Code-Sperre aushebelnSo knackt man Samsungs Galaxy S3
Neben dem iPhone ist auch Samsungs Smartphone-Flaggschiff von einer hässlichen Sicherheitslücke betroffen. Mit dem richtigen Timing können gesperrte Geräte problemlos entsichert werden.
Nach Apple gerät auch Samung mit einer schwerwiegenden Sicherheitslücke bei seinem aktuellen Top-Smartphone in die Kritik. Die Bildschirmsperre lässt sich mit einem einfachen Trick aushebeln - so erhalten Unbefugte vollen Zugriff auf fremde Geräte. Dies hat der Software-Entwickler Sean McMillan im Internet publik gemacht.
Gemäss dem aktuellen Kenntnisstand tritt der Fehler nur bei Android-Smartphones von Samsung auf. Der Schluss liegt nah, dass es sich nicht um einen grundlegenden Fehler im mobilen Betriebssystem Android handelt. Vielmehr dürfte die Schwachstelle in der von Samsung überarbeiteten Benutzeroberfläche liegen.
Beunruhigend ist die Angelegenheit in jedem Fall. Das Galaxy S3 ist neben dem iPhone das meistverkaufte Smartphone. Es ist noch nicht lange her, da hatte eine Schwachstelle im aktuellen iPhone-Betriebssystem für negative Schlagzeilen gesorgt. Mit einem Trick liess sich jedes fremde Gerät entsperren, auch wenn es durch einen vierstelligen Code gesichert war.
Notruf-Funktion betroffen
Beim iPhone lässt sich die Code-Sperre über die Notruf-Funktion aushebeln. Und auch beim Galaxy S3 bildet diese an sich sinnvolle Funktion quasi das Hintertürchen, um ein gesperrtes Gerät zu knacken. Dazu gilt es zunächst auf dem Sperrbildschirm die Notruf-Funktion anzutippen. Nun landet man in der Telefon-App und öffnet den Bereich der Notrufkontakte. Nach dem Betätigen des Homebuttons gilt es schnell den Power-Button zu drücken. Dabei kommt es auf das richtige Timing an. Wenn man den Ein-Aus-Schalter im richtigen Moment gedrückt hat, wird die Bildschirmsperre deaktiviert. Durch erneutes Drücken des Ein-Aus-Schalters gelangt man daraufhin zum Startbildschirm des S3.
Sobald die Sperre ausgehebelt ist, hat man unbeschränkten Zugriff auf das Smartphone. Auch nach dem Ausschalten des Bildschirms bleibt die Sperre deaktiviert. Um sie zu reaktivieren, ist ein Neustart erforderlich.
Auch andere Galaxy-Geräte unsicher
Sean McMillan hat den Trick gemäss eigenen Angaben auf mehreren Galaxy-S3-Geräten mit Android 4.1.2 erfolgreich angewendet.
Ein ähnliches Sicherheitsproblem soll auch mit dem Galaxy Note 2 bestehen, ebenfalls mit Android 4.1.2. Allerdings soll dabei kein unbeschränkter Zugriff auf das Gerät möglich sein.
Der Entdecker der Sicherheitslücke behauptet, er habe sich bei mehreren Samsung-Mitarbeitern gemeldet und das Unternehmen per E-Mail gewarnt - ohne Reaktion. Nach fünf Tagen habe er entschieden, die Information im Internet zu veröffentlichen.
Auf Anfrage von 20 Minuten Online erklärt Samsung: «Wir sind uns des Problems bewusst und werden dieses mit einem Update schnellstmöglichst lösen.»
Nichts verpassen
Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.
