Zur mobilen Ansicht wechseln »

Sicherheitsproblem Galaxy-SIII-Sperre kann ausgehebelt werden.

Foto: Gregor Gruber
Laut mehreren Berichten kann der Sperrbildschirm durch eine Tastenkombination umgangen und so gleichzeitig auch bis zum nächsten Neustart deaktiviert werden. Außerdem wurde bekannt, dass die Samsung-Tastatur teilweise Passwörter speichert.

Nachdem vor einigen Wochen ein Problem mit dem Sperrbildschirm unter Apples iOS bekannt wurde , trifft es nun auch Android-Geräte von Samsung. Demnach reicht eine Tastenkombination, mit der die Sperre des Gerätes umgangen und gleichzeitig deaktiviert werden kann. Dabei spielt es keine Rolle, ob das Smartphone durch ein Muster oder durch einen Code gesperrt ist.

Der Angreifer muss beim Sperrbildschirm lediglich die Notruf-Option auswählen und anschließend die Notfall-Kontaktliste öffnen. Dann muss der Home-Button, rasch gefolgt vom Power-Button gedrückt werden. Erwischt man den richtigen Zeitpunkt, wird das Smartphone anschließend beim erneuten Druck auf den Power-Button entsperrt. Die Sperre ist dann bis zum nächsten Neustart des Handys deaktiviert.

Der Bug wurde von mehreren Quellen (ZDNet, Ars Technica und Engadget) unter der offiziellen Firmware auf Basis von Android Jelly Bean (4.1) bestätigt. Um das richtige Timing zu erwischen, sind laut den Berichten jedoch sehr viele Versuche notwendig.

Samsung hat auf die Lücke noch nicht reagiert, es ist nicht bekannt, ob der Bug bereits in der kommenden Firmware auf Basis von Android 4.2 behoben ist.

Tastatur
Gleichzeitig wird von einer Sicherheitslücke im offiziellen Samsung-Keyboard unter Android berichtet. Demnach speichert die automatische Vervollständigung auch das, was man in Passwortfeldern eingibt. Gibt man an anderer Stelle die ersten Buchstaben des Passworts ein, wird das korrekte Wort in einigen Fällen von der Tastatur vorgeschlagen. Das geschieht nur, wenn man Text in normalen Textfeldern eingibt, in Passwortfeldern werden von der Tastatur keine Vorschläge gemacht.

Das Problem tritt lediglich bei Passwörtern auf, die rein aus Buchstaben bestehen. Tippt man sie dem Bericht zufolge mehr als zwölf Mal in Passwortfelder ein, werden sie vollständig in das Wörterbuch aufgenommen und wieder angezeigt.

Eine Spur sicherer sind die Nutzer, bei denen Sonderzeichen im Passwort vorkommen. Dann schneidet die Tastatur den Teil hinter den Sonderzeichen bei den Vorschlägen weg. Auch reine Zahlenkombinationen werden nicht in das Wörterbuch aufgenommen, Kombinationen aus Buchstaben und Zahlen jedoch schon.

Mehr zum Thema

(futurezone) Erstellt am 07.03.2013, 08:00

Kommentare ()

Ihr Kommentar Kommentare aktualisieren
Bitte Javascript aktivieren!