Angriff auf Samsung-Handys

Sämtliche Nutzerdaten auf Geräten des führenden Smartphone-Herstellers sollen sich aus der Ferne löschen lassen, wenn man Anwender dazu bringt, präparierte Websites oder SMS zu öffnen.

Drucken
Teilen

Ravi Borgaonkar von der Technischen Universität Berlin hat an der Sicherheitskonferenz Ekoparty in Buenos Aires gezeigt, wie man Daten von Samsung-Smartphones aus der Ferne löschen kann. Dabei will er einen Fehler im Wählprogramm der eigenen Benutzeroberfläche TouchWiz ausgenutzt haben. Einige Android-Geräte der Südkoreaner sollen ohne Bestätigung des Anwenders USSD-Codes (Unstructured Supplementary Service Data) ausführen, die sich mittels Websites, WAP-Push-Nachrichten oder NFC-Tags übergeben lassen. Beim Galaxy S3 sorgt 2767*3855# für ein Zurücksetzen auf die Werkseinstellungen. Hat man direkten Zugriff auf ein Gerät, kann man natürlich so sämtliche Nutzerdaten löschen.

Das Ganze funktionierte auf dem Galaxy S3 der NZZ allerdings nicht. Auf dem Gerät läuft Android 4.0.4. Laut Blogs wie androidpolice.com klappt es auch nicht mit Handys, auf denen bereits Android 4.1 zu finden ist. Heise.de konnte den Angriff hingegen mit einem Samsung Galaxy S2 mit Android 2.3.6 nachvollziehen und Blogger Nicola von Thadden mit einem S2 und Android 4.0.3. Laut Google läuft Android 4.1 (Jelly Bean) derzeit auf 1,2 Prozent der Geräte. Allein in den ersten 100 Tagen nach Marktstart im Mai wurden 20 Millionen Exemplare des Galaxy S3 ausgeliefert. Samsung Schweiz liess auf Anfrage der NZZ verlauten, man sei noch dabei, den von Ravi Borgaonkar präsentierten Fehler zu überprüfen. Der Sicherheitsexperte liess eine gestern an ihn versandte E-Mail bisher unbeantwortet.

Entwickler Jörg Voss hat unterdessen in Google Play die App NoTelURL eingereicht , die das Problem behelfsmässig lösen soll, wie Voss auf seiner Website schreibt: «Wenn Ihr dann eine Website besucht, welche versucht diesen Bug auszunutzen, dann wird Folgendes passieren: Ihr werdet gefragt, welche App ihr verwenden wollt um diese Spezial-URL auszuführen. Macht jetzt bitte einen Haken bei: 'Für diesen Vorgang als Standard verwenden' und tippt danach auf 'NoTel: URL'. Jetzt öffnet sich meine kleine App und informiert Euch darüber, dass es einen möglichen Angriffsversuch auf Eurer Smartphone gegeben hat.»