Vendredi 28 Novembre 2014

Comment se protéger de la faille de sécurité sur les Samsung Galaxy.

Guillaume REYNAUD27 septembre 2012 Android8min 12
Comment se protéger de la faille de sécurité sur les Samsung Galaxy.

Dans ce tutoriel, nous verrons comment exploiter et se protéger d’une faille de sécurité sur les Samsung Galaxy S2 et S3. Ce hack a été mis en évidence lors de la conférence annuelle sur la sécurité Ekoparty 2012. Cette faille permet de faire un reset usine de votre téléphone.

Les fabricants ont l’habitude d’utiliser des codes secrets afin d’accéder à différentes informations sur vos smartphones et en particulier un, qui permet de réinitialiser votre téléphone avec ses paramètres usines.

Pour les Samsung, notamment pour le Galaxy S2 Et S3  ce code est le suivant : *2767*3855#

A priori pour l’instant rien de grave. Pour effectuer un reset de votre téléphone il suffit de taper cette combinaison sur votre clavier téléphonique.

Le souci c’est que ce code va pouvoir vous être envoyé de plusieurs façons via :

  • un SMS en mode wap push (=SMS cliquable)
  • un QR code
  • une URL sur un site malveillant

Le résultat vous perdez tout ce que vous avez sur votre téléphone contacts, applications, documents, photos, … . Le pire aucune demande de confirmation ou de validation est demandée. La seule réception de ce code et votre téléphone fait un joli reset.

Attention! Les liens qui suivent peuvent faire un reset usine de votre téléphone. Si vous voulez les tester, assurez-vous d’avoir une sauvegarde complète de votre téléphone. Quick-tutoriel ne sera pas tenu comme responsable en cas de dysfonctionnement de votre smartphone.

Si vous voulez tester pour voir si votre smartphone Samsung est touché par cette faille, aller à cette adresse depuis votre smartphone : http://www.device-reset.com/. Attention vous risquez de perdre toutes vos données sur votre téléphone.

Cliquer sur Reset.

Cliquer sur OK, si le reset commence votre téléphone est sensible à la faille de sécurité sinon vous êtes protégé.

A la fin du processus, votre téléphone sera comme neuf.

La liste des terminaux vulnérables n’est pas encore connue (les Galaxy S2 et S3 seraient touchés). Les résultats varient, car certains terminaux ouvrent l’application Téléphone et il faut valider pour que le code soit réellement exécuté.

Autre méthode de reset, le QR-Code. Pour tester, scanner avec votre téléphone le qr-code ci-dessous :

Samsung devrait prochainement proposer une mise à jour à distance du logiciel interne des ses appareils afin de désactiver la fonctionnalité. En attendant faites attention en surfant où lors de la réception d’un SMS inconnu.

Sinon vous pouvez toujours installer cette application : TelStop qui bloque les attaques des codes USSD.

Un code USSD permet d’échanger des commandes entre le réseau mobile et le terminal. Par exemple c’est avec un code USSD que l’on peut activer ou désactiver la messagerie vocale à distance, ou encore que l’on peut obtenir des codes d’accès à un hot-spot wifi.

Attention! Info de dernière minute : la faille utilisant un protocole USSD de l’interface Touchwizz peut-être colmatée. Pour cela, il suffit de télécharger la mise à jour Over The Air proposée par Samsung et le tour est joué. Pour l’instant, seuls les S2 et les S3 pourront profiter le la mise à jour, les Galaxy S, Beam, et Ace devront attendret leur tour.

That’s All.

[print_link ]

Vous avez aimé cet article ! Partager-le avec vos amis !

  

2 Potins

  1. Pimad 10 octobre 2012 at 16:21

    Merci pour l’astuce !

  2. Fred 2 octobre 2012 at 13:18

    Niquel pour moi ! Merci bcp pour cette astuce !

Laisser un potin