr

Der Entwickler Jörg Voss hat die kostenlose Android-App NoTelURL im Play Store veröffentlicht, mit der sich Nutzer vor solchen USSD-Attacken schützen können. Nähere Infos dazu liefert der dazugehörige Artikel auf Golem.de.


eye home zur Startseite
SoniX 28. Sep 2012

Entschuldige bitte meinen harschen Ton. Es ist nur manchmal zum Verzweifeln hier. :)

Anonymer Nutzer 27. Sep 2012

@GolemForumsDurchsucher: Sind Artikelupdates für sowas nicht vorgesehen?

nomuc 26. Sep 2012

Diese ganzen Codes sind seit langem bekannt. Hier ein Forumeintrag vom 7. Februar 2012...

Nebucatnetzer 26. Sep 2012

Ach für das gibts dann Cerberus.

fratze123 26. Sep 2012

Funktioniert bei mir nur, wenn ich es selber eingebe. Das per "tel:" an den Dialer...


Handynews und mehr / 27. Sep 2012



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Technische Informationsbibliothek (TIB), Hannover
  3. über Robert Half Technology, Essen
  4. Landesbetrieb IT.Niedersachsen, Hannover


Anzeige
Spiele-Angebote
  1. 59,99€
  2. 54,85€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Neues iPhone

    US-Late-Night-Komiker witzeln über Apple

  2. Festnetz

    Weiterhin kein Internet ohne Telefonie bei der Telekom

  3. Zertifikate

    Mozilla will Startcom und Wosign das Vertrauen entziehen

  4. Kreditkartenmissbrauch

    Trumps Hotelkette mit Malware infiziert

  5. Open Location Platform

    Here lässt Autos miteinander sprechen

  6. Facebook

    100.000 Hassinhalte in einem Monat gelöscht

  7. TV-Kabelnetz

    Unitymedia arbeitet intensiv an verbesserten Ping-Zeiten

  8. DDoS

    Das Internet of Things gefährdet das freie Netz

  9. Hilfe von Google

    Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

  10. Filmdatenbank

    Schauspieler lassen ihr Alter aus dem Internet entfernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App

Starship Technologies: Es wird immer nach Diebstahl und Vandalismus gefragt
Starship Technologies
Es wird immer nach Diebstahl und Vandalismus gefragt
  1. Recore Mein Buddy, der Roboter
  2. Weltraumforschung DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
  3. Softrobotik Oktopus-Roboter wird mit Gas angetrieben

  1. Re: Bin Kunde

    Max-M | 03:08

  2. Re: Harte Worte

    Max-M | 02:50

  3. Re: Ist Startcom = Wosign

    0xLeon | 02:32

  4. Re: Das xkcd dazu...

    OxKing | 02:10

  5. Re: Hallo Regulierungsbehörde?

    DASPRiD | 01:45


  1. 19:12

  2. 18:52

  3. 18:34

  4. 18:17

  5. 17:51

  6. 17:25

  7. 16:25

  8. 16:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel