Abo
  • Services:

Samsung: Displaysperre des Galaxy S3 lässt sich umgehen

Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.

Artikel veröffentlicht am ,
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen.
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen. (Bild: Bruce Bennett/Getty Images)

Das Galaxy S3 mit Android 4.1.2 hat eine Sicherheitslücke, mit der sich der Sperrbildschirm umgehen lässt. Mit einem simplen Trick können Unbefugte die Displaysperre aushebeln und erhalten vollen Zugriff auf das Gerät, wie Sean McMillan auf Full Disclosure berichtet. Terence Eden hat bereits etwas früher auf ein ähnliches Sicherheitsproblem des Galaxy Note 2 hingewiesen, das ebenfalls mit Android 4.1.2 läuft. Nach derzeitigem Kenntnisstand tritt der Fehler nur mit Android-Smartphones von Samsung auf. Auf Android-Geräten anderer Hersteller gibt es den Fehler wohl nicht.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Samsung hat die Telefon-App von Android überarbeitet und einen speziellen Kontaktbereich für Notrufe integriert. Im Zusammenhang damit tritt der Fehler auf. Wenn ein Android-Gerät mit einem Sperrbildschirm gesperrt ist, sind Notrufe weiterhin möglich, nicht aber der allgemeine Zugriff auf das Gerät.

Notruffunktion erlaubt vollen Gerätezugriff

Auf dem Galaxy S3 mit Android 4.1.2 dagegen ist es möglich, über die Notruffunktion Vollzugriff auf das Gerät zu erhalten. Dazu muss der Angreifer im Sperrbildschirm erst auf Notruf tippen und in der Telefon-App den Bereich der Notrufkontakte öffnen. Drückt er dann den Startbildschirmknopf und betätigt im richtigen Moment zweimal den Ein-Aus-Schalter, lässt sich die Displaysperre umgehen. Laut McMillan gelingt das mit etwas Übung ohne Probleme.

Den Fehler haben unter anderem ZDNet und Ars Technica bestätigt. Sobald die Displaysperre einmal ausgehebelt ist, hat der Angreifer unbeschränkten Zugriff auf das Gerät. Er kann das Display auch ausschalten, ohne dass sich die Displaysperre wieder aktiviert. Erst nach einem Neustart des Geräts funktioniert die Displaysperre wieder.

Auch Galaxy Note 2 macht Probleme

Kurz bevor McMillian seine Entdeckung öffentlich machte, hatte Terence Eden auf ein vergleichbares Sicherheitsproblem mit dem Galaxy Note 2 hingewiesen, auf dem ebenfalls Android 4.1.2 läuft. Auch er konnte den Sperrbildschirm umgehen, allerdings nicht dauerhaft wie McMillian. Das Angriffsszenario von Eden erlaubt es nur, den Startbildschirm für wenige Sekunden sichtbar zu machen. Damit hat ein Angreifer zwar die vage Möglichkeit, eine App zu öffnen, erhält aber keinen unbegrenzten Zugang auf das Gerät, wie es bei der Galaxy-S3-Attacke möglich ist.

Bei dem Trick von Eden wird der Ein-Aus-Schalter nicht berücksichtigt und es wäre denkbar, dass zusammen mit dem Ein-Aus-Schalter auch auf dem Galaxy Note 2 der gleiche Angriff möglich ist. Nachdem Eden mehrere Samsung-Mitarbeiter deswegen kontaktiert und nach fünf Tagen keinerlei Reaktion erhalten hatte, entschied er sich, das Sicherheitsloch öffentlich zu machen.

Bisher ist nicht bekannt, ob und wie Samsung auf die Fehler reagieren wird. Im Februar 2013 ist ein ähnliches Sicherheitsleck mit der Displaysperre auf Apples iPhones bekanntgeworden, die im Oktober 2010 schon einmal aufgetreten war.

Zwischenablagenfehler im Galaxy S3 und Galaxy Note 2

Seit Oktober 2012 ist ein Fehler im Galaxy S3 und Galaxy Note 2 bekannt, der ohne Vorwarnung zu einem Geräteneustart führt. Er tritt auf, wenn zu viele Texte in die Zwischenablage kopiert werden. Auf eine Anfrage vom Februar 2013 bei Samsung hat Golem.de bisher keine Antwort erhalten.



Anzeige
Spiele-Angebote
  1. 38,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  3. 13,99€
  4. (-53%) 27,99€

Baron Münchhausen. 10. Mär 2013

Bei mir geht es sofort beim ausschalten in die Sperre. Ich sehe zwar den Bug und den...

Hösch 08. Mär 2013

Somit funktionier es.

Smoffte 08. Mär 2013

Selbst schon mal getestet?

posix 08. Mär 2013

Wie zum Geier konnte Samsung je so erfolgreich werden bei all dem schwerwiegenden an...

Hu5eL 08. Mär 2013

Und wo hast du den Schmarn augesnappt?


Folgen Sie uns
       


Nuraphone Kopfhörer- Test

Der Nuraphone bietet einen automatischen Hörtest, der den Frequenzgang des Kopfhörers je nach Nutzer unterschiedlich einstellt. Die Klangqualität des ungewöhnlichen Kopfhörers hat Golem.de im Test überzeugt.

Nuraphone Kopfhörer- Test Video aufrufen
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /