Resetear un teléfono Samsung con solo visitar un enlace
25 septiembre 2012 
13 Comentarios
Samsung, es una gran empresa con muy buenos productos excelentes, pero los que han tenido mas repercusión mediática últimamente son sus teléfonos móviles, en especial la gama Galaxy por los problemas legales y la rivalidad constante con Apple, el líder del mercado Smartphone.
Pero este post no es para hablar sobre esta rivalidad, mas bien es para alertar a los usuarios de Samsumg de un problema del que me enteré gracias a twostraws y JulianZarate (quien ha explicado muy bien el fallo y publicado la solución), que fue presentado recientemente en la ekoparty 2012 por Ravishankar y que se presenta al visitar un enlace malicioso que contenga el siguiente código:
<iframe src="tel:*2767*3855%23" width="320" height="240"></iframe>
El teléfono borrará toda su información y se resetea a los valores de fabrica, esto es posible ya que en los teléfonos Samsung el código *2767*3855%23, que no esta documentado oficialmente (pero encontramos muchas referencias en la red) es utilizado por los técnicos para volver a la configuración de fabrica un dispositivo Samsung y en la mayoría de los dispositivos móviles el tag “tel” es utilizado para enlazar un numero que después será marcado en el teléfono.
Actualizado, gracias a Urban77 tenemos un vídeo del fallo en un teléfono Samsung:
Un codigo QR que permite explotar el fallo es compartido por Jorge Moya:
Actualizado con vídeo que comparte Alejandro de @SpamLoco con la demo que realizó Ravishankar en la ekoparty:
Si quieres probar la vulnerabilidad en tu teléfono sin riesgos, puedes acceder a este enlace http://hugelaser.com/ac/ussd-test.php o instalar desde Google Play la la aplicación TelStop de Collin Mulliner que hace de firewall a peticiones maliciosas de números USSD solucionando el problema mientras sale un parche oficial.
Pero la cosa no termina ahí en la misma charla Ravishankar expuso como se puede realizar esto sin intervención enviando un WAP PUSH SMS, o dejar inservible una tarjeta SIM enviando el código PUK erróneamente mas de 10 veces, puedes ver una explicación mas extensa de la charla en el post de Lorenzo Martínez sobre el día 2 de la ekoparty.
Espero que tengas mas cuidado con los enlaces que visitas desde tu dispositivo Samsung y en general en cualquier dispositivo móvil o equipo de escritorio.
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Hola Jaime y a toda la comunidad, les dejo un video que grabé en la ekoparty donde Ravi realiza las demos y explica el funcionamiento: http://www.youtube.com/watch?v=Q2-0B04HPhs
Un saludo.
Que daño , acabo de probar usando el codigo QR puesto en este post y en verdad que uau, este tipo de bug hasta ahora sigue presentandose, yo aca tengo el mismo modelo del video el s5830m y en verdad que me dejo o.O este post, ojala arreglen este fallo a prontitud.
Ss. y felicidades con tu portal Dragon
Ese código QR no es tan efectivo porque te manda a un enlace que te genera un iframe redireccionado, en cambio este QR te ejecuta el código directamente:
http://tinyurl.com/94azag2
testeado con éxito!
Gracias por el aviso.
En mi ciudad un gracioso empezó a poner hojas con ese qr y la gente como es algo “ignorante” empezó a leerlo con su smarthphone solo alcanzabas a escuchar los gritos de la gente maldiciendo cuándo se daban cuenta del resultado.
A mi me pareció escuchar en el vídeo de Ravishankar en la ekoparty que el exploit aun no se haría publico…
No es un Exploit es mas es solo una linea de codigo html, es solo aprovecharse de un tag HTML que se usa desde la epoca de los telefonos wap, que solamente afecta a los Android, usuarios de Blackberry y iPhone no se ven afectados. Los daños de borrado SON SOLO PARA USUARIOS DE SAMSUNG GALAXY, para el resto lo máximo que puede pasar es la inhabilitación de la SIM Card (cosa que no es menor) tampoco es posible robar información.
Saludos a todos.
buenos dias acabo de enterarme de tu web y la verdad es que me parece super bueno no sabia de mas personas interesadas en estos temas, aqui tienes un nuevo lector que seguira visitandote semanalmente.
me sumare a los curiosos xD
al scan el codigo QR resetea de forma instantanea el telefono o bien realiza una consultas antes de ???