Abo
  • Services:
Anzeige
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen.
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen. (Bild: Bruce Bennett/Getty Images)

Samsung: Displaysperre des Galaxy S3 lässt sich umgehen

Displaysperre von Samsungs Galaxy S3 lässt sich umgehen.
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen. (Bild: Bruce Bennett/Getty Images)

Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.

Das Galaxy S3 mit Android 4.1.2 hat eine Sicherheitslücke, mit der sich der Sperrbildschirm umgehen lässt. Mit einem simplen Trick können Unbefugte die Displaysperre aushebeln und erhalten vollen Zugriff auf das Gerät, wie Sean McMillan auf Full Disclosure berichtet. Terence Eden hat bereits etwas früher auf ein ähnliches Sicherheitsproblem des Galaxy Note 2 hingewiesen, das ebenfalls mit Android 4.1.2 läuft. Nach derzeitigem Kenntnisstand tritt der Fehler nur mit Android-Smartphones von Samsung auf. Auf Android-Geräten anderer Hersteller gibt es den Fehler wohl nicht.

Anzeige

Samsung hat die Telefon-App von Android überarbeitet und einen speziellen Kontaktbereich für Notrufe integriert. Im Zusammenhang damit tritt der Fehler auf. Wenn ein Android-Gerät mit einem Sperrbildschirm gesperrt ist, sind Notrufe weiterhin möglich, nicht aber der allgemeine Zugriff auf das Gerät.

Notruffunktion erlaubt vollen Gerätezugriff

Auf dem Galaxy S3 mit Android 4.1.2 dagegen ist es möglich, über die Notruffunktion Vollzugriff auf das Gerät zu erhalten. Dazu muss der Angreifer im Sperrbildschirm erst auf Notruf tippen und in der Telefon-App den Bereich der Notrufkontakte öffnen. Drückt er dann den Startbildschirmknopf und betätigt im richtigen Moment zweimal den Ein-Aus-Schalter, lässt sich die Displaysperre umgehen. Laut McMillan gelingt das mit etwas Übung ohne Probleme.

Den Fehler haben unter anderem ZDNet und Ars Technica bestätigt. Sobald die Displaysperre einmal ausgehebelt ist, hat der Angreifer unbeschränkten Zugriff auf das Gerät. Er kann das Display auch ausschalten, ohne dass sich die Displaysperre wieder aktiviert. Erst nach einem Neustart des Geräts funktioniert die Displaysperre wieder.

Auch Galaxy Note 2 macht Probleme

Kurz bevor McMillian seine Entdeckung öffentlich machte, hatte Terence Eden auf ein vergleichbares Sicherheitsproblem mit dem Galaxy Note 2 hingewiesen, auf dem ebenfalls Android 4.1.2 läuft. Auch er konnte den Sperrbildschirm umgehen, allerdings nicht dauerhaft wie McMillian. Das Angriffsszenario von Eden erlaubt es nur, den Startbildschirm für wenige Sekunden sichtbar zu machen. Damit hat ein Angreifer zwar die vage Möglichkeit, eine App zu öffnen, erhält aber keinen unbegrenzten Zugang auf das Gerät, wie es bei der Galaxy-S3-Attacke möglich ist.

Bei dem Trick von Eden wird der Ein-Aus-Schalter nicht berücksichtigt und es wäre denkbar, dass zusammen mit dem Ein-Aus-Schalter auch auf dem Galaxy Note 2 der gleiche Angriff möglich ist. Nachdem Eden mehrere Samsung-Mitarbeiter deswegen kontaktiert und nach fünf Tagen keinerlei Reaktion erhalten hatte, entschied er sich, das Sicherheitsloch öffentlich zu machen.

Bisher ist nicht bekannt, ob und wie Samsung auf die Fehler reagieren wird. Im Februar 2013 ist ein ähnliches Sicherheitsleck mit der Displaysperre auf Apples iPhones bekanntgeworden, die im Oktober 2010 schon einmal aufgetreten war.

Zwischenablagenfehler im Galaxy S3 und Galaxy Note 2

Seit Oktober 2012 ist ein Fehler im Galaxy S3 und Galaxy Note 2 bekannt, der ohne Vorwarnung zu einem Geräteneustart führt. Er tritt auf, wenn zu viele Texte in die Zwischenablage kopiert werden. Auf eine Anfrage vom Februar 2013 bei Samsung hat Golem.de bisher keine Antwort erhalten.


eye home zur Startseite
Baron Münchhausen. 10. Mär 2013

Bei mir geht es sofort beim ausschalten in die Sperre. Ich sehe zwar den Bug und den...

Hösch 08. Mär 2013

Somit funktionier es.

Smoffte 08. Mär 2013

Selbst schon mal getestet?

posix 08. Mär 2013

Wie zum Geier konnte Samsung je so erfolgreich werden bei all dem schwerwiegenden an...

Hu5eL 08. Mär 2013

Und wo hast du den Schmarn augesnappt?



Anzeige

Stellenmarkt
  1. PTV Group, Karlsruhe
  2. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  3. WKM GmbH, München
  4. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)


Anzeige
Top-Angebote
  1. (u. a. Bose Soundlink Mini Bluetooth Speaker II 149,90€)
  2. (alle Angebote versandkostenfrei, u. a. Prey (Day One Edition) PC/Konsole 35,00€, Yakuza Zero PS4...
  3. 44,00€

Folgen Sie uns
       


  1. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  2. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  3. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  4. Rockstar Games

    Waffenschiebereien in GTA 5

  5. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  6. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  7. GVFS

    Windows-Team nutzt fast vollständig Git

  8. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  9. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  10. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Es ist übrigens das erste Far Cry, das in den...

    violator | 10:22

  2. Re: Pay to Win?

    Ovaron | 10:17

  3. Re: Offenbar finden alle Git gut, aber

    Kleba | 10:14

  4. Re: Dann soll man doch bitte o2 free abschaffen

    Trollifutz | 10:12

  5. Re: Blöcke [...] die jeweils eine Leistung von 20...

    Ovaron | 10:11


  1. 09:01

  2. 17:40

  3. 16:40

  4. 16:29

  5. 16:27

  6. 15:15

  7. 13:35

  8. 13:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel