Sicherheitsl├╝cke: Android Lollipop-Passw├Ârter lassen sich knacken

17. September 2015 0 Kommentar(e)

Eine neue Sicherheitsl├╝cke sorgt in der Android-Welt f├╝r Aufsehen – wenngleich sich die tats├Ąchliche Gefahr f├╝r den Endnutzer in Grenzen halten d├╝rfte. Schafft man es, die Oberfl├Ąche bei Android 5.0- und 5.1-Ger├Ąten zum Absturz zu bringen, k├Ânnte man theoretisch direkt auf das System zugreifen. Wir kl├Ąren auf.

Auch interessant:┬áSTALIN, die abh├Ârsichere Handytasche, l├Ąsst sogar die NSA abblitzen

Lollipop Forest-900-80

Ein Video zeigt die Vorgehensweise ausf├╝hrlich, wer mag, kann es sich weiter unten ansehen. Wir fassen das Gezeigte zusammen: Wer das Smartphone mit einem Passwort gesch├╝tzt hat, k├Ânnte im schlimmsten Falle seine Daten an Unbekannte verlieren – wenn diese jede Menge Geduld aufbringen. Um das System zu knacken, muss n├Ąmlich im Sperrbildschirm in das Notruf-Feld navigiert werden, wo dann unz├Ąhlige Ziffern eingetippt werden m├╝ssen. Im Video werden rund zehn Zahlen manuell getippt, danach wird die Kombination einige Male kopiert. Die Zahlenreihe muss, wenn sie bereits im dreistelligen Bereich ist, dann abermals kopiert werden. Danach muss der Hacker die Kamera aus dem Sperrbildschirm aktivieren und in diesem Fenster versuchen, ├╝ber die Benachrichtigungsleiste in die Ger├Ąteeinstellungen zu gelangen. Die Folge: Das Passwort wird abgefragt, wo dann die Zahlenkombination eingef├╝gt werden muss.

L├Ąuft alles glatt – oder eben gerade nicht – st├╝rzt das System ab, das Ger├Ąt h├Ąngt sich auf gut Deutsch auf. Erstaunlich ist aber, dass es in einigen F├Ąllen nach ein paar Minuten wieder l├Ąuft, dann aber direkt den Homescreen anzeigt. Ist das der Fall, h├Ątte ein vermeintlicher Hacker Zugriff auf alle darauf hinterlegten Daten, Accounts und Passw├Ârter. Die gute Nachricht: Panik ist absolut unangebracht, zahlreiche Smartphones – beispielsweise von LG oder Samsung – bieten ohnehin keine M├Âglichkeit, Nummern im Notruffeld zu kopieren oder das Passwort einzuf├╝gen.

Und auch wenn: Es erscheint uns dann doch unrealistisch, dass ein Hacker diese Methode ausprobiert, ganz selbstverst├Ąndlich ist der Vorgang ja nicht wirklich. Herausgefunden hat die L├╝cke ├╝brigens ein Team der Uni von Texas – wie man auf den Vorgang kommt, erkl├Ąren aber auch diese Herrschaften nicht. Wer dennoch Sorge hat: Google laut eigener Aussage schon dran, ein Sicherheitsupdate wird wohl auch bei den Ger├Ąten der einzelnen Hersteller nicht mehr allzu lange auf sich warten lassen.

Quelle: Uni Texas [via CNN Money]

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_OJ_neu

Oliver Janko   Redakteur

Studiert in Wien und schreibt Reportagen, Tests und Reviews f├╝r die Printausgaben des Verlags. Bei Fragen – Facebook, Google+ und Co. sind allzeit bereit.

Facebook Profil Google+ Profil