Samsung Galaxy S3: Lücke macht Reset möglich

[lacer92]

also laut TheVerge ist das nicht nur auf Samsung Phones begrenzt..
http://www.theverge.com/2012/9/26/34124 ... oid-dialer" onclick="window.open(this.href);return false;

soll zwar nicht bei allen sein aber beim HTC One X und Motorola Defy sollen zumindest mit der CFW CyanogenMod auch angreifbar sein...
und CM ist ja eine der beliebtesten ROMs bei Android...

[dvdram]

Hallo Leute!

Nachdem ich in dem anderen Thema (http://www.badanation.com/bada-allgemein/topic4110.html" onclick="window.open(this.href);return false;) freundlich darauf hingewiesen wurde, hier weiter zu diskutieren, gebe ich mal kurz meine Erfahrung zum Besten:

Wenn ich die Testseite, die Heise erstellt hat, mit meinem Wave 2 unter Bada 2.0 aufrufe, bekomme ich das typische Menü mit der Abfrage, was ich machen möchte: Sprachanruf, Nummer speichern, etc. Die IMEI wird nicht angezeigt, was laut des Textes auf der Seite bedeutet, daß das Telefon für diesen Fehler nicht anfällig ist.

Warum es jemanden gibt, der angeblich sein Wave 3 wegen dieses Fehlers ferngelöscht hat, kann ich nicht nachvollziehen. Vielleicht unterscheidet sich die Firmware vom Wave 2 und Wave 3 doch an einigen Stellen.

Welche Erfahrungen haben andere Benutzer von Bada 2.0 gemacht?

[sCion]

Beim Wave1 und Wave 3 erhalte ich bei der Testseite auch das "Menü", allerdings beim Reset-Code nicht.

Wer mit Opera Mini surft, hat keinerlei Gefahren... Opera kann mit "tel:" nicht umgehen

[RYacht]

Willkommen im richtigen Thread

Wenn ich die Testseite, die Heise erstellt hat, mit meinem Wave 2 unter Bada 2.0 aufrufe, bekomme ich das typische Menü mit der Abfrage, was ich machen möchte: Sprachanruf, Nummer speichern, etc. Die IMEI wird nicht angezeigt, was laut des Textes auf der Seite bedeutet, daß das Telefon für diesen Fehler nicht anfällig ist.

Der Test bei Heise ist bei Android-Handys ein Hinweis, ob die Lücke funktioniert oder nicht. Bei bada ist der Test nicht aussagekräftig, weil es da mit dem IMEI Code anders läuft. Zeigt, dass viele Publikationen und auch heise eben bada außen vor lassen. Die reden auch immer von Android und lassen ausser acht, dass es vielleicht auch bei älteren Samsung-Phones vor der Smartära die Möglichkeit geben könnte.

Was wichtig ist:
sCion hat es mit einer von ihm selbst gebauten Webseite geschafft, den Reset auf einem Wave mit bada zu provozieren. Das ist der Beweis - genau dieser Reset-Angriff würde eben doch funktionieren, wenn man auf eine präparierte Webseite kommt.
Punkt!

Es gibt ja noch andere Codes, die zu mehr oder weniger schlimmen Änderungen führen könnten. Wenn die bei Android und bada-Handys gleich sind, kann es auch da zu Betriebssystemübergreifenden Angriffen kommen. Diese Angriffsart nutzt eher Herstellerphilosophien aus als die Schwäche eines Betriebssystems.

Ray

[sCion]

Na ja, eine Grundbedingung ist, dass der Browser bzw. OS mit "tel:"-Verknüpfungen hantieren kann. Das trifft auf ältere Geräte - besonders in der Vor-Smartphone-Ära weniger zu.

Dann bleibt noch die Frage ob der USSD-Code wirklich hersteller-Übergreifend ist: Antwort jein. Er trifft auf mehrere Hersteller zu (siehe HTC), aber gilt nicht allgemein -> anders als der IMEI-Code - dieser ist ein festgelegter USSD-Code und GILT FÜR ALLE GERÄTE (auch NICHT SMARTPHONES).

Es gibt diverse Faktoren - ob die Lücke genutzt werden kann. Fakt ist, Samsung Android-Geräte führen SÄMTLICHE USSD-Codes aus - ohne Fragen.
bada-Geräte FÜHREN DIE MEISTEN USSD-Codes nicht automatische aus.

Nutzer von Opera Mini unter bada sind sicherer als Dolfin-Nutzer. Ebenso sind auch Nutzer die ein Telefon-Passwort gesetzt haben "sicherer", da hier eine Passwort-Abfrage erfolgt.

[RYacht]

Ebenso sind auch Nutzer die ein Telefon-Passwort gesetzt haben "sicherer", da hier eine Passwort-Abfrage erfolgt.

Wichtige Aussage, sCion hat getestet. Vermutest Du das nur, oder hast Du es getestet?

Also, bei bada 1.0: Einstellungen > Sicherheit: Telefonsperre grün, Passwort setzen (erinnere mich nicht an die Reihenfolge), PIN-Sperre nicht grün. Hoffe, das stimmt so.

Bei bada 2: Einstellungen > Allgemein > Sicherheit > Telefonsperre


Background:

Telefon-Passwort nicht gleich konventionelle SIM-Card Pin! Ich habe bei mir zum Beispiel die SIM-Card PIN-Abfrage im bada deaktiviert und dafür eine (auch 4 stellige) Telefon-Pin aktiviert. Damit erreiche ich 2 Sachen:

• Auch aus dem Standby Mode heraus muss ich beim Unlocken die PIN eingeben -> Mehr Sicherheit bei rumliegenden Handy/Klau
• Wenn ein Dieb seine eigene Sim-Card einlegt, hilft es ihm nix, denn er muss nach dem Einschalten mein Telefon-PIN eingeben - kennt er nicht

Wenn Da nun die Telefon-PIN dem Angrissweg hier auch im Wege steht, ist das ein 3. Argument für die Telefon-PIN. Aber sCion sollte noch bestätigen.

Ray

[sCion]

Ja, habe ich gestern Abend getestet... Die Abfrage benötigt man auch bei manueller Eingabe und wird auch bei der "automatisierten" Abfrage benötigt.

[RYacht]

(Beitrag 2 drüber editiert).

Mag jemand den Weg für bada 2 aufschreiben, die Telefon-PIN zu aktivieren?

Ray

[sCion]

Einstellungen -> Allgemein -> Sicherheit -> Telefonsperre

[RYacht]

(auf handy-faq ist die bada/wave Sektion schon so eingeschlafen, dass dort gar kein sichtbarer Thread zum Thema da ist. Gut für badanation, schlechtes Zeichen für bada-Popularität insgesamt in D/A/CH ...)