Deel Samsung Galaxy-telefoons kwetsbaar voor complete reset

Meer dan een eenvoudige regel html is niet nodig om Galaxy-toestellen in reset-modus te zetten. 

Tijdens de Argentijnse Ekoparty-conferentie voor computerveiligheid, heeft een groep beveiligingsonderzoekers een opvallende bevinding gepresenteerd. Ze zijn erachter gekomen dat sommige Samsung Galaxy-telefoons op afstand door middel van een simpele link gereset kunnen worden. In de link kunnen zogenaamde supportcodes verstopt worden.

Dergelijke codes kunnen ontwikkelaars gebruiken om snel en simpel acties uit te voeren door ze als telefoonnummer in te voeren. Een van de supportcodes zet zonder waarschuwing een complete reset van de telefoon in gang, zo ontdekten de onderzoekers. Ze hoefden de code alleen nog maar als telefoonnummer in een stukje html te verpakken en presto: reset.

In de praktijk betekent dit dat een keertje drukken op een ogenschijnlijk onschuldige link je telefoon compleet kan resetten. Heb je geen back-up, ben je daarna waar je was toen je de telefoon uit de doos haalde. Zodra de link eenmaal is aangeklikt, wordt de reset in gang gezet. Deze is niet meer te stoppen.

Tweakers.net heeft de exploit via de link op de Galaxy S II en Galaxy S Advance uitgeprobeerd. Zij bevestigen dat die toestellen inderdaad kwetsbaar zijn voor de reset. Naast de link, kan de kwetsbaarheid van Galaxy-toestellen volgens de onderzoekers ook misbruikt worden door qr-code, nfc en wap-push.

Zij melden dat de Galaxy S III is niet kwetsbaar voor de reset via de link, wel via nfc. Dat eerste kan ik bevestigen, ik heb de link geopend op een Galaxy S III met geen enkel resultaat. Lege nfc-chipjes heb ik niet voorhanden, dus die tweede exploit heb ik niet kunnen testen. Op de Galaxy Nexus en Note werkt de exploit helemaal niet.