Hackers zorgen voor Android Factory Reset.

[anoniem]

[b:faa2ea7151][size=18:faa2ea7151]Probleem: [/size:faa2ea7151][/b:faa2ea7151] [b:faa2ea7151][color=#FF0000:faa2ea7151]gemeen gebruik van USDD Codes in een mobiel netwerk.[/color:faa2ea7151][/b:faa2ea7151] [size=18:faa2ea7151][b:faa2ea7151]Wat is USDD-Code:[/b:faa2ea7151][/size:faa2ea7151] USDD betekent [b:faa2ea7151]Unstructured Supplementary Service Data[/b:faa2ea7151] en is een sessie gebaseerd GSM protocol. USDD wordt gebruikt voor het verzenden van berichten vanaf de smartphone naar een applicatie-server. Heden ten dage zijn er vele service-processen gebaseerd op USDD, zoals mobiel internetbankieren, sociaal netwerken (Facebook, Twitter), het online updaten van de software, info over prepaid accounts enz. Het probleem openbaarde zich eerst met Samsung Smartphones, inmiddels schijnen ook HTC, Sony Xperia en Motorolla apparaten het probleem te hebben. Het beveiligingslek werd voor het eerst besproken door Ravi Borgaonkar op een beveiligingsconferentie. [size=18:faa2ea7151][b:faa2ea7151]Wat gebeurt er[/b:faa2ea7151][/size:faa2ea7151]: een website geeft een link naar een doel aan; de smartphone ontvangt echter een USDD-opdracht om een komplete reset te doen naar staat van nieuw aankoop - daarbij verlies je dus alle persoonlijke data. [b:faa2ea7151][size=18:faa2ea7151]Wat kan je doen?[/size:faa2ea7151][/b:faa2ea7151] Allereerst een test gaan doen! [img:faa2ea7151]http://www.chip.de/ii/538984409_3a4b543d89.png[/img:faa2ea7151] Indien de uitslag van de test overeenkomt met bovenstaande afbeelding, dan kan je gerust zijn - jouw smartphone is veilig. Echter: wordt daarentegen jouw 14- to 16-tallige [b:faa2ea7151]IMEI-nummer[/b:faa2ea7151] in een extra venster getoond, dan kunnen hackers jouw smartphone resetten. Testlink: [url]http://www.chip.de/webapps/USSD-Exploit-Test_57745128.html[/url] [size=18:faa2ea7151][b:faa2ea7151]Beveiliging tegen die hack:[/b:faa2ea7151][/size:faa2ea7151] met [b:faa2ea7151]NoTelURL[/b:faa2ea7151] - gratis Android App - kan de smartphone beveiligd worden. [img:faa2ea7151]http://www.chip.de/ii/1/6/7/4/3/8/8/0/cde0e5f2772351b3.jpg[/img:faa2ea7151] Dito [b:faa2ea7151]TelStop[/b:faa2ea7151]: [img:faa2ea7151]http://www.chip.de/ii/1/6/7/7/4/2/2/8/41088f61fdb03b8f.jpg[/img:faa2ea7151] Zodra een website met schaadcode opgeroepen wordt, meldt Android dit en vraagt met welke App jij deze voorgang wil voorkomen. Kies dan voor "NoTelURL/TelStop" en leg bij deze gelegenheid deze voorgang als standaard vast! Op deze wijze zal dan zo goed als mogelijk verhinderd worden, dat de USDD-Code zonder vragen wordt uitgevoerd! N.B.: voor deze App wordt Android OS 2.2 of hoger benodigd. [size=18:faa2ea7151][b:faa2ea7151]Download:[/b:faa2ea7151][/size:faa2ea7151] NoTelURL Duits: [url]https://play.google.com/store/apps/details?id=com.voss.notelurl[/url] TelStop (= NoTelURL) Engels: [url]https://play.google.com/store/apps/details?id=org.mulliner.telstop[/url] [b:faa2ea7151]Auto-Reset Blocker[/b:faa2ea7151] - gratis Android App Doet hetzelfde als NoTelURL en TelStop [img:faa2ea7151]http://www.chip.de/ii/1/6/7/7/4/2/0/7/697ed9fa6f907b53.jpg[/img:faa2ea7151] Na de installatie van de Android App "Auto-Reset Blocker" worden USDD-Codes geblokkeerd. Bij bezoek aan een geprepareerde site wordt gevraagd of je de code met "Auto-Reset Blocker" wil openenen. Kies vervolgens meteen voor "Auto-Reset Blocker" en niet voor de Dialer! N.B.: voor deze App wordt Android OS 2.1 of hoger benodigd. [size=18:faa2ea7151][b:faa2ea7151]Download:[/b:faa2ea7151][/size:faa2ea7151] [b:faa2ea7151]Auto-Reset Blocker[/b:faa2ea7151]: [url]https://play.google.com/store/apps/details?id=net.gicode.android.autoresetblocker[/url] Samsung is inmiddels in de USA met het updaten van de firmware begonnen, om het beveiligingslek te dichten.

[anoniem]

Mijn smartphone is blijkbaar kwetsbaar, maar is al ongeveer 1.5 jaar oud. Het is een Galaxy Apollo en samsung maakt hier geen firmware updates voor. Is er een manier om de firmware toch beter te beveiligen dan slechts met deze apps?

[anoniem]

Hoi, ik heb op een ander forum een Android-specialist naar jou vraag laten kijken, want eerder had hij daar dit al gepost: Je kan ook gewoon een complete dialer downloaden uit de Play Store en die als standaard instellen. Deze dialers zijn meestal bijgewerkt en geven de codes niet door. Als antwoord kreeg ik dit: Hier is een lijst met alternative dialers: http://www.vikitech.com/7624/top-con...r-apps-android Deze kan je meestal gewoon downloaden uit de Play Store. Zodra je dan op een telefoonnummer klikt wordt er gevraagd welke dialer je wilt gebruiken, dan kies je gewoon voor de nieuwe dialer en zet je een vinkje bij de keuze om deze dialer altijd te gebruiken. Ik weet niet 100% zeker of de dialer de USDD's ook meteen pakt en deze dan blokkeert, maar dit kan je testen door de poster op een een link zoals deze te laten klikken: tel://*%2306%23 (wat staat voor *#06#).

[anoniem]

Erg bedankt! Ik ga het op die manier proberen. Waarschijnlijk de beste oplossing dan.

[anoniem]

Beetje wazig verhaal: Als ik lees onder "allereerst een test gaan doen", dan zie ik een afbeelding waar totaal geen IMEI code te zien is na intoetsen van de combinatie *#06#. Echter een scherm waarin alleen nog maar deze bekende (werkt ook op een "normaal" GSM'metje) vijf tekens zijn ingevoerd. Het IMEI nummer kan vervolgens in een [u:bdea2f6a0b]nieuw[/u:bdea2f6a0b] venster worden getoond, of in een [u:bdea2f6a0b]pop-up venster[/u:bdea2f6a0b]. Maar da's op de getoonde afbeelding niet het geval..... Daar is überhaupt geen IMEI code te zien. Vermoedelijk is vergeten te vermelden dat er wel eerst een "enter" moet volgen, want de getoonde afbeelding is niet zo bijzonder na het invoeren van een paar tekens...! :wink:

[anoniem]

Eerlijk gezegd is jouw verhaal een beetje wazig. Ik heb zelf de test uitgevoerd en ik kreeg dus op mijn samsung s2 de IMEI code te zien en dus mijn toestel is kwetsbaar Ik heb nu zo'n beveiligings app geinstalleerd en als ik nu de test uitvoer dan kreeg ik een melding van die app Dus de app als test werken gewoon

[anoniem]

[quote:74c449166a="pdexie"]Eerlijk gezegd is jouw verhaal een beetje wazig. Ik heb zelf de test uitgevoerd en ik kreeg dus op mijn samsung s2 de IMEI code te zien en dus mijn toestel is kwetsbaar Ik heb nu zo'n beveiligings app geinstalleerd en als ik nu de test uitvoer dan kreeg ik een melding van die app Dus de app als test werken gewoon[/quote:74c449166a] Met een S2 krijg je inderdaad een pop-up te zien met IMEI nummer. Da's redelijk normaal en hoort ook zo. Ik ben benieuwd wat je na invoer van de (standaard) code *#06# te zien krijgt na de install. van genoemde app.....?! :?

[anoniem]

Als je de IMEI code te zien krijgt dan is je telefoon dus kwetsbaar, als ik nu de test uitvoer krijg ik een scherm te zien met actie voltooien met: NO TEL : URL , avast Number Validator of telefoon. Ik zie nu pas eigelijk dat avast er dus ook bescherming voor bied. Als ik nu kies voor avast dan komt er een melding van avast dat een applicatie geprobeerd heeft de USSD code uit te voeren en dan daar onder *#06#

[anoniem]

Gaat mij allemaal een beetje te ver. Zoals ik al opmerkte is het volkomen normaal dat je, na de bewuste code ingetoetst te hebben, je IMEI te zien krijgt. Dat was ook voor de smartphone al zo. En dat moet je nu een app verzorgen welke dat voorkomt...? Omdat je phone anders "hackbaar" is en gereset zou kunnen worden...? Het moet toch niet gekker worden. Ik laat het maar zo en neem het "risico" dat het ooit gebeurt op de koop toe. De kans erop schat ik als zeer gering in....

[anoniem]

nee je moet de IMEI dus niet te zien krijgen vandaar die controle . Als je risico wilt lopen omdat je het niet snapt kan ook een optie zijn ja

[anoniem]

[quote:9e7dedd957="lion"]Zoals ik al opmerkte is het volkomen normaal dat je, na de bewuste code ingetoetst te hebben, je IMEI te zien krijgt.[/quote:9e7dedd957] Het probleem is dat je de code niet zelf in hoeft te toetsen. Als iemand op een website de code [code:1:9e7dedd957]<iframe src="tel:*#06#">[/code:1:9e7dedd957] opneemt en je gaat met je smartphone naar die website, wordt de code uitgevoerd en krijg je IMEI te zien. Dergelijke codes kunnen dus uitgevoerd worden door te surfen/je e-mail te lezen/een sms'je te lezen.

[anoniem]

Dan zitten we op dezelfde golflengte, want dat begreep ik ook uit het verhaal. Echter, voorlopig ben ik niet van plan om allerlei zaken te gaan afschermen die eigenlijk als normaal beschouwd worden. Kwestie van risico-analyse.... :wink: Edit: Even wat genuanceerder: Ik denk dat de kans dat op lichamelijk letsel, door wat voor oorzaak dan ook, heel wat groter en ook heel wat vervelender is dan de kans op die factoryreset. Ik denk dat ik de systemen welke ik hier heb staan voldoende heb beveiligd. Ik heb daar zelfs geld in gestoken. Maar zoals ik al aangaf zijn er voor mij wel grenzen.... [url=http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=217836]Deze[/url] was ook zo'n mooi voorbeeld!