Página 1 de 1

Tu móvil Samsung se podría resetear sólo al visitar un link

Publicado: 26 Sep 2012, 04:08
por Alejandro
Es uno de los temas de la semana, en la pasada ekoparty el investigador @raviborgaonkar (www.ekoparty.org/2012/ravi-borgaonkar.php) demostró que se podía resetear un Samsumg Galaxy 3 por el simple hecho de visitar una página (hacer clic en un enlace, leer un código QR o recibir un WAP Push SMS) y también bloquear la tarjeta SIM.

El siguiente video lo grabé durante su charla, son 11 minutos donde se pueden ver las demos y una explicación en inglés de lo que sucede:
http://www.youtube.com/watch?v=Q2-0B04HPhs

Para realizar el ataque del reset del Samsumg Galaxy 3 basta con que la víctima entre a una página que realice una llamada al código *2767*3855# ("tel:*2767*3855#"), de esta forma el móvil iniciará el proceso de reset, quedando como vino de fábrica sin que el usuario lo pueda detener.

Otros dispositivos de Samsumg también podrían ser vulnerables al mismo ataque.

Este código no es algo secreto, es uno de esos códigos típicos que tiene todo móvil para acceder a funciones especiales... como los que utilizan en las casas de venta cuando llevas a desbloquear un teléfono y cosas así. El "comando" tel, por otro lado, es una tag HTML que se utiliza para enlazar números telefónicos como explica @JulianZarate en este twitt.

Pueden encontrar una explicación más detallada de ambos ataques en español en SecurityByDefault.com. El ataque a la tarjeta SIM no es algo menor porque se te bloquea, es decir, vas a tener que comprar otra... además otras marcas de móviles también podrían ser vulnerables a un ataque similar.

Actualización: Explicación de la vulnerabilidad de USSD en Android <-- aquí encontrarás una explicación clara y sencilla sobre la vulnerabilidad. Se responden varias preguntas como:

- Todos los telefonos con Android son suceptibles a este ataque?
- Tengo un firmware de Cyanogen, puede ser suceptible de este ataque?
- Como evito esto?
- No tengo Samsung me tengo que preocupar?


Desde la siguiente web que compartió Ravi Borgaonkar se puede verificar si un dispositivo Samsumg es vulnerable, si lo es te toca actualizar a la última versión de Android (4.1): http://www.isk.kth.se/~rbbo/testussd.html

Actualización: Ravi ha publicado un post con más información sobre la vulnerabilidad.

:arrow: Andriod TEL URL Handling exploit demo by Ravishankar Borgaonkar

Así que cuidado con los enlaces que recibas porque los graciosos nunca faltan... es una buena oportunidad para chequear si se tiene un respaldo de la información que se guarda en el móvil, no sólo los contactos, también fotos, notas, etc.

En este otro video más corto pueden ver el reset desde un código QR:
http://www.youtube.com/watch?v=zEESPrE0Csw

Re: Tu móvil Samsung se podría resetear sólo al visitar un l

Publicado: 26 Sep 2012, 17:37
por Jorge Jacobo
Para todos lo que usan los Galaxies van a tener que poner atención donde le hacen clic. Yo no tengo ni uso smartphones.

Re: Tu móvil Samsung se podría resetear sólo al visitar un l

Publicado: 26 Sep 2012, 17:43
por Alejandro
También con los QR como este:

Imagen

Re: Tu móvil Samsung se podría resetear sólo al visitar un l

Publicado: 27 Sep 2012, 09:35
por elQuique
Eso fue lo que me enviaste a mi ?? no se puede confiar en nadie jajaja !!!

Re: Tu móvil Samsung se podría resetear sólo al visitar un l

Publicado: 27 Sep 2012, 10:37
por Alejandro
Muajajajaja :pirata3:

Re: Tu móvil Samsung se podría resetear sólo al visitar un l

Publicado: 28 Sep 2012, 19:32
por Alejandro
Ravi Borgaonkar, el investigador que lanzó la bomba sobre esto, ha publicado un post donde comenta ambas vulnerabilidades y las soluciones.
Fixes:

This vulnerability was informed to Android Security team in the third week of June, 2012 and within a week patch was
sent to all the manufactures silently.
Update your device.
If there is no update and still you see IMEI by clicking this link then use other Android Dialer app or
TelStop from Google play store.
Wait until your operator send you the update if your device is on their contract.
Wait until your manufacture send you a new update.
:arrow: http://www.isk.kth.se/~rbbo/ussdvul.html