Abo
  • Services:

Sicherheitslücke: Mit Skype Android-PIN umgehen

Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.

Artikel veröffentlicht am ,
Mit einem Skype-Anruf die PIN-Sperre von Android umgehen
Mit einem Skype-Anruf die PIN-Sperre von Android umgehen (Bild: Pexels/CC0 1.0)

Eine PIN soll ein Android-Smartphone vor unbefugten Zugriffen schützen. Mit einem Skype-Anruf lässt sich der Schutz jedoch umgehen und auf Fotos und Bilder zugreifen. Selbst ein Browser konnte geöffnet werden. Entdeckt hatte die Sicherheitslücke der Bughunter Florian Kunushevci, wie The Register berichtet. Microsoft hat die Lücke geschlossen, nicht alle Geräte haben bereits Updates erhalten.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. DIEBOLD NIXDORF, Deutschland

Auf Youtube zeigt Kunushevci, wie einfach sich die Lücke ausnutzen lässt - physischer Zugriff auf das Gerät vorausgesetzt: Die Annahme eines Skype-Anrufs reicht. Einmal auf den Nickname des Anrufenden in der rechten oberen Ecke getippt, können alle Fotos und Kontakte eingesehen werden. Schreibt der Angreifer URLs in die Skype-Nachrichten, kann er diese anklicken und in einem Webbrowser öffnen. Hieraus können sich weitere Angriffe ergeben: Beispielsweise könnte eine Webseite angesurft werden, die Schadcode enthält. Laut Kunushevci ließen sich über den Browser auch andere Apps öffnen.

In einem Test von Golem.de konnten wir sogar Geld von dem Anrufenden anfordern. Auf die Kontakte, die Fotos und den Browser konnten wir ebenfalls zugreifen. Andere Apps ließen sich in unserem Test jedoch nicht aus dem Browser öffnen. Ein Update für Skype war auf unserem Test-Smartphone mit Android 8.0 noch nicht erhältlich. Wir kamen nicht über die Skype-Version 8.36.0.52 vom 11. Dezember 2018 hinaus. Microsoft hat die Sicherheitslücke jedoch erst mit dem Update vom 23. Dezember 2018 behoben.

Der 19-jährige Kunushevci hat die Sicherheitslücke bereits im Oktober an Microsoft gemeldet. Betroffen sind laut Kunushevci alle Android-Versionen sowie alle Arten der Bildschirmsperre (PIN, Passwort, Fingerabdruck, Gesichtserkennung).

Auch Apples Bildschirmsperre konnte bereits umgangen werden

Dem Youtuber Jose Rodriguez ist es bereits mehrmals gelungen, die Bildschirmsperre von Apples iOS zu umgehen. Erst 2018 gelang es ihm, in 37 Schritten die Kontakte und Fotos eines gesperrten iPhones mit dem aktuellen iOS 12 anzuzeigen. Im Jahr 2016 konnte er Apples Sprachassistentin Siri dazu bringen, ihm ebenfalls Zugriff auf die Kontakte und Fotos auf einem iPhone zu gewähren. Im Jahr davor gelang ihm unter iOS 9 der Zugriff auf die gespeicherten Bilder.



Anzeige
Spiele-Angebote
  1. (-62%) 11,50€
  2. 20,49€
  3. 34,99€ (erscheint am 14.02.)

pommesmatte 08. Jan 2019 / Themenstart

Genau. Und besagter Trojaner muss dann aber eben sowohl die Berechtigung haben, die...

Urbautz 08. Jan 2019 / Themenstart

Bei Android weiß man einfach dass es unsicher ist. Da wundert sich niemand mehr.

Niaxa 07. Jan 2019 / Themenstart

Na endlich hat's einer. Nicht nur das man überall einen Pin eingeben müsste, man hätte...

Kommentieren


Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


      •  /