Galaxy Note 2 und Galaxy S3: Notruf-Taste hebelt Lockscreen aus

Lockscreen des Galaxy Note 2 und Galaxy S3 lässt sich aushebelnDer Lockscreen ist dazu da, das Smartphone vor unerwünschten Zugriffen zu schützen. Er lässt sich normalerweise nur mit dem entsprechenden PIN, Passwort oder Muster entsperren. Bei Samsungs Galaxy Note 2 und Galaxy S3 ist nun eine Sicherheitslücke bekannt geworden, die es Wissenden erlaubt, den Sperrbildschirm ganz einfach auszuhebeln.

Entdeckt hat das Sicherheitsleck ein Nutzer namens Terence Eden zuerst beim Galaxy Note 2. In seinem Blog hat er eine detaillierte Anleitung und ein Video veröffentlicht, die aufzeigen, wie der Lockscreen des Galaxy Note 2 ohne Eingabe von PIN-Code, Muster oder Passwort umgangen werden kann. Auch eine Absicherung des Smartphones per Gesichtserkennung ist wirkungslos.

Um die Sperre aufzuheben, muss ein Notruf abgesetzt und gleichzeitig der Home-Button für einige Sekunden gedrückt werden. Danach erscheint kurzzeitig der Homescreen und ein Unbefugter hätte die Möglichkeit, dort hinterlegte Apps zu starten. Wenn das Widget “Direktwahl” vorhanden ist, können auch Anrufe getätigt werden.

“Es ist richtig, dass diese Attacke nur eingeschränkt nützlich ist”, schreibt Eden in seinem Blog. “Das ist einer der Gründe, warum ich sie öffentlich mache.” Ihm zufolge wechseln die gestarteten Apps automatisch in den Hintergrund. Damit verbundene Funktionen wie Audioaufnahmen mit dem eingebauten Mikrofon, das Einschalten des Blitzes oder das Abspielen von Musik würden allerdings ausgeführt.

Zudem könne sich ein Dritter unter Umständen auch Zugang zu persönlichen Informationen verschaffen. Voraussetzung dafür sei allerdings, dass der Homescreen beispielsweise Widgets für Termine oder E-Mails enthalte. Durch schnelles Drücken des Home-Buttons sei es ebenfalls möglich, nacheinander alle Home-Bildschirme aufzurufen. Mithilfe einer Videokamera könnten die Daten der dort angehefteten Kalender- und E-Mail-Widgets aufgezeichnet werden.

Nach dem Bekanntwerden dieser Sicherheitslücke hat der Nutzer Sean McMillan ein ähnliches Problem beim Galaxy S3 entdeckt. Auch hier ist es möglich, die Bildschirmsperre des Smartphones zu umgehen und sich sogar vollständigen Zugang zu allen Gerätefunktionen zu verschaffen.

McMillan beschreibt in einer Mailingliste eine ähnliche Methode wie Terence Eden. Wer selbst überprüfen will, ob sein Galaxy S3 die von McMillan beschriebene Lücke aufweist, muss auf dem Code-Eingabe-Screen zunächst den Notruf-Knopf drücken. Nach einem Klick auf Notruf-Kontakte folgt ein Druck auf den Home-Button. Direkt darauf muss schnell der Einschaltknopf bedient werden. Waren die bisherigen Schritte erfolgreich, gelangt man mit einem weiteren Druck auf den Einschaltknopf zum Homescreen.

Dafür sind in der Regel zwar mehrere Versuche nötig, weil das Zeitfenster, in dem man bestimmte Tasten drücken muss, teilweise sehr klein ist, doch mit etwas Geschick lässt sich die Sperre umgehen. Einmal erfolgreich angewendet, scheint die Umgehung auch dauerhaft zu sein. Selbst wenn der Sperrbildschirm beim nächsten Mal wieder deaktiviert werden soll, fordert das Telefon weder die Eingabe der PIN noch ein Passwort oder Muster.

Eigenen Angaben zufolge hat McMillan seine Methode auch erfolgreich auf drei verschiedenen Galaxy S3 getestet. Ihm zufolge hängt die Schwachstelle mit Samsungs Software-Anpassungen zusammen und ist kein allgemeines Problem von Android. Samsung ist allerdings nicht der einzige Hersteller, der mit diesem Problem zu kämpfen hat. Auch Apple war zuletzt Opfer eines ähnlichen Sicherheitslecks, das es Nutzern unter iOS 6.1 ermöglichte, die Gerätesperre des iPhone unwirksam zu machen. Auch hier ermöglichte ein Missbrauch der Notruf-Taste eingeschränkten Zugang zu Kontakten, Bildern und Sprachnachrichten.

Eden hatte laut eigenen Aussagen auch versucht Kontakt zu Samsung aufzunehmen. Er habe bisher aber keine Rückmeldung des koreanischen Elektronikkonzerns erhalten und Samsung sich bisher noch nicht zu der Sicherheitslücke geäußert. Daraufhin entschied er sich, seine Entdeckung öffentlich zu machen. Eden kritisiert, dass es bei Samsung keine Ansprechpartner gebe, um derartige Sicherheitslücken verantwortungsvoll zu melden. Den Findern von Anfälligkeiten biete das Unternehmen außerdem keine Belohnungen an. Er habe mit verschiedenen Sicherheitsexperten gesprochen und wisse daher, dass Samsung inzwischen über seine Entdeckung informiert sei.

Bleibt zu hoffen, dass die Sicherheitslücke bald behoben ist, und nicht auch bei Samsungs neuem Android-Flaggschiff, dem Galaxy S4, vorhanden ist. Das S4 wird Samsung am 14. März auf dem “Samsung Unpacked Event” in New York vorstellen. Einen Überblick über alle Gerüchte rundum das neue Samsung-Smartphone können Sie in folgendem Artikel nachlesen.

 

[Mit Material von Stefan Beiersmann, ZDNet.de & Björn Greif, ZDNet.de]

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Galaxy Note 2 und Galaxy S3: Notruf-Taste hebelt Lockscreen aus

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *