Code-Sperre aushebeln

07. März 2013 12:30; Akt: 07.03.2013 13:03 Print

So knackt man Samsungs Galaxy S3

Neben dem iPhone ist auch Samsungs Smartphone-Flaggschiff von einer hässlichen Sicherheitslücke betroffen. Mit dem richtigen Timing können gesperrte Geräte problemlos entsichert werden.

Bei YouTube kursieren bereits mehrere Videos, die den Galaxy-S3-Hack demonstrieren. (Quelle: youtube.com/BluechipJ)
Zum Thema
Fehler gesehen?

Nach Apple gerät auch Samung mit einer schwerwiegenden Sicherheitslücke bei seinem aktuellen Top-Smartphone in die Kritik. Die Bildschirmsperre lässt sich mit einem einfachen Trick aushebeln - so erhalten Unbefugte vollen Zugriff auf fremde Geräte. Dies hat der Software-Entwickler Sean McMillan im Internet publik gemacht.

Gemäss dem aktuellen Kenntnisstand tritt der Fehler nur bei Android-Smartphones von Samsung auf. Der Schluss liegt nah, dass es sich nicht um einen grundlegenden Fehler im mobilen Betriebssystem Android handelt. Vielmehr dürfte die Schwachstelle in der von Samsung überarbeiteten Benutzeroberfläche liegen.

Beunruhigend ist die Angelegenheit in jedem Fall. Das Galaxy S3 ist neben dem iPhone das meistverkaufte Smartphone. Es ist noch nicht lange her, da hatte eine Schwachstelle im aktuellen iPhone-Betriebssystem für negative Schlagzeilen gesorgt. Mit einem Trick liess sich jedes fremde Gerät entsperren, auch wenn es durch einen vierstelligen Code gesichert war.

Notruf-Funktion betroffen

Beim iPhone lässt sich die Code-Sperre über die Notruf-Funktion aushebeln. Und auch beim Galaxy S3 bildet diese an sich sinnvolle Funktion quasi das Hintertürchen, um ein gesperrtes Gerät zu knacken. Dazu gilt es zunächst auf dem Sperrbildschirm die Notruf-Funktion anzutippen. Nun landet man in der Telefon-App und öffnet den Bereich der Notrufkontakte. Nach dem Betätigen des Homebuttons gilt es schnell den Power-Button zu drücken. Dabei kommt es auf das richtige Timing an. Wenn man den Ein-Aus-Schalter im richtigen Moment gedrückt hat, wird die Bildschirmsperre deaktiviert. Durch erneutes Drücken des Ein-Aus-Schalters gelangt man daraufhin zum Startbildschirm des S3.

Sobald die Sperre ausgehebelt ist, hat man unbeschränkten Zugriff auf das Smartphone. Auch nach dem Ausschalten des Bildschirms bleibt die Sperre deaktiviert. Um sie zu reaktivieren, ist ein Neustart erforderlich.

Auch andere Galaxy-Geräte unsicher

Sean McMillan hat den Trick gemäss eigenen Angaben auf mehreren Galaxy-S3-Geräten mit Android 4.1.2 erfolgreich angewendet.

Ein ähnliches Sicherheitsproblem soll auch mit dem Galaxy Note 2 bestehen, ebenfalls mit Android 4.1.2. Allerdings soll dabei kein unbeschränkter Zugriff auf das Gerät möglich sein.

Der Entdecker der Sicherheitslücke behauptet, er habe sich bei mehreren Samsung-Mitarbeitern gemeldet und das Unternehmen per E-Mail gewarnt - ohne Reaktion. Nach fünf Tagen habe er entschieden, die Information im Internet zu veröffentlichen.

Auf Anfrage von 20 Minuten Online erklärt Samsung: «Wir sind uns des Problems bewusst und werden dieses mit einem Update schnellstmöglichst lösen.»

(dsc)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Panzer Knacker am 07.03.2013 23:29 via via Mobile Report Diesen Beitrag melden

    Tipp

    nochmals danke für den Tipp :-)

  • Informatikerin am 08.03.2013 10:21 Report Diesen Beitrag melden

    Funktioniert nur bei den Amis!

    Ich hab gerade mehr als 20x auf 3 verschiedene SGSIII versucht und es hat nicht geklappt :)

  • Spaghettitarzan am 08.03.2013 13:04 via via Mobile Report Diesen Beitrag melden

    Paranoid

    Ist natürlich doof, dass ihr alle soooo wichtig seid, dass ihr permanent Angst um Eure Daten haben müsst. Man ist natürlich auch leicht erpressbar, wenn ein Hacker die Nummer und Daten Eurer Mama oder Eurer Schwester hat. Die arbeiten ja bestimmt beim Geheimdienst. ;-) (Ironiemodus off) Nur mal so nebenbei: es ist wahrscheinlicher, dass Ihr im Lotto gewinnt als dass ihr gehackt werdet und tatsächlich Schaden entsteht. Und wenn Eure Frau/Freundin Eure SMS/Whatsapp-Nachrichten lesen will aus Eifersucht.... Sucht Euch eine andere. ;-)

Die neusten Leser-Kommentare

  • Ping Pong am 09.03.2013 18:24 via via Mobile Report Diesen Beitrag melden

    bugs

    Sogar die Fehler kopieren die Koreaner ;-)

  • Spaghettitarzan am 08.03.2013 13:04 via via Mobile Report Diesen Beitrag melden

    Paranoid

    Ist natürlich doof, dass ihr alle soooo wichtig seid, dass ihr permanent Angst um Eure Daten haben müsst. Man ist natürlich auch leicht erpressbar, wenn ein Hacker die Nummer und Daten Eurer Mama oder Eurer Schwester hat. Die arbeiten ja bestimmt beim Geheimdienst. ;-) (Ironiemodus off) Nur mal so nebenbei: es ist wahrscheinlicher, dass Ihr im Lotto gewinnt als dass ihr gehackt werdet und tatsächlich Schaden entsteht. Und wenn Eure Frau/Freundin Eure SMS/Whatsapp-Nachrichten lesen will aus Eifersucht.... Sucht Euch eine andere. ;-)

  • Informatikerin am 08.03.2013 10:21 Report Diesen Beitrag melden

    Funktioniert nur bei den Amis!

    Ich hab gerade mehr als 20x auf 3 verschiedene SGSIII versucht und es hat nicht geklappt :)

  • 7sleeper am 08.03.2013 07:24 Report Diesen Beitrag melden

    Apple vs. Samsung

    Wisst ihr was das schöne ist? Bei Apple gehts nicht 3-6 Monate bis ein Update kommt ;)

    • Lumière am 08.03.2013 15:04 Report Diesen Beitrag melden

      Samsung vs. Apple

      Wisst ihr was das schöne ist? Bei Samsung kann man verschiedene Bugs gekonnt aus dem Weg gehen. Einfach die dafür verantwortliche Funktion abschalten (die man eh nicht braucht) und schon ist Samsung wieder sicher ;-) Diese Lücke funktioniert nur, wenn man eine Notrufnummer definiert hat. Hat man keine definiert, ist kommt man nach wie vor nicht zum Homescreen. Das heisst: Einfach keine Notrufnummer definieren, schon braucht man sich über die Sicherheitslücke bei Samsunggeräte keine Sorgen mehr zu machen. Bei Apple muss man wirklich warten, bis das nächste Update die Sicherheitslücke schliesst.

    • Androide. am 08.03.2013 15:19 via via Mobile Report Diesen Beitrag melden

      Lool??

      Dann bin ich wohl ein Sonderfall mit meinen 3 Updates innerhalb 4 Monaten ^^

    • Lol am 09.03.2013 09:23 via via Mobile Report Diesen Beitrag melden

      Right!

      Gute Antwort! :D

    einklappen einklappen
  • Sumsang am 08.03.2013 00:00 via via Mobile Report Diesen Beitrag melden

    Das reicht!!!!

    Ich wechsle jetzt zu Apple!!!!!!

    • Dennis am 08.03.2013 08:47 via via Mobile Report Diesen Beitrag melden

      Naja

      Wegen einem kleinen Fehler der ende Monat geupdatet wird und nicht jedes Smartphone betrifft und das man locker mit einer passenden Lockscreen App aufheben kann? Jaja schön Werbung für Apple machen ;)

    • roberto am 08.03.2013 09:09 Report Diesen Beitrag melden

      Viel Spass.

      Bei Crapple hats sogar 2 Lücken die das zulassen.

    • Anonymous am 08.03.2013 10:56 Report Diesen Beitrag melden

      Komisch

      1. Es kommt ein Update. 2. Du musst nicht zwingend den Samsung Lockscreen benutzen, es gibt dutzende weitere im Playstore. 3. Es betrifft ja nur 4.1.2 und das sind wenige Modelle und die Geräte wo ein Notrufkontakt definiert wurde und das machen wenige in der Schweiz. In den USA macht es der Provider automatisch also müssen wir uns in der Schweiz darum keine Sorgen machen. 4. Das iPhone hatte 2 Bugs von denen erst 1 behoben wurde und betrifft mehr Geräte als beim Samsung Bug. 5. Was sagt dir nun dein gesunder Menschenverstand? Glaube eher dein Kommentar diente als Werbung für App

    • mistsa am 08.03.2013 11:28 Report Diesen Beitrag melden

      @roberto@Anonymous

      Die 2 Lücken von Apple, so heisst die Firma, lassen es aber nicht zu auf alles zuzugreifen. Da ist der Bug von Samsung übler. Anyhow Software hat Fehler, die sollen das einfach fixen.

    • Marc am 09.03.2013 09:35 via via Mobile Report Diesen Beitrag melden

      Keine Angst..

      ...du brauchst nicht zu wechseln, nach schlappen 6-18 Monaten wird ein update erscheinen, welches diesen Fehler eventuell sogar beheben wird.

    einklappen einklappen