|
|
Les Samsung Galaxy effaçables à distance par un simple code HTML
Guillaume Champeau -
publié le Mardi 25 Septembre 2012 à 14h57 -
posté dans High-Tech
 Plusieurs modèles de smartphones commercialisés par Samsung, dont les très populaires Samsung Galaxy S2 et Galaxy S3, seraient victimes d'une faille de sécurité majeure, qui permet d'effacer leur contenu par la simple visite d'une page HTML malveillante. Mise à jour 3 : il existe désormais une application pour protéger votre smartphone Android. Mise à jour 2 : Le site AndroidPolice indique que le problème touche en réalité Android, qu'il était connu depuis longtemps, et qu'il a déjà fait l'objet de correctifs. Mais certains appareils non mis à jour, dont plusieurs commercialisés par Samsung (mais pas exclusivement, des appareils HTC seraient aussi concernés), sont toujours vulnérables. Dans la plupart des cas, les Galaxy S3 ne sont pas concernés. Mise à jour : Contacté, Samsung France n'a pas été en mesure ce soir de répondre à nos questions. Il faudra probablement attendre une réaction de la maison-mère coréenne.
Voilà qui promet de faire mauvaise presse pour Samsung. Tux-Planet rapporte que plusieurs smartphones de la marque sud-coréenne (au moins les Galaxy Beam, S Advance, Galaxy Ace, Galaxy S2 et Galaxy S3) seraient vulnérables à une attaque à distance permettant, très facilement, d'effacer le contenu du téléphone visé. La faille, détaillée lors de la conférence Ekoparty 2012, consiste à exploiter le code utilisé par le SAV pour réinitialiser les téléphones Samsung.
En effet, pour remettre à neuf un des smartphones Smartphone concernés, il suffit de saisir le code *2767*3855#. Or, ce code peut-être envoyé à une victime de plusieurs manières, résume Tux-Planet :
Plus grave, car difficilement contrôlable pour l'utilisateur, il serait aussi possible de générer l'activation du code par une simple iFrame dans une page HTML, avec - au choix - l'une des deux lignes suivantes :
Selon Tux-Planet, "aucune demande de confirmation n'est affichée sur l'écran de l'utilisateur, et le contenu du téléphone s'efface alors automatiquement en quelques secondes". Il est donc vivement recommandé de faire une mise à jour... qui pour le moment n'est pas disponible. Dans l'attente, mieux vaut être très prudent, et éviter de se rendre avec le smartphone sur des pages susceptibles d'être exploitées par des script-kiddies. à lire aussi
  Prix indiqués avec livraison
64
Commentaires à propos de «Les Samsung Galaxy effaçables à distance par un simple code HTML»
Cet article anti-Samsung est un scandale ! J'exige un article anti-Apple pour rétablir l'équilibre.
Plus sérieusement, ça ne touche que les smartphones ou aussi les tablettes Galaxy Tab ? Est-ce que la faille est spécifique à Samsung ou relative à Android et susceptible de toucher d'autres constructeurs (éventuellement via des numéros différents) ? 
PTDR ! On n'a pas idée d'implémenter un truc aussi débile !
La prochaine fois qu'on m'en prête un je tape le code ! 
C'est carrément la honte, là :-/
Un truc pareil, ça devrait demander au moins 3 confirmations, juste pour être sur ! 
Ca exploite quel type de faille ?
Est ce propre à Android ou est ce Samsung qui a fait de la merde lorsqu'il a bidouillé l'OS ?
Très intelligent de votre part de balancer sur le net la manière d'utiliser la faille...
A cause de vous un bon millier de script kiddies risque de faire chier des milliers de gens. Je vous félicite pas...
zatura, le 25/09/2012 - 15:28 +1, même si j'imagine que c'est facilement trouvable ailleurs, ne pas propager la technique aurait été de bon ton. 
Jed, le 25/09/2012 - 15:25 Ben ça doit être une "faille" introduite par Samsung, pour simplifier les démarches au niveau du SAV. C'est ce que l'article suggère. Un coup de maître.  Jed, le 25/09/2012 - 15:25 En tout cas, c'est pas présent sur mon HTC (ROM custom). J'ai du mal à imaginer qu'un tel truc soit présent dans les sources d'Android. Mais bon, on sait jamais. 
Athomic, le 25/09/2012 - 15:24 Non. C'est du code non interprété. zatura, le 25/09/2012 - 15:28 Tu crois qu'ils ont besoin de nous pour trouver comment faire ? 
Vue que ça balance un reset réglage usine ça n'efface que les datas du téléphone ou celles de la SD aussi ??
Les script-kiddies n'ont pas vraiment besoin de Numérama pour découvrir la faille... mais les utilisateurs lambda en ont besoin pour prendre la mesure du risque !
zatura, le 25/09/2012 - 15:28 
Guillaume, le 25/09/2012 - 15:31 Ah ben c sur, si tous les journaleux ont le même raisonnement.... "Ils ont pas besoin de nous, parceque les autres aussi le montre" Donne l'adresse des dealer aussi, ou de vendeurs d'armes illégales... parceque de toute façon, on peut trouver l'info ailleurs ! Sérieusement, aucun interet de mettre le code source exact pour montrer le danger. Franchement la, si t'arrive pas a comprendre ça... ya un problème 
Samuel_Vimaire, le 25/09/2012 - 15:33 Bizarre  Mais bon il y a quand même des idiots style Goldoark pour venir troller Apple ici xD
Un ptit conseil , installez backup master et sauvegardez dès maintenant . ( ça sauvegarde les mms,sms,favoris,historique appels,réglages du systeme,apn et applis ) En cas de pépin comme celui décrit dans l'article ya juste à redown backup master et restaurer les datas stockées sur la SD et tout est OK.
Pour les mp3,photos, videos, doc, c'est sur la SD
Guillaume, le 25/09/2012 - 15:31 ben s'ils suivent que Numérama, ça suffit. Moi je connais pas Tux-Planet, mais si j'ai envie de faire chier mon monde, là je peux, même pas besoin de chercher, ça me tombe tout droit dans le bec. pire, j'ai même pas besoin de cliquer sur le lien Tux-Planet, j'ai directement le code dans la news. 
C'est vrai que balancer le code tout prêt à être exécuté c'est un peu débile.
Le faux prétexte du "si c'est pas moi c'est un autre qui le fera" est tout aussi débile vous en conviendrez. 
Je crois qu'une bonne partie des commentaires sous-estiment les capacités des "script kiddies", mais surestiment largement leur nombre et leur pouvoir de nuisance
DotDotDot, le 25/09/2012 - 16:05 Ben c'est évident que des gens que ça tente de faire ça, ne lisent que Numérama et SI on leur fournit pas le code, vont s'arrêter là, ils vont pas aller lire l'article de la source ou faire une recherche Internet en 15s. Ca se saurait si les script kiddies étaient capables de récup et d'utiliser des scripts auxquels ils ne comprennent rien et qui ne sont pas vraiment diffusés publiquement hein ? HEIN ? C'est là même chose à chaque news du genre ici ou ailleurs, le refrain du "ouiiin ouiiin ouiiinn vous donnez aux méssans les clés du roiome". C'est idiot, c'est con, la faille est déjà exploitée, le code du script tourne déjà partout, ne pas le "diffuser" ne change rien, c'est trop tard. Le diffuser aide à s'en prémunir. Ne pas en parler ça donne Oracle qui presque 6 mois après avoir été prévenu ne corrige pas les failles alors qu'elles sont exploitées avant qu'on ne leur mette le nez dans le caca. Point. Faut arrêter d'être con dans la vie un jour ou l'autre.
Ashareth, le 25/09/2012 - 16:11 on peut très bien parler de la faille sans en donner le code d'exploit. 
Et le fait que les utilisateurs Samsung soient aussi au courant et puissent donc se prémunir contre cette faille, tu t'en fous ?
Bol incroyable, mon GS2 est en SAV, donc Samsung a *déjà* fait le hard-reset.
Par contre, au retour, flash d'une ROM non Samsung illico... 
byte_order, le 25/09/2012 - 16:21 Tu pourra tester la manip quand tu l'aura recu ?
hellmut, le 25/09/2012 - 16:13 Ouais enfin c'est pas un code monstrueux non plus, il y a rien de vraiment compliqué, il dit juste qu'il suffit de rajouter "tel:" et ce qu'on veut derrière pour que ce soit interprété directement par le téléphone, on combine ça avec le code pour réinitialiser, il n'y a pas besoin d'être un génie pour le faire D'ailleurs le fait que ça fonctionne avec ce code doit aussi permettre à tout les autres de fonctionner de la même façon ( genre tous ceux là http://www.galaxys2.fr/forum/codes-et-combinaisons-de-touches-du-samsung-galaxy-s2-sgs2-t12076.html , je n'ai malheureusement pas de s2 pour tester) Je trouve l'idée de lancer les tests des speakers ou du LCD plus amusante que de formater le téléphone  [message édité par DotDotDot le 25/09/2012 à 16:29
]
et si le code ce trouve dans une animation flash piéger ?
Arrêtez vos conneries, quand une faille est découverte il vaut mieux que ça se sache, plutôt que de fermer sa gueule ou de mettre la tête dans le sable..
Ce n'est pas aux journalistes de se censurer, c'est à Samsung de corriger, et vite. La responsabilité première elle est là. Ensuite chacun est libre d'utiliser l'information comme il le souhaite.
flob, le 25/09/2012 - 16:23 Oui, bien sûr. Après vérification, il semble que la faille soit dans Android < 4.1 (Jelly Bean contient déjà le correctif). Le correctif était connu déjà à l'époque de ICS, mais visiblement Samsung n'e l'a pas intégré. Je n'ai pas encore vu si l'équipe CyanogenMod l'a fait et si oui quand... 
La vraie connerie c'est pas que la fonction existe, mais bel et bien qu'il n'y ai aucune demande de confirmation.
Si c'est véridique, bravo Samsung! 
Samuel_Vimaire, le 25/09/2012 - 15:33 bah c'est normale, 90% des gars qui critiquent Apple sur numerama encensent le GS2 ou GS3 !!! Donc ils se taisent juste là ! Sinon pour ne pas troller, le gars qui a oublié d'implémenter la demande de confirmation... bravo à lui, il va passer un sale 1/4h ! 
zig et puce
(Banni) le 25/09/2012 à 18:43
On résume :
Etape 1 - Numerama fait un article dans lequel il explique qu'il y a une faille sur les Samsung Etape 2 - Numerama enquête et explique que ce n'est pas Samsung, mais Android Etape 3 - Numerama explique que les modèles les plus récents de Samsung ne sont pas concernés Je ne comprends pas très bien la méthode de travail de Numerama
http://dylanreeve.com/phone.php
"Pour tester la vulnérabilité sur votre téléphone, ouvrez simplement ce site web . Si vous l’application Téléphone se lance ET que vous voyez votre IMEI affiché, vous êtes en danger." Source
L-observateur, le 25/09/2012 - 18:52 En danger de quoi ? Vu que pour le cas de Samsung, il s'agit d'un code visiblement implémenté par Samsung pour faire un factory reset, en quoi les autres téléphones sont concernés ? Il y a des codes standards qui présentent un danger ?
milord, le 25/09/2012 - 19:17 "Edit : Samsung ne serait pas le seul concerné, car des HTC et Motorola seraient également vulnérables" cf le lien Frandroid
oui cest debile mais necessaire manifestement vu que ca fait un moment que la faille est connue et que le fabricant ne modifie pas sa politique .
plus ca sera diffuse plus il sera oblige d'agir .
milord, le 25/09/2012 - 19:17 La faille est présente sur d'autres téléphones que les Samsung. La seule différence c'est que le code USSD à exécuter pour obtenir le même résultat sera différent. Le code en question (connu depuis des lustres) n'est que le cas particulier qui cible Samsung. Il n'est pas en lui-même la faille (la faille c'est de pouvoir l'exécuter sans que l'utilisateur n'ait son mot à dire). Après, que les constructeurs utilisent des codes USSD pour gérer le factory reset, ça me paraît très con, mais c'est une autre histoire
Gorkk, le 25/09/2012 - 22:02 La "faille" n'est pas une faille tant que l'OS ne permet pas d'exécuter des "USSD dangereux". Et visiblement, ceux-ci sont implémentés par les constructeurs. Ou alors, j'ai pas tout compris. Gorkk, le 25/09/2012 - 22:02 Ben justement. Pourquoi Samsung n'a pas implémenté une confirmation ? Ce serait un peu comme dire que la commande "rm" sous GNU/Linux contient une faille parce qu'elle permet d'effacer la racine. Si un programme s'exécutant en root fait un "rm -rf /", la "faille" ne vient pas de l'OS, mais du programme qui exécute l'action. Gorkk, le 25/09/2012 - 22:02 Je ne trouve pas que ce soit une autre histoire, c'est même complètement le sujet, à mon avis.
La faille est dans le code du dialer "stock" de Android, et n'a été corrigé officiellement *que* depuis la 4.0.4. Un patch a bien été remonté aux développeurs de ROMs, mais visiblement les fabricants qui sont plus préoccupés par modifier le look & feel que par les hotfixes ne l'ont pas intégrés.
Seul paliatif connu à ce jour pour ceux concernés : installer un second dialer, style exdialer, ce qui forcera Android sur lancement automatique d'un URL de type tel: de vous afficher une boite de dialogue pour choisir quel dialer lancer. Et là, il suffit d'abandonner puis l'aller incendier la source de l'URL malveillante. Attention, ne pas cocher "utiliser cette application par défaut pour cette action", sinon c'est retour à la case départ...
zatura, le 25/09/2012 - 15:28 en même temps, quelques Tera de conneries qui partent en fumée ...
Pour tester si la faille est potentiellement présente : http://dylanreeve.com/phone.php
(ça vous affiche votre IMEI, rien de dramatique) Par contre j'ai pu tester (GS2 Cyanogen 7.2), autant avec le navigateur de base ça donne bien la popup IMEI (pas testé le factory reset...), autant avec Opera Mobile je n'ai rien du tout. Donc ça dépend aussi de l'implémentation du navigateur que vous utilisez.
milord, le 25/09/2012 - 22:14 Sur ta comparaison, le code USSD, c'est le "rm -rf /" en root. La faille, c'est qu'un programme externe puisse le faire sans demander l'avis de l'utilisateur. La faille est au niveau d'Android (entre autres parce que pas patchée par les constructeurs + opérateurs), la commande exécutée est juste différente d'un constructeur à l'autre (un peu comme si c'était "rm -rf /" sous Debian, mais "rem all" sur RedHat quoi). 
Pour se protéger (pas de moi, trouver sur XDA): https://play.google....ulliner.telstop
Puis pour vérifier si fonctionne: http://www.device-reset.com/
hardmadcore, le 26/09/2012 - 08:40 Voilà, un ch'tit proxy filtrant pondu gratuitement par la communauté, une solution efficace le temps que les fabricants se décident à réagir. 
Samuel_Vimaire, le 25/09/2012 - 15:33 Tu sais très bien pourquoi
nexus nickel chez moi
par contre kler que la faille est 10 fois plus dangereuse que pr les sms d'apple et bizarement on se defoule moins là les gars ca sent les hater oriented quant meme...
loginloose, le 26/09/2012 - 10:57 Je vais pas troller sur l'orthographe déplorable, mais il faudrait arrêter de croire qu'Apple est persécuté de partout. Samsung a eu connaissance de la faille et a déjà déployé un correctif, en demandant aux utilisateurs de mettre à jour leur téléphone, il reste à attendre que les opérateurs mettent à jour leurs surcouches ( http://www.theverge....s-iii-reset-fix ) Pour son problème avec les SMS, Apple a juste dit au consommateur d'aller s'exhiber devant la population hellénique et d'utiliser un produit payant non compatible avec les autres marques, en essayant de se cacher derrière le protocole des SMS etc... Les deux sont aussi fautifs l'un que l'autre pour leurs failles respectives, c'est juste la manière de les gérer qui diffère, et clairement, je préfère celle de Samsung
Pourrait-on avoir une liste des version OS sur lesquelles le bug a été corrigé pour chaque appareil concerné ?
Cela permettrait de savoir si notre appareil est toujours vulnérable.
DotDotDot, le 26/09/2012 - 11:34 sisi tu peux troller sur l'ortho je suis une grosse buse feignante moi perso je voulais juste souligner que les troller se cache un peu sur le coup... sur une echelle de 10 faille apple - 2/10 - bah oui on pouvait qt meme pas faire grand chose avce cette faille et elle a été corriger la MAJ suivant(oui 1.5 mois lol par contre !!!) faille samsung - 9/10 - euh je croit que ya pas pire comme faille quoi, je met pas 10 car ca ne peut pas toucher au hardware mais qt meme quoi un erase totale... et surtout ca fait des lustre que cette faille existe en connaissance de cause...) moi perso je suis sur nexus donc m'en fou complet, mais faut appeler un chat un chat quoi samsung c une belle bande de branque sur le coup quoi....
loginloose, le 26/09/2012 - 11:59 sur une échelle de 10: Faille apple 2/10 : Réactivité nulle (c'est pas de ma faute...) Faille Samsung 9/10: Réactivité 1 jour (sans dire que c'est de la faute des autres).
Samuel_Vimaire, le 25/09/2012 - 15:33 Normal, le fanboy Apple est moins jaloux que son homologue Samsung, donc il est au dessus de tout ca
Peut-être qu'il est encore en train de chercher comment rentrer chez lui sur son iPhone 5
DotDotDot, le 26/09/2012 - 12:50  Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
  33 offres à partir de 127 €
Télécharger
emule island,
virtualgirl hd,
navigateur web tor,
editeur audiovideo vlc,
gta,
ssc,
pro evolution soccer,
windows 7,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
Ouais, c'est à dire toutes les pages du web, vu qu'on ne peut pas savoir à priori si une page est vulnérable aux failles XSS.