Fallo de seguridad permite el borrado de algunos Samsung Galaxy
Un grupo de informáticos ha descubierto un fallo de seguridad a través de códigos USSD que permite el borrado de algunos móviles Samsung de familia Galaxy, y cuando nos referimos a “borrado” se trata de un hard reset, o lo que es lo mismo, el reseteo del terminal para que quede como recién salido de fábrica. Esto es sin duda preocupante.
Los móviles afectados por este fallo de seguridad son los modelos Galaxy con sistema operativo Android que cuenten con la interfaz personalizada TouchWiz. Y es que el fallo se basa en una de las bases de programación de Android, los llamados intents, los cuales no son más que las órdenes que el usuario envía al sistema sobre sus intenciones futuras y este las gestiona, algo como cuando queremos compartir un archivo y Android nos abre una lista de opciones para saber como deseamos completar esta orden.
Este fallo de seguridad funciona ya que Android permite la introducción de códigos USSD a través de algo tan sencillo como un enlace web o dentro de una aplicación (si el hacker consigue los permisos necesarios para introducirlos). Peor aún, estos códigos USSD se pueden introducir a través de NFC o un código QR, lo que permite que sea de forma remota, así como ha sido demostrado en la conferencia de seguridad EkoParty al aplicar un “hard reset” a un terminal Samsung utilizando estos métodos.
Si bien la base del fallo está en Android por estar relacionada con los intents, gran parte de la culpa es de Samsung, ya que los USSD son limitados, por lo que si incluyeran en su sistema un método automático de comprobación para saber si el número que se va a marcar es válido o es un USSD malicioso (comparando con una base de datos), esto no sucedería.
No solo esto, el fallo originalmente solo permitía a un hacker malintencionado la avería de la tarjeta SIM del usuario afectado, quedando esta inutilizada y teniendo que adquirir una nueva. Pero en el caso de los usuarios de móviles con la interfaz TouchWiz (incluida en prácticamente todos los terminales Android de la casa), Samsung permite el borrado remoto del teléfono con un código USSD, por lo que el peligro con este fallo es aún mayor.
Hasta ahora, Samsung no ha comentado al respecto más que: “estamos investigando todo el asunto”.
Fuente: Gizmologia[youtube]http://www.youtube.com/watch?v=Q2-0B04HPhs&feature=player_embedded[/youtube]
Tema: Fallo de seguridad permite el borrado de algunos Samsung Galaxy (Leído 1447 veces)
Páginas: [1]
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.