Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsgefahr: Angreifer können…

Erste Hilfe! - Was tun?

  1. Thema

Neues Thema Ansicht wechseln


  1. Erste Hilfe! - Was tun?

    Autor: Sukram71 25.09.12 - 17:15

    Wenn man betroffen ist (wie ich mit meinem S2 und 4.03),
    dann stellt sich ja vor allen Dingen die Frage: Was tun?

    Soweit ich das gerade ergoogelt habe
    reichen erstmal folgende Gegenmaßnahmen:

    - WAP-Push abschalten (in der Nachrichten-App unter Einstellungen/Push-Nachrichten)

    - anderen Browser verwenden als den Standard-Browser "Internet"
    (Wenn ich in Opera Mobil "tel:123456" eingebe, dann wird zwar die Telefon-App geöffnet und die Nummer 123456 angezeigt, es wird aber nicht automatisch gewählt.)

    - Wenn man einen weiten Dialer (Telefon-App) installiert, dann muss man den nicht nutzen. Der Vorteil liegt darin, dass Android fragt, welcher Dialer-App zum Wählen genutzt werden soll, wenn eine USSD-Code mit tel:1234... erkannt wird.
    Es gibt also vor einem automatischen Wählen eine extra Sicherheitsabfrage.

    Damit müsste man doch erstmal auf der halbwegs sicheren Seite sein. (?)
    Hat jemand noch was beizutragen? ^^



    1 mal bearbeitet, zuletzt am 25.09.12 17:20 durch Sukram71.

  2. Re: Erste Hilfe! - Was tun?

    Autor: Tweak90 25.09.12 - 17:17

    Custom Dialer nehmen oder ne custom rom ;) ansonsten wap push ausschalten... was dann mit sms ``????? xD aber an sich... wie kann man davon "betroffen" sein... auf die lücke wird wohl keiner wirklich stoßen, so dass wirklich daten in gefahr sind ;) es ist einfach wieder n großer hype um nichts...

  3. Re: Erste Hilfe! - Was tun?

    Autor: Sukram71 25.09.12 - 17:22

    Tweak90 schrieb:
    --------------------------------------------------------------------------------
    > Custom Dialer nehmen oder ne custom rom ;) ansonsten wap push
    > ausschalten... was dann mit sms ``????? xD aber an sich... wie kann man
    > davon "betroffen" sein... auf die lücke wird wohl keiner wirklich stoßen,
    > so dass wirklich daten in gefahr sind ;) es ist einfach wieder n großer
    > hype um nichts...

    Ich habs gerade ergänzt.

    Der einzige Sinn des Custom Dialers (z.B. Dialer One) ist die Frage von Android, welcher Dialer zum Wählen genutzt werden soll, wenn eine Telefonnummer erkannt wurde.
    Es kann dadurch also nichts automatisch gewählt werden.

    Damit ist das schlimmste Problem ja erstmal behoben
    und es kann praktisch nix passieren.

    Ich sende jetzt erstmal über meinen Spam-Server ne entsprechende Push-Mail an alle 300 Millionen Handynummern. Dann steht das morgen in der Zeitung. xD



    3 mal bearbeitet, zuletzt am 25.09.12 17:26 durch Sukram71.

  4. Re: Erste Hilfe! - Was tun?

    Autor: Tweak90 25.09.12 - 17:31

    Naja du kannst den Custom dialer dann auch als standard app einstellen... er wird den code so oder so net ausführen auch wenn android nicht fragt welchen dialer ;)

  5. Re: Erste Hilfe! - Was tun?

    Autor: MarioWario 25.09.12 - 18:24

    Was ist mit NFC ? Gem. dem Video auf Youtube ( http://www.youtube.com/watch?feature=player_embedded&v=Q2-0B04HPhs ) läßt sich die Lücke auch via NFC nutzen (S3 in 3 Sekunden).

  6. Re: Erste Hilfe! - Was tun?

    Autor: Sukram71 26.09.12 - 08:25

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Was ist mit NFC ? Gem. dem Video auf Youtube ( www.youtube.com ) läßt sich
    > die Lücke auch via NFC nutzen (S3 in 3 Sekunden).

    Mein Galaxy S2 hat kein NFC. ;-)

    Außerdem muss ein Angreifer für NFC wohl bis an wenige cm ans S3 ran kommen. Und NFC kann man für ne kleine Übergangszeit sicher auch abschalten. Einen anderer Dialer (Telefon-App) zu installieren hilft auch.

    Was aber auch geht, ist ein Angriff über QR-Codes. ;-)

  7. Re: Erste Hilfe! - Was tun?

    Autor: Sukram71 26.09.12 - 08:26

    Tweak90 schrieb:
    --------------------------------------------------------------------------------
    > Naja du kannst den Custom dialer dann auch als standard app einstellen...
    > er wird den code so oder so net ausführen auch wenn android nicht fragt
    > welchen dialer ;)

    Der Dialer One ist aber so unsagbar hässlich, dass ich es wieder
    gelöscht habe!

    Und seit dem gestrigen Update auf 4.04 ist die Telefon-App vom S2
    noch viel besser geworden.

  8. Re: Erste Hilfe! - Was tun?

    Autor: Vradash 26.09.12 - 08:33

    Einige System-Codes von Android (ich benutze mal bewusst nicht den Begriff "USSD-Code") werden auch ohne Antippen des grünen Hörersymbols ausgeführt. (Hauptsächlich die, die man zu diagnostischen Zwecken nutzt.)

    Es empfiehlt sich tatsächlich, einen zweiten Dialer zu installieren damit man die Abfrage, welche App genutzt werden soll, gegebenenfalls wegtippen kann.

    Ansonsten eine Custom Rom die nicht die Dialer-App von Samsung nutzt... (Sind nur die von Samsung betroffen oder liegt der Fehler sogar im Android-System?)

  9. Re: Erste Hilfe! - Was tun?

    Autor: Sukram71 26.09.12 - 09:51

    Installiert einfach noTelURL

    http://fotovossblog.peggy-forum.com/2012/09/samsung-ussd-sicherheitsluecke-mit-notelurl-schliesen/

  10. Re: Erste Hilfe! - Was tun?

    Autor: rommudoh 26.09.12 - 11:27

    Sukram71 schrieb:
    --------------------------------------------------------------------------------
    > - anderen Browser verwenden als den Standard-Browser "Internet"
    > (Wenn ich in Opera Mobil "tel:123456" eingebe, dann wird zwar die
    > Telefon-App geöffnet und die Nummer 123456 angezeigt, es wird aber nicht
    > automatisch gewählt.)

    Für den Code muss nicht "gewählt" werden. Sobald er vollständig eingetippt ist, wird die Funktion ausgeführt. Probiers selbst, z.B. mit *#06# (anzeige der imei).

  11. *#06#

    Autor: fratze123 26.09.12 - 15:20

    Funktioniert bei mir nur, wenn ich es selber eingebe. Das per "tel:" an den Dialer geschickte führt zu keiner Ausgabe.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV KG, Oldenburg
  2. KION Group IT, Frankfurt am Main
  3. Kliniken Dritter Orden gGmbH, München
  4. AGCO GmbH, Marktoberdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,99€
  2. (-64%) 35,99€
  3. 4,99€
  4. (-55%) 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

  1. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.

  2. Quellcode: Datenschützer stellt Bedingungen für 5G-Netze von Huawei
    Quellcode
    Datenschützer stellt Bedingungen für 5G-Netze von Huawei

    Der Datenschützer Johannes Caspar will den 5G-Quellcode von Huawei einsehen lassen, was der Ausrüster bereits zugesichert hat. Europäische Lösungen seien kaum vorhanden. Und US-Lösungen von Cisco könnten auch "Bedenken auslösen".

  3. Raumfahrt: US-Raumfahrtunternehmen Stratolaunch hat neuen Eigentümer
    Raumfahrt
    US-Raumfahrtunternehmen Stratolaunch hat neuen Eigentümer

    Das Riesenflugzeug Stratolaunch Carrier wechselt den Besitzer: Ein bisher unbekannter Käufer hat das von Paul Allen gegründete US-Raumfahrtunternehmen Stratolaunch übernommen. Der möchte offensichtlich die Geschäfte weiterführen.


  1. 16:04

  2. 15:45

  3. 15:35

  4. 15:00

  5. 14:13

  6. 13:57

  7. 12:27

  8. 12:00