Sicherheitslücke: Beliebige Samsung Galaxy S3 lassen sich per SMS zurücksetzen

samsung galaxy s3

Wenn das wahr ist, hat Samsung einen richtig dicken Bock geschossen. Laut dem Twitter-Stream des Entwicklers und Sicherheits-Experten Pau Oliva können beliebige Samsung Galaxy S3 mit der Eingabe des USSD-Codes “*2767*3855#” zurückgesetzt werden. Jetzt kommt‘s noch dicker: Der Code lässt sich sogar als iFrame einbinden und setzt so alle Geräte zurück, die entsprechende Websites besuchen. Ouch!

Und so sieht der Code-Schnipsel in HTML aus: frame src=”tel:*2767*3855%23″ / Jetzt kann man den Gedanken noch weiter spinnen. Stell dir vor du hast einen Freund / Feind mit einem Galaxy S3 und kennst eine präparierte Website. Einfach eine WAP-Push SMS mit der URL schicken, fertig. Das Galaxy S3 soll dann komplett ohne Zutun des Opfers zurück gesetzt werden. Prüfen konnten wir den Angriff nicht. Im Video der ekoparty Security Conference ist ab Minute zehn der Angriff per SMS zu sehen.

UPDATE: Wie Slashgear herausgefunden hat, funktioniert dieser USSD-Code auch bei den Samsung-Geräten Galaxys S2, Galaxy Beam, Galaxy S Advance und Galaxy Ace. Wahrscheinlich liegt der Fehler bei der Android-Benutzeroberfäche TouchWhiz, das Galaxy Nexus sei nämlich von der Schwachstelle nicht betroffen. Mit dem Update des S3 auf Android 4.1 Jelly Bean soll der Fehler verschwinden.

YouTube Preview Image

[via iphone-ticker.de; Bild: cnet.com]

Tags :
  1. Der Failblog ist wieder am Werk:
    Nicht Pau Oliva hat die “Lücke” entdeckt, sondern Ravi Borgaonkar
    Es lässt sich nicht jedes S3 beliebig zurück setzen, verfolgt den Twitter Stream von ben_kersey (wenn ich einen Link mache zensiert ihr wieder)
    Der Reset im Video erfolgte nicht per SMS sondern per NFC
    Ihr verlinkt auf eine Apple Community, deren Wahrheitsgehalt bei Android-Themen ungefähr dem einer Bild-Zeitung entspricht

      1. Du vergisst dass iGizmo selbst ne Apple Fanseite ist :D
        Über JB wurde nen 3Zeiler geschrieben, aber oh schaut mal! Samsung hat nen kleinen Fehler! Schnell drauf, immer Apple gut aussehen zu lassen *-*

    1. Laut der Präsentation im Video : 7:13 ist das “WIPE OUT” or “KILL THE SIM” per SMS möglich. Also Video schauen, bevor Sonari anfängt hier Tatsachen zu verdrehen.

      1. Das mit dem lesen üben wir aber nochmal, oder?
        Im Video erfolgt der Reset per NFC. Punkt. Das der Reset auch per SMS möglich ist habe ich nicht bestritten, laut dem Artikel erfolgt der auch per SMS. Und genau das habe ich moniert.

    2. Hallo kannst du mir bitte sagen, wie ich die bilder u vidoes wieder herstelle. Habe grade mein handy Samsung Galaxie s3 zurückgesetzt bin jetzt sehr traurig bitte um Hilfe :(((

    3. Hallo kannst du mir bitte sagen, wie ich die bilder u vidoes wieder herstelle. Habe grade mein handy Samsung Galaxie s3 zurückgesetzt bin jetzt sehr traurig bitte um Hilfe :(((

  2. Das die Vorführung nicht von Pau Oliva ist hättet ihr übrigens feststellen können, hättet ihr nicht nur abgeschrieben sondern euch bei Youtube das Video angesehen. Da steht:
    Veröffentlicht am 23.09.2012 von alejandrospamloco
    Ravi Borgaonkar (@raviborgaonkar) en la ekoparty bloqueando la SIM y reseteando un Samsung Galaxy 3 con Android.

  3. Hauptsache den Fehler bis ins kleinste Detail erklären, damit das dümmste Script-Kiddie (sdagt man das noch…!?) den Mist nachbasteln kann. Ganz riesiges Kino!

  4. Lieber Matthias Dummkopf (Ist doch provokativ genug, oder?),

    wenn solche Menschen wie Du nicht solche Scripts veröffentlichen würden, wäre die Welt doch ein wenig sicherer, oder etwa nicht?

    Der Beitrag ist keine Information im Sinne von Weiterbildung, sondern lediglich ein Racheakt/Provokation gegenüber Samsung, Android, Google.
    Es ist nicht nur unter aller Sau, für seine eigene Dummheit mit seinem vollen Namen zu stehen, sondern auch Kriminalität zu fördern.
    Professionelle Blogs würden eben solche Aktivitäten niemals fördern. Deshalb ist es auch verboten Jailbreaks zu verbreiten.
    Wer jetzt denkt, dass die Verletzung eines Urheberrecht und das verbreiten von legalen Informationen die zu illegalen Aktivitäten zwei Paar Schuhe sind, sollte hier noch einmal ganz klar nachdenken.

    Lebe wohl schöne dumme Welt.

    Idiot!

  5. Dem schließe ich mich doch gleich mal an. :-()
    Hier noch was Lustiges.

    http://www.displaymate.com/Smartphone_ShootOut_2.htm
    “Bei der Farbdarstellung erhält nur das iPhone 5 die Bestnote, da Farben und Kontrast ausgewogen kalibriert sind, iPhone 4 geringfügige und Samsung Galaxy deutlichere Schwächen aufweisen. Störende Spiegelungen auf dem Display treten am seltensten auf dem iPhone 5 auf, gefolgt von Samsung Galaxy und iPhone 4. Deutliche Schwächen zeigt das Galaxy SIII bei der Helligkeit; 224 cd/m2 sind ein ziemlich schlechter Wert, vor allem wenn man die 556 cd/m2 des iPhone 5 als Vergleich hat. Dafür kann das Galaxy SIII aber besser von der Seite abgelesen werden”
    Das ist ja auch verdammt wichtig. :-D

  6. Notfallplan für Android Fanboys:
    1. Meldung verleugnen
    2. Versuchen mit saudummen Argumenten gegen Apple zu wettern
    3. Hoffen, dass jemand dumm genug ist, auf dem Appleflame einzusteigen

  7. Notfallplan für Apple Fanboys:
    1. Auf alles einhacken, was bei Android bzw. in der Welt schief geht oder schief gehen könnte
    2. Der Versuch, mit saudummen Argumenten davon abzulenken, dass Apple Produkte technisch & in Punkto Design Mittelmaß sind (und größtenteils von anderen Firmen wie Samsung nebenbei hergestellt werden)
    3. nach fast 40 Jahren immer noch auf das einzige reinfallen, was Steve Jobs je drauf hatte: willkürlich jähzornig Scheiß labern und selbst an das Apple-Idioten-Marketing glauben

  8. @Nik

    Danke fürs bestätigen meiner Aussage.
    Du hast es wirklich verstanden! Für deine gekonnte Art beleidigt und ohne nur ein handfesten beleg für deine Aussagen zu reagieren, erhälst du von mir den goldenen Samsunglemming verliehen! Gratulation und viel Spass mit deinem Samsung Sicherheitsrisiko Kunststoffziegel aka Galaxy S3.

  9. Alleine die Tatsache, dass du es nicht als Gag auffassen und dabei belassen kannst, Marc, spricht Bände.
    Aber da du es so haben willst – zum Thema handfeste Belege habe ich einen todsicheren Tipp für dich:
    Walter Isaacson – Steve Jobs Biografie (C. Bertelsmann Verlag) Wir unterhalten uns dann noch mal, wenn du tatsächlich weißt wovon du sprichst. Viel Spaß beim Lesen

  10. @ Marc und Nik

    Bor, um himmels Willen. Ihr beide seit ja wohl lächerlich. Früher war es GTI gegen Manta und heute sind es die Handys…absolut unterste Schublade!

    1. Genial. Das passt..

      Liegt ein iPhone vor der Uni :)

      Was macht ein Android Benutzer vor dem Kino. Er wartet auf 15 weitere, denn der Film ist erst ab 16 :)

      1. Na, da bin ich als S3-Besitzer aber froh in den nächsten Tagen/Wochen das Update zu bekommen. Ich weiß zwar nicht wer etwas davon hätte mein Tel. zurückzusetzen, aber extrem nervig wärs auf jeden Fall.

        @Apple-Marco: auch wenn da S3-Display nicht so hell wie das des Iphones sein mag, es genügt. Habe den Sommer gut überstanden. Die Farben sind natürlich recht unnatürlich, AMOLED sei dank. Aber ich hatte sowieso nicht vor auf meinem Tel. einen Kinofilm zu graden, von daher…passt’s scho’ ;)

        fröhliches weiter-haten @all, vielleicht können wir bald die Religionskriege ablösen :)

  11. Vielen Dank, dass ihr es so schön erklärt, wie man die Handys zurücksetzt.

    Manchmal komm ich beim lesen von Gizmodoartikeln aus dem Kopfschütteln gar nichtmehr raus.
    Beim lesen der Kommentare steht es aber auch nicht viel besser um meine Halswirbel.

  12. Sneakerboy: “hi”
    Turnschuhgirl: “hi”
    Kurze Zwischenmeldung:”Achtung Achtung, die Turnschuhe von Nike haben Löcher.”
    Sneakerboy: “Typisch Turnschuhe, haben eh alles von sneakern geklaut.”
    Turnschuhgirl: “Wähh, Sneaker sind nicht praktisch genug.” T_T
    Sneakerboy: “Sie sind urpraktisch und sehen auch viel besser aus. Überhaupt sind sie überall besser…immeehin sind es Sneaker!”QQ

  13. Anstatt sich mit Gift und Galle zu bespucken, hätte man schreiben können:
    Abhilfe und Schutz gegen diese Gefahr hat ein großartiger Dev und AndroidPit Mod geschafft.
    Es ist die App NoTelULR von Jörg Voss, kostenlos und werbefrei im Google Play Store erhältlich.
    Sie schützt alle betroffene Smartphones, auch HTC, Sony usw.
    Diese Info als Update zu der obigen Meldung dazu zu schreiben, wird es dem Autor wahrscheinlich zu viel Mühe sein, oder?

    MfG

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising