Samsung: Display-Sperren lassen sich umgehen, Zugriff auf Daten möglich

Hat man bislang immer Apple mit den so genannten Lockscreen-Sicherheitslücken in Verbindung gebracht, so trifft es nun die andere Größe: Samsung. Bereits vor ein paar Tagen wurden Berichte bekannt, dass sich einige Geräte von Samsung leicht entsperren lassen. So lässt sich zum Beispiel das Samsung Galaxy S3 oder das Galaxy Note 2, etwas Geduld vorausgesetzt, ganz einfach entsperren – und eure Daten liegen offen in fremder Hand – im schlechtesten Fall.

Samsung-Galaxy-S3_-Galaxy-S30713-590x442

[werbung]

Bei Samsung funktioniert das Freischalten über die Funktion der Notfallkontakte. Drückt man hier eine spezielle Kombination, dann steht das Gerät bei richtigem Timing beim nächsten Start ohne Schutz kurzzeitig jedem zur Verfügung. Während beim Samsung Galaxy Note 2 jeweils nur der Zugriff auf die einzelnen Apps des Home-Bildschirms möglich war (siehe Video und Beitrag), soll es beim Galaxy S3 noch schwerwiegender sein.

Hier kann man den kompletten Zugriff auf das Gerät bekommen. Auch hier befindet sich die Lücke in den Notfallkontakten. Startet man die App Notfallkontakte und drückt danach den Home-Button einmal, gefolgt von einem schnellen Druck auf den Power-Button, dann sollte bei richtigem Timing beim nächsten Druck des Power-Buttons das Samsung Galaxy S3 völlig offen zu Verfügung stehen. Unschöne Sache.

Weitere interessante Sache? Heise hat herausgefunden, dass sich die Autovervollständigung / -korrektur der Samsung-Software auch noch die Passwörter merkt. So sollen in einigen Fällen teilweise oder komplett die Passwörter angezeigt werden, sofern man die Autokorrektur  nutzt und keine Umlaute vorhanden sind. Momentan sehe ich es so, dass ich unter Umständen ganz einfach an Daten komme, wenn ich eines der oben genannten Geräte irgendwo finde oder mitgehen lasse. Besitzer dürfen hoffen, dass Samsung da bald ein Update liefert, welches die Sicherheitslücken schließt.

Während ich die Passwort-Vorschläge des Browsers als nicht allzu wild betrachte, ist das Umgehen des Lock-Screens mit einfachen Mitteln nebst Vollzugriff auf die Daten des Benutzers schon etwas, was ein arges Problem ist. (danke an alle Einsender!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

14 Kommentare

  1. Grad beim S2 wie wild rumgedrückt, nix passiert. \o/

  2. Christoph B. says:

    In meinen Augen kein wildes Problem. Mein Handy is in der Hosentasche, die Hand überprüft alle 5-10 Minuten unbewusst und selbstständig ob es auch noch dort ist. Falls es mal weg ist muss eh der Onkel Cerberus ran 😉

  3. Das erinnert mich irgendwie an das Zitat „Die Entwickler von Samsung können sich nichtmal den Weg aus einer feuchten Pappschachtel rauscoden, wenn ihr Leben davon abhinge…“
    Ich weiss leider nur nicht mehr, wo ich das Zitat gelesen habe

  4. Also das Speichern von Passwörtern konnte ich trotz div. Versuche (PopUp Browser und Chrome) und mit div. Logins verschiedener Seiten/anbieter und unterschiedlichen Passwörtern mit meinem Samsung Note nur in einem Fall nachvollziehen…

    Das einzige Passwort das geklappt hat war eines das NUR Zahlen und Buchstaben nutzt!
    Bei zwei weiteren Passwörtern die nur Zahlen/Buchstaben nutzen wurden diese nicht „gespeichert“.
    8 Passwörter nur mit Sonderzeichen – keine Umlaute – wurden gar nicht gespeichert!

    Du meinst mit keine Umlaute also evtl alle Sonderzeichen?

  5. Habs auch ausprobiert. Kriegs nicht hin.. Irgendwie schon wieder behoben worden?

  6. Pferdenarr says:

    meine Sperre hebe ich auf, wenn ich rechts am Gerät (S3) auf den Button drücke und anschließend über den Bildschirm wische…. Muuuuuaaaahhhhhhhhaaaaaaaaa
    SCNR

  7. Samsung kopiert halt gut 😉

  8. Hoffen wir, dass Apple nun nicht wegen Patentsverletzung klagt 😉

  9. also caschy, wenn du das hinbekommst, geb ich ein bier aus!

  10. Das mit dem Passwortspeichern gabs vor Jahren schon bei HTC. Hatte das aud dem Desire. Komischerweise hat du nur keiner so eine Welle deswegen verursacht….

  11. nur ein Nutzer says:

    Ich bin bei solchen Meldungen immer direkt alamisiert…erinnern diese einem doch ständig daran das an jeder Ecke ein visierter Spion lauert der nur auf die Gelegenheit lauert in kürzester Zeit an meine Daten auf dem Smartphone zu kommen….Samsung, sofort alle Neuentwicklungen ruhen lassen und alle Resourcen dazu benutzen dieses dickeSicherheitsloch zu schließen.

  12. „alamisiert“ 😀
    YMMD

  13. el dueño de tus madre says:

    https://play.google.com/store/apps/details?id=org.jraf.android.nolock

    wer sich das Gefummel sparen will. Das Muster kann man unbemerkt im Augenwinkel abgucken und der Speicher ist nicht verschlüsselt, wette gibt bei youtube auch Anleitungen zum „Hacken“ die größte Sicherheit ist, dass das Gerät am Mann ist.

    Habe es schon lange entfernt Unterwegs bedeutet es einen echten Vorteil mal eben was nachzusehen dauert halb so lange und habe noch ein Smartphone, das man mit einem Daumen bedienen kann