Samsung: Displaysperre des Galaxy S3 lässt sich umgehen

Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.

Artikel veröffentlicht am ,
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen.
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen. (Bild: Bruce Bennett/Getty Images)

Das Galaxy S3 mit Android 4.1.2 hat eine Sicherheitslücke, mit der sich der Sperrbildschirm umgehen lässt. Mit einem simplen Trick können Unbefugte die Displaysperre aushebeln und erhalten vollen Zugriff auf das Gerät, wie Sean McMillan auf Full Disclosure berichtet. Terence Eden hat bereits etwas früher auf ein ähnliches Sicherheitsproblem des Galaxy Note 2 hingewiesen, das ebenfalls mit Android 4.1.2 läuft. Nach derzeitigem Kenntnisstand tritt der Fehler nur mit Android-Smartphones von Samsung auf. Auf Android-Geräten anderer Hersteller gibt es den Fehler wohl nicht.

Stellenmarkt
  1. Product Owner (m/w/d) Software
    HDNET GmbH & Co. KG, Werther
  2. IT Integration Analyst Digital Services (m/w/d)
    ALDI International Services GmbH & Co. oHG, Düsseldorf, Dortmund, Duisburg, Mülheim an der Ruhr
Detailsuche

Samsung hat die Telefon-App von Android überarbeitet und einen speziellen Kontaktbereich für Notrufe integriert. Im Zusammenhang damit tritt der Fehler auf. Wenn ein Android-Gerät mit einem Sperrbildschirm gesperrt ist, sind Notrufe weiterhin möglich, nicht aber der allgemeine Zugriff auf das Gerät.

Notruffunktion erlaubt vollen Gerätezugriff

Auf dem Galaxy S3 mit Android 4.1.2 dagegen ist es möglich, über die Notruffunktion Vollzugriff auf das Gerät zu erhalten. Dazu muss der Angreifer im Sperrbildschirm erst auf Notruf tippen und in der Telefon-App den Bereich der Notrufkontakte öffnen. Drückt er dann den Startbildschirmknopf und betätigt im richtigen Moment zweimal den Ein-Aus-Schalter, lässt sich die Displaysperre umgehen. Laut McMillan gelingt das mit etwas Übung ohne Probleme.

Den Fehler haben unter anderem ZDNet und Ars Technica bestätigt. Sobald die Displaysperre einmal ausgehebelt ist, hat der Angreifer unbeschränkten Zugriff auf das Gerät. Er kann das Display auch ausschalten, ohne dass sich die Displaysperre wieder aktiviert. Erst nach einem Neustart des Geräts funktioniert die Displaysperre wieder.

Auch Galaxy Note 2 macht Probleme

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Kurz bevor McMillian seine Entdeckung öffentlich machte, hatte Terence Eden auf ein vergleichbares Sicherheitsproblem mit dem Galaxy Note 2 hingewiesen, auf dem ebenfalls Android 4.1.2 läuft. Auch er konnte den Sperrbildschirm umgehen, allerdings nicht dauerhaft wie McMillian. Das Angriffsszenario von Eden erlaubt es nur, den Startbildschirm für wenige Sekunden sichtbar zu machen. Damit hat ein Angreifer zwar die vage Möglichkeit, eine App zu öffnen, erhält aber keinen unbegrenzten Zugang auf das Gerät, wie es bei der Galaxy-S3-Attacke möglich ist.

Bei dem Trick von Eden wird der Ein-Aus-Schalter nicht berücksichtigt und es wäre denkbar, dass zusammen mit dem Ein-Aus-Schalter auch auf dem Galaxy Note 2 der gleiche Angriff möglich ist. Nachdem Eden mehrere Samsung-Mitarbeiter deswegen kontaktiert und nach fünf Tagen keinerlei Reaktion erhalten hatte, entschied er sich, das Sicherheitsloch öffentlich zu machen.

Bisher ist nicht bekannt, ob und wie Samsung auf die Fehler reagieren wird. Im Februar 2013 ist ein ähnliches Sicherheitsleck mit der Displaysperre auf Apples iPhones bekanntgeworden, die im Oktober 2010 schon einmal aufgetreten war.

Zwischenablagenfehler im Galaxy S3 und Galaxy Note 2

Seit Oktober 2012 ist ein Fehler im Galaxy S3 und Galaxy Note 2 bekannt, der ohne Vorwarnung zu einem Geräteneustart führt. Er tritt auf, wenn zu viele Texte in die Zwischenablage kopiert werden. Auf eine Anfrage vom Februar 2013 bei Samsung hat Golem.de bisher keine Antwort erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Baron Münchhausen. 10. Mär 2013

Bei mir geht es sofort beim ausschalten in die Sperre. Ich sehe zwar den Bug und den...

Hösch 08. Mär 2013

Somit funktionier es.

Smoffte 08. Mär 2013

Selbst schon mal getestet?

posix 08. Mär 2013

Wie zum Geier konnte Samsung je so erfolgreich werden bei all dem schwerwiegenden an...

Hu5eL 08. Mär 2013

Und wo hast du den Schmarn augesnappt?



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Bayrischer Rundfunk: Netzbetreiber würden bei 5G die Nutzer täuschen
    Bayrischer Rundfunk
    Netzbetreiber würden bei 5G die Nutzer täuschen

    Laut dem Technikleiter beim Bayrischen Rundfunk ist echtes 5G erst seit wenigen Monaten verfügbar. Schwarzfallfestigkeit werde nicht einmal versucht.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /