1588687

Samsung Galaxy S3 - Lücke erlaubt Fernlöschung

26.09.2012 | 11:15 Uhr |

Für das Samsung Galaxy S3 existiert offenbar eine gefährliche Sicherheitslücke, die Angreifer dafür ausnutzen könnten, um die Geräte aus der Ferne zu löschen.

Der Sicherheitsexperte Ravi Borgaonkar hat eine gefährliche Sicherheitslücke im Samsung Galaxy S3 entdeckt. Angreifer könnten die Sicherheitslücke dafür auszunutzen, um aus der Ferne ein Gerät zu löschen, wenn der Besitzer des Geräts eine Website aufruft, die eine simple Code-Zeile enthält.

Die Sicherheitslücke macht sich zunutze, dass sich das Samsung-Smartphone über die Eingabe des USSD-Codes (Unstructured Supplementary Service Data) *2767*3855# komplett löschen und damit also in den Werkszustand versetzen lässt.

Um diesen USSD-Code für einen Angriff auszunutzen, müsste der Angreifer den Code

auf einer Website einfügen. Alternativ wäre auch ein Angriff über NFC oder einem QR-Code möglich. Der USSD-Code würde dann sofort - und anders als bei anderen Android-Smartphones - ohne eine Bestätigung des Anwenders ausgeführt. Laut dem Sicherheitsexperten handelt es sich nicht um eine Lücke in Android, sondern eher um eine Lücke in der von Samsung genutzten Oberfläche TouchWiz. Daher seien auch nur Samsung-Geräte betroffen. Auch ein unbefugtes Sperren der SIM-Karte soll laut Borgaonkar möglich sein.

In folgendem Video demonstriert Borgaonkar auf der Sicherheitskonferenz Ekoparty 2012 seinen Fund:

Der Sicherheitsexperte hat laut eigenen Angaben den Hersteller bereits im Juni über die Sicherheitslücke informiert und Samsung habe dann anschließend sehr schnell mit einem Update für seine Firmware reagiert. Betroffen wären demnach nur noch Geräte, auf denen noch nicht Android 4.1 (Jelly Bean) installiert wurden, das Samsung derzeit ausliefert. Diverse Nutzer berichten aber, dass andere Samsung-Smartphones, wie etwa das Samsung Galaxy Ace, Galaxy Beam und Galaxy S2 betroffen sein könnten.

0 Kommentare zu diesem Artikel
1588687