Abo
  • Services:
Anzeige
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen.
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen. (Bild: Bruce Bennett/Getty Images)

Samsung: Displaysperre des Galaxy S3 lässt sich umgehen

Displaysperre von Samsungs Galaxy S3 lässt sich umgehen.
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen. (Bild: Bruce Bennett/Getty Images)

Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.

Das Galaxy S3 mit Android 4.1.2 hat eine Sicherheitslücke, mit der sich der Sperrbildschirm umgehen lässt. Mit einem simplen Trick können Unbefugte die Displaysperre aushebeln und erhalten vollen Zugriff auf das Gerät, wie Sean McMillan auf Full Disclosure berichtet. Terence Eden hat bereits etwas früher auf ein ähnliches Sicherheitsproblem des Galaxy Note 2 hingewiesen, das ebenfalls mit Android 4.1.2 läuft. Nach derzeitigem Kenntnisstand tritt der Fehler nur mit Android-Smartphones von Samsung auf. Auf Android-Geräten anderer Hersteller gibt es den Fehler wohl nicht.

Anzeige

Samsung hat die Telefon-App von Android überarbeitet und einen speziellen Kontaktbereich für Notrufe integriert. Im Zusammenhang damit tritt der Fehler auf. Wenn ein Android-Gerät mit einem Sperrbildschirm gesperrt ist, sind Notrufe weiterhin möglich, nicht aber der allgemeine Zugriff auf das Gerät.

Notruffunktion erlaubt vollen Gerätezugriff

Auf dem Galaxy S3 mit Android 4.1.2 dagegen ist es möglich, über die Notruffunktion Vollzugriff auf das Gerät zu erhalten. Dazu muss der Angreifer im Sperrbildschirm erst auf Notruf tippen und in der Telefon-App den Bereich der Notrufkontakte öffnen. Drückt er dann den Startbildschirmknopf und betätigt im richtigen Moment zweimal den Ein-Aus-Schalter, lässt sich die Displaysperre umgehen. Laut McMillan gelingt das mit etwas Übung ohne Probleme.

Den Fehler haben unter anderem ZDNet und Ars Technica bestätigt. Sobald die Displaysperre einmal ausgehebelt ist, hat der Angreifer unbeschränkten Zugriff auf das Gerät. Er kann das Display auch ausschalten, ohne dass sich die Displaysperre wieder aktiviert. Erst nach einem Neustart des Geräts funktioniert die Displaysperre wieder.

Auch Galaxy Note 2 macht Probleme

Kurz bevor McMillian seine Entdeckung öffentlich machte, hatte Terence Eden auf ein vergleichbares Sicherheitsproblem mit dem Galaxy Note 2 hingewiesen, auf dem ebenfalls Android 4.1.2 läuft. Auch er konnte den Sperrbildschirm umgehen, allerdings nicht dauerhaft wie McMillian. Das Angriffsszenario von Eden erlaubt es nur, den Startbildschirm für wenige Sekunden sichtbar zu machen. Damit hat ein Angreifer zwar die vage Möglichkeit, eine App zu öffnen, erhält aber keinen unbegrenzten Zugang auf das Gerät, wie es bei der Galaxy-S3-Attacke möglich ist.

Bei dem Trick von Eden wird der Ein-Aus-Schalter nicht berücksichtigt und es wäre denkbar, dass zusammen mit dem Ein-Aus-Schalter auch auf dem Galaxy Note 2 der gleiche Angriff möglich ist. Nachdem Eden mehrere Samsung-Mitarbeiter deswegen kontaktiert und nach fünf Tagen keinerlei Reaktion erhalten hatte, entschied er sich, das Sicherheitsloch öffentlich zu machen.

Bisher ist nicht bekannt, ob und wie Samsung auf die Fehler reagieren wird. Im Februar 2013 ist ein ähnliches Sicherheitsleck mit der Displaysperre auf Apples iPhones bekanntgeworden, die im Oktober 2010 schon einmal aufgetreten war.

Zwischenablagenfehler im Galaxy S3 und Galaxy Note 2

Seit Oktober 2012 ist ein Fehler im Galaxy S3 und Galaxy Note 2 bekannt, der ohne Vorwarnung zu einem Geräteneustart führt. Er tritt auf, wenn zu viele Texte in die Zwischenablage kopiert werden. Auf eine Anfrage vom Februar 2013 bei Samsung hat Golem.de bisher keine Antwort erhalten.


eye home zur Startseite
Baron Münchhausen. 10. Mär 2013

Bei mir geht es sofort beim ausschalten in die Sperre. Ich sehe zwar den Bug und den...

Hösch 08. Mär 2013

Somit funktionier es.

Smoffte 08. Mär 2013

Selbst schon mal getestet?

posix 08. Mär 2013

Wie zum Geier konnte Samsung je so erfolgreich werden bei all dem schwerwiegenden an...

Hu5eL 08. Mär 2013

Und wo hast du den Schmarn augesnappt?



Anzeige

Stellenmarkt
  1. über Nash Direct GmbH, Südschwarzwald
  2. AGF Videoforschung GmbH, Frankfurt am Main
  3. symmedia GmbH, Bielefeld
  4. VPV Versicherungen, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 79,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. FixFifa

    Fans von Fifa 18 drohen mit Boykott

  2. Samsung

    Erste Details zum Galaxy S9

  3. Cyber Monday

    Streiks an drei Amazon-Standorten

  4. Echo Show vs. Fire HD 10 im Test

    Alexa, zeig's mir!

  5. Apple

    Teure Lederhülle für iPhone X deckt Mikrofon ab

  6. Notruf

    Siri ruft unnötig die Feuerwehr

  7. Netzneutralität

    US-Behörde FCC will Internetprovidern alles erlauben

  8. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  9. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  10. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Indiegames-Rundschau: Von Weltraumpiraten und dem Wunderdoktor
Indiegames-Rundschau
Von Weltraumpiraten und dem Wunderdoktor
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Fantastische Fantasy und das Echo der Doppelgänger
  3. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler

  1. Re: Lootboxen der 90er und 2000er

    |=H | 10:30

  2. Re: Notruf: Seitentaste und Lautstärke - Lustig...

    Anonymouse | 10:30

  3. Zwei Stühle, eine Meinung.

    sleeksorrow | 10:30

  4. Re: Kunden lieben es, gemolken zu werden

    ChMu | 10:29

  5. Re: Welche Lobby?

    .02 Cents | 10:29


  1. 10:39

  2. 10:30

  3. 10:20

  4. 08:55

  5. 07:41

  6. 07:30

  7. 07:12

  8. 17:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel