[Android] TEL:-URL Sicherheitslücke

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

28.09.2012 - 07:51

Hi,

viele wissen es sicher bereits, aber da sicher nicht alle so viel mit Security zu tun haben hier ein Link zum überprüfen ob euer Handy betroffen ist (einfach im handybrowser eingeben) und eine genaue Erklärung: http://ct.de/ussd

Durch diese Lücke ist es also möglich, dass über Schadcode in Webseites/NFC-Tags usw. USSD-Steuercodes ausgeführt werden, über welche zb. Samsung Smartphones aus der Ferne gelöscht werden, bei allen Android Handys der Pin/Puk solange falsch eingegeben wird, bis die SIM gesperrt ist, usw.

Schutz bieten die folgenden Apps, weil sie eine zweite "Verknüpfung" für TEL:-Links anlegen und somit immer vorher eine Nachfrage kommt womit der Link geöffnet werden soll (darf man halt nicht auf "standardmäßig für diese aktion verwenden" gehen):
TelStop (etwas besser, da man sich den link anschauen kann und dann noch entscheiden kann, ob man doch anrufen will)
NoTelUrl

Hier noch weiterführende Links:
Sicherheitsleck: Samsung-Smartphones aus der Ferne löschbar
Android-Smartphones: Bei (USSD-)Anruf SIM-Tod
Schutz vor Fernlöschung von Samsung-Smartphones

Bearbeitet von Neo-=IuE=- am 28.09.2012, 08:01

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19731

28.09.2012 - 08:11

Bin mal gespannt wann apple mit Geldforderungen dafür kommt weil sie ein Patent drauf haben

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11338

28.09.2012 - 08:25

Danke für die Info, hab gleich mal "Auto-Reset-Blocker" installiert und jetzt ist Ruhe.

Falls jemandem fad ist, kann er auch versuchen, sein Handy als Garantiefall zum Hersteller zu schicken (das ist ja wohl eindeutig ein Herstellungsfehler), vielleicht wachen die dann irgendwann mal auf und bieten mehr Updates an.

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12557

28.09.2012 - 08:28

Zitat
Der Sicherheitsexperte Ravi Borgaonkar hat auf der Hackerkonferenz Ekoparty demonstriert, dass man Android-Smartphones von Samsung, bei denen der Hersteller die Android-Version mit eigener Software angepasst hat, aus der Ferne auf Werkseinstellungen zurücksetzen kann.

d.h. das Galaxy Nexus mit Stock Rom sollte davon nicht betroffen sein, oder?
wenn ich den link aufrufe am GN, kommt die das wählfeld mit *#06#

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15858

28.09.2012 - 08:30

einfach austesten, solltest auf ct.de/ussd deine imei ausgeliefert bekommen bist anfällig

edit: ein HTC Wildfire mit 2.3 das ich als ersatzgerät rumliegen hab ist z.b. anfällig

Bearbeitet von userohnenamen am 28.09.2012, 08:36

Luzandro

OC Addicted

Registered: Mar 2006
Location: 2482
Posts: 708

28.09.2012 - 08:36

Zitat von rad1oactive
d.h. das Galaxy Nexus mit Stock Rom sollte davon nicht betroffen sein, oder?
wenn ich den link aufrufe am GN, kommt die das wählfeld mit *#06#

dann hast du nur den halben Bug

denn eigentlich sollte eine als frame src angegebene tel-URL IMHO auch nicht automatisch aufgerufen werden, aber solang sie dann nicht direkt gewählt wird, ist es ja harmlos

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

28.09.2012 - 08:39

aus der info von der app auto-reset-blocker:

Zitat
All Android phones running less than Android 4.1.1 are vulnerable until manufacturers/carriers release updates.

Phones known to have updates available include: Galaxy S3, Galaxy Nexus

edit: ich nehme also an du hast das update drauf

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12557

28.09.2012 - 09:01

ah hab nicht gecheckt, dass im hintergrund die heise seite aufgeht, da stehts ja eh auch: wenn nur irgendwss im Dialer steht ist es harmlos.

BlueAngel

Silencer

Registered: Jun 2002
Location: Center of ÖO
Posts: 4696

28.09.2012 - 10:25

HTC Desire Z ebenfalls anfällig. :-(

BigJuri

Reservoir Dog

Registered: Jan 2003
Location: Wien
Posts: 5468

28.09.2012 - 10:27

Ich hab gleich mal NoTelURL installiert, jetzt sollte hoffentlich nichts mehr passieren können.

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

28.09.2012 - 10:44

also bei mir am s3 geht zwar der dialer auf aber sonst passiert nichts ....

find jetzt auch net grad die super sicherheitslücke, zumindest bei meinem handy funkt nfc nur wenn der screen unlocked ist und das gsm-codes ausgeführt werden können ist seit nokia-zeiten so ...

blöd ists halt wenn das wirklich wer in seine homepage einbaut ...

Punisher

Bukanier

Registered: Sep 2002
Location: Disneyland
Posts: 1868

28.09.2012 - 11:01

Samsung Galaxy S2@CM9.1:

- Android Browser lädt tel: links in frames und html links
- Opera Mobile lädt den Frame nicht automatisch, wenn man jedoch auf einen (versteckten) tel: link klickt, ist es anfällig

abgesehen davon ist der remote wipe code ja nur bei Samsung Firmwares aktiv, andere Codes können überall ausgeführt werden

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17903

28.09.2012 - 12:25

LG Optimus GT540 mit Android 2.1 (letzte offizielle Version) ---> BETROFFEN

Lobo

Here to stay

Registered: May 2002
Location: In da Oaschicht
Posts: 2558

28.09.2012 - 14:04

HTC Desire CM7 -> Anfällig
SGT 7" (P1000) CM9 -> Anfällig

Wie schon erwähnt, Opera Mobile lädt die Frames wenigstens nicht automatisch.
Hab jetzt trotzdem mal TelStop installiert.

x37

xxx-xxxxxxx

Registered: Aug 2000
Location: near by Graz
Posts: 1642

28.09.2012 - 15:51

Samsung Nexus S (Android 4.1.1):
Wenn ich den link (im native Browser) aufrufe, kommt das Wählfeld mit *#06#

Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	28.09.2012 - 07:51 Hi, viele wissen es sicher bereits, aber da sicher nicht alle so viel mit Security zu tun haben hier ein Link zum überprüfen ob euer Handy betroffen ist (einfach im handybrowser eingeben) und eine genaue Erklärung: http://ct.de/ussd Durch diese Lücke ist es also möglich, dass über Schadcode in Webseites/NFC-Tags usw. USSD-Steuercodes ausgeführt werden, über welche zb. Samsung Smartphones aus der Ferne gelöscht werden, bei allen Android Handys der Pin/Puk solange falsch eingegeben wird, bis die SIM gesperrt ist, usw. Schutz bieten die folgenden Apps, weil sie eine zweite "Verknüpfung" für TEL:-Links anlegen und somit immer vorher eine Nachfrage kommt womit der Link geöffnet werden soll (darf man halt nicht auf "standardmäßig für diese aktion verwenden" gehen): TelStop (etwas besser, da man sich den link anschauen kann und dann noch entscheiden kann, ob man doch anrufen will) NoTelUrl Hier noch weiterführende Links: Sicherheitsleck: Samsung-Smartphones aus der Ferne löschbar Android-Smartphones: Bei (USSD-)Anruf SIM-Tod Schutz vor Fernlöschung von Samsung-Smartphones Bearbeitet von Neo-=IuE=- am 28.09.2012, 08:01
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19731	28.09.2012 - 08:11 Bin mal gespannt wann apple mit Geldforderungen dafür kommt weil sie ein Patent drauf haben
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11338	28.09.2012 - 08:25 Danke für die Info, hab gleich mal "Auto-Reset-Blocker" installiert und jetzt ist Ruhe. Falls jemandem fad ist, kann er auch versuchen, sein Handy als Garantiefall zum Hersteller zu schicken (das ist ja wohl eindeutig ein Herstellungsfehler), vielleicht wachen die dann irgendwann mal auf und bieten mehr Updates an.
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12557	28.09.2012 - 08:28 Zitat Der Sicherheitsexperte Ravi Borgaonkar hat auf der Hackerkonferenz Ekoparty demonstriert, dass man Android-Smartphones von Samsung, bei denen der Hersteller die Android-Version mit eigener Software angepasst hat, aus der Ferne auf Werkseinstellungen zurücksetzen kann. d.h. das Galaxy Nexus mit Stock Rom sollte davon nicht betroffen sein, oder? wenn ich den link aufrufe am GN, kommt die das wählfeld mit *#06#
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15858	28.09.2012 - 08:30 einfach austesten, solltest auf ct.de/ussd deine imei ausgeliefert bekommen bist anfällig edit: ein HTC Wildfire mit 2.3 das ich als ersatzgerät rumliegen hab ist z.b. anfällig Bearbeitet von userohnenamen am 28.09.2012, 08:36
Luzandro OC Addicted Registered: Mar 2006 Location: 2482 Posts: 708	28.09.2012 - 08:36 Zitat von rad1oactive d.h. das Galaxy Nexus mit Stock Rom sollte davon nicht betroffen sein, oder? wenn ich den link aufrufe am GN, kommt die das wählfeld mit *#06# dann hast du nur den halben Bug denn eigentlich sollte eine als frame src angegebene tel-URL IMHO auch nicht automatisch aufgerufen werden, aber solang sie dann nicht direkt gewählt wird, ist es ja harmlos
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	28.09.2012 - 08:39 aus der info von der app auto-reset-blocker: Zitat All Android phones running less than Android 4.1.1 are vulnerable until manufacturers/carriers release updates. Phones known to have updates available include: Galaxy S3, Galaxy Nexus edit: ich nehme also an du hast das update drauf
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12557	28.09.2012 - 09:01 ah hab nicht gecheckt, dass im hintergrund die heise seite aufgeht, da stehts ja eh auch: wenn nur irgendwss im Dialer steht ist es harmlos.
BlueAngel Silencer Registered: Jun 2002 Location: Center of ÖO Posts: 4696	28.09.2012 - 10:25 HTC Desire Z ebenfalls anfällig. :-(
BigJuri Reservoir Dog Registered: Jan 2003 Location: Wien Posts: 5468	28.09.2012 - 10:27 Ich hab gleich mal NoTelURL installiert, jetzt sollte hoffentlich nichts mehr passieren können.
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	28.09.2012 - 10:44 also bei mir am s3 geht zwar der dialer auf aber sonst passiert nichts .... find jetzt auch net grad die super sicherheitslücke, zumindest bei meinem handy funkt nfc nur wenn der screen unlocked ist und das gsm-codes ausgeführt werden können ist seit nokia-zeiten so ... blöd ists halt wenn das wirklich wer in seine homepage einbaut ...
Punisher Bukanier Registered: Sep 2002 Location: Disneyland Posts: 1868	28.09.2012 - 11:01 Samsung Galaxy S2@CM9.1: - Android Browser lädt tel: links in frames und html links - Opera Mobile lädt den Frame nicht automatisch, wenn man jedoch auf einen (versteckten) tel: link klickt, ist es anfällig abgesehen davon ist der remote wipe code ja nur bei Samsung Firmwares aktiv, andere Codes können überall ausgeführt werden
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17903	28.09.2012 - 12:25 LG Optimus GT540 mit Android 2.1 (letzte offizielle Version) ---> BETROFFEN
Lobo Here to stay Registered: May 2002 Location: In da Oaschicht Posts: 2558	28.09.2012 - 14:04 HTC Desire CM7 -> Anfällig SGT 7" (P1000) CM9 -> Anfällig Wie schon erwähnt, Opera Mobile lädt die Frames wenigstens nicht automatisch. Hab jetzt trotzdem mal TelStop installiert.
x37 xxx-xxxxxxx Registered: Aug 2000 Location: near by Graz Posts: 1642	28.09.2012 - 15:51 Samsung Nexus S (Android 4.1.1): Wenn ich den link (im native Browser) aufrufe, kommt das Wählfeld mit *#06#

[Android] TEL:-URL Sicherheitslücke

Forum Index > Hardware > Systeme > Smartphones & Tablets

Neo-=IuE=-

HaBa

that

rad1oactive

userohnenamen

Luzandro

Neo-=IuE=-

rad1oactive

BlueAngel

BigJuri

XXL

Punisher

Cobase

Lobo

x37