Autor Tema: Resetear un teléfono Samsung con solo visitar un enlace  (Leído 3012 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado WHK

  • 吴阿卡
  • Administrador
  • Aportador
  • *****
  • Mensajes: 555
  • Karma: +15/-3
  • Coder
    • Yahoo Instant Messenger - yan_uniko_102
    • Ver Perfil
    • WHK
    • Email
Resetear un teléfono Samsung con solo visitar un enlace
« : septiembre 27, 2012, 12:41:07 pm »
Samsung, es una gran empresa con muy buenos productos excelentes, pero los que han tenido mas repercusión mediática últimamente son sus teléfonos móviles, en especial la gama Galaxy por los problemas legales y la rivalidad constante con Apple, el líder del mercado Smartphone.

Pero este post no es para hablar sobre esta rivalidad, mas bien es para alertar a los usuarios de Samsumg de un problema del que me enteré gracias a twostraws y JulianZarate (quien ha explicado muy bien el fallo y publicado la solución), que fue presentado recientemente en la ekoparty 2012 por Ravishankar y que se presenta al visitar un enlace malicioso que contenga el siguiente código:

Código: php [Seleccionar]
<iframe src="tel:*2767*3855#" width="320" height="240"></iframe>


El teléfono borrará toda su información y se resetea a los valores de fabrica, esto es posible ya que en los teléfonos Samsung el código *2767*3855#, que no esta documentado oficialmente (pero encontramos muchas referencias en la red) es utilizado por los técnicos para volver a la configuración de fabrica un dispositivo Samsung y en la mayoría de los dispositivos móviles el tag "tel" es utilizado para enlazar un numero que después será marcado en el teléfono.

Actualizado, gracias a Urban77 tenemos un vídeo del fallo en un teléfono Samsung:

Resetear Samsung con Iframe (bug)


Actualizado con vídeo que comparte Alejandro de @SpamLoco con la demo que realizó Ravishankar en la ekoparty:

Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012


Si quieres probar la vulnerabilidad en tu teléfono sin riesgos, puedes acceder a este enlace http://hugelaser.com/ac/ussd-test.php o instalar desde Google Play la la aplicación TelStop de Collin Mulliner que hace de firewall a peticiones maliciosas de números USSD solucionando el problema mientras sale un parche oficial.



Pero la cosa no termina ahí en la misma charla Ravishankar expuso como se puede realizar esto sin intervención enviando un WAP PUSH SMS, o dejar inservible una tarjeta SIM enviando el código PUK erróneamente mas de 10 veces, puedes ver una explicación mas extensa de la charla en el post de Lorenzo Martínez sobre el día 2 de la ekoparty.

Espero que tengas mas cuidado con los enlaces que visitas desde tu dispositivo Samsung y en general en cualquier dispositivo móvil o equipo de escritorio.

Fuente de la noticia: http://www.dragonjar.org/resetear-un-telefono-samsung-con-solo-visitar-un-enlace.xhtml
« Última Modificación: octubre 05, 2012, 10:48:36 am por WHK »
Mi WEB - The Hacktivism is not a crime - Si no lo hago yo, que lo hagan otros -
Si has encontrado útil este articulo recuerda que puedes ayudarnos con tu donación voluntaria la cual ayudará al staff y a la mantención del foro.

Desconectado WINTX

  • Staff
  • Usuario regular
  • ******
  • Mensajes: 128
  • Karma: +3/-2
  • WINTX
    • Ver Perfil
Re:Resetear un teléfono Samsung con solo visitar un enlace
« Respuesta #1 : noviembre 30, 2012, 08:02:40 am »
Gracias lo probare con alguien haber que tal funciona ^^

Saludos!

Desconectado Darioxhcx

  • Recién llegado
  • *
  • Mensajes: 2
  • Karma: +0/-0
    • Ver Perfil
    • Email
Re:Resetear un teléfono Samsung con solo visitar un enlace
« Respuesta #2 : noviembre 30, 2012, 12:48:48 pm »
Mira yo cree un html y lo meti en la tarjeta, cuando lo abro desde el telefono me aparece todo el codigo menos el ultimo "#" y me lo muestra como si estuviese marcando un numero.. creeria que si lo subo a alguna web deberia funcionar seguramente..


. . . . . . . .