Fernlöschung per Zahlencode Sicherheitslücke bedroht Samsung-Handys

Eine SMS und alles ist weg: Ein Sicherheitsexperte aus Berlin hat in Samsung-Smartphones eine Schwachstelle entdeckt, die es Angreifern leicht macht, den Speicher der Geräte zu löschen. Ein simpler Code aus Zahlen und Buchstaben reicht dafür aus.

Samsung Galaxy S III: Gefahr durch Löschbefehl per SMS
Samsung

Samsung Galaxy S III: Gefahr durch Löschbefehl per SMS


Wenige Zeichen Text reichen aus, um bei einigen Samsung-Handys eine Selbstlöschung zu veranlassen. Sobald die Geräte den Befehl annehmen, führen sie einen Total-Reset aus, der den Speicher auf den Werkszustand zurücksetzt. Alle vorher im Telefonspeicher gesicherten Daten gehen dabei verloren. Entdeckt wurde die Sicherheitslücke von Ravishankar Borgaonkar, einem Forscher an der TU Berlin. Im Rahmen der ekoparty-Sicherheitskonferenz in Buenos Aires zeigte er, wie man ein Samsung-Mobiltelefon mit Hilfe eines NFC-Chips, auf dem der fragliche Code gespeichert ist, löschen kann.

Derselbe Trick funktioniert offenbar aber auch über sogenannte WAP Push SMS und über präparierte Web-Seiten, wie "Caschys Blog" berichtet. Sogar ein einfacher QR-Code, wir er für Werbung und auf Verpackungen eingesetzt wird, könnte den Löschbefehl übertragen. Ist der Befehl einmal vom Gerät angenommen, gibt es keine Möglichkeit mehr, den Vorgang aufzuhalten.

Die Schwachstelle besteht offenbar darin, dass Samsung bei einigen seiner Android-Handys einen sogenannten USSD-Code (Unstructured Supplementary Service Data) verwendet, um die Geräte in den Auslieferungszustand zurück zu versetzen. Ungewöhnlich ist das nicht. Auch Nokia beispielsweise nutzt solche Tastenkombinationen seit Jahren als Löschbefehl. Dort allerdings muss der Anwender den Befehl erst von Hand bestätigen, bevor er ausgeführt wird, nicht so im vorliegenden Fall.

Konkret soll die fragliche Ziffernkombination beim Samsung Galaxy S III als Löschbefehl dienen. In einem Selbsttest konnten wir den tückischen Reset bei einem Gerät mit Android 4.1 allerdings weder per SMS noch per HTML-Code auslösen. Bei allen Versuchen wurde lediglich das Tastenfeld der Telefonanwendung aufgerufen. Erst als wir die Zeichenfolge über das Tastenfeld eingaben, wurde der Löschvorgang ausgelöst.

Bei Twitter kursieren allerdings Berichte von Anwendern, die behaupten, der Trick sei ihnen bei verschiedenen Samsung-Mobiltelefonen gelungen. Betroffen sind demnach neben dem Galaxy S III auch das Galaxy S II sowie das Galaxy Ace und das Galaxy Beam. Ob noch weitere Geräte für die Fernlöschung anfällig sind, ist zur Zeit unklar.

Auf eine Bitte um Stellungnahme hat Samsung bis zur Veröffentlichung dieses Artikels nicht reagiert.

mak

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 24 Beiträge
Alle Kommentare öffnen
Seite 1
hdudeck 25.09.2012
1. Komisch, immer wenn etwas
Zitat von sysopSamsungEine SMS und alles ist weg: Ein Sicherheitsexperte aus Berlin hat in Samsung-Smartphones eine Schwachstelle entdeckt, die es Angreifern leicht macht, den Speicher der Geräte zu löschen. Ein simpler Code aus Zahlen und Buchstaben reicht dafür aus. http://www.spiegel.de/netzwelt/gadgets/zahlencode-loescht-speicher-von-samsung-handys-a-857873.html
bei Apple schief geht oder ueber Geraetedefekte geschrieben wird folgt flux di wups (im Spiegel) etwas schlechtes ueber Samsung Geraete. Ein Schelm, wer boeses darueber denkt. Und seit wann wird Schadcode oeffentlich gemacht. Absicht, um Samsung so mal eine richtig zu verpassen?
MaGiNeTiC 25.09.2012
2. Top-Thema
Zitat von hdudeckbei Apple schief geht oder ueber Geraetedefekte geschrieben wird folgt flux di wups (im Spiegel) etwas schlechtes ueber Samsung Geraete. Ein Schelm, wer boeses darueber denkt. Und seit wann wird Schadcode oeffentlich gemacht. Absicht, um Samsung so mal eine richtig zu verpassen?
Bei Apple wäre das SPON doch sicher ein Top-Thema wert gewesen...so sollte man das mal sehen.
Walther Kempinski 25.09.2012
3. optional
Das ist ja wohl uralt. http://www.handy-faq.de/forum/samsung_galaxy_y_forum/230340-gsm_codes_for_samsung_phones_2767_3855_a.html
Gluehweintrinker 25.09.2012
4. Aufforderung zum Ausprobieren?
Na, toll..... jetzt probieren garantiert Tausende den Code aus, nur um anderen eins auszuwischen... Wehe, wenn das mein Telefon befällt, dann beende ich die Schmartfon-Ära und kehre zu meinem Nokia-Knochen in der Schublade zurück.
XTX 25.09.2012
5. Mit Sicherheit
Zitat von hdudeckbei Apple schief geht oder ueber Geraetedefekte geschrieben wird folgt flux di wups (im Spiegel) etwas schlechtes ueber Samsung Geraete. Ein Schelm, wer boeses darueber denkt. Und seit wann wird Schadcode oeffentlich gemacht. Absicht, um Samsung so mal eine richtig zu verpassen?
ist anzunehmen, dass mit einem ebenso "simplen" Zahlencode man auch den Speicher eines jeden beliebigen anderen Smartphones loeschen kann. Auch ein I phone, wenn man dann den code weiss. Wuesste man z.B. den source code von egal welcher Software kann man auch alles machen damit was man will.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.