Mrz 07 2013

Profilbild von holgi-w

Sicherheitslücke: Galaxy-S3-Sperre kann ausgehebelt werden

Abgelegt 13:47 unter Handy-Ecke

Laut mehreren Berichten kann der Sperrbildschirm durch eine Tastenkombination umgangen und so gleichzeitig auch bis zum nächsten Neustart deaktiviert werden. Außerdem wurde bekannt, dass die Samsung-Tastatur teilweise Passwörter speichert.

Nachdem vor einigen Wochen ein Problem mit dem Sperrbildschirm unter Apples iOS bekannt wurde, trifft es nun auch Android-Geräte von Samsung. Demnach reicht eine Tastenkombination, mit der die Sperre des Gerätes umgangen und gleichzeitig deaktiviert werden kann. Dabei spielt es keine Rolle, ob das Smartphone durch ein Muster oder durch einen Code gesperrt ist.

Der Angreifer muss beim Sperrbildschirm lediglich die Notruf-Option auswählen und anschließend die Notfall-Kontaktliste öffnen. Dann muss der Home-Button, rasch gefolgt vom Power-Button gedrückt werden. Erwischt man den richtigen Zeitpunkt, wird das Smartphone anschließend beim erneuten Druck auf den Power-Button entsperrt. Die Sperre ist dann bis zum nächsten Neustart des Handys deaktiviert.

Der Bug wurde von mehreren Quellen (ZDNet, Ars Technica und Engadget) unter der offiziellen Firmware auf Basis von Android Jelly Bean (4.1) bestätigt. Um das richtige Timing zu erwischen, sind laut den Berichten jedoch sehr viele Versuche notwendig.

Samsung hat auf die Lücke noch nicht reagiert, es ist nicht bekannt, ob der Bug bereits in der kommenden Firmware auf Basis von Android 4.2 behoben ist.

Tastatur

Gleichzeitig wird von einer Sicherheitslücke im offiziellen Samsung-Keyboard unter Android berichtet. Demnach speichert die automatische Vervollständigung auch das, was man in Passwortfeldern eingibt. Gibt man an anderer Stelle die ersten Buchstaben des Passworts ein, wird das korrekte Wort in einigen Fällen von der Tastatur vorgeschlagen. Das geschieht nur, wenn man Text in normalen Textfeldern eingibt, in Passwortfeldern werden von der Tastatur keine Vorschläge gemacht.

Das Problem tritt lediglich bei Passwörtern auf, die rein aus Buchstaben bestehen. Tippt man sie dem Bericht zufolge mehr als zwölf Mal in Passwortfelder ein, werden sie vollständig in das Wörterbuch aufgenommen und wieder angezeigt.

Eine Spur sicherer sind die Nutzer, bei denen Sonderzeichen im Passwort vorkommen. Dann schneidet die Tastatur den Teil hinter den Sonderzeichen bei den Vorschlägen weg. Auch reine Zahlenkombinationen werden nicht in das Wörterbuch aufgenommen, Kombinationen aus Buchstaben und Zahlen jedoch schon.

Quelle: futurezone

via Sicherheitslücke: Galaxy-S3-Sperre kann ausgehebelt werden.

Use a Highlighter on this page

Ein Kommentar

Ein Kommentar to “Sicherheitslücke: Galaxy-S3-Sperre kann ausgehebelt werden”

  1. Websiteam 12. Juli 2013 um 17:53 1

    Website…

    Sicherheitslücke: Galaxy-S3-Sperre kann ausgehebelt werden |…

Trackback URI | Kommentare als RSS

Einen Kommentar schreiben

Du musst angemeldet sein, um kommentieren zu können.