Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

presseonkel · 2012-09-27T22:14:15+0200

BademeisterP schrieb:
Ich glaube diese Sicherheitslücke ist in ICS nicht existent.

also auf dem HOX schon (ICS) und auf den Samsungs S2/S3 auch

das Problem scheint sich also auf einige Handys zu beschränken.

Rewstah · 2012-09-27T22:17:46+0200

Hier hatte übrigens jemand einen Artikel gepostet, in dem wohl diverse USSD Codes für HTC Modelle stehen, u.a. auch der für den Reset.

[OFFURL]https://www.android-hilfe.de/htc-one-v-forum/281646-geheime-service-codes-fuer-htc-geraete.html[/OFFURL]

Habe jetzt nichts davon getestet, vielleicht mag das ja jemand mal machen.

Defier · 2012-09-27T22:18:22+0200

Infos zur Sicherheitslücke:

Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise online

Habe es auf einem Defy mit CM 7.2 getestet, es scheint betroffen zu sein.

Jaschi · 2012-09-27T22:25:55+0200

so,
habe mal das paket von Cynob instaliert,
ist als baseband die BOKQ3.
als anbieter hab ich debitel e-plus.
bekomme keine i-mei nummer angezeigt bei dem test von heise.
scheint zu funktionieren.
hatte vorher die kpm drauf.
werde das ganze mal testen mit empfang,w-lan und so weiter.

Danke schonmal im vorraus Cynob. :thumbup:

Gruß
Jaschi

Android94 · 2012-09-27T22:30:22+0200

Mist, mit GingerXtreme (2.3) hab ich das Problem auch.

WarpigtheKiller · 2012-09-27T22:38:10+0200

Hab jetzt 3 von denen probiert und alle funktionierten. Den für "alle Daten löschen" habe ich außen vor gelassen. Freiwillige?

Defier · 2012-09-27T22:38:31+0200

Ich wette das Stock-ROM ist ebenfalls betroffen und Motorola wird nichts unternehmen...

RATTAR · 2012-09-27T22:55:13+0200

Habe es eben mit der aktuellsten maniac103 getestet da wird die IMEI nicht angezeigt.

EDIT:
https://www.android-hilfe.de/forum/...droid-2-3-7.109453-page-298.html#post-4090131

Rewstah · 2012-09-27T23:39:05+0200

Hab an meinem alten Desire getestet, also da kommt dann die Meldung "Verbindungsproblem oder ungültiger MMI-Code".

ActionMad · 2012-09-27T23:58:26+0200

Habe mal den Test über heise gemacht Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise online und habe die IMEI Nummer auch sofort angezeigt bekommen.
Durch das Tool NoTelURL NoTelURL erscheint nun ein Auswahlfenster. Ob das allerdings wirklichen Schutz bringt wage ich zu bezweifeln da das leck nur umgelenkt aber nicht gestopft wurde.

naturelle · 2012-09-28T00:16:25+0200

BademeisterP schrieb:
Ich glaube diese Sicherheitslücke ist in ICS nicht existent. Bei mir hat sich die Telefon App geöffnet und es wurde *#06# angezeigt aber nicht ausgeführt.

Richtig. In der .41 greift das nicht, dort gibt es kein Problem dieser Art.

xXXSchokiXXx · 2012-09-28T00:25:51+0200

Das hier könnte Sehr interessant sein

USSD-Exploit: Alle Infos auf einen Blick
oki der Code für das löschen aller Daten geht bei mir auch nicht ( habe ein Custom-Rom drauf )

und habe es jetzt auch mal versucht denn Code auf meiner HP ein zu bauen so weit so gut erst mal die Textform und habe es auch versucht in deinem Frame ein zu bauen was aber leider nicht geklappt hat.
Auf dem Sensa ging es NICHT

Melle Noire · 2012-09-28T00:33:37+0200

Also tippst Du auf NoTelURL drauf ?

Gesendet von meinem LT26i mit der Android-Hilfe.de App

Rewstah · 2012-09-28T02:05:45+0200

Den Link hatte WarPig in diesem Thread schon gepostet, aber auch dort steht halt nichts Defintives zu einer Löschung der Daten auch auf HTCs, wie das bei Samsung eben der Fall ist. Da steht ja bisher nur was von einer möglichen Sperrung der SIM.

fray79 · 2012-09-28T05:03:54+0200

Es kann nicht nur das Handy zurücksetzen, sondern die SIM Karte unbrauchbar machen...

http://m.heise.de/security/meldung/...SSD-Anruf-SIM-Tod-1718789.html?from-classic=1

Gruß
fray79

Gesendet von meinem LG-P990 mit der Android-Hilfe.de App

prx · 2012-09-28T07:11:02+0200

Es verhindert eine automatische Wahl, womit die vollautomatische Löschung vom Gerät verhindert wird. Natürlich ist ein gewisses Risiko weiterer Löcher solange gegeben, wie zerstörende USSD Codes ohne Rückfrage existieren. Wobei - wie oben erwähnt - das X3 beim Hard-Reset offenbar rückfragt, also ohnehin nicht wirklich von dem Problem betroffen ist, wenn man von grobem Unfug mit GSM-Codes absieht.

DJMetro · 2012-09-28T07:17:17+0200

Opera hat bei mir den Link direkt geblockt.

devzero · 2012-09-28T08:13:11+0200

heinzi84 schrieb:
Bitte dann 5x lesen, welche Version ich habe.
Hier werden andere Versionen von Android angesprochen und
"NoTelUrl" ist ab Version 2.2 und höher.
Es sei denn, ich habe 5x was übersehen.

Nun, leider steht nur auf der Play-Webseite welche Version das Teil braucht.
Im Play-App steht diese Info nicht, weil das eh mit dem Gerät verglichen wird. Da sieht man, obs geht oder nicht.

Flooney · 2012-09-28T08:26:18+0200

In dem Artikel war jetzt aber nicht die Rede von LG Handys. Vielleicht sollte man da mal die Füße still halten und nicht gleich in helle Panik geraten

Gesendet von meinem LG-P990 mit der Android-Hilfe.de App

mark3369 · 2012-09-28T08:28:46+0200

Cris_ schrieb:
Hier, das hilft erstmal:
https://play.google.com/store/apps/details?id=com.voss.notelurl

# Gesendet von meinem Atari 130 - XE #

Richtig

Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

presseonkel

Ehrenmitglied

Rewstah

Enthusiast

Defier

Dauer-User

Jaschi

Stamm-User

Android94

Dauer-User

WarpigtheKiller

Erfahrenes Mitglied

Defier

Dauer-User

RATTAR

Gast

Rewstah

Enthusiast

ActionMad

Ambitioniertes Mitglied

naturelle

Gesperrt

xXXSchokiXXx

Dauer-User

Melle Noire

Erfahrenes Mitglied

Rewstah

Enthusiast

fray79

Ambitioniertes Mitglied

prx

Enthusiast

DJMetro

Stamm-User

devzero

Dauer-User

Flooney

Enthusiast

mark3369

Fortgeschrittenes Mitglied

Ähnliche Themen