elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Fallo de seguridad permite resetear de forma remota el Samsung Galaxy S3		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fallo de seguridad permite resetear de forma remota el Samsung Galaxy S3  (Leído 2,230 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Fallo de seguridad permite resetear de forma remota el Samsung Galaxy S3
« en: 26 Septiembre 2012, 13:30 pm »
Samsung se verá obligada a reforzar la seguridad de algunos de los modelos de su familia de móviles Galaxy al haberse descubierto un agujero de seguridad que permite eliminar de forma remota toda la información acumulada en los dispositivos.

El buque insignia de la firma coreana en el mercado de los smartphones, el Samsung Galaxy S3, ha sido uno de los equipos afectados por la vulnerabilidad descubierta en algunos de los terminales de la compañía. Según ha comunicado el investigador en seguridad Ravi Borgaonkar, tanto el móvil de gama alta junto al resto de equipos con la interfaz TouchWiz se encuentran bajo la amenaza de este fallo hasta que el fabricante acabe subsanándolo.

Tal y como ha mostrado el investigador en vídeo en la conferencia Ekoparty, toda la información que el usuario acumule en su terminal podría ser borrada de forma remota con el envío de un código html a través de NFC, códigos QR o SMS Push que fuerza al equipo a marcar el código de reseteo de forma automática. Borgaonkar ha advertido del peligro de esta vulnerabilidad porque no solo borra los datos del terminal sino que puede afectar a la tarjeta SIM. Además, se trata de un proceso irreversible, por lo que si el código se ejecuta en un equipo ya no podrá recuperarse la información perdida.

En un principio parecía que el Galaxy S2 era el único móvil de la compañía asiática bajo peligro, pero el investigador mostró cómo otros modelos como el Galaxy S3 del operador estadounidense AT&T y el Galaxy S Advance también contaban con esta vulnerabilidad. Por el momento Samsung se encuentra trabajando con el fin de arreglar el problema, aunque no ha comunicado de forma oficial qué equipos están afectados por este fallo de seguridad.

Como solución temporal en las manos de los usuarios de estos terminales está el deshabilitar la ejecución automática de enlaces así como ser muy cautos a la hora de abrir aquellos que le resulten desconocidos. En caso contrario, podrían perder toda la información almacenada en su equipo como las aplicaciones, datos de sus contactos o imágenes tomadas con la cámara del móvil.

FUENTE :http://www.adslzone.net/article9551-fallo-de-seguridad-permite-resetear-de-forma-remota-el-samsung-galaxy-s3.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Fallo de seguridad permite resetear de forma remota el Samsung Galaxy S3
« Respuesta #1 en: 26 Septiembre 2012, 14:29 pm »
Testeado también en Samsung galaxy S2

Acá hize un POC:
http://test.drawcoders.net/samsung_cre_poc/

No te va a hacer nada malo al celular, solo puse un código donde te lanzará una herramienta del sistema para testear el vibrador.

Video demostrativo de la falla:


Fuente del video: http://www.dragonjar.org/resetear-un-telefono-samsung-con-solo-visitar-un-enlace.xhtml

Mas info sobre como explotar la falla:

http://www.silentservices.de/security-advisory-samsung-leaves-its-android-smartphones-with-wap-push-feature-open-to-attacks-one-sms-to-rule-them-all/

http://www.securitybydefault.com/2012/09/ekoparty-2012-cronica-del-dia-2.html

Video demostrativo de Ekoparty:
http://www.youtube.com/watch?&v=Q2-0B04HPhs


Si alguien escanea este código QR se le reseteará el celular:

Url: http://tinyurl.com/94azag2

Este QR que hize es mas efectivo que el ejemplo que el que anda dando vueltas en otros portales con la noticia. Testeado en QRDroid.
« Última modificación: 26 Septiembre 2012, 15:00 pm por WHK » En línea
- https://yhojann.cl/ - https://whk.cl/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un fallo en Adobe Flash permite activar de forma remota la webcam
Noticias 		wolfbcn 3 4,092 Último mensaje 21 Octubre 2011, 21:59 pm
por dimitrix
Samsung: sus Smart TV tienen un problema de seguridad
Noticias 		wolfbcn 0 1,366 Último mensaje 12 Diciembre 2012, 18:39 pm
por wolfbcn
Descubierto un fallo de seguridad en el Samsung Galaxy S3 debido a su procesador
Noticias 		wolfbcn 0 1,685 Último mensaje 17 Diciembre 2012, 19:27 pm
por wolfbcn
Samsung corrige el fallo de seguridad en el Galaxy S3
Noticias 		wolfbcn 0 1,798 Último mensaje 3 Enero 2013, 19:13 pm
por wolfbcn
Un fallo de seguridad permite resetear la contraseña en Mac a cualquier usuario
Noticias 		wolfbcn 0 1,488 Último mensaje 27 Junio 2016, 14:14 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines