FORO SPAMLOCO


Tu móvil Samsung se podría resetear sólo al visitar un link


¿Cual comprar? ¿smartphones? dudas, preguntas y más por aquí...
   

Tu móvil Samsung se podría resetear sólo al visitar un link

Notapor Alejandro » Sep 2012, 04:08

Es uno de los temas de la semana, en la pasada ekoparty el investigador @raviborgaonkar (www.ekoparty.org/2012/ravi-borgaonkar.php) demostró que se podía resetear un Samsumg Galaxy 3 por el simple hecho de visitar una página (hacer clic en un enlace, leer un código QR o recibir un WAP Push SMS) y también bloquear la tarjeta SIM.

El siguiente video lo grabé durante su charla, son 11 minutos donde se pueden ver las demos y una explicación en inglés de lo que sucede:


http://www.youtube.com/watch?v=Q2-0B04HPhs

Para realizar el ataque del reset del Samsumg Galaxy 3 basta con que la víctima entre a una página que realice una llamada al código *2767*3855# ("tel:*2767*3855#"), de esta forma el móvil iniciará el proceso de reset, quedando como vino de fábrica sin que el usuario lo pueda detener.

Otros dispositivos de Samsumg también podrían ser vulnerables al mismo ataque.

Este código no es algo secreto, es uno de esos códigos típicos que tiene todo móvil para acceder a funciones especiales... como los que utilizan en las casas de venta cuando llevas a desbloquear un teléfono y cosas así. El "comando" tel, por otro lado, es una tag HTML que se utiliza para enlazar números telefónicos como explica @JulianZarate en este twitt.

Pueden encontrar una explicación más detallada de ambos ataques en español en SecurityByDefault.com. El ataque a la tarjeta SIM no es algo menor porque se te bloquea, es decir, vas a tener que comprar otra... además otras marcas de móviles también podrían ser vulnerables a un ataque similar.

Actualización: Explicación de la vulnerabilidad de USSD en Android <-- aquí encontrarás una explicación clara y sencilla sobre la vulnerabilidad. Se responden varias preguntas como:

- Todos los telefonos con Android son suceptibles a este ataque?
- Tengo un firmware de Cyanogen, puede ser suceptible de este ataque?
- Como evito esto?
- No tengo Samsung me tengo que preocupar?


Desde la siguiente web que compartió Ravi Borgaonkar se puede verificar si un dispositivo Samsumg es vulnerable, si lo es te toca actualizar a la última versión de Android (4.1): http://www.isk.kth.se/~rbbo/testussd.html

Actualización: Ravi ha publicado un post con más información sobre la vulnerabilidad.

:arrow: Andriod TEL URL Handling exploit demo by Ravishankar Borgaonkar

Así que cuidado con los enlaces que recibas porque los graciosos nunca faltan... es una buena oportunidad para chequear si se tiene un respaldo de la información que se guarda en el móvil, no sólo los contactos, también fotos, notas, etc.

En este otro video más corto pueden ver el reset desde un código QR:


http://www.youtube.com/watch?v=zEESPrE0Csw
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4109
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco



Re: Tu móvil Samsung se podría resetear sólo al visitar un l

Notapor Jorge Jacobo » Sep 2012, 17:37

Para todos lo que usan los Galaxies van a tener que poner atención donde le hacen clic. Yo no tengo ni uso smartphones.
Avatar de Usuario
Jorge Jacobo
Nivel 5
 
Mensajes: 358
Registrado: Oct 2011, 21:39
Ubicación: Salem Oregon USA
Twitter: @preguntameaqui

Re: Tu móvil Samsung se podría resetear sólo al visitar un l

Notapor Alejandro » Sep 2012, 17:43

También con los QR como este:

Imagen
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4109
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Tu móvil Samsung se podría resetear sólo al visitar un l

Notapor elQuique » Sep 2012, 09:35

Eso fue lo que me enviaste a mi ?? no se puede confiar en nadie jajaja !!!
Avatar de Usuario
elQuique
Moderador
 
Mensajes: 2230
Registrado: May 2009, 18:43
Ubicación: Florida, Uruguay
Twitter: @elQuique

Re: Tu móvil Samsung se podría resetear sólo al visitar un l

Notapor Alejandro » Sep 2012, 10:37

Muajajajaja :pirata3:
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4109
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Tu móvil Samsung se podría resetear sólo al visitar un l

Notapor Alejandro » Sep 2012, 19:32

Ravi Borgaonkar, el investigador que lanzó la bomba sobre esto, ha publicado un post donde comenta ambas vulnerabilidades y las soluciones.

Fixes:

This vulnerability was informed to Android Security team in the third week of June, 2012 and within a week patch was
sent to all the manufactures silently.
Update your device.
If there is no update and still you see IMEI by clicking this link then use other Android Dialer app or
TelStop from Google play store.
Wait until your operator send you the update if your device is on their contract.
Wait until your manufacture send you a new update.


:arrow: http://www.isk.kth.se/~rbbo/ussdvul.html
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4109
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco


cron