Löchriger Sperrbildschirm beim Sony Xperia Z
Auch ohne das Passwort zu kennen, lässt sich der Sperrbildschirm bei aktuellen Sony-Smartphones problemlos überwinden. So gewährt unter anderem Sonys neues Flaggschiff Xperia Z Angreifern vollen Zugriff aufs Gerät.
Der Sperrbildschirm des Sony Xperia Z bietet keinen Schutz vor ungewollten Zugriffen. Ohne PIN oder Passwort zu kennen kann ein Angreifer das Gerät dauerhaft freischalten und an die darauf gespeicherten Daten gelangen. Wie schon bei Samsung Galaxy S3 sowie Note 2 und dem iPhone wird über die Notruffunktion angegriffen. Bei Sony sind dafür nicht einmal flinke Finger und Timing gefragt.
Wir konnten die bereits auf Video festgehaltene Lücke in der Redaktion auf einem Xperia Z und einem Xperia T mit Android 4.1.2 problemlos nachvollziehen. Vermutlich betrifft die Lücke auch andere Sony Xperia mit aktuellem Android. Wie bei den meisten Smartphones kann auch bei gesperrtem Gerät ein Notruf abgesetzt werden. Die Sony-Smartphones akzeptieren allerdings über die Wähltastatur nicht nur bekannte Notrufnummern, sondern auch Telefoncodes.
Gibt der Nutzer die Zeichenfolge *#*#7378423#*#*
ein, gelangt er in ein umfangreiches Testmenü, über das sich die Funktion der verbauten Hardware prüfen lässt. Startet er im Untermenü "Service Tests" den NFC-Test, reicht ein Druck auf die Home-Taste um direkt auf den Startbildschirm zu gelangen. Dies klappte auch mit einigen anderen Tests, jedoch nicht mit jedem zuverlässig.
Von nun an kann das Gerät vom Angreifer in vollem Umfang genutzt werden. Auch beim Aufwecken aus dem Ruhezustand fragt das Smartphone nicht mehr nach dem Gerätepasswort. Drückt man den Home-Button erneut, erscheint wieder der Sperrbildschirm. Man muss ihn jedoch nicht erneut umgehen: Versetzt man das Xperia Z kurz in den Ruhezustand und weckt es wieder auf, hat man wieder direkten Zugriff. Der Spuk lässt sich durch einen Neustart oder das Schließen des Servicemenüs über den Taskmanger beenden.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Möchte der Angreifer das Passwort für den Sperrbildschirm ändern, muss er es allerdings zuvor eingeben. Aussperren lässt sich der rechtmäßige Besitzer also nicht. Die auf beiden Geräten mögliche Verschlüsselung des internen Speichers hilft nur vor unerwünschtem Zugriff, wenn das Handy ausgeschaltet ist. Beim Aufwecken aus dem Standby fragt das Gerät nicht erneut nach dem Schlüssel.
Mit älteren Softwareversionen von Sony klappte die Methode bei uns nicht. Auf einem Xperia T und Xperia ray mit Android 4.0.4 kann man zwar das Testmenü aufrufen und die gleichen Funktionen starten, auf den Startbildschirm gelangten wir jedoch nicht. Dennoch ist nicht auszuschließen, das einige der Tests ähnliche Wechselwirkungen haben könnten. Nur per Muster gesicherte Smartphones sind aber manchmal auch ganz ohne Lücke zu entsperren. (asp)