Directamente de la conferencia de seguridad Ekoparty nos llegan detalles de un hack descubierto recientemente que permite el borrado remoto de dispositivos Samsung sin el permiso del usuario. Se trata de una acción que se activa tras recibir el código USSD *2767*3855# a través de NFC (en el caso del Galaxy S III), un código QR o un mensaje de texto WAP-Push, siendo las opciones NFC y QR los métodos más peligrosos, ya que probablemente abran el enlace de inmediato sin necesidad de hacer click en ningún link. El mayor problema es que una vez recibido el llamado código hard reset, el teléfono no permite cancelar la operación, por lo que en cuestión de segundos tendremos restaurado nuestro terminal con los valores de fábrica y habremos perdido todos nuestros datos.

El ataque también se puede extender a la tarjeta SIM que tengamos colocada en el teléfono, dejándola completamente inutilizada. El Galaxy Nexus no estaría afectado. En el vídeo que tienes tras el salto podrás ver una demostración del ataque realizado a través de WAP-Push, un ejemplo que deja claro lo rápido que podrías quedarte sin los contenidos del teléfono tras realizar un simple click en un enlace. Las recomendaciones por ahora pasan por desactivar el autoarranque de links y todo tipo de software relacionado con la lectura de códigos QR y etiquetas NFC, así que ándate con ojo y procura no visitar enlaces sospechosos.

[Actualización 1: Tweakers.net ha podido replicar el ataque y ha grabado el desenlace en vídeo.]
[Actualización 2: Parece que el problema no tiene que ver con Touchwiz sino con un antiguo bug de Android. Algunas ROMs fueron parcheadas por Samsung para evitar este problema, pero otras siguen siendo vulnerables. La situación varía entre países y operadoras.]



[Vía SlashGear]

Un agujero de seguridad permite borrar dispositivos Samsung de forma remota

Añadir un comentario

*0 / 3000 Número máximo de caracteres

19 Comentarios

Filtrar por:
Bure

Actualizo, 103 y 47 comentarios respectivamente. Aquí 24.

26/09/2012 7:36 PM Reportar abuso rate up rate down Responder
LuisAntonioRD

Siempre lo he dicho todo lo que ea software por regla tiene que tener un fallo en seguridad, solo es cuestión de encontrarlo, los fallos de seguridad afectan tanto a Samsung como a Android y a Apple.

25/09/2012 1:15 PM Reportar abuso rate up rate down Responder
2 Respuestas al comentario de LuisAntonioRD
xXXchakalXXx

+10

25/09/2012 5:33 PM Reportar abuso rate up rate down Responder
xXXchakalXXx

+10

25/09/2012 5:34 PM Reportar abuso rate up rate down Responder
roca22

Esto se llama "drama izombie", si bien es cierto que la teoría existe, el vídeo no demuestra nada, esas imágenes no permiten ver nada.

25/09/2012 12:47 PM Reportar abuso rate up rate down Responder
2 Respuestas al comentario de roca22
damian

Min 2:00 en el video, el usuario recibe un SMS con una dirección que no dice ni números ni asteriscos (*2767*3855#) como para que te haga pensar que es malicioso, pero al presionarlo se te borra todo el contenido de tu celular.

ESO, es una falla de seguridad.

25/09/2012 1:12 PM Reportar abuso rate up rate down Responder
roca22

Bueno y de suceder el fallo, es algo sencillo de solucionar
Simplemente si eres un usuario novato, te vuelves a registrar en tu cuenta de google y ya tienes de nuevo tus contactos, luego vuelves a descargar tus aplicaciones.
Y si eres un usuario medio o avanzado, simplemente restauras tu NANDROID y tema solucionado. O aún más simple, realizas un backup de "data", por las dudas y la tienes por aquello de algún gracioso.

25/09/2012 1:26 PM Reportar abuso rate up rate down Responder
black_ice

El ataque es UN JUEGO DE NIÿOS, y lo peor de todo es que tiene efectos catastróficos. ¿Alguien quiere probarlo? ADVERTENCIA USUARIOS DE SAMSUNG: Hacer click en el siguiente enlace os puede dejar sin terminal: http://tinyurl.com/dx5mqr8

25/09/2012 12:03 PM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de black_ice
zaxius

Tengo un Galaxy SII y no ha pasado nada al clicar el link, ¡ah no! , que yo me instale CyanogenMod el mismo dia k me compre el movil y no me pasan esas cosas.

Tener un Android que no sea un nexus y no ponerle una custom rom de calidad es desaprobechar el terminal.

25/09/2012 2:31 PM Reportar abuso rate up rate down Responder
azaeldead

realmente no siento nada nuevo en la noticia.... ese código ha servido para borrar teléfonos samsung desde tiempos inmemoriales(no solo los touchwiz como dice la noticia).... igual por bluetooth se puede mandar a digitar ese código y voila.... por cierto igual el código para configurar redes es *#2263# es mas acá les dejo una lista de códigos estos son para el sII pero funcionan en la mayoría de los teléfonos samsung http://www.htcmania.com/showthread.php?t=304407
pd si fuese que tengo el teléfono bloqueado mediante patrón... etc y logran borrarlo al enviar un sms o algo por el estilo la historia seria otra

25/09/2012 11:35 AM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de azaeldead
black_ice

Es que ese NO es el problema. Todos saben que estos códigos han existido desde hace mucho tiempo, el GRAN agujero de seguridad es que es posible ejecutarlos SIN consentimiento del usuario: Usando una URL, o escaneando un código QR.

25/09/2012 12:17 PM Reportar abuso rate up rate down Responder
ecin

¿Y dónde está la noticia?

Esto no es un fallo de seguridad de Samsung. Se trata ni más ni menos de uno de los muchos códigos directos que se utilizan a diario en los SAT para reparar teléfonos Samsung.

No es un fallo de seguridad, está puesto a posta y como este código yo conozco muchos más. Esto es una práctica habitual en todos los smartphones no sólo de Samsung ni de Android.

Yo ya usaba cosas de estas en tiempos del Windows Mobile 6 con mi Dell. XDDD

No hace falta ser un superhacker, simplemente si googleáis un poquitín encontréis cientos de webs que te explican cosas sobre esto y para que sirven.

http://bit.ly/Sk3RVu

PD: Madre mía una convención frikis disfrazados de geeks.

25/09/2012 11:08 AM Reportar abuso rate up rate down Responder
2 Respuestas al comentario de ecin
Alberto B

Los códigos de borrado no son nuevo, lo nuevo (y grave) es que se puedan utilizar de forma maliciosa a través de páginas web y sin permiso del usuario. El vídeo de Tweakers es muy ilustrativo: http://tweakers.net/nieuws/84578/regel-html-code-kan-galaxy-telefoons-resetten.html

Saludos.

25/09/2012 11:28 AM Reportar abuso rate up rate down Responder
damian

Min 2:00 en el video, el usuario recibe un SMS con una dirección que no dice ni números ni asteriscos (*2767*3855#) como para que te haga pensar que es malicioso, pero al presionarlo se te borra todo el contenido de tu celular.

ESO, es una falla de seguridad ya que el usuario no ingresó el número por si solo y ciertamente no querrá que su celular se borre por completo solo por presionar en un link

25/09/2012 1:13 PM Reportar abuso rate up rate down Responder
Unknown

Maravilloso. Si la noticia es de Apple (¿Tanto te cuesta escribirlo bien? Dudo mucho que un ingeniero no sepa escribir Apple) hablas mal de Apple; y si la noticia es de Samsung, también hablas mal de Apple. ¿Te toco Apple cuando eras pequeño?

Esperemos que Samsung corrija el error con una actualización, por que los teléfonos afectados se cuentan por decenas de millones (la inmensa mayoría de los Samsung) y ya sabemos todos como se las gasta Samsung con el tema de actualizaciones.

25/09/2012 9:41 AM Reportar abuso rate up rate down Responder
pararegistrarnos

bueno lo que deberia poder hacer el usuario es desactivar las aplicaciones de arranque que genera TouchWiz que de ser estetica se han pasado a cerrada y eso cada vez gusta menos a los usuarios. muchos d ellos compran un nexus por eso y la facilidad de actualizacion

25/09/2012 8:32 AM Reportar abuso rate up rate down Responder
alejandroele

Todo es "Aparentemente"? Nada certera la noticia.

25/09/2012 8:26 AM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de alejandroele
lizbetmovie

Jajajja que no has visto el video ??? Lo de aparentemente es que tambien puede borrar el contenido de las tarjeta sim y dejarlas inservibles Ou kei ???

25/09/2012 9:46 AM Reportar abuso rate up rate down Responder