elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Android
| | | |-+  Solucion artesanal para el problema de los USSD en Android
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Solucion artesanal para el problema de los USSD en Android  (Leído 38,377 veces)
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Solucion artesanal para el problema de los USSD en Android
« en: 26 Septiembre 2012, 03:37 am »

Primero mencionar que hace algunos dias se descubrio una vulnerabilidad para algunos celulares con Android (Ojo que cualquier celular que ejecute codigos USSD podria ser vulnerable), como lo menciono oPen syLar aqui:


http://foro.elhacker.net/bugs_y_exploits/ussd_samsung_galaxy_vuln-t371946.0.html

¿En que consiste la vulnerabilidad?

Los codigos USSD son los de tipo *#06#, *#7770# o similares. La querida Web Mobil nos permite usar la etiqueta tel:98778965 por ejemplo para que pongamos en nuestras webs, el numero de nuestras empresas o nuestros numeros. Se supone que esto deberia abrir la aplicacion de marcado de telefonos en nuestro celular con el numero listo para apretar "Llamar" y realizar la llamada. El problema es que algunos celulares en vez de hacer esto, directamente realizan la llamada. Al combinar los codigos USSD y la etiqueta TEL es donde viene el problema.

elbrujo posteo hace un tiempo una lista de codigos secretos para Android aqui:

http://foro.elhacker.net/android/codigos_ocultos_secretos_en_android-t333373.0.html

Estos son codigos USSD, si ven la lista, pueden ver que si combinamos codigos USSD mas la etiqueta TEL podriamos desde mostrar inocentemente el numero de IMEI, hasta formatear el cel. Lo grave de esto es que no se requiere ninguna accion del usuario mas que la de entrar a un enlace.

¿Mi telefono es vulnerable?

Si quieres saber puedes entrar a este enlace desde tu telefono:


http://infodroid.net/test.html

Si lo prefieres, crea un HTML y lo pones en tu servidor, con lo siguiente:

Código
  1. <title>Bug Test
  2. </head>
  3.  <frame src="tel:*%2306%23" />
  4.  </frameset>
  5. </html>
  6.  

Despues de entrar verifica esto:

Si te aparece "tel:*%2306%23" No eres vulnerable
Si te aparece la aplicacion de llamar con *#06# listo para llamar. No eres vulnerable
Si te aparece tu IMEI eres vulnerable

Solucion si eres vulnerable:

Primero tengamos en cuenta que esto es un error de diseño en multiples celulares, requeriria una actualizacion masiva para corregirlo y esto no pasara... Asi que una solucion parche podria ser:

1) Instalar Opera Mobile https://play.google.com/store/apps/details?id=com.opera.browser (Pueden probar tambien otros navegadores y ver si los protege o no, si gustan lo dejan en un comentario y asi todos sabemos ñ_ñ)
2) Dejar opera Mobile como navegador por defecto.

Con esto la etiqueta tel no se ejecuta y solo veremos %2306%23 al abrir un enlace que podria ser malicioso.

Saludos, espero que les guste la solucion, si se les ocurre algo mas elaborado o menos artesanal lo dejan por aqui. :)





En línea

EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: Solucion artesanal para el problema de los USSD en Android
« Respuesta #1 en: 26 Septiembre 2012, 03:43 am »

Perfecto, gracias por la data.  ;D


En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Solucion artesanal para el problema de los USSD en Android
« Respuesta #2 en: 27 Septiembre 2012, 00:08 am »

Samsung acaba de lanzar una actualizacion que soluciona esto (a 3 dias de conocido el problema WOW!)

http://androidayuda.com/2012/09/26/samsung-solventa-el-fallo-de-seguridad-del-galaxy-s3-con-actualizacion/

Ojala todos los fabricantes fueran asi, aunque Samsung solo parcheo el S3 siendo que la linea Galaxy es la mas vulnerable...
En línea

ukraniano

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Solucion artesanal para el problema de los USSD en Android
« Respuesta #3 en: 13 Octubre 2012, 20:04 pm »

Hola, he probado el fallo en mi galaxy S i9000 y funciona pero a la segunda vez. Me explico:
he alojado un html con el iframe y el código maligno en dropbox. Ese enlace es público y puede ser accedido por cualquiera. Pues al pinchar en el enlace no funciona, me aparece el código *#06# listo para llamar. En cambio si vuelvo a pulsar por segunda vez en el enlace ya sí que funciona y me muestra el imei. Todas las siguientes veces que le de me lo sigue mostrando. Si reinicio el móvil a la primera no funciona y el resto de veces sí.
Todo ello con el navegador de serie. A qué se debe?
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Solucion artesanal para el problema de los USSD en Android
« Respuesta #4 en: 14 Octubre 2012, 22:24 pm »

Hola, DropBox no es un servidor web, te recomiendo probar con un servidor web o poniendo el html directo en tu celular. Probablemente la primera vez sólo se baje el archivo, las siguientes sólo se ejecute desde caché o desde el archivo bajado.
En línea

Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: Solucion artesanal para el problema de los USSD en Android
« Respuesta #5 en: 15 Octubre 2012, 23:22 pm »

Seria interesante que pusieran el QR que formatea el movil jejejejjejejeje  ::) :laugh:
En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
emisora de radio completamente artesanal
Electrónica
4rm4ndo 7 14,268 Último mensaje 24 Junio 2008, 11:14 am
por xamuu
[Android]Problema con emulador de android.
Programación General
MonzterKuki. 2 5,048 Último mensaje 7 Mayo 2010, 19:58 pm
por MonzterKuki.
Solución para el problema del nuevo chat de Facebook
Noticias
wolfbcn 1 3,452 Último mensaje 25 Julio 2011, 22:31 pm
por dato000
tengo problema para actualizar android 2.0
Android
milwart 0 2,349 Último mensaje 16 Septiembre 2011, 06:57 am
por milwart
Avira Exploit USSD App Blocker: un antivirus para Android
Noticias
wolfbcn 0 951 Último mensaje 11 Octubre 2012, 17:59 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines