Es uno de los temas de la semana, en la pasada ekoparty el investigador @raviborgaonkar (www.ekoparty.org/2012/ravi-borgaonkar.php) demostró que se podía resetear un Samsumg Galaxy 3 por el simple hecho de visitar una página (hacer clic en un enlace, leer un código QR o recibir un WAP Push SMS) y también bloquear la tarjeta SIM.
El siguiente video lo grabé durante su charla, son 11 minutos donde se pueden ver las demos y una explicación en inglés de lo que sucede:
http://www.youtube.com/watch?v=Q2-0B04HPhs
Para realizar el ataque del reset del Samsumg Galaxy 3 basta con que la víctima entre a una página que realice una llamada al código *2767*3855# ("tel:*2767*3855#"), de esta forma el móvil iniciará el proceso de reset, quedando como vino de fábrica sin que el usuario lo pueda detener.
Otros dispositivos de Samsumg también podrían ser vulnerables al mismo ataque.
Este código no es algo secreto, es uno de esos códigos típicos que tiene todo móvil para acceder a funciones especiales... como los que utilizan en las casas de venta cuando llevas a desbloquear un teléfono y cosas así. El "comando" tel, por otro lado, es una tag HTML que se utiliza para enlazar números telefónicos como explica @JulianZarate en este twitt.
Pueden encontrar una explicación más detallada de ambos ataques en español en SecurityByDefault.com. El ataque a la tarjeta SIM no es algo menor porque se te bloquea, es decir, vas a tener que comprar otra... además otras marcas de móviles también podrían ser vulnerables a un ataque similar.
Actualización: Explicación de la vulnerabilidad de USSD en Android <-- aquí encontrarás una explicación clara y sencilla sobre la vulnerabilidad. Se responden varias preguntas como:
- Todos los telefonos con Android son suceptibles a este ataque?
- Tengo un firmware de Cyanogen, puede ser suceptible de este ataque?
- Como evito esto?
- No tengo Samsung me tengo que preocupar?
Desde la siguiente web que compartió Ravi Borgaonkar se puede verificar si un dispositivo Samsumg es vulnerable, si lo es te toca actualizar a la última versión de Android (4.1): http://www.isk.kth.se/~rbbo/testussd.html
Actualización: Ravi ha publicado un post con más información sobre la vulnerabilidad.
Andriod TEL URL Handling exploit demo by Ravishankar Borgaonkar
Así que cuidado con los enlaces que recibas porque los graciosos nunca faltan... es una buena oportunidad para chequear si se tiene un respaldo de la información que se guarda en el móvil, no sólo los contactos, también fotos, notas, etc.
En este otro video más corto pueden ver el reset desde un código QR:
http://www.youtube.com/watch?v=zEESPrE0Csw
Tu móvil Samsung se podría resetear sólo al visitar un link
- Jorge Jacobo
- Nivel 5
- Mensajes: 358
- Registrado: 06 Oct 2011, 21:39
- Twitter: @preguntameaqui
- Ubicación: Salem Oregon USA
- Contactar:
Re: Tu móvil Samsung se podría resetear sólo al visitar un l
Para todos lo que usan los Galaxies van a tener que poner atención donde le hacen clic. Yo no tengo ni uso smartphones.
- Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: Tu móvil Samsung se podría resetear sólo al visitar un l
También con los QR como este:
- elQuique
- Moderador
- Mensajes: 2227
- Registrado: 05 May 2009, 18:43
- Twitter: @elQuique
- Ubicación: Florida, Uruguay
- Contactar:
Re: Tu móvil Samsung se podría resetear sólo al visitar un l
Eso fue lo que me enviaste a mi ?? no se puede confiar en nadie jajaja !!!
- Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: Tu móvil Samsung se podría resetear sólo al visitar un l
Ravi Borgaonkar, el investigador que lanzó la bomba sobre esto, ha publicado un post donde comenta ambas vulnerabilidades y las soluciones.
http://www.isk.kth.se/~rbbo/ussdvul.htmlFixes:
This vulnerability was informed to Android Security team in the third week of June, 2012 and within a week patch was
sent to all the manufactures silently.
Update your device.
If there is no update and still you see IMEI by clicking this link then use other Android Dialer app or
TelStop from Google play store.
Wait until your operator send you the update if your device is on their contract.
Wait until your manufacture send you a new update.