Originalansicht: Android Lollipop erlaubt leichtes Hacken des Lockscreen-Passworts

Gegen Viren und Schad-Software kann man sich mit Zusatzprogrammen recht gut absichern. Nun ist allerdings ein Fehler in Android Lollipop aufgetaucht, und mit diesem kann man sich bei Nutzern, die das scheinbar so sichere Passwort zum sperren des Lockscreens nutzen, scheinbar relativ einfach trotzdem einhacken und das Gerät nutzen ohne das Passwort zu kennen.


Seit Stagefright und so manchen leicht einzufangen Malware und Ransomware Schädlingen sind viele vorsichtiger geworden wenn es um die Sicherheit des Gerätes geht. Nun ist aber ein Hack bekannt geworden, der gerade das als doch sehr sicher geltende Passwort im Lockscreen aushebeln kann.

Laut der Webseite Golem haben Sicherheitsforscher der Universität Texas dieser Schwachstelle gefunden, und man benötigt nicht einmal Programmierkenntnisse um diesen Hack zu nutzen, da er einfach durch eine Überlastung des Gerätes auf eine bestimmte Weise ausgeführt wird.

Man nutzt im Lockscreen die Notruf Option um die Dialer App zu gelangen und tippt dort eine circa 10 Stellen lange und beliebige Tastenkombination ein. Diese vervielfältigt man per Copy und Paste so lange, bis man eine ungefähr 110 Zeichen umfassende Kombination hat. Diese kopiert man und geht dann zurück in den Sperrbildschirm und öffnet die Kamera.

Nun zieht man die Leiste herunter und versucht in die Einstellungen zu öffnen. Wenn dies möglich ist muss man eigentlich wieder das unbekannte Passwort eingeben, und hier kann man dann die erzeugte Zeichenfolge einkopieren, und wiederholt dies immer wieder. Es kann sehr lange dauern, aber irgendwann soll die Benutzeroberfläche zusammenbrechen und das System wird neu geladen. Danach landet man dann aber nicht im Sperrbildschirm, sondern direkt im regulären Homescreen.

So hat man schon mal regulären Zugriff auf das Gerät, und wer sich ein wenig auskennt kann noch die Entwicklereinstellungen aktivieren und dann allerlei Unfug mit dem Gerät treiben.

Google ist dieser Fehler bekannt und Nexus Geräte mit den neuesten Updates sollten dies nicht mehr funktionieren. Auch Geräte von Samsung und LG sind in der Regel sicher, da hier meist die Copy&Paste Option an der nötigen Stelle fehlt. Wenn man aber wirklich sicher gehen will, dann sollte man vielleicht auf das Passwort verzichten und gegen eine anderen Entsperrungsoption ersetzen.

Hier auch ein Video das den Vorgang zeigt:


Meinung des Autors: Aufpassen, denn so leicht kann man im Moment scheinbar viele Android Geräte mit Lollipop hacken.