Auch Gerätesperre des Samsung Galaxy S III lässt sich umgehen

Offenbar steckt nicht nur in Samsung Galaxy Note 2 eine Sicherheitslücke, die die Bildschirmsperre des Smartphones nutzlos macht und damit eingeschränkten Zugriff auf Apps und Kontakte erlaubt. Wie Sean McMillan in einer Mailingliste schreibt, weist auch das Galaxy S III einen ähnlichen Bug auf, der sogar vollständigen Zugang zu allen Gerätefunktionen ermöglicht.

McMillan beschreibt eine ähnliche Methode wie Terence Eden, der die Schwachstelle in Samsungs Implementierung von Android 4.2.1 auf dem Galaxy Note 2 nachgewiesen hat. Ohne Eingabe von PIN oder Passwort lässt sich so der Sperrbildschirm umgehen. Auch die Absicherung per Gesichts- oder Mustererkennung ist unwirksam.

Eigenen Angaben zufolge hat McMillan seine Methode erfolgreich auf drei verschiedenen Galaxy S III getestet. Ihm zufolge hängt die Schwachstelle mit Samsungs Software-Anpassungen zusammen und ist kein allgemeines Problem von Android.

ZDNet.com konnte die beschriebene Umgehung der Bildschirmsperre auf einem Galaxy S III mit Android 4.1.2 nachvollziehen. Dafür waren allerdings mehrere Versuche nötig, weil das Zeitfenster, in denen man bestimmte Tasten drücken muss, teilweise sehr klein ist. Einmal erfolgreich angewendet, scheint die Umgehung dauerhaft zu sein. Selbst wenn der Sperrbildschirm beim nächsten Mal wieder deaktiviert werden soll, fordert das Telefon weder die Eingabe der PIN noch ein Passwort oder Muster.

Auf eine Anfrage von ZDNet.com hat Samsung bisher nicht reagiert. Auch Eden hatte von seinen vergeblichen Versuchen der Kontaktaufnahme zu dem koreanischen Hersteller berichtet. Nachdem er nach fünf Tagen noch keine Rückmeldung zu den von ihm geschilderten Problemen erhalten hatte, entschied er sich, seine Entdeckung öffentlich zu machen.

Wer selbst überprüfen will, ob sein Galaxy S III die von McMillan beschriebene Lücke aufweist, muss auf dem Code-Eingabe-Screen zunächst den Notruf-Knopf drücken. Nach einem Klick auf Notruf-Kontakte folgt ein Druck auf den Home-Button. Direkt darauf muss schnell der Einschaltknopf bedient werden. Waren die bisherigen Schritte erfolgreich, gelangt man mit einem weiteren Druck auf den Einschaltknopf zum Homescreen.

Auch Apple hatte zuletzt mit Problemen zu kämpfen, die unter iOS 6.1 die Gerätesperre des iPhone unwirksam machten. Auch hier ermöglichte ein Missbrauch der Notruf-Taste eingeschränkten Zugang zu Kontakten, Bildern und Sprachnachrichten.

[mit Material von Michael Lee, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

5 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago