MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

¿El modem no funciona?, ¿No sabes que procesador comprar?, ¿Qué tarjeta gráfica es mejor?...

Moderador: Moderadores

MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

Notapor neofito » Mar Sep 25, 2012 11:59 pm

Las consecuencias de la ekoparty comienzan a dejarse sentir:

http://www.dragonjar.org/resetear-un-te ... lace.xhtml

incluso he leido que sugerian incluir el codigo de reseteo en un tag NFC y distribuirlo mediante este tipo de conexion. Como que da un poco de miedo solo de pensarlo.

El siguiente enlace visitado desde el movil supuestamente muestra el IMEI sin siquiera pedir confirmacion:

http://www.dragonjar.org/resetear-un-te ... lace.xhtml

y en este caso el problema parece ser del navegador que viene de serie con Android (no puedo ni confirmarlo ni desmentirlo dado que no lo he probado).

Y de regalo algunos codigo mas cuanto menos "curiosos":

http://samhacked.blogspot.com.es/2012/0 ... e.html?m=0

Addendum 25/09/2012
La mejor explicacion que he visto hasta el momento en esta entrada de Lorenzo Martinez en el blog de Security by default:

http://www.securitybydefault.com/2012/0 ... dia-2.html

Addendum 26/09/2012
Confirmado que el problema con los codigos USSD no es solo con los moviles Samsung, sino mas bien con el dialer que viene por defecto con Android:

http://dylanreeve.posterous.com/remote- ... st-samsung

Tambien han publicado en el market de Android una aplicacion que permite detectar este tipo de ataques. Basicamente muestra una selector de aplicacion para manejar el link y avisa de si este es malicioso:

https://play.google.com/store/apps/deta ... er.telstop

Addendum 27/09/2012

Un par de enlaces mas. Primero confirmado que no son vulnerables unicamente los telefonos Samsung:

http://thenextweb.com/google/2012/09/26 ... d-hackers/

Y ahora una aclaracion, que todos nos estamos liando y no se trata de codigos USSD

http://berlin.ccc.de/~tobias/mmi-ussd-s ... ained.html

Addendum 29/09/2012

Aclaraciones del propio Ravishankar (descubridor del fallo):

http://www.isk.kth.se/~rbbo/ussdvul.html

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

Notapor NewLog » Mié Sep 26, 2012 9:33 am

Own3d en toda regla.

Eso sí, decían que iban a acabar con Android... Lo que han hecho es acabar con Samsung, como si Apple no hubiera hecho suficiente :lol:
A ver cuando lo solucionan... Porque a ver quien es el listo que visita una web que no conoce desde el móvil.

Saludos!
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

Notapor neofito » Mié Sep 26, 2012 10:38 pm

Actualizado el post inicial.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

Notapor vlan7 » Mié Sep 26, 2012 11:44 pm

¿Entonces ese codigo de fabrica se pasa las restricciones impuestas por el S.O. por el forro?

Excelente el ultimo enlace para los que tengan un samsung.
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

Notapor NewLog » Jue Sep 27, 2012 12:58 am

He leído por ahí que los mamones de Samsung de momento sólo van a parchear los SIII. Qué pasa con el miooooo? :evil:
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

Notapor neofito » Jue Sep 27, 2012 9:51 am

Yo de momento instalaria, o la aplicacion TelStop ya mencionada, o al menos un dialer alternativo que te alerte (en forma de seleccion de aplicacion) cuando mediante cualesquiera de los metodos disponibles se intenten aprovechar de algun codigo USSD peligroso.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

Notapor NewLog » Jue Sep 27, 2012 11:59 am

Sí, sí.. Ya me he instalado la aplicación, algo es algo! :roll:

Aunque no pienso probarla ^^'
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

Notapor Newhack » Jue Sep 27, 2012 7:28 pm

Que barbaridad!. Ahora tendré que ir preguntando a los amigos y conocidos a ver si alguien tiene un samsung.
Para avisarle, ¿eh?. No seais malpensados. :p
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1863
Registrado: Jue Dic 20, 2007 7:36 pm

Re: MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

Notapor neofito » Jue Sep 27, 2012 11:31 pm

De nuevo actualizado el mensaje original.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: MUCHO CUIDADO!! Fallos muy gordos en moviles Samsung

Notapor neofito » Sab Sep 29, 2012 12:10 am

Actualizado el mensaje inicial con un enlace a un texto del descubridor del fallo.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar


Volver a Hardware

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados