Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Outpost 7 Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Tanner Mirabel

Gildenleitung

  • »Tanner Mirabel« ist der Autor dieses Themas

Wohnort: Hamburg

Titel: ***

  • Nachricht senden

1

25.09.2012, 20:07

Samsung-Handys können aus der Ferne gelöscht werden

Der Berliner Sicherheitsexperte Ravi Borgaonkar hat eine kritische Sicherheitslücke entdeckt: Er demonstrierte auf der Ekoparty Sicherheitskonferenz in Buenos Aires, wie er ein Samsung Galaxy S3 aus der Ferne löschen konnte. Dazu ist nicht mehr nötig als ein Code, der über einen NFC-Chip, eine präparierte Webseite oder einen QR-Code auf das Gerät übertragen werden kann. Sobald der Code auf das Gerät gelangt, wird das Handy auf den Werkszustand zurückgesetzt und alle persönlichen Daten gelöscht. Besonders fies: Der Nutzer kann den Vorgang zwar beobachten, aber nicht eingreifen. Einmal ausgeführt, kann der Befehl nicht mehr zurückgenommen werden.

Auch andere Geräte haben laut einigen Twitter-Usern die gefährliche Sicherheitslücke. So soll das Galaxy S2, Galaxy Ace, Galaxy Beam und Galaxy S Advance ebenfalls diesen Fehler aufweisen, weitere Geräte könnten ebenfalls betroffen sein.

Die fiese Webseite
Bislang ist die Schwachstelle nur bei Samsung-Geräten aufgetaucht, die mit der modifizierten Android-Oberfläche TouchWiz laufen. Samsung verwendet einen sogenannten USSD-Code (Unstructured Supplementary Service Data), um die Geräte in den Auslieferungszustand versetzen zu können. Das an sich ist nicht weiter ungewöhnlich, auch andere Hersteller wie Nokia oder verschiedene Telekommunikationsanbieter nutzen solche Befehle. Im Fall von Samsung muss man *2767*3855# eintippen, um das Gerät vollständig zu löschen. Eigentlich muss der Code nach der Eingabe auch von Hand bestätigt werden, um ein versehentliches Löschen zu verhindern. Brisant wird der Fehler aber, weil dieser Schutzmechanismus mit wenig Aufwand umgangen werden kann.

Moderne Handys bieten die Möglichkeit, Telefonnummern in einer Webseite direkt anzurufen. Dazu genügt es, vor dem Link das Kürzel "tel:" zu schreiben. Ebenso gibt es die Möglichkeit, in eine bestehende Website sogenannte iFrames einzubinden - beispielsweise Youtube-Videos oder Buttons zum Teilen von Informationen. In einem solchen iFrame kann auch der Schadcode platziert werden.

Werden diese beiden Möglichkeiten kombiniert, denkt das Handy, es handelt sich um eine Telefonnummer, gibt die Informationen an die Telefon-App weiter - und führt auf diese Weise den Code aus. Hilfreich soll es sein, einen anderen Browser als den vorinstallierten zu nehmen - denn Chrome, Opera und Co. können die Nummer zwar aufrufen, aber nicht eigenständig wählen. So wird zumindest verhindert, dass der Code automatisch ausgeführt wird.

Löschen per Kurzmitteilung
Eine andere Möglichkeit, ein Samsung-Handy fernzulöschen, ist eine Funktion namens WAP-Push. Diese speziellen Mitteilungen ermöglichen es, einen Link direkt auf ein Smartphone zu schicken, ohne dass man etwas dagegen tun kann.

Der einzige Schutz: Die Funktion deaktivieren. Gehen Sie dazu in die Nachrichten-App, wählen die Menütaste und scrollen Sie bis zu dem Punkt "WAP-Push ausschalten". Je nach Gerät kann sich die Funktion auch an einer anderen Stelle im Menü befinden.

Vorsicht, aber keine Panik
Angst müssen Samsung-Nutzer trotzdem nicht haben: Obwohl die Folgen sehr gravierend sein können, ist es relativ unwahrscheinlich, dass das Gerät gelöscht wird. Surft man mit einem alternativen Browser lediglich auf populäre Webseiten und deaktiviert den WAP-Push, ist das Risiko extrem gering, Opfer einer Attacke zu werden. Und um den Code via NFC-Chip auf das Gerät zu schleusen, müsste der Täter bis auf drei Zentimeter an das Handy herankommen.

Bislang hat sich Samsung zu der Sicherheitslücke noch nicht geäußert.

Quelle: Stern.de

Ähnliche Themen

Thema bewerten