Passer au contenu

Galaxy S3 : une faille potentiellement dévastatrice

C’est à l’Ekoparty, une conférence dédiée à la sécurité, que Ravi Borgaonkar a découvert une faille critique au sein du code du Samsung Galaxy S3. La…

C’est à l’Ekoparty, une conférence dédiée à la sécurité, que Ravi Borgaonkar a découvert une faille critique au sein du code du Samsung Galaxy S3.

La faille ainsi détectée permettrait à des personnes malveillantes de faire entrer le terminal dans un processus de restauration d’origine sans le consentement de son propriétaire.

La faille exploite le protocole USSD largement répandu dans le monde. Ce protocole est par exemple utilisé en France lorsqu’un utilisateur souhaite connaître son relevé de consommation en tapant une série de chiffre (#123# par exemple) dans l’application téléphone.

De type bi-directionnelle, le protocole USSD permet au terminal de communiquer directement avec les infrastructures de son opérateur. Ce dernier peut également agir sur la carte SIM du terminal en la désactivant par exemple en cas de vol.

Lors de la conférence, Ravi Borgaonkar a découvert qu’en passant par ce protocole, il était possible d’ordonner à distance au terminal de procéder à un formatage d’usine sans que l’utilisateur ait son mot à dire dans le processus.

Cette attaque (démontrée et validée dans la vidéo qui suit) peut être diligentée à distance à partir d’un site internet mais également via NFC, SMS ou encore les QR code.

Toutefois, il semblerait que le code malicieux requiert qu’un certain nombre de conditions soient remplies :

Google Chrome sur Android par exemple n’autorise pas l’exécution du code, affichant simplement la série de chiffres dans l’application téléphone tandis que d’autres utilisateurs (visiblement intéressés par la manipulation) font état d’un échec similaire sur des versions récentes d’Android à savoir Jelly Bean.

Démonstration à 9.30

Le terminal de test utilisé par Ravi Borgaonkar tourne sous Android 4.0 ce qui laisse à penser qu’une éventuelle mise à jour du système soit parvenue à colmater la brèche.

Selon Mr Borgaonkar, seuls les terminaux Samsung équipés de la surcouche Touchwiz seraient concernés et il avance la liste suivante :

Galaxy S II

Galaxy S

Galaxy S III

Galaxy Ace

Galaxy Beam

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

57 commentaires
  1. “seuls les terminaux Samsung équipés de la surcouche Touchwiz seraient concernés”

    Une nouvelle preuve s’il en fallait que les surcouches constructeurs (et en particulier Touchwizz) sont une belle m****.

  2. Ok donc plus de peur que de mal…

    Un patch et on n’en parle plus, d’autant plus que la mise à jour Jelly bean (4.1) ne devrait pas tarder pour les smartphones cités dans cette news.

  3. @cametrue : avant de généraliser aux autres constructeurs et à leurs surcouches respectives, je dirais surtout qu’ici, on retrouve Samsung dans sa splendeur.

    Le software et eux, ça fait souvent 2 (certains de mes amis m’ont parlé de probs de stabilité de BADA, ensuite, anciennes versions de Touchwizz qui sont franchement peu innovantes, apps maison à l’ergonomie aléatoire voire dépassée (lecteur audio entre autres), suivi logiciel au lance-pierre des terminaux Android…)

    Bref, quand ils parlent de faire leur navigateur, leur réseau social spécial Samsung-users, en plus de ce qu’ils peinent à faire depuis les débuts de la série Galaxy S, je ris !

  4. @xandersx: Pour le coup j’ai pas peur de généraliser; les surcouches constructeurs avaient un sens il y a quelques années pour combler les lacunes que pouvait avoir Android, mais je pense qu’aujourd’hui avec JB on a un OS mature et suffisamment complet qui n’a pas besoin d’être alourdi par ces surcouches plantogènes codées avec les pieds.

  5. Non mais lol les commentaires …. UNE faille et c’est suffisant pour vous pour décréter que Samsung/TouchWizz/Android c’est de la merde… la bêtise en toute splendeur…

    On vous a dis que les iphone en avait eu des failles aussi ? 🙂

  6. @ nortontown

    Oui, donc on devrait faire tout un plat pour l’application Plans de iOS 6 et ne pas s’en faire pour cette faille parce que ça sera bientôt corrigé ?

    Ah mais j’oubliais, on peut pas en faire un Tumblr donc ça ne risque pas de faire la une des médias.

  7. @cametrue : faut voir.

    Les launchers par défaut de ICS ou JB ne me plaisent pas assez et jusqu’à y’a quelques mois, je détestais Touchwizz que je trouvais comme étant l’une des moins abouties et moins innovantes des surcouches constructeurs.

    Aujourd’hui, je roule sur Touchwizz Nature UX (version du GS3), car je lui trouve sincèrement de nombreuses petites touches pratiques et intuitives que, ni ICS, ni JB, ni même les launchers modifiés par les team CM (Cyanogen), PA (ParanoidAndroid) ou CNA (CodeName Android) ne m’ont apportés.

  8. Quand on pense que Samsung est le premier vecteur de l’image d’Android auprès du grand public, j’ai mal à mon téléphone :-/

  9. Apple – Samsung même combat ! c’est cher pour ce que c’est depassé ! en plus on est taxé $$$ avec ces marques ! et il y a des problèmes de sécurité + espionnage qui s’y rajoutent ! c’est pitoyable !

  10. /Met le popcorn au micro ondes

    Allez, lâchez-vous les pleupleus ! Ce n’est qu’UNE faille. Et c’est la surcouche qui est incriminée. Faille qui sera, je suis certain, comblée rapidement, contrairement à certains qui mettent plusieurs semaines à réagir… j’ai cité personne 😉

    /Mange le popcorn

  11. je suis sous cyanogen, je suis sauvé \o/

    PS: le mot “devastatrice” est peut-être un peu exagéré, je m’attendais à ce que la faille permette de briquer le téléphone et d’envoyer du spam. en soit la perte de données c’est relou mais si on fait un minimum attention les photos etc sont bien sauvegardées.

  12. ATTENTION sur le logiciel android d’information “News républic”
    un lient sur s’est article du journal du geek à tous simplement lancé la ligne de code et j’ai tout perdu, contact, sms, photo….

    il faut que les tutos de ce site ce rapproche de news républic sinon cela va être un vrais carnage…….

  13. “Une nouvelle preuve s’il en fallait que les surcouches constructeurs (et en particulier Touchwizz) sont une belle m****.” : ne met quand même pas toutes les surcouches dans le même sac, s’te plait 😉

    “une fois de plus on voie que android c’est de la merde tout comme samsung” : je viens d’apprendre, cher Flo, que de nombreux témoignages d’acheteurs affirment que leurs Iphone 5 arrivent abimés : égratignures et bris seraient nombreux. Une fois de plus on voie qu’ios c’est de la merde tout comme apple ?

  14. Concerne aussi la Galaxy tab 7.0 Plus, sur laquelle je reçois “Ajouter ce n°*2767*3855#”, qui correspond bien au hard reset de cette tablette

  15. Vu que la mise a jour Jelly Bean est déjà en cours sur le S3 dans certains pays, ça devrai être vite résolu.
    C’est plus inquiétant pour les autres modèles, surtout pour le Galaxy S => seule issue adopter cyanogenmod

  16. Sur mon Nokia lorsqu’on tente un hard reset en utilisant ce protocole, il demande confirmation.

    Dans l’absolu : bravo ! Que ce soit Chez Apple, Samsung ou ailleurs, vous venez de découvrir après 15 ans de téléphonie mobile et d’informatique, que des failles existent ! Vous en sortirez grandi j’en suis sûr.
    Vaut mieux en parler et que ce soit connu, au moins ça peut être corrigé contrairement à si c’était sur un terminal méconnu dont le retour utilisateur est moindre.

    Sinon et bien, comme avec tout produit informatique lié à Internet, on ne clique pas n’importe où ni ouvrir les pièces jointes de mails/SMS dont on ne connaît le destinateur, etc. Comme un PC/Mac en fait. C’est comme ça un peu depuis toujours en fait.

  17. ATTENTION !

    A partir de l’application Appygeek, je suis allé sur cet article et mon GS3 a été réinitialisé (plus de photos etc.).

    J’aurai mieux fait de rester couché aujourd’hui 🙁

  18. @omen77: “plusieurs semaines à réagir”, ouais c’est pas comme si Samsung mettait presque 6 mois à mettre à jour ses téléphones sous la dernière version d’Android (et encore quand ils les mettent à jour).

    Et n’essayez pas de rétorquer avec un : “ouais mais les mises à jour de version ça prend du temps, et blabla et blabla” parce que Cyanogen apparemment n’a aucune difficulté à sortir les nouvelles versions rapidement et compatibles avec beaucoup de terminaux/tablettes.

  19. @camtrue

    “les surcouches constructeurs avaient un sens il y a quelques années pour combler les lacunes que pouvait avoir Android, mais je pense qu’aujourd’hui avec JB on a un OS mature et suffisamment complet qui n’a pas besoin d’être alourdi par ces surcouches plantogènes codées avec les pieds.”

    Hum, t’est-il venu à l’idée que les surcouches ont très largement (peut-être même plus que pour combler les lacunes d’Android) utilisées par les constructeurs pour se différencier l’un de l’autre ?

    Tu sais, se différencier auprès du plus gros des acheteurs qui connaissent juste le nom Android et rien d’autre ? Histoire de leur montrer que le portable de la marque c’est pas le même que celui du voisin, ce genre de choses.

    Un peu comme les constructeurs PC qui foutent des logiciels maison (bloatware) tout ça.

    Chez HTC, les surcouches ont commencé avec Windows Mobile 6…

    Bref, c’est un argument marketing, surtout… c’est pas uniquement pour combler des lacunes d’interface, loin de là. Quand t’as un système autant utilisé, bah les constructeurs commencent à ajouter leurs trucs pour se différencier des autres. C’est tout, et ça a toujours été comme ça, c’est pas maintenant que ça va changer… :-/

  20. J’ai lu que cette faille était “exploité” par les sites, donc ici Vous, et précisément cette news. Je ne dis pas pas que c’est intentionnel, mais vous êtes infecté.

    Bien pour moi j’ai apparemment réglé le problème avec un wipe cache partition et wipe Dalvik cache et je n’ai plus reçu le message en retournant sur cette news.
    A suivre peut être ?

  21. La Faille n’est pas vraiment dans le Téléphone mais dans la gestion (ils ont tous des “codes” secret de reset ou autre) mais c’est de se faire voler ces codes

  22. @Romain: cyanogen sort les nouvelles versions rapidement, mais en béta, avec des bug qu’on ne tolérerai jamais si c’était de la part d’un fabricant et des fonctionnalités manquantes.

    Par exemple sur le S2, cyanogen mod 10 (jelly bean) tourne, mais sans Project butter, ni accélération graphique.

    Tout ça pour dire que sortir une nouvelle Rom stable et fonctionnelle a 100% ça ne se fait pas en un claquement de doigt, même si c’est vrai que la plupart fabricants pourraient encore faire des progrès dans ce domaine.

  23. Ces codes n’ont rien de secret et sont accessibles à chacun depuis le dialer du téléphone et permettent de réaliser certaines opération dont le hard reset, et d’obtenir des informations sur le téléphone.
    J’ai peut être eu de la chance puisque je suis sur une tablette.

    En tout je recommande un bacupk full pour redémarrer en cas de problèmes.
    Ce qui m’étonne c’est que le hard reset ne s’attaque pas aux partitions utlisateurs, donc aux photos ?

    Donc le problème vient bien du site et non des applications comme News Republic ou Appygeek comme je l’ai lu plus haut.

    Il serait bon que Le Journal du Geek réagisse rapidement maintenant !!!!!

  24. A part une mise à niveau de la ROM officielle , on peut faire quoi pour éviter cela ? (Je parle pour le S premier du nom)

  25. Je ne suis pas du tout d’accord concernant la surcouche Touchwizz. Je la trouve super pratique, surtout avec le “S calendrier” qui est bien supérieur au calendrier classique android…

  26. Possesseur d’un Galaxy S III, en lisant votre news via Appy Geek j’ai l’application d’appel qui s’est lancé et ça m’a demandé si je voulais exécuter le code. J’ai refusé – et heureusement – mais certains se feront avoir…

  27. Non mais ces codes existent sur tout les samsung. Il aurait fallu que samsung mêtte une confirmation pour empecher les dégats, car pour le moment des que tu ecris le code ya pas de confirmation c’est reset direct.

  28. @yvresA: mon message était surtout là pour feed le troll.

    Bien entendu que ça ne peut pas se faire en un claquement de doigt. Mais si une équipe indépendante qui fait ça sur son temps libre arrive à récréer un système compatible avec plusieurs périphérique je vois mal comment Samsung ne pourrait pas rendre ses téléphones compatibles avec les dernière versions plus rapidement et sans qu’on ait à se soucier du : “Est-ce mon téléphone aura droit à la mise à jour qui sortira dans 2 ans ?”.

    Tout cela pour souligner que la réactivité de Samsung n’est pas forcément optimale.

  29. Pour les S3 sous JB, le problème ne se pose pas, mon S2, mon S, ma Tab 7+(pour laquelle j’ai reçu une attaque depuis cette news) sont tous vulnérables.

    Pour savoir si votre appareil l’est allez sur la même news sur Frandroid qui donne un lien pour tester votre vulnérabilité.

    On aurait aimé que Le Journal du Geek qui propage le virus dans cette news ait communiqué l’info…..

  30. j’ai voulu lire votre article à partir de”appy geek” et…… ça a formater ma SD!!!!!!!!!!!!!!! mes 300 morceaux de musique et mes 250 et quelques photos avec!!!!trop de la chance(je suis sur galaxy note

  31. En miette après 2 chutes, modifications du hardware arbitraires, faille NFC, virus, reset avec une pauvre série de chiffres… waou, ça fait rêver Samsung !!!
    Ah, on me dit que les glands en raffolent 😀

  32. En fait le probleme n’est pas que chez samsung, on peut le faire pour beaucoup d’autres mobiles (même sans être des smartphones). Suffit de connaitre le code hard reset de la marque/du mobile et hop, fini le HTC one X, fini le LG prada, …

    Bref super la mauvaise image pour samsung alors que ça touche la plupars des mobiles.

    Sinon, GaelW le genre de personne dont ses messages ne servent à rien.

  33. Sur mon HTC Desire, la lecture de plusieurs articles évoquant le problème (dont celui issue du JDG) sur News Republic à ouvert l’appli téléphone avec ce code pré rempli.

    Cela aurait pu être le code de wipe du Desire (s’il en existe un !).

    Très étonnant ce problème (surtout qu’il soit passer inaperçu depuis tout ce temps)

  34. merci journal du geek de m’avoir fait un reset factory en consultant votre article via l’appli “news republic” :-/
    pas très pro de votre part !

  35. Dès que le problème est apparu et confirmé venant de cette news, dans le courant de l’après-midi, j’ai averti la Rédaction du JDG, mais aucune réaction de leur part, et certains ont encore été piégé par cette news depuis comme je peux le lire : accès à cette news par les appli News Republic ou Appy Geek

  36. Asus semble être le fabricant le plus rapide (hors nexus) sur les mises a jour et leurs Rom n’ont pas de surcouche, juste quelques applis pré-installées.

    Par contre le bootloader des transformer est verrouillé, on peut le dévérouiller avec un utilitaire fourni par Asus qui leur envoie le n° de série de la tablette et fait sauter la garantie.

  37. Si vous souhaitez vous protéger, en attendant que le soucis soit patcher, quelqu’un à mis une app (fonctionne) qui empêche ce code de fonctionner.
    https://play.google.com/store/apps/details?id=org.mulliner.telstop
    Pour tester si fonctionne.
    http://www.device-reset.com

    PS: Il est normal de découvrir des failles si importantes sur un/des produit(s) aussi rependu, si samsung n’était pas connu, jamais l’on aurait découvert, ou le bruit aurait été moins violent.

  38. PAREIL POUR MOI EN LISANT SUR APPY GEEK LA NEWS CONCERNANT CE PROBLEME , FORMATAGE DIRECT DE MON GALAXY S2 LE PIRE C’EST QUE CA A MEME SUPPRIMER MA COPIE DE SAUVEGARDE .

  39. Correctif disponible sur google play : https://play.google.com/store/apps/details?id=org
    De son côté, Samsung a déjà déployé un correctif de TouchWizz pour le S3, et en cours de dev pour d’autres modèles, le tout dispo en OTA. Cette faille ne serait pas due à Androïd, mais aux surcouches opérateurs. Sinon, TOUS les androphones seraient impactés. La faille n’existe pas sous Jelly Bean. Si tous les dev d’OS mobile pouvaient être aussi réactifs…
    Apparemment les appareils utilisant Chrome ne seraient pas impactés (sauf via NFC)

  40. Comme d’hab, Gaelw est un troller. Je ne lis ses posts que pour me marrer devant tant de haine. Fais gaffe, tu risques l’infarctus à 40 ans, toi !!

  41. Les mecs, installez TELSTOP dispo sur le market en attendant que Samsung corrige le truc.
    https://play.google.com/store/apps/details?id=org.mulliner.telstop&feature=search_result#?t=W251bGwsMSwyLDEsIm9yZy5tdWxsaW5lci50ZWxzdG9wIl0.

    Vous pouvez tester la vulnérabilité du tel avec cette adresse :

    http://www.isk.kth.se/~rbbo/testussd.html

    Si l’IMEI de votre tel s’affiche, vous n’êtes pas protégé…

    Perso, une mise a jour en 4.0.4 et un petit test m’indique que le tel est toujours vulnérable, heureusement, Telstop permet de bloquer le truc en amont.

Les commentaires sont fermés.

Mode