Fr, 20. Oktober 2017

Sicherheitslücke

26.09.2012 11:18

Reset von Galaxy-Smartphones spielend leicht

Zahlreiche Samsung-Smartphones können von Hackern spielend einfach auf Werkseinstellungen zurückgesetzt werden, wie ein Sicherheitsexperte anhand des Galaxy S III nun auf der Hacker-Konferenz Ekoparty 2012 im argentinischen Buenos Aires bewiesen hat.

Für den Reset ist lediglich ein USSD-Code nötig, demonstrierte Ravi Borgaonkar. Dieser kann von Hackern auf unterschiedlichste Weise auf Samsung-Smartphones eingeschmuggelt werden, zum Beispiel über NFC, einen QR-Code oder einen manipulierten iFrame einer Website.

Wie "SlashGear" berichtet, betrifft die Schwachstelle nicht nur das Galaxy S III, sondern auch Galaxy S II, Galaxy Beam und Galaxy Ace. Schuld ist laut Sicherheitsexperte Pau Oliva die Samsung-eigene TouchWiz-Oberfläche, die Code (anders als das Basisprogramm Android) automatisch ausführt. So habe der Schadcode etwa beim Galaxy Nexus - ebenfalls von Samsung produziert, aber ohne TouchWiz - keine Auswirkungen.

"Was haben die Samsung-Entwickler geraucht?"
Oliva ging via Twitter hart mit Samsung ins Gericht: "Was haben die Samsung-Entwickler eigentlich geraucht, als sie einen USSD-Code integrierten, mit dem man einen Werkseinstellungen-Reset durchführen kann?"

Weitere Schwachstelle des Galaxy S III
Besonders unerfreulich für Samsung ist die Entdeckung, weil erst vergangene Woche auf der EuSecWest Conference in Amsterdam bewiesen wurde, dass das Galaxy S III über NFC angegriffen werden kann. Mitarbeiter des Sicherheitsunternehmens MWR Labs konnten alle Daten eines Smartphones so auslesen und herunterladen. Auch über eine manipulierte Website sei der Zugriff denkbar, so die Experten.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).