Android Lollipop erlaubt leichtes Hacken des Lockscreen-Passworts

Diskutiere Android Lollipop erlaubt leichtes Hacken des Lockscreen-Passworts im Google Android Forum Forum im Bereich Smartphone Betriebssysteme; Gegen Viren und Schad-Software kann man sich mit Zusatzprogrammen recht gut absichern. Nun ist allerdings ein Fehler in Android Lollipop...
Gegen Viren und Schad-Software kann man sich mit Zusatzprogrammen recht gut absichern. Nun ist allerdings ein Fehler in Android Lollipop aufgetaucht, und mit diesem kann man sich bei Nutzern, die das scheinbar so sichere Passwort zum sperren des Lockscreens nutzen, scheinbar relativ einfach trotzdem einhacken und das Gerät nutzen ohne das Passwort zu kennen.



Seit Stagefright und so manchen leicht einzufangen Malware und Ransomware Schädlingen sind viele vorsichtiger geworden wenn es um die Sicherheit des Gerätes geht. Nun ist aber ein Hack bekannt geworden, der gerade das als doch sehr sicher geltende Passwort im Lockscreen aushebeln kann.

Laut der Webseite Golem haben Sicherheitsforscher der Universität Texas dieser Schwachstelle gefunden, und man benötigt nicht einmal Programmierkenntnisse um diesen Hack zu nutzen, da er einfach durch eine Überlastung des Gerätes auf eine bestimmte Weise ausgeführt wird.

Man nutzt im Lockscreen die Notruf Option um die Dialer App zu gelangen und tippt dort eine circa 10 Stellen lange und beliebige Tastenkombination ein. Diese vervielfältigt man per Copy und Paste so lange, bis man eine ungefähr 110 Zeichen umfassende Kombination hat. Diese kopiert man und geht dann zurück in den Sperrbildschirm und öffnet die Kamera.

Nun zieht man die Leiste herunter und versucht in die Einstellungen zu öffnen. Wenn dies möglich ist muss man eigentlich wieder das unbekannte Passwort eingeben, und hier kann man dann die erzeugte Zeichenfolge einkopieren, und wiederholt dies immer wieder. Es kann sehr lange dauern, aber irgendwann soll die Benutzeroberfläche zusammenbrechen und das System wird neu geladen. Danach landet man dann aber nicht im Sperrbildschirm, sondern direkt im regulären Homescreen.

So hat man schon mal regulären Zugriff auf das Gerät, und wer sich ein wenig auskennt kann noch die Entwicklereinstellungen aktivieren und dann allerlei Unfug mit dem Gerät treiben.

Google ist dieser Fehler bekannt und Nexus Geräte mit den neuesten Updates sollten dies nicht mehr funktionieren. Auch Geräte von Samsung und LG sind in der Regel sicher, da hier meist die Copy&Paste Option an der nötigen Stelle fehlt. Wenn man aber wirklich sicher gehen will, dann sollte man vielleicht auf das Passwort verzichten und gegen eine anderen Entsperrungsoption ersetzen.

Hier auch ein Video das den Vorgang zeigt:



Meinung des Autors: Aufpassen, denn so leicht kann man im Moment scheinbar viele Android Geräte mit Lollipop hacken.
 
Thema:

Android Lollipop erlaubt leichtes Hacken des Lockscreen-Passworts

Android Lollipop erlaubt leichtes Hacken des Lockscreen-Passworts - Ähnliche Themen

Neue Smartphones 2014: Das sind die neuen Smartphones in 2014: Wie jedes Jahr gab es auch in diesem Jahr wieder einige neue Smartphones zu bestaunen. Die Hersteller legen sich dabei richtig ins Zeug und zeigen...
iPhone 5S im Test: Vorgestellt am 10. September, seit dem 20. September auf dem Markt, Apples iPhone 5S.nnEine Nacht vor dem Apple Store am Ku´damm gecampt und am...
jail´en is geil..: http://www.youtube.com/watch?feature=player_embedded&v=fZoqW-GEdQM#! Vorwort: Ein Jailbreak ist ein Vorgang, bei dem das Dateiverzeichnis des...
Oben