Pin statt Passwort So entgehen Sie der neuen Android-Sicherheitslücke

Mit einem einfachen Trick lässt sich der Passwortschutz aktueller Android-Smartphones aushebeln. Betroffen sind Millionen Geräte. Die gute Nachricht: Die Absicherung ist leicht.

Zu viel ist zu viel: Mit einer extrem langen Eingabe lässt sich die Passwortsperre umgehen
SPIEGEL ONLINE

Zu viel ist zu viel: Mit einer extrem langen Eingabe lässt sich die Passwortsperre umgehen


Der IT-Sicherheitsexperte John Gordon hat eine ungewöhnliche Sicherheitslücke entdeckt: Indem Angreifer die Passwortabfrage von Android-Handys mit einer viel zu langen Texteingabe überfordern, könnten sie sich Zugriff auf das Mobiltelefon ihres Opfers verschaffen.

Wie der Forscher vom Information Security Office der University of Austin die Schwachstelle entdeckt hat, ist unklar. Sie auszunutzen gelingt laut Gordon zwar ohne jegliche Programmierkenntnisse, der Weg dahin scheint aber durchaus beschwerlich. Eine zufällige Entdeckung der Methode scheint daher unwahrscheinlich.

Kurz gefasst funktioniert der Hack laut Gordon so: Vom Sperrbildschirm des Handys aus ruft man die Notruffunktion auf und erzeugt durch Kopieren und Einsetzen eine extrem lange Zeichenkette. Über einen Umweg durch die Kamera-App versucht man dann die Systemeinstellungen aufzurufen, wofür man erneut nach dem Gerätepasswort gefragt wird. Nun kopiert man mehrfach die zuvor erzeugte, lange Zeichenkette in die Abfragebox.

Das Resultat dieser Überlastung ist laut Gordon, dass die Kamera-App abstürzt und den Homescreen freigibt. Von hier aus könne der Angreifer auf die Systemeinstellungen zugreifen und dort einen Entwicklermodus aktivieren, der vollen Zugriff auf das System bietet.

Die gesamte Prozedur erklärt Gordon ausführlich im Sicherheitsblog der Universität. Außerdem demonstriert er das Verfahren in einem YouTube-Video:

YouTube: Die Android-5-Sicherheitslücke
Von der Schwachstelle betroffen sind laut Gordon alle Geräte mit einer Android-5-Version. Einzig in der neuesten Variante mit der Versionsnummer 5.1.1 ist der Fehler behoben.

Für viele Android-Lollipop-Nutzer bedeutet das, dass sie noch lange warten müssen, bevor die Schwachstelle mit der Bezeichnung CVE-2015-3860 auf ihrem Gerät beseitigt wird. Ein Dauerärgernis des Google-Betriebssystems ist, dass viele Hersteller Monate brauchen, um von Google veröffentlichte Updates für ihre Geräte anzupassen.

Einen Grund, wegen der neuen Sicherheitslücke in Panik zu verfallen, gibt es trotzdem nicht. Zum einen, weil der Angriff nicht online erfolgen kann, sondern jemand physisch Zugriff auf das Handy seines Opfers braucht.

Zum anderen, weil es eine sehr einfache Möglichkeit gibt, sich vor dem Angriff zu schützen. Wer anstelle eines Passworts eine Pin oder ein Muster nutzt, um den Bildschirm des Handys zu entsperren, kann sich in Sicherheit wiegen - zumindest was diese kuriose Schwachstelle betrifft.

mak

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
Bias 16.09.2015
1.
"Einzig in der neuesten Variante mit der Versionsnummer 5.1.1 ist der Fehler behoben." In dem verlinkten Video ist eindeutig zu sehen, dass das Handy die Android Version 5.1.1 besitzt.
olaf_olafson 16.09.2015
2. Das tieferliegende Problem
Wieso kann man vom Sperrbildschirm her copy/paste nutzen? Das ermöglicht doch erst diese Lücke. Es macht den Anschein, als sei diese Lücke überhaupt die einzige Anwendung der copy/paste Funktion im Sperrbildschirm. Wird wahrscheinlich mit der großen Freiheit von Android begründet.
sale2 16.09.2015
3. Test
Ich habe das gerade mal probiert.Komisch nur das man bei enem LG G2 mit 5.0.2 in der Notrufapp die Zeichen gar nicht kopieren kann. mfg
tin-pot 16.09.2015
4. Version 5.1.1 Build LMY48M
Im Verlinkten Text steht das genauer: "A vulnerability exists in Android 5.x
skeptiker333 16.09.2015
5.
Auf dem Samsung Galaxy Note 4 (Lolipop 5.01) funktioniert es auch nicht. 1. Kopieren/Einfügen funktioniert in der Notruffunktion nicht. 2. In der Kamara-App kann man nicht in das Einstellungsmenü gelangen, genauer gesagt man kann die Infoleiste ganz oben überhaupt nicht nach unten ziehen solange das Telefon gesperrt ist.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.