elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Fallo de seguridad permite resetear de forma remota el Samsung Galaxy S3
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fallo de seguridad permite resetear de forma remota el Samsung Galaxy S3  (Leído 2,424 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Fallo de seguridad permite resetear de forma remota el Samsung Galaxy S3
« en: 26 Septiembre 2012, 13:30 pm »

Samsung se verá obligada a reforzar la seguridad de algunos de los modelos de su familia de móviles Galaxy al haberse descubierto un agujero de seguridad que permite eliminar de forma remota toda la información acumulada en los dispositivos.

El buque insignia de la firma coreana en el mercado de los smartphones, el Samsung Galaxy S3, ha sido uno de los equipos afectados por la vulnerabilidad descubierta en algunos de los terminales de la compañía. Según ha comunicado el investigador en seguridad Ravi Borgaonkar, tanto el móvil de gama alta junto al resto de equipos con la interfaz TouchWiz se encuentran bajo la amenaza de este fallo hasta que el fabricante acabe subsanándolo.

Tal y como ha mostrado el investigador en vídeo en la conferencia Ekoparty, toda la información que el usuario acumule en su terminal podría ser borrada de forma remota con el envío de un código html a través de NFC, códigos QR o SMS Push que fuerza al equipo a marcar el código de reseteo de forma automática. Borgaonkar ha advertido del peligro de esta vulnerabilidad porque no solo borra los datos del terminal sino que puede afectar a la tarjeta SIM. Además, se trata de un proceso irreversible, por lo que si el código se ejecuta en un equipo ya no podrá recuperarse la información perdida.

En un principio parecía que el Galaxy S2 era el único móvil de la compañía asiática bajo peligro, pero el investigador mostró cómo otros modelos como el Galaxy S3 del operador estadounidense AT&T y el Galaxy S Advance también contaban con esta vulnerabilidad. Por el momento Samsung se encuentra trabajando con el fin de arreglar el problema, aunque no ha comunicado de forma oficial qué equipos están afectados por este fallo de seguridad.

Como solución temporal en las manos de los usuarios de estos terminales está el deshabilitar la ejecución automática de enlaces así como ser muy cautos a la hora de abrir aquellos que le resulten desconocidos. En caso contrario, podrían perder toda la información almacenada en su equipo como las aplicaciones, datos de sus contactos o imágenes tomadas con la cámara del móvil.

FUENTE :http://www.adslzone.net/article9551-fallo-de-seguridad-permite-resetear-de-forma-remota-el-samsung-galaxy-s3.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Fallo de seguridad permite resetear de forma remota el Samsung Galaxy S3
« Respuesta #1 en: 26 Septiembre 2012, 14:29 pm »

Testeado también en Samsung galaxy S2

Acá hize un POC:
http://test.drawcoders.net/samsung_cre_poc/

No te va a hacer nada malo al celular, solo puse un código donde te lanzará una herramienta del sistema para testear el vibrador.

Video demostrativo de la falla:


Fuente del video: http://www.dragonjar.org/resetear-un-telefono-samsung-con-solo-visitar-un-enlace.xhtml

Mas info sobre como explotar la falla:

http://www.silentservices.de/security-advisory-samsung-leaves-its-android-smartphones-with-wap-push-feature-open-to-attacks-one-sms-to-rule-them-all/

http://www.securitybydefault.com/2012/09/ekoparty-2012-cronica-del-dia-2.html

Video demostrativo de Ekoparty:
http://www.youtube.com/watch?&v=Q2-0B04HPhs


Si alguien escanea este código QR se le reseteará el celular:

Url: http://tinyurl.com/94azag2

Este QR que hize es mas efectivo que el ejemplo que el que anda dando vueltas en otros portales con la noticia. Testeado en QRDroid.


« Última modificación: 26 Septiembre 2012, 15:00 pm por WHK » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines