Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

  • 495 Antworten
  • Letztes Antwortdatum
Das Thema wird [OFFURL="https://www.android-hilfe.de/android-allgemein/307442-ussd-bug-behelfs-loesungen.html"]hier[/OFFURL] bereits ausführlich diskutiert.
 
Also mit CM9 RC3.1 wird mir kein Imei angezeigt. :)

Gesendet von meinem GT-I9001 mit Tapatalk
 
Ich muss "zurückrudern".
Anscheinend war bei mir die Sicherheitslücke nur nach dem ersten Boot der frisch installierten Version RC3.1 von ivendor aktiv. Ich habe die App NoTelURL jetzt deinstalliert und es ist so wie Xellar beschrieben hat. Zur Sicherheit habe ich danach noch mal einen Neustart gemacht, der aber nichts zum Schlechten verändert hat.
Die ivendor RC3.1 sieht also sicher aus. Keine Ahnung, was da bei meinem Phone nach dem ersten Boot los war.
 
Habe heute mal den HTC-Support angeschrieben, allerdings war die Antwort jetzt nicht wirklich zufriedenstellend.

Unsere Telefone Sicherheit hat die höchste Priorität, und das Update wird so bald wie möglich veröffentlicht werden. Mehr kann ich leider nicht sagen.

Hört sich nicht so an, als ob bereits ein Update in Planung ist oder in der nächsten Zeit kommt...
 
Alternativ kann man auch die App "NoTelURL" benutzen, um die Tel-URLs abzufangen. Ist die App installiert, habt ihr die Wahl, ob Tel-URLs mit dem Telefonmodul oder der App geöffnet werden sollen. Wählt ihr die App, geschieht nichts, was nur ein Text wird angezeigt.

Habe übrigens mit der App ebenfalls nichts zu tun, warum nur auf der Suche nach einer simplen Lösung.

Gesendet von meinem Nexus 7 mit Tapatalk 2
 
Genau so einen Textblock habe ich auch bekommen. Ich bin ja mal gespannt wie die das mit den Branding-Geraeten machen werden. VF zB hat nicht mal die Softwareversion 33 und arbeitet auch an keinem Softwareupdate, laut deren Hotline.
 
Ich benutze den neuesten Opera Mini auf dem Huawei Y200, es wird keine Bestätigung angefordert und stattdessen sofort gewählt. Unter welchen Umständen Opera einen Schutz bieten soll, ist mir nicht bekannt. Ich würde mich darauf nicht verlassen.
 
Ruft mit dem Handy folgende Testseite auf: USSD-Check | heise Security
Wenn die IMEI angezeigt wird ist das Gerät evtl. verwundbar.
Das Neo V scheint betroffen zu sein, bei mir wird die IMEI angezeigt.

Das Problem, dass Android-Smartphones automatisch in Webseiten eingeschleuste USSD-Steuercodes ausführen, zieht weitere Kreise. Auch Geräte anderer Hersteller als Samsung sind betroffen: So könnten Angreifer bei bestimmten HTC-Handys etwa die SIM-Karte unbrauchbar machen.

heise Security gelang es, eine Testseite zu erstellen, die mehrfach einen bestimmten USSD-Befehl in Kombination mit einer falschen PIN an das Telefonmodul des Smartphones schickt. Auf einem HTC One XL wurde unmittelbar nach dem Aufruf der Testseite die SIM-Karte gesperrt. Zur Entsperrung sollten wir die PUK eingeben. Theoretisch hätten wir es auch noch weiter treiben und die Seite so präparieren können, dass sie die PUK zehn Mal falsch eingibt, was zur endgültigen Sperrung der Karte geführt hätte.

Wer auf eine solche Seite gelockt wird, ist über die eingelegte Karte also nicht mehr mobil erreichbar. Abhilfe schafft nur eine neue SIM-Karte, die man – in der Regel kostenpflichtig – beim Mobilfunkprovider bestellen muss.

Quelle: Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise online

LÖSUNG:
NoTelURL installieren.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Bayernstar
Ich habe es gestern noch mit einer selbst modifizierten HTML-Datei mit Chrome, Firefox, Opera Mobile und Opera Mini getestet und bekam bei beiden Opera-Versionen "Frame content not displayed", während Chrome und Firefox den Code wählen wollten.

Wenn ich jetzt mit Opera Mini die Heise-Testseite aufrufe, wird tatsächlich versucht, den Code zu wählen :confused2:

Opera Mobile blockt hingegen noch immer den Frame.
 
CatEye139 schrieb:
der Code *2767*3855# (soll direkt ein Reset ausführen) funktioniert bei mir mit cMiui (CM10) nicht!
Der Reset-Code ist auch nicht bei jeden Phone gleich, bei Huawei ist es beispielsweise ##258741
 
Der TE hat schon recht das er per SuFu nichts fand, es wurde hier ohne Info gelöscht. Mein Fred von gestern ist auch weg, der im Android-Allgemein Bereich existiert erst seit heute Nachmittag. Jemand der ausschließlich hier den SGS2-Bereich besucht (so wie ich) sieht solche Themen gar nicht.
 
Ja, das ist wohl so zu verstehen. Übrigens ist das Ideos X3 nicht das einzige Huawei-Modell, das von diesem Problem betroffen ist. Wir haben hier ein X3 und ein Honor. Beide mit Android 2.3.irgendwas - und beide verhalten sich entsprechend.

Christian
 
moin Leute!

Habe gerade den Test auf Heise gemacht und wohl per Zufall ne weitere einfache Lösung gefunden, außer NoTelUrl

einfach ein zweites Phone Apk installieren!!! Ich z.B. habe GoPhone drauf.

in meinem Fall wollte nach einem Update davon, das OS wissen welche APK davon ich den Standardmäßig ausführen wollte, somit war die Ausführung auch behindert!

Nur muß man natürlich grad kapieren warum genau jetzt diese Phone anfrage kommt! ;)

greetz
 
Also bei meinem Motoluxe kommt bei dem Code auch Verbindungsproblem oder ungültiger MMI-Code.

Was ich jetzt sehr lustig an der sache finde Motorola macht die lücke bestimmt beim luxe nicht so schnell zu, weil es fast keine updates für das Gerät gibt.
 
Nur stockROMs sind betroffen, also:
CM7/9 oder 10 drauf. Und solange man noch abbrechen kann, ist alles in Ordnung
Passiert auf dieser Demo-Seite gar nichts oder erscheint zwar die Telefon-App, aber Sie können entscheiden, was Sie mit der angezeigten Nummer machen, brauchen Sie sich keine Sorgen zu machen. Schützen kann man sich derzeit nur durch die Installation eines speziellen Progrämmchens, das alle tel:-URLs abfängt und dem Anwender die Wahl überlässt, was er damit machen möchte.
 
Das einzige was man durch die Lücke erreichen kann ist dass die SIM-Karte gesperrt wird und ich ein paar Tage auf ne neue warten muss.

Welchen vorteil hat das erstellen einer solchen manipulierten seite für den Ersteller also? Keinen!
 

Ähnliche Themen

C
Antworten
5
Aufrufe
186
Herman
H
P
Antworten
8
Aufrufe
367
maik005
maik005
Zurück
Oben Unten