Resetear un teléfono Samsung con solo visitar un enlace

Exploiting Resetear un teléfono Samsung con solo visitar un enlace

Samsung, es una gran empresa con muy buenos productos excelentes, pero los que han tenido mas repercusión mediática últimamente son sus teléfonos móviles, en especial la gama Galaxy por los problemas legales y la rivalidad constante con Apple, el líder del mercado Smartphone.

samsung Resetear un teléfono Samsung con solo visitar un enlace

Pero este post no es para hablar sobre esta rivalidad, mas bien es para alertar a los usuarios de Samsumg de un problema del que me enteré gracias a twostraws y JulianZarate (quien ha explicado muy bien el fallo y publicado la solución), que fue presentado recientemente en la ekoparty 2012 por Ravishankar y que se presenta al visitar un enlace malicioso que contenga el siguiente código:

<iframe src="tel:*2767*3855%23" width="320" height="240"></iframe>

El teléfono borrará toda su información y se resetea a los valores de fabrica, esto es posible ya que en los teléfonos Samsung el código *2767*3855%23, que no esta documentado oficialmente (pero encontramos muchas referencias en la red) es utilizado por los técnicos para volver a la configuración de fabrica un dispositivo Samsung y en la mayoría de los dispositivos móviles el tag “tel” es utilizado para enlazar un numero que después será marcado en el teléfono.

Actualizado, gracias a Urban77 tenemos un vídeo del fallo en un teléfono Samsung:

Un codigo QR que permite explotar el fallo es compartido por Jorge Moya:

QR Resetear un teléfono Samsung con solo visitar un enlace

Actualizado con vídeo que comparte Alejandro de @SpamLoco con la demo que realizó Ravishankar en la ekoparty:

Si quieres probar la vulnerabilidad en tu teléfono sin riesgos, puedes acceder a este enlace http://hugelaser.com/ac/ussd-test.php o instalar desde Google Play la la aplicación TelStop de Collin Mulliner que hace de firewall a peticiones maliciosas de números USSD solucionando el problema mientras sale un parche oficial.

unnamed Resetear un teléfono Samsung con solo visitar un enlace

Pero la cosa no termina ahí en la misma charla Ravishankar expuso como se puede realizar esto sin intervención enviando un WAP PUSH SMS, o dejar inservible una tarjeta SIM enviando el código PUK erróneamente mas de 10 veces, puedes ver una explicación mas extensa de la charla en el post de Lorenzo Martínez sobre el día 2 de la ekoparty.

Espero que tengas mas cuidado con los enlaces que visitas desde tu dispositivo Samsung y en general en cualquier dispositivo móvil o equipo de escritorio.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://spamloco.net SpamLoco

    Hola Jaime y a toda la comunidad, les dejo un video que grabé en la ekoparty donde Ravi realiza las demos y explica el funcionamiento: http://www.youtube.com/watch?v=Q2-0B04HPhs

    Un saludo.

  • Pingback: Bitacoras.com

  • http://www.consulatino.org RoC3

    Que daño , acabo de probar usando el codigo QR puesto en este post y en verdad que uau, este tipo de bug hasta ahora sigue presentandose, yo aca tengo el mismo modelo del video el s5830m y en verdad que me dejo o.O este post, ojala arreglen este fallo a prontitud.

    Ss. y felicidades con tu portal Dragon

  • Pingback: Resetear un teléfono Samsung con solo visitar un enlace | Bajo Código

  • http://www.drawcoders.net/ WHK

    Ese código QR no es tan efectivo porque te manda a un enlace que te genera un iframe redireccionado, en cambio este QR te ejecuta el código directamente:

    http://tinyurl.com/94azag2

  • http://code-makers.com p1r4t0s

    testeado con éxito!

    Gracias por el aviso.

  • keplerk

    En mi ciudad un gracioso empezó a poner hojas con ese qr y la gente como es algo “ignorante” empezó a leerlo con su smarthphone solo alcanzabas a escuchar los gritos de la gente maldiciendo cuándo se daban cuenta del resultado.

  • Pingback: Vulnerabilidad de USSD en Android neutraliza la SIM y resetea teléfonos de algunas marcas | Capitan Crunch

  • http://www.juanescobar.org Juan Escobar

    A mi me pareció escuchar en el vídeo de Ravishankar en la ekoparty que el exploit aun no se haría publico…

  • Julian Zarate

    No es un Exploit es mas es solo una linea de codigo html, es solo aprovecharse de un tag HTML que se usa desde la epoca de los telefonos wap, que solamente afecta a los Android, usuarios de Blackberry y iPhone no se ven afectados. Los daños de borrado SON SOLO PARA USUARIOS DE SAMSUNG GALAXY, para el resto lo máximo que puede pasar es la inhabilitación de la SIM Card (cosa que no es menor) tampoco es posible robar información.
    Saludos a todos.

  • Pingback: Vulnerabilidad de USSD en Android neutraliza la SIM y resetea teléfonos de algunas marcas | Virus Expert

  • http://www.motelesmanizales.com/moteles-manizales/motel-manizales-tu-y-yo/ Motel Manizales Tu y Yo

    buenos dias acabo de enterarme de tu web y la verdad es que me parece super bueno no sabia de mas personas interesadas en estos temas, aqui tienes un nuevo lector que seguira visitandote semanalmente.

  • cu4ioZ0

    me sumare a los curiosos xD

    al scan el codigo QR resetea de forma instantanea el telefono o bien realiza una consultas antes de ???