zurück zum Artikel

Sperrbildschirm des Samsung Galaxy S3 lÀsst sich umgehen

Alexander Spier

Mit dem richtigen Timing lĂ€sst sich der Sperrbildschirm des Smartphones auch ohne Passwort fast mĂŒhelos ĂŒberwinden. Dabei wird nicht mehr nur ein kurzer Einblick gewĂ€hrt, sondern voller Zugriff aufs GerĂ€t.

Der Sperrbildschirm des Galaxy S3 von Samsung schĂŒtzt das Smartphone nicht vor ungewollten Zugriffen. Auch ohne Passwort oder PIN lĂ€sst sich das GerĂ€t von einem Angreifer dauerhaft freischalten [1]. Der Angriff basiert auf der seit kurzem bekannten LĂŒcke [2] beim Samsung Note 2, die jedoch nur einen kurz Einblick auf den Startbildschirm gewĂ€hrt.

Über die Liste der Notfallkontakte lĂ€sst sich der Sperrbildschirm beim S3 mĂŒhelos umgehen.

Wir konnten den deutlich gravierenderen Fehler auf einem aktuellen Galaxy S3 mit Android 4.1.2 problemlos nachvollziehen. Damit der Angriff funktioniert mĂŒssen einige Voraussetzungen erfĂŒllt sein. So darf die Liste mit Notfallkontakten nicht leer sein und das GerĂ€t muss im passenden Mobilfunknetz eingebucht sein. Ansonsten gibt das GerĂ€t nur eine kurze Fehlermeldung aus. Auch ohne eingelegte und freigeschaltete SIM-Karte klappt es nicht. Sind die Voraussetzungen erfĂŒllt, lĂ€sst sich wie schon beim iPhone [3] mit dem richtigen Timing der Zugriffsschutz ĂŒber die frei zugĂ€ngliche Notruffunktion aushebeln.

Dort wĂ€hlt man links unten die Liste mit den eigenen Notfallkontakten an. Wird diese mit dem Home-Button geschlossen und direkt danach der Einschaltknopf gedrĂŒckt, ist das GerĂ€t beim nĂ€chsten Einschalten des Bildschirms unter UmstĂ€nden nicht mehr gesperrt. Das klappte zwar nicht bei jedem Versuch, ließ sich aber mit dem richtigen Timing zuverlĂ€ssig nachstellen. Den grĂ¶ĂŸten Erfolg hatten wir in unseren Versuchen, wenn der Bildschirm per PIN gesperrt war.

Danach hat man nicht nur vollstĂ€ndigen Zugriff aufs GerĂ€t, es bleibt auch bis zum Neustart weiterhin völlig ungeschĂŒtzt. Will man das Passwort Ă€ndern, wird man weiterhin danach gefragt. Ganz ohne weiteres lĂ€sst sich der rechtmĂ€ĂŸige Besitzer also zumindest nicht aussperren. Unter UmstĂ€nden lĂ€sst sich aber das Passwort auch ĂŒber die VorschlĂ€ge der Tastatur [4] herausfinden.

Update 7.3. um 13:33: TatsÀchlich darf die Notfallliste auch leer sein. Solange sie sich aufrufen lÀsst, funktioniert der Angriff. In unseren Versuchen passierte dies zunÀchst nicht, warum ist noch unklar. (asp [5])

URL dieses Artikels:
https://www.heise.de/-1818200

Links in diesem Artikel:
[1] http://seclists.org/fulldisclosure/2013/Mar/50
[2] https://www.heise.de/news/Sperrbildschirm-gewaehrt-unerlaubte-Einblicke-in-Samsung-Smartphones-1816546.html
[3] https://www.heise.de/news/iPhone-Luecke-erlaubt-Zugriff-ohne-Passcode-1803813.html
[4] https://www.heise.de/news/Samsung-Smartphones-verraten-Passwoerter-1817565.html
[5] mailto:asp@heise.de

Copyright © 2013 Heise Medien