Auch Gerätesperre des Samsung Galaxy S III lässt sich umgehen

Die von Sean McMillan beschriebene Methode ähnelt der von Terence Eden für das Galaxy Note 2. Allerdings gewährt sie vollen Zugriff auf alle Gerätefunktionen. Der Fehler steckt offenbar in Samsungs Software-Anpassungen und nicht direkt in Android.

Offenbar steckt nicht nur in Samsung Galaxy Note 2 eine Sicherheitslücke, die die Bildschirmsperre des Smartphones nutzlos macht und damit eingeschränkten Zugriff auf Apps und Kontakte erlaubt. Wie Sean McMillan in einer Mailingliste schreibt, weist auch das Galaxy S III einen ähnlichen Bug auf, der sogar vollständigen Zugang zu allen Gerätefunktionen ermöglicht.

Samsung Galaxy S III

McMillan beschreibt eine ähnliche Methode wie Terence Eden, der die Schwachstelle in Samsungs Implementierung von Android 4.2.1 auf dem Galaxy Note 2 nachgewiesen hat. Ohne Eingabe von PIN oder Passwort lässt sich so der Sperrbildschirm umgehen. Auch die Absicherung per Gesichts- oder Mustererkennung ist unwirksam.

Eigenen Angaben zufolge hat McMillan seine Methode erfolgreich auf drei verschiedenen Galaxy S III getestet. Ihm zufolge hängt die Schwachstelle mit Samsungs Software-Anpassungen zusammen und ist kein allgemeines Problem von Android.

ZDNet.com konnte die beschriebene Umgehung der Bildschirmsperre auf einem Galaxy S III mit Android 4.1.2 nachvollziehen. Dafür waren allerdings mehrere Versuche nötig, weil das Zeitfenster, in denen man bestimmte Tasten drücken muss, teilweise sehr klein ist. Einmal erfolgreich angewendet, scheint die Umgehung dauerhaft zu sein. Selbst wenn der Sperrbildschirm beim nächsten Mal wieder deaktiviert werden soll, fordert das Telefon weder die Eingabe der PIN noch ein Passwort oder Muster.

Auf eine Anfrage von ZDNet.com hat Samsung bisher nicht reagiert. Auch Eden hatte von seinen vergeblichen Versuchen der Kontaktaufnahme zu dem koreanischen Hersteller berichtet. Nachdem er nach fünf Tagen noch keine Rückmeldung zu den von ihm geschilderten Problemen erhalten hatte, entschied er sich, seine Entdeckung öffentlich zu machen.

Wer selbst überprüfen will, ob sein Galaxy S III die von McMillan beschriebene Lücke aufweist, muss auf dem Code-Eingabe-Screen zunächst den Notruf-Knopf drücken. Nach einem Klick auf Notruf-Kontakte folgt ein Druck auf den Home-Button. Direkt darauf muss schnell der Einschaltknopf bedient werden. Waren die bisherigen Schritte erfolgreich, gelangt man mit einem weiteren Druck auf den Einschaltknopf zum Homescreen.

Auch Apple hatte zuletzt mit Problemen zu kämpfen, die unter iOS 6.1 die Gerätesperre des iPhone unwirksam machten. Auch hier ermöglichte ein Missbrauch der Notruf-Taste eingeschränkten Zugang zu Kontakten, Bildern und Sprachnachrichten.

[mit Material von Michael Lee, ZDNet.com]

Themenseiten: Android, Datenschutz, Samsung, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

11 Kommentare zu Auch Gerätesperre des Samsung Galaxy S III lässt sich umgehen

Kommentar hinzufügen
  • Am 16. Juli 2013 um 19:31 von Günther

    Was mache ich, wenn nach dem Betätigen der „Notruf“-Taste nicht die Notfallkontakte erscheinen?

  • Am 7. März 2013 um 3:18 von Sven

    its Not a Bug….its a Feature

  • Am 7. März 2013 um 1:23 von Tom

    …scheisse..man kann technik hacken…na sowas :)
    Hat überhaupt irgendeiner ne Ahnung wie kompliziert es ist Sicherheit zu programmieren !!!
    So, wer nen Sinclar ZX-81 kennt UND besitzt (besessen hat)..Hand hoch! :)
    Nur Krieger der ersten Stunde sind würdig überhaupt sich zu diesem Thema zu äussern!!
    Ok..Leute..alles nur Spass :) ..aber vielleicht denkt ihr mal nach.

  • Am 6. März 2013 um 21:03 von Kamiir

    Ich konnte es leider erfolgreich anwenden… zuerst habe ich ein paar mal nur kurz den Homescreen gesehen, allerdings habe ich die letzten beiden Tasten in schnellerer Abfolge gedrückt und nun ist die Sperre weg… gibt es schon eine Lösung dagegen?

    • Am 6. März 2013 um 22:25 von PeerH

      Mutmaßlich wird es eine Lösung im nächsten Winter geben. Halt der typische Samsung Support. ;)

  • Am 6. März 2013 um 15:32 von aa

    dieser fehler besteht aber schon seit Dez. 2012

    • Am 6. März 2013 um 16:32 von bbb

      … und wird auch noch bis in den Sommer hinein bestehen bleiben, weil Samsung alles andere als schnell im beheben von Sicherheitslücken ist. ;-)

  • Am 6. März 2013 um 15:07 von 4TuNe

    also ich habe es getestet auf meinem S3, es geht nicht.(habs sehr lange versucht)

    Habe einen ähnlichen bericht woanders gelesen wo aber nur stand das man für etwas weniger als 1 sekunde den Homescreen sehen kann. (das kann ich allerdings bestätigen)
    Aber nur den Homescreen für so kurze Zeit sehen…bringt doch niemanden was, selbst wenn man es schafft eine App zu öffnen bringt das nix, da die Tastatur für die Passwort abfrage sich sofort davor schiebt und immer Komplett im Vordergrund bleibt.

  • Am 6. März 2013 um 14:40 von aaa

    …und genau diese Firma möchte eine Software entwickeln bei der es möglich ist zwischen „sicherem“ Geschäftsbereich und privatem Bereich umzuschalten und BlackBerry Konkurenz machen… LOL
    Ich würde meine Daten nicht auf so einem Handy haben wollen.

    • Am 6. März 2013 um 15:24 von M41SHHH

      a.) Muss dann ja jemand bewusst das Handy „ausspionieren“ wollen und dann auch noch die Gelegenheit dazu haben…
      b.) Wenn es solange unbeaufsictig liegt würde ich es eher klauen… :-)

      • Am 6. März 2013 um 16:30 von Otternase

        Komisch: dieselbe Argumentation wollten die Samsung Anhänger bei den Sicherheitslücken bei Apples iOS nicht gelten lassen, sondern haben das als Beweis dafür gesehen, dass Apple ‚unfähig‘ ist. Nun, da Samsung einen noch größeren Bock geschossen hat, ist das alles nicht schlimm? Samsung Jungs, ihr seid komisch. ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *