Page 3 of 6
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Wed 26. Sep 2012, 05:17
by moha.kasem
Also wenn ich den ussd code im telefontastenfeld eingebe
wird der telefonpasswort vollkommen ignoriert?
so viel zum thema sicherheit.
Geschrieben mit badaBoard und Wave 3!
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Wed 26. Sep 2012, 05:40
by sCion
Das habe ich noch nicht getestet, könnte gut möglich sein, dass uTrack das verhindert... Allerdings ist das eher ein Workaround als wirklicher Schutz.
Werde es später mal testen.
@Gunter33: Der Reset-Code funktioniert auch auf dem Wave 3
Damit habe ich es ja getestet, da es derzeit nicht wirklich eingerichtet ist und daher ein Reset mir nichts ausmachte.
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Wed 26. Sep 2012, 10:20
by FreundBlase
Hier, nochmal eine interessante Stelle aus dem Artikel:
Moderne Handys bieten die Möglichkeit, Telefonnummern in einer Webseite direkt anzurufen. Dazu genügt es, vor dem Link das Kürzel "tel:" zu schreiben. Ebenso gibt es die Möglichkeit, in eine bestehende Website sogenannte iFrames einzubinden - beispielsweise Youtube-Videos oder Buttons zum Teilen von Informationen. In einem solchen iFrame kann auch der Schadcode platziert werden.
Werden diese beiden Möglichkeiten kombiniert, denkt das Handy, es handelt sich um eine Telefonnummer, gibt die Informationen an die Telefon-App weiter - und führt auf diese Weise den Code aus. Hilfreich soll es sein, einen anderen Browser als den vorinstallierten zu nehmen - denn Chrome, Opera und Co. können die Nummer zwar aufrufen, aber nicht eigenständig wählen. So wird zumindest verhindert, dass der Code automatisch ausgeführt wird.
Löschen per Kurzmitteilung.
Eine andere Möglichkeit, ein Samsung-Handy fernzulöschen, ist eine Funktion namens WAP-Push. Diese speziellen Mitteilungen ermöglichen es, einen Link direkt auf ein Smartphone zu schicken, ohne dass man etwas dagegen tun kann.
Der einzige Schutz: Die Funktion deaktivieren.
Also, alle Push-Dienste deaktivieren, wenn man einen solchen Reset vermeiden möchte
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Wed 26. Sep 2012, 10:41
by sCion
Alle Push-Dienste ist überflüssig, lediglich WAP-Push!
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Wed 26. Sep 2012, 11:12
by moha.kasem
Was ist mit dem passwort.
Geschrieben mit badaBoard und Wave 3!
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Wed 26. Sep 2012, 11:20
by FreundBlase
sCion wrote:Alle Push-Dienste ist überflüssig, lediglich WAP-Push!
Achso, unter WAP-Push konnte ich mir nichts konkretes vorstellen, was soll das sein, und wo kann man das ein/ausstellen?
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Wed 26. Sep 2012, 11:34
by sCion
moha.kasem wrote: ist mit dem passwort.
Konnte ich noch nicht testen und andere haben es wohl noch nicht getestet, es gibt auch Leute die noch Arbeiten müssen.
Ich habe gesagt, ich werde es testen und das mache ich auch. Aber ich bereits geschrieben habe, vermute ich dass das Passwort einen gewissen Schutz bietet, aber halt eher ein Workaround als eine wirkliche Bekämpfung des Problems.
Da müsste Samsung einfach ein Update nachreichen, welches tel: im Zusammenhang mit einer Zeichenkette die * und/oder # beinhaltet, nicht als "tel:"-Verknüpfung verfügbar macht.
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Wed 26. Sep 2012, 19:09
by moha.kasem
Ich weis nicht warum andere hersteller das problem nicht haben?
eben samsung
Geschrieben mit badaBoard und Wave 3!
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Wed 26. Sep 2012, 19:35
by sCion
Weil andere Hersteller nicht solch einen USSD-Code haben bzw. evtl einen anderen? =)
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Wed 26. Sep 2012, 19:47
by moha.kasem
Das war eine rhetorische frage!
weil das ja im prinzip klar ist.
samsung hat ja sowieso zusätzliche besonderheiten an deren galaxys wie sam apps oder kies air.
wenige andere haben ein zusätzlichen store bzw. ein altanativen.
Geschrieben mit badaBoard und Wave 3!