Luca Annunziata

Come ti cancello il Galaxy da remoto

Basta un codice infilato in una pagina Web, in un tag NFC, ovunque: in pochi secondi l'intero contenuto del telefono č perduto. Funziona anche sul Galaxy SIII

Roma - Ci sono le prove video, e le conferme di alcune redazioni d'oltreoceano che hanno immediatamente provato a replicare l'hack: alcuni telefoni Samsung che montano l'interfaccia Touchwiz sono vulnerabili a un attacco tramite codice USSD (un protocollo comune ai telefoni GSM per la gestione di alcuni servizi da remoto) che è in grado di compromettere il contenuto del telefono e persino della SIM card.

Sebbene l'acronimo USSD risulterà ai più sconosciuto, in Italia ci sono esempi molto noti da citare per spiegare di cosa si tratti: basti pensare al celeberrimo "*123#" di Wind, il codice utile a scoprire il credito residuo sulle numerazioni ricaricabili. Quello è un codice USSD, dello stesso tipo utilizzato nell'hack mostrato da Ravi Borgaonkar durante l'ottava edizione della Ekoparty Security Conference: un codice di 11 caratteri, nascosto tra le pieghe di un SMS o di un link, ma anche di un QR code o di un tag NFC, che avvia una procedura inarrestabile di cancellazione del contenuto della memoria del telefono o persino della SIM card (possibilità garantita dal fatto che il protocollo USSD può interagire con quelle informazioni ad esempio per impostare un centro servizio differente per gli SMS), rendendo di fatto inutilizzabile il terminale.


Il responsabile, come ampiamente spiegato nel video, non pare essere il sistema operativo Android montato dal cellulare utilizzato durante la dimostrazione, nè dai terminali risultati vulnerabili come i best seller Galaxy SII e SIII: la "colpa" sarebbe dell'interfaccia Touchwiz montata da Samsung su questi terminali, e a riprova di ciò un apparecchio "pulito" come il Galaxy Nexus - che monta una versione "base" di Android - sarebbe al sicuro da questo tipo di attacco. Attacco che viene eseguito forzando l'esecuzione di alcune procedure tramite il dialer o il browser di default del telefono (non Chrome per Android), e che provoca come detto serie conseguenze per l'integrità dei dati in esso archiviati.
Samsung, che è stata interpellata a destra e manca per una spiegazione sulla vicenda, per il momento si trincera dietro un "stiamo verificando". La questione non è di facile soluzione, visto poi che ci sono pareri discordanti sulla effettiva efficacia dell'attacco: qualcuno dice di non aver potuto replicare la dinamica descritta, forse a causa del rooting dell'apparecchio, ma la faccenda merita comunque un approfondimento.

Passibili di cancellazione ci sono prodotti noti e diffusi come Galaxy S Advanced, Galaxy Ace e i già citati Galaxy SII e SIII. Per i possessori di questi apparecchi non c'è da preoccuparsi troppo: basterà evitare click su link provenienti da fonti non al 100 per cento affidabili per contrastare la minaccia, e aggiornare il proprio terminale alla release 4.1 di Android (Jelly Bean) se e quando sarà disponibile da qui alla fine dell'anno per il loro terminale. Parrebbe, infatti, che Samsung abbia risolto il problema nelle nuove build aggiornate all'ultima versione dell'OS mobile di Google.

Luca Annunziata
206 Commenti alla Notizia Come ti cancello il Galaxy da remoto
Ordina
  • io mi sono visto resettare da remoto per 2 volte il Samsung Ace Plus, e vi assicuro che la cosa non è piacevole, specialmente se ti capita quando stai per partire per il weekend.
    non+autenticato
  • Facciamo 3 volte, questo sabato è accaduto di nuovo
    non+autenticato
  • Non è un problema della touchwiz ma del dialer combinato con il browser stock.

    Anche se (finora) sono riuscito a far funzionare la cosa solo sul galaxy tab.
    non+autenticato
  • - Scritto da: crumiro
    > Non è un problema della touchwiz ma del dialer
    > combinato con il browser
    > stock.
    >
    > Anche se (finora) sono riuscito a far funzionare
    > la cosa solo sul galaxy
    > tab.

    Ecchisenefrega.
    non+autenticato
  • sul galaxy s3 della mia ragazza che e' apple hater, non ha funzionato!
    non+autenticato
  • - Scritto da: federicco
    > sul galaxy s3 della mia ragazza che e' apple
    > hater, non ha funzionato!

    Ehhh ma se invece lo provava un macaco vedevi
    che ne succedevo di tutti i colori. A bocca aperta
    non+autenticato
  • - Scritto da: sxs
    > - Scritto da: federicco
    > > sul galaxy s3 della mia ragazza che e' apple
    > > hater, non ha funzionato!
    >
    > Ehhh ma se invece lo provava un macaco vedevi
    > che ne succedevo di tutti i colori. A bocca aperta

    Certo, soprattutto colori fuori gamut Occhiolino
    ruppolo
    33147
  • Sei più rinco del solito oggi... come mai?
    non+autenticato
  • - Scritto da: crumiro
    > Sei più rinco del solito oggi... come mai?

    Non hai capito la battuta?

    Ti dò un aiutino:
    http://www.displaymate.com/Smartphone_ShootOut_2.h...
    ruppolo
    33147
  • ehh il gamut! la cosa più importante su uno smartphone! e sì....
    non l batteria e l'autonomia, il gamut...
    non+autenticato
  • - Scritto da: gnammolo
    > ehh il gamut! la cosa più importante su uno
    > smartphone! e
    > sì....
    > non l batteria e l'autonomia, il gamut...

    Leggi il resto del test: autonomia segata dall'enorme consumo energetico del display, con una efficienza 3 volte inferiore a quella dell'iPhone.

    Per non parlare della presa per il culo sulla densità dei punti: i subpixel blu e rossi sono la metà dei verdi.
    ruppolo
    33147
  • e chi se ne??? a me piace il motorola maxx, scocca in kevlar, batteria con durata epica... il gs è fragile forse più dell'iphone 4, troppo grande e un po tamarro.
    non+autenticato
  • - Scritto da: ruppolo
    > - Scritto da: gnammolo
    > > ehh il gamut! la cosa più importante su uno
    > > smartphone! e
    > > sì....
    > > non l batteria e l'autonomia, il gamut...
    >
    > Leggi il resto del test: autonomia segata
    > dall'enorme consumo energetico del display, con
    > una efficienza 3 volte inferiore a quella
    > dell'iPhone.
    >
    > Per non parlare della presa per il culo sulla
    > densità dei punti: i subpixel blu e rossi sono la
    > metà dei
    > verdi.

    lol. fino a ieri parlavi male del nuovo iphone, troppo grande, e le mappe che fanno pena, e troppo caro, e le app hanno le bande nere, ma adesso ti interessa il gamut, ruppolo, tu non sai manco che razzo è sto gamut ma ti interessa?
    non+autenticato
  • Ruppolo, ti dirò una grande verità: tienti stretto il 4 se ce l'hai, meglio ancora il 3gs.

    Ho come la sensazione che Apple abbia fatto il giro di boa da questo "smartphone" in poi.
    non+autenticato
  • - Scritto da: crumiro
    > Ho come la sensazione che Apple abbia fatto il
    > giro di boa da questo "smartphone" in
    > poi.

    Ha fatto il giro di boa per completare il primo giro. A bocca aperta
    non+autenticato
  • ma a quanti è successo che la spectre ti cancellasse il telefono da remoto?
    a me paiono tanto discussioni accademiche.
    continuo a dormire sonni ttranquilli con il mio Note.
    e magari domani mi cade un satellite sulla testa!
    non+autenticato
  • - Scritto da: joceline
    > ma a quanti è successo che la spectre ti
    > cancellasse il telefono da
    > remoto?
    > a me paiono tanto discussioni accademiche.
    > continuo a dormire sonni ttranquilli con il mio
    > Note.
    > e magari domani mi cade un satellite sulla testa!

    Vista la velocità con cui Samsung ha messo la pezza direi che il problema è il più grave mai occorso nella storia dell'informatica e delle telecomunicazioni.
    ruppolo
    33147
  • ahahahahahahahahahah la fine del mondo è vicina!
    non+autenticato
  • - Scritto da: gnammolo
    > ahahahahahahahahahah la fine del mondo è vicina!

    Intanto ci sono già i commenti di chi è stato colpito.
    ruppolo
    33147
  • No.
    E' solo che la pezza l'avevano gia' pronta.
    Infatti il problema e' solo per versioni vecchie.

    La stupidita' Samsung sta nel fatto che non hanno rilasciato subito la patch, appena se ne sono accorti.
  • - Scritto da: picicci
    > No.
    > E' solo che la pezza l'avevano gia' pronta.
    > Infatti il problema e' solo per versioni vecchie.
    >
    > La stupidita' Samsung sta nel fatto che non hanno
    > rilasciato subito la patch, appena se ne sono
    > accorti.

    Link, grazie.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: picicci
    > > No.
    > > E' solo che la pezza l'avevano gia' pronta.
    > > Infatti il problema e' solo per versioni
    > vecchie.
    > >
    > > La stupidita' Samsung sta nel fatto che non
    > hanno
    > > rilasciato subito la patch, appena se ne sono
    > > accorti.
    >
    > Link, grazie.

    E' nel link che ti ho postato piu' su, quello di Engadget.
    Confermato anche dal fatto che il mio note non ha quel problema (stock rom).
  • - Scritto da: ruppolo
    > - Scritto da: joceline
    > > ma a quanti è successo che la spectre ti
    > > cancellasse il telefono da
    > > remoto?
    > > a me paiono tanto discussioni accademiche.
    > > continuo a dormire sonni ttranquilli con il
    > mio
    > > Note.
    > > e magari domani mi cade un satellite sulla
    > testa!
    >
    > Vista la velocità con cui Samsung ha messo la
    > pezza direi che il problema è il più grave mai
    > occorso nella storia dell'informatica e delle
    > telecomunicazioni.

    se fosse vero quello che scrivi apple rilascerebbe patch a ritmo giornaliero, e a quanto pare non è cosi, manco mensile, manco trimestrale, manco annuale
    non+autenticato
  • io penso che chi acquista un prodotto del genere, non è uno sprovveduto, è semplicemente un piccolo nerd/appassionato di tecnologia, che come minimo si documenta ed è sempre alla ricerca di come sfruttare al meglio il proprio gioiellino...detto questo,
    visto che il 90% dei possessori è nerd (e come minimo avrà installato chrome o altro browser)
    visto che il restante 10% avrà installato go launcher perchè guarda l'aspetto grafico...
    visto che gli aggiornamenti sono alle porte...

    il problema non sussiste..
    non+autenticato
  • - Scritto da: Mauro
    > io penso che chi acquista un prodotto del genere,
    > non è uno sprovveduto,

    pensi male: un cellulare è in mano a chiunque
    non+autenticato
  • - Scritto da: Mauro
    > io penso che chi acquista un prodotto del genere,
    > non è uno sprovveduto, è semplicemente un piccolo
    > nerd/appassionato di tecnologia,

    Con 700 euro nel portafogli?

    No no, è proprio uno sprovveduto.
    ruppolo
    33147
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)