Sperrbildschirm des Samsung Galaxy S3 lässt sich umgehen

Der Sperrbildschirm des Galaxy S3 von Samsung schützt das Smartphone nicht vor ungewollten Zugriffen. Auch ohne Passwort oder PIN lässt sich das Gerät von einem Angreifer dauerhaft freischalten. Der Angriff basiert auf der seit kurzem bekannten Lücke beim Samsung Note 2, die jedoch nur einen kurz Einblick auf den Startbildschirm gewährt.

Wir konnten den deutlich gravierenderen Fehler auf einem aktuellen Galaxy S3 mit Android 4.1.2 problemlos nachvollziehen. Damit der Angriff funktioniert müssen einige Voraussetzungen erfüllt sein. So darf die Liste mit Notfallkontakten nicht leer sein und das Gerät muss im passenden Mobilfunknetz eingebucht sein. Ansonsten gibt das Gerät nur eine kurze Fehlermeldung aus. Auch ohne eingelegte und freigeschaltete SIM-Karte klappt es nicht. Sind die Voraussetzungen erfüllt, lässt sich wie schon beim iPhone mit dem richtigen Timing der Zugriffsschutz über die frei zugängliche Notruffunktion aushebeln.

Dort wählt man links unten die Liste mit den eigenen Notfallkontakten an. Wird diese mit dem Home-Button geschlossen und direkt danach der Einschaltknopf gedrückt, ist das Gerät beim nächsten Einschalten des Bildschirms unter Umständen nicht mehr gesperrt. Das klappte zwar nicht bei jedem Versuch, ließ sich aber mit dem richtigen Timing zuverlässig nachstellen. Den größten Erfolg hatten wir in unseren Versuchen, wenn der Bildschirm per PIN gesperrt war.

Danach hat man nicht nur vollständigen Zugriff aufs Gerät, es bleibt auch bis zum Neustart weiterhin völlig ungeschützt. Will man das Passwort ändern, wird man weiterhin danach gefragt. Ganz ohne weiteres lässt sich der rechtmäßige Besitzer also zumindest nicht aussperren. Unter Umständen lässt sich aber das Passwort auch über die Vorschläge der Tastatur herausfinden.

Update 7.3. um 13:33: Tatsächlich darf die Notfallliste auch leer sein. Solange sie sich aufrufen lässt, funktioniert der Angriff. In unseren Versuchen passierte dies zunächst nicht, warum ist noch unklar. (asp)