Enthüllung auf Hackerkonferenz

Sicherheitsrisiko bei Samsung-Handys: App schützt vor Fernlöschung (Update)

Sicherheitsrisiko beim Samsung Galaxy S2. Offenbar lässt sich das Modell des südkoreanischen Herstellers ohne direkten Zugriff auf die Werkseinstellungen zurücksetzen. Nutzer könnten so ungewollt alle ihre Daten verlieren. Wie der Hack gelingt, demonstrierte Sicherheitsexperte Ravi Borgaonkar auf der Hackerkonferenz Ekoparty. Inzwischen gibt es jedoch eine Möglichkeit, sich vor Hackerangriffen zu schützen.

?
?


Werbung

Das Update vom 26. September finden Sie am Ende des Artikels.

Die Sicherheitslücke zu finden mag kompliziert gewesen sein, sie auszunutzen ist es definitiv nicht. Sicherheitsexperte Ravi Borgaonkar, der an der Technischen Universität Berlin forscht, zeigte auf der Hackerkonferenz Ekoparty in Buenos Aires in nur wenigen Minuten, wie es gelingt ein Samsung Galaxy S2 aus der Ferne auf die Werkseinstellungen zurückzusetzen. 

Eingabe eines Codes reicht aus

Gefährdet sind Samsung-Smartphones, die eine modifizierte Form von Android mit der Samsung-Oberfläche TouchWiz besitzen. Das Problem ist offenbar eine Schwachstelle im Wählprogramm von Samsung, durch die bestimmte Modelle ohne Rückfrage sogenannte USSD-Codes ausführen. Dabei benötigt Borgaonkar nicht mal eine volle Zeile Code, um die Lücke für die sofortige Zurücksetzung auf die Werkseinstellungen auszunutzen. 

Ein entsprechend präparierter Link oder NFC-Tag reiche aus, um die Fernlöschung zu beginnen. Dabei gelingt es sogar das Aufrufen des Links aus zu erzwingen, beispielsweise durch das Senden einer SMS. Allerdings gelingt dies nicht unter allen Android-Versionen und nicht mit allen Modellen.

Borgaonkar twitterte inzwischen eine Möglichkeit, mit der Nutzer überprüfen können, ob ihr Samsung-Smartphone von dem Problem betroffen ist. Wenn Sie auf folgenden Link klicken und dort "IMEI" angezeigt bekommen, soll ihr Smartphone dem Experten zufolge gefährdet sein . 

Update 26. September: App verhindert Hackerangriffe

Nach dem Bekanntwerden der Sicherheitsrisiken bei Android-Smartphones von Samsung gibt es nun eine Möglichkeit, sich vor möglichen Hackerangriffen zu schützen. Jörg Voss entwickelte die App NoTelURL, die verhindert, dass "tel:"-Links ohne Gegenprüfung ausgeführt werden.

Nach der Installation der Anwendung erscheint beim Öffnen eines möglicherweise gefährlichen Codes der Hinweis auf die NoTelURL-App. Auch einen Prüf-Link stellt Voss auf seinem Blog bereit, mit dem Nutzer überprüfen können, ob die Anwendung auf ihrem Telefon korrekt funktioniert.

Netzwelt hat die App bereits ausprobiert. Im Test auf einem Samsung Galaxy Note funktionierte NoTelURL ohne Probleme im Standard-Browser. Der Browser Opera blockierte den Prüf-Link von Borgaonkar übrigens auch ohne die App. Eine Stellungnahme von Samsung zu dem Sicherheitsrisiko steht weiterhin aus. 

Die Anwendung können Sie hier herunterladen.

Der App-Tipp kam von Dirk G. auf Google+. Vielen Dank!

 

Jörg Voss stellt die App NoTelURL inzwischen auf Google Play bereit. (Bild: Screenshot NoTelURL)
Jörg Voss stellt die App NoTelURL inzwischen auf Google Play bereit. (Bild: Screenshot NoTelURL)

 

Mehr zum Thema »

Testbericht: Samsung Galaxy S3

Samsung Galaxy S3
Bestes Angebot bei:
handyshop
für 357.90
Samsung Galaxy S3 im Test

Im Test zeigt das Galaxy S3, dass Samsung den Fokus eher auf intelligente Software als auf die Hardware gelegt hat. Das Prunkstück des Modells ist und bleibt aber der rasant schnelle Exynos-Prozessor, wie der netzwelt-Test zeigt. ~ Jan Kluczniok

Kompletten Testbericht lesen oder Video anschauen

Kommentieren


Das könnte Sie auch interessieren

  1. Samsung: Update gegen USSD-Lücke bereits verfügbar
    Samsung: Update gegen USSD-Lücke bereits verfügbar Artikel | Datum: 26.09.2012

    Samsung hat sich nun zu dem Sicherheitsrisiko bei seinen Android-Handys geäußert und erklärt, dass ein Update für das Samsung Galaxy S3 bereits verfügbar ist. Für andere Geräte gab der Hersteller aber noch keine Entwarnung.

  2. Android-Smartphones: SIM-Karten lassen sich aus der Ferne sperren
    Android-Smartphones: SIM-Karten lassen sich aus der Ferne sperren Artikel | Datum: 28.09.2012

    USSD-Lücke: Nach dem Auftauchen der Sicherheitslücken bei Samsung-Smartphones sind nun auch Android-Handys anderer Hersteller potentiell gefährdet. Offenbar lassen sich SIM-Karten mithilfe eines bestimmten Befehls aus der Ferne sperren.

  3. So schützen Sie Ihr Android-Smartphone vor gefährlichen USSD-Codes
    So schützen Sie Ihr Android-Smartphone vor gefährlichen USSD-Codes Artikel | Datum: 28.09.2012

    Android-Smartphones können durch einen USSD-Befehl aus der Ferne gelöscht und die SIM-Karte gesperrt werden. Wie Sie Ihr Handy vor diesem Sicherheitsrisiko schützen, erklärt netzwelt in einem kurzen Video.

  4. Samsung: Kritische Sicherheitslücke bei Android-Handys entdeckt
    Samsung: Kritische Sicherheitslücke bei Android-Handys entdeckt Artikel | Datum: 20.12.2012

    Im XDA Developer-Forum haben Nutzer eine kritische Sicherheitslücke bei Samsungs Galaxy-Smartphones offengelegt. Sie ermöglicht die einfache Übernahme des Smartphones. Samsung verspricht nun, durch ein Software-Update das Problem zu lösen.

Mehr zum Thema »

Forum

  1. Probleme beim Umschalten
    von Theo_Retisch um 17:47
  2. Apps für das iPad
    von telboy um 15:40
  3. Schlag den Raab als App
    von Ringo um 15:19
  4. Frage zu SAP Business One
    von Unregistriert55 um 14:45
  5. Windows 7 startet nicht - blinkender cursor auf Blackscreen
    von Faust um 13:46
  6. Laptop 15 Zoll bis 700€
    von elmoooooooo um 13:27
  7. App Videokamera Win8
    von CG55 um 13:00