USSD-Sicherheitslücke kann SIM-Karte diverser Android-Smartphones sperren

Diskutiere USSD-Sicherheitslücke kann SIM-Karte diverser Android-Smartphones sperren im Google Android Forum Forum im Bereich Smartphone Betriebssysteme; Nachdem vor einigen Tagen eine Sicherheitslücke in Samsungs TouchWiz-Oberfläche entdeckt wurde, die eine Rücksetzung diverser Smartphones des...
G

Geronimo

USP-Guru
Threadstarter
Mitglied seit
03.09.2012
Beiträge
2.525
Modell(e)
iPhone 6s
Netzbetreiber
Telekom
Firmware
5.0.1 JB
PC Betriebssystem
Windows 7
Nachdem vor einigen Tagen eine Sicherheitslücke in Samsungs TouchWiz-Oberfläche entdeckt wurde, die eine Rücksetzung diverser Smartphones des Herstellers in den Werkszustand ermöglicht, hat heise.de nun Sicherheitsprobleme beim Betriebssystem Android entdeckt.

Android USSD Pin-Sperre.jpg

Mittels einer selbsterstellten Testseite konnte heise Security mehrfach einen bestimmten USSD-Befehl in Kombination mit einer falschen PIN an das Telefonmodul eines Smartphones senden. Dadurch wurde dem Telefon eine wiederholte Falscheingabe der PIN signalisiert und die SIM-Karte gesperrt hat. Eine Entsperrung ist nur mit der so genannten PUK möglich, aber mit einer weiteren Fortsetzung des Tests hätte heise auch hier eine mehrfache Falscheingabe vortäuschen können. Dies hätte zu einer endgültigen und unumkehrbaren Sperrung der SIM-Karte geführt. Abhilfe schafft dann nur eine neue SIM-Karte des Anbieters, die jedoch meist nur kostenpflichtig erhältlich ist.

Bislang konnte heise das Problem bei einem HTC One XL und einem Motorola RAZR XT910 nachweisen, allerdings dürften nach ersten Rückmeldungen wesentlich mehr Geräte betroffen sein. Um zu überprüfen ob das eigene Gerät betroffen ist, hat heise einen USSD-Check eingerichtet, der auch über USSD-Check | heise Security und USSD-Check | heise Security oder den nachfolgenden QR-Code erreicht werden kann. Sofern das Smartphone beim Besuch dieser Webseite automatisch die 15-stellige IMEI-(Serien-)Nummer anzeigt, ist es wahrscheinlich verwundbar.

ussd_qr_code.jpeg

Einen Schutz vor der Sicherheitslücke bieten die beiden Apps NoTelURL und TelStop, die kostenfrei über Google Play installiert werden können. Diese Apps unterdrücken die Ausführung von USSD-Codes, die das Einschleusen des Steuercodes ermöglichen. Eine Installation wird allen Android-Usern dringend empfohlen!

Nach den Recherchen von heise scheinen ausschließlich Android-Geräte auf diesem Weg verwundbar zu sein, weder Apples iOS noch Windows Phone sind nach ersten ersten Tests betroffen.

Quelle und Bildquelle: heise.de
 
Zuletzt bearbeitet:
M

Mr. Green

Gast
Je mehr das Thema von den Medien breitgetreten wird, um so eher kommen Verrückte auf die Idee sich einen Scherz zu erlauben mit diesen "Problem"

Solange USSD-Codes bei Android möglich sind, wird diese Möglichkeit bestehen.

Windows Mobile unterstützt, meines Wissens nach, USSD-Codes. Da wäre gleiches sicherlich auch irgendwie möglich.
Bei iOS bin ich mir dessen nicht sicher.

Man müsste USSD-Codes zur gänze entfernen dass dieses Sicherheitsrisiko nicht mehr bestehen könnte.

Gruß

Gesendet von meinem HTC One S
 
Thema:

USSD-Sicherheitslücke kann SIM-Karte diverser Android-Smartphones sperren

Sucheingaben

heise ussd

,

heiseussd

,

android sim karte wird entsperrt

,
android ussd code pin deaktiviert
, imei android test heise, ussd code sony ericsson, ussd-check s3 4.1.1, sim karte sperren nexus, galaxy s2 cm10 sim, google nexus one sim karten entsperren fehler, ussd code orange Schweiz, entsperrcode sim sperre s2, heise ussd-check, heise android imei, navigon imei gesperrt, hacker simkarte android, qr code android heise, heiße ussd, galaxy s2 von orange at auch mit deutscher simkarte, android imei sicherheitsproblem, SIM card Tool Problem Android , android sim karte gesperrt, heise android test werkzustand, USSD-code attacke blocken, www.ussdcheck.de

USSD-Sicherheitslücke kann SIM-Karte diverser Android-Smartphones sperren - Ähnliche Themen

  • Zugriff auf iPhones mit iOS 13 durch Fremde möglich - So kann man die Sicherheitslücke schließen

    Zugriff auf iPhones mit iOS 13 durch Fremde möglich - So kann man die Sicherheitslücke schließen: iOS 13 soll bald ausgeliefert werden und so wie es aussieht wird eine Sicherheitslücke mitgeliefert, da diese bis zum Release nicht mehr...
  • Open-Source-Android-Systeme nicht vom USSD-Hack betroffen

    Open-Source-Android-Systeme nicht vom USSD-Hack betroffen: Manchmal lohnt es sich, ein wirklich freies System einzusetzen. Wie aus einem mehrfach upgedateten und breit diskutierten Post bei Google+...
  • Fehlermeldung bei USSD *123# in aldi talk?

    Fehlermeldung bei USSD *123# in aldi talk?: Anstatt den Flatrate status anzuzeigen beim senden der USSD Dienstbefehl *123# kriege ich nur eine Fehlermeldung mit Hinweis das ich irgend ein...
  • ussd widget

    ussd widget: guten abend zusammen, bei mir im programmmanager gibt es den ussd widget nicht. könnt ihr mir vielleicht behilflich sein?
  • wiki ussd codes

    wiki ussd codes: so... die ussd codes funktionieren nun: https://garage.maemo.org/frs/?group_id=1219 1. datei ussd-pad_2010.01.07_armel.deb herunter laden und...
  • Ähnliche Themen

    • Zugriff auf iPhones mit iOS 13 durch Fremde möglich - So kann man die Sicherheitslücke schließen

      Zugriff auf iPhones mit iOS 13 durch Fremde möglich - So kann man die Sicherheitslücke schließen: iOS 13 soll bald ausgeliefert werden und so wie es aussieht wird eine Sicherheitslücke mitgeliefert, da diese bis zum Release nicht mehr...
    • Open-Source-Android-Systeme nicht vom USSD-Hack betroffen

      Open-Source-Android-Systeme nicht vom USSD-Hack betroffen: Manchmal lohnt es sich, ein wirklich freies System einzusetzen. Wie aus einem mehrfach upgedateten und breit diskutierten Post bei Google+...
    • Fehlermeldung bei USSD *123# in aldi talk?

      Fehlermeldung bei USSD *123# in aldi talk?: Anstatt den Flatrate status anzuzeigen beim senden der USSD Dienstbefehl *123# kriege ich nur eine Fehlermeldung mit Hinweis das ich irgend ein...
    • ussd widget

      ussd widget: guten abend zusammen, bei mir im programmmanager gibt es den ussd widget nicht. könnt ihr mir vielleicht behilflich sein?
    • wiki ussd codes

      wiki ussd codes: so... die ussd codes funktionieren nun: https://garage.maemo.org/frs/?group_id=1219 1. datei ussd-pad_2010.01.07_armel.deb herunter laden und...
    Oben