Abo
  • Services:
Anzeige
Displaysperre des Sony Xperia T lässt sich umgehen.
Displaysperre des Sony Xperia T lässt sich umgehen. (Bild: Daniel Pook/Golem.de)

Ausprobiert: Displaysperre bei Sony-Xperia-Smartphones lässt sich umgehen

Displaysperre des Sony Xperia T lässt sich umgehen.
Displaysperre des Sony Xperia T lässt sich umgehen. (Bild: Daniel Pook/Golem.de)

Bei den Sony-Modellen Xperia Z und Xperia T lässt sich die Displaysperre des Android-Smartphones umgehen. Ein Unbefugter erhält dann vollen Zugriff auf das Gerät, kann Daten ausspähen oder auch Schadsoftware installieren.

Eine Sicherheitslücke im Xperia Z und Xperia T tritt im Zusammenhang mit einem Service-Menü auf, das es in ähnlicher Art für viele Android-Geräte gibt. Mutmaßlich sind alle Xperia-Geräte mit Jelly Bean und NFC-Funktion betroffen. Der Anwender Scott Reed hat auf Youtube ein Video hochgeladen, das die Angriffsmöglichkeit auf einem Xperia Z zeigt.

Anzeige

Das Menü ist erreichbar, indem bei den Xperia-Modellen die Ziffernfolge *#*#7378423#*#* in der Telefon-App eingegeben wird. Weil die Telefon-App bei aktivierter Displaysperre erreichbar ist, kann auch das Service-Menü aufgerufen werden. Sobald das letzte Zeichen eingegeben ist, öffnet sich das Service-Menü, über das Geräteinformationen abgerufen und Tests durchgeführt werden können.

Wird dort der Punkt "Service tests" geöffnet und darin die NFC-Funktion getestet, ist der Weg zum Startbildschirm frei. Nach Abschluss des NFC-Tests genügt ein Druck auf den Startbildschirm-Knopf und der Nutzer erhält vollen Zugriff auf das Gerät. Er kann alle Apps öffnen und sich die betreffenden Daten ansehen. Außerdem kann ein Angreifer Schadsoftware auf das Gerät spielen. Wird ein weiteres Mal der Startbildschirmknopf betätigt, erscheint der Sperrbildschirm wieder, wie ein Kommentator unter dem Youtube-Video schreibt. Reed selbst zeigt das in seinem Video nicht.

Fehler für das Xperia T bestätigt

Golem.de konnte den Fehler für Sonys Xperia T bestätigen, auf dem das aktuelle Android 4.1.2 alias Jelly Bean läuft. Es ist davon auszugehen, dass er mindestens in allen Xperia-Smartphones mit Jelly Bean und NFC-Funktion vorhanden ist. Wir können bestätigen, dass nach dem Umgehen der Displaysperre der Startbildschirmknopf beim nochmaligen Betätigen die Sperre wieder aktiviert. Allerdings führte beim Xperia T ein nochmaliger Druck auf den Ein-Aus-Knopf dazu, dass das Gerät sofort wieder entsperrt war. Beim Ausprobieren kam es vor, dass die Displaysperre wieder erschien und sich dann erstmal nicht wieder abschalten ließ. Die genaue Ursache dafür ist noch unklar.

Wenn der Sperrbildschirm mittels Ein-Aus-Schalter nicht mehr wegging, ließ er sich auch durch nochmaligen Aufruf des NFC-Tests nicht abschalten. Wurde aber ein Neustart durchgeführt, konnte die Displaysperre mittels NFC-Test erneut umgangen werden.

Bisher ist nicht bekannt, ob von Sony ein Patch geplant ist, um das Sicherheitsloch zu schließen.

Displaysperre von Samsung-Geräten kann ebenfalls umgangen werden

Anfang des Monats wurde bekannt, dass sich die Displaysperre des Galaxy S3 und des Galaxy Note umgehen lässt. In dem Fall ist weniger Wissen als im Fall des Xperia-Angriffs erforderlich. Bisher hat Samsung keine Angaben dazu gemacht, ob diese Sicherheitslücken beseitigt werden.


eye home zur Startseite
solaruz 09. Okt 2015

in mein Sony Experia hat kein NFC Funktion, nach WLAN kommt GPS

Squaw7594 26. Jul 2015

Guten Tag Leute Ich habe folgendes Problem: Bei meinem Sony Ericsson XPERIA habe ich den...

Sebastianm 26. Mär 2013

Trotzdem ist Sony derzeit der Smartphone Hersteller der am schnellsten reagiert, gerade...

Makorus 26. Mär 2013

Sony nutzt doch ein kaum verändertes Stock Android, oder irre ich mich da? Auf welcher...

rofl022 26. Mär 2013

Das selbe passiert bei meinem Xperia Arc S mit CM 10 (Jelly Bean).


ComputerBase / 26. Mär 2013



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Frankfurt am Main, Bonn
  2. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  3. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  4. Broetje-Automation, Rastede


Anzeige
Top-Angebote
  1. 4,49€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  2. (alle Angebote versandkostenfrei, u. a. Medion Erazer X7843 17.3"-Gaming-Notebook mit i7-6820HK...
  3. 4,49€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Apple verklagt Qualcomm weil sie ihnen...

    ChristianKG | 22:44

  2. Re: Ich denke ich weiss, was hier das Problem ist

    christoph89 | 22:38

  3. Re: Komplett integer

    violator | 22:26

  4. Re: RK3288 Software Support

    nille02 | 22:21

  5. Re: Tutanota

    twothe | 22:19


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel